22.01.2019

Datenklau und digitale Selbstverteidigung

Zum Datenklau vor einigen Wochen habe ich mir einige allgemeinere Gedanken gemacht und als Leserbrief aufgeschrieben. Leider ist mir bei den Links zu meinem Blog ein Fehler passiert: es wurde zweimal dieselbe URL abgedruckt. Hier im Blog ist es natürlich korrigiert.
[abgedruckt am 22.01.2019]

Der letzte Woche bekannt gewordene "Datenklau" verursacht bei den Betroffenen zu Recht große Empörung.
Hier werden private Informationen bekannt gemacht und die Opfer fühlen sich gefährdet.
Wer sofort nach den ersten Pressemeldungen schon Schuldzuweisungen zu treffen wagte, ob es nun staatliche Hacker aus China, Russland, Nordkorea oder anderen Ländern wären, schmückt sich zu Unrecht mit dem Titel "Experte". Im Internet ist es unglaublich einfach, falsche Fährten zu legen und in seinen Datenpaketen als Herkunft ein beliebiges Land vorzutäuschen. Am Ende war es dann ein Scriptkiddie aus Homberg. Oder vielleicht doch nicht?
Abgesehen davon finde ich die Reaktionen auf die Veröffentlichung der Daten sehr interessant.
Es hängt offensichtlich davon ab, wer betroffen ist. Der Staat und Firmen bedienen sich ganz ungeniert an persönlichen Daten und wollen immer mehr davon. Es wird gesammelt, was das Zeug hält, und wenn es nicht ausreicht, werden neue Gesetze und technische Möglichkeiten verlangt und geschaffen, wie z.B. die seit Jahren vom Bundesverfassungsgericht immer wieder abgelehnte Vorratsdatenspeicherung oder die Pkw-Maut. Aber andererseits müssen nur "ein paar Prominente" betroffen sein, und schon laufen die Sicherheitsbehörden Amok und das Harmloseste ist noch die Behauptung, dies wäre ein "Angriff auf die Demokratie".
Wer jetzt immer noch auf dem Standpunkt steht, er habe "nichts zu verbergen", sollte mal ganz genau hin schauen, wie die "Prominenten" jetzt eine Welle der Empörung vor sich her schieben. Natürlich hat jeder etwas zu verbergen. Es ist ganz normal, wenn man seine Privatsphäre für sich behalten will.
Nach bisherigem Stand wurde nicht bei Anbietern "eingebrochen" und abgeschöpft, sondern schlicht und einfach schlechte Passwörter geknackt oder erraten, um einzelne Daten von Benutzern abzugreifen.
Daraus sollten wir als Gesellschaft und Computernutzer mehrere Lehren ziehen:
  • nur Daten, die nicht im Internet sind, sind gute Daten ("think before you post").
  • wenn Daten denn unbedingt im Internet sein sollten, dann so wenig wie möglich davon (Datensparsamkeit).
  • Jede Datensammlung weckt Begehrlichkeiten und die Möglichkeit zum Diebstahl und Mißbrauch. Wehren wir uns als Gesellschaft weiterhin gegen die Vorratsdatenspeicherung! Auch der Staat darf nur die Daten besitzen, die unbedingt nötig sind (und nicht auf Vorrat).
  • Daten liegen im Internet auf fremden Computern ("Cloud"), denen wir nicht vertrauen dürfen.
  • Kommunikation sollte immer verschlüsselt sein.
  • Nicht auf Links in Emails oder im Chat klicken.
  • Passwörter möglichst lang und nicht erratbar wählen (keine Haustiere, Geburtstage, Kosenamen). Die Faustregeln über Sonderzeichen und das regelmäßige Wechseln sind Humbug. Länge ist Trumpf.
  • Alle Geräte müssen aktuelle Software verwenden. Wer jetzt noch Windows XP oder ein Smartphone mit Android 4 oder 5 verwendet, spielt mit dem Feuer.
Mehr Tipps zur Sicherheit in meinem Blog: hier und hier

Keine Kommentare:

Kommentar veröffentlichen