piwik no script img

Gastkommentar zu DatenskandalDen Vorfall lieber nüchtern betrachten

Die Daten der Angriffsziele waren offenbar leicht zu bekommen. Deswegen sollte jetzt über Schutz statt Gegen-Hacking diskutiert werden.

Macht die Daten nicht sicherer: Unterbrechung der Internetverbindung Foto: Markus Spiske/Unsplash

Persönliche Betroffenheit führt in der Politik gerne zu Superlativen. So erklärte der linke Fraktionsvorsitzende Dietmar Bartsch das große Datenleck zum „Anschlag auf die Demokratie“. Justizministerin Katarina Barley (SPD) sprach davon, dass die Urheber „das Vertrauen in unsere Demokratie beschädigen“ wollten. Die Bild-Zeitung rief einen „Cyber-Angriff auf Deutschland“ aus, sprach vom „größen Datenklau der deutschen Geschichte“ und spekulierte, dass die zuständigen Stellen den US-Geheimdienst NSA um Hilfe gerufen hätten.

Man sollte den Vorfall lieber nüchtern betrachten, wenn man etwas aus der Sache lernen will: Offenbar gelang es, mit recht trivialen Mitteln, persönlichste Daten von Politikern und Prominenten zu ergattern – und dann weitflächig im Internet zu veröffentlichen. Es braucht für den Daten-Gau also keine elaborierten staatlichen Hackergruppen, wenn die Angriffsziele sowieso mit heruntergelassenen Hosen im Netz stehen.

Es muss deswegen zum Basiswissen in der digitalen Demokratie gehören, dass Passwörter komplex sein sollten und dass wir für jeden Account ein anderes Passwort brauchen. Zur Verwaltung der Passwörter braucht es Passwortmanager, Festplatten und alle Kommunikation sollten standardmäßig verschlüsselt werden. Politik muss endlich diese digitalen Kompetenzen gezielt fördern und gleichzeitig die Industrie zu regelmäßigen Sicherheitsupdates ihrer Software verpflichten.

Zur digitalen Demokratie gehört aber auch, dass unsere Daten nicht ständig als das „Öl der Zukunft“ angepriesen oder Datenschutz als Hemmnis dargestellt wird. Noch im Dezember hatte die Staatsministerin für Digitalisierung, Dorothee Bär (CSU), eine Aufweichung des Datenschutzes im Gesundheitswesen gefordert. Nach dem Datenleck klingt dies nun endlich so absurd, wie es ist.

Markus Reuter

Markus Reuter ist Redakteur bei netzpolitik.org, einer Plattform rund um das Thema digitale Freiheitsrechte. Er beschäftigt sich dort mit den Themen Datenschutz, Grundrechte, Fake-News und Social Bots sowie Soziale Bewegungen.

Statt unsinnigen Forderungen nach einem offensiven Gegen-Hacking, sind nun Lösungen gefragt, die in Richtung Schutz und Defensive zeigen. Wir müssen uns dabei auch die Frage stellen, wie wir den Überwachungskapitalismus mit seinen Datenkonzernen in den Griff bekommen. Letztlich ist es also gut, dass wir eine Debatte zum Thema Datensicherheit haben – auch wenn sie in diesem Fall zu Lasten der Betroffenen geht. Damit sich solche Vorfälle in Zukunft nicht wiederholen, muss die Politik handeln und Datenschutz endlich als Chance begreifen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

15 Kommentare

 / 
  • der ist gut: die Angriffsziele stehen mit runtergelassenen Hosen da. Da ist es für deren eigenes Image viel besser, endlich mal den Mund zu halten und auch mal wortlos an den hingehaltenen Micros vorbeizugehen, auch wenn es unsagbar schwer fällt.

  • Wer redet über die schwerwiegenden Fälle bei uns Staatsbürgern?



    Das Bundesgesundheitsministerium hat unter Zustimmung des Bundestages ein Gesetz zur Digitalisierung des Gesundheitswesens auf den Weg gebracht. Damit werden die Ärzte verpflichtet, alle Gesundheitsdaten an die Krankenkassen zu übermitteln. Wer das nicht bis Juni 2019 umsetzt, wird per Gesetz mit einer Strafe von 1% des Jahresumsatzes belegt. Nicht auszudenken wenn diese hochsensiblen Gesundheitsdaten in falsche Hände gelangen. Leider wurden die Warnungen der Ärzteschaft nicht ernst genommen. Die Abgeordneten, die dem Gesetz zugestimmt haben, sollen sich einmal vorstellen, wenn statt Handynummer alle Erkrankungen zu lesen sind.

    Und unsere Kontodaten, Schufa-Daten, Maut-Daten mit Kennzeichenerfassung Vorratsdatenspeicherung, Weitergabe meiner Daten von den Kommunen an die GEZ ohne mein Einverständnis, Verkauf von Anschriften...........Das spielt wohl keine Rolle. Das ist ja nur das dumme Wahlvolk.

  • Der Autor hat hier völlig recht. Dieser Angriff war der eines Delitanten mit Drang zur Selbstdarstellung. Vielleicht gibt es auch ein politisches Motiv. Man weiß es nicht.

    Der Kernpunkt ist ja das Schutz möglich und erschwinglich ist. Die meisten Benutzer sind aber zu bequem diesen Schutz auch in Anspruch zu nehmen.



    Ein Passwortmanager kostet max. 5€ im Monat. Festplattenverschlüsselung gibt es gratis via Veracrypt, Bitlocker und auch für Apfel nutzer gibt es da eine Hauslösung, soweit ich weiß. Die meisten Dienste bieten mittlerweile Zwei-Faktor-Authentifizierung an. Die kostet i.d.R. ebenfalls nichts. Dort am besten nicht SMS als zweiten Faktor nutzen, weil GSM (Der Standard fürs Handynetz) sich brechen lässt. Klar ist aufwändig und es braucht physikalische Nähe aber lieber vorsichtig sein als das Nachsehen haben.

    Stören tut mich hier lediglich die unsägliche Verquickung von Kapitalismuskritik und IT-Sicherheit. Es ist ja nicht so das unsere Erfahrung mit nicht kapitalistischen Systemen in Sachen Überwachung Indizien dafür geliefert hätten das es ohne Kapitalismus weniger Überwachung gibt.

    • @Januß:

      Keepass oder KeepassX für Linux sind gute kostenlose open source passwort manager, da braucht's keine 5€ im Monat.

      Was natürlich auch nicht viel bringt, wenn eine Seite wie taz.de sich nur nutzen lässt, wenn ich bereit bin meine Email-Adresse und Passwort über eine unsichere Verbindung zu verschicken...

      Wieso ist das eigentlich für die taz so schwer, auf hhtps umzusteigen, wenn das selbst kleinste Firmen schaffen? IT-Abteilung, bitte aufwachen!

      • @kritikderkritikderkritik:

        Die taz bietet ja TLS an, es gibt nur keinen Redirect von der unverschlüsselten Variante aus.^^

  • Es gehört eigentlich zum Standard, seine eigenen Daten hinreichend zu schützen. Je exponierter man ist, umso besser sollte man diesen Schutz gestalten.



    Die enorme Sorglosigkeit derjenigen, die hier betroffen sind, ist erschreckend.

  • Endlich eine Stimme der Vernunft.

    Was ich bisher in der Berichterstattung vermisst habe -- wie sind "die Bösewichte" an die Daten gekommen?

    Ich reime mir zusammen, dass sie lediglich so etwas wie "digital dumpster diving" benutzt haben, also einfach nur im "grossen Müll" da draussen gewühlt haben. Schlecht gesicherte Facebook accounts (zeitweise waren das die Mehrheit, wir erinnern uns). Allzuleichte Passwörter auf irgendeinem Cloud. Mehrfach verwendete Passwörter. Die "Sicherheitsabfrage" zur Wiederherstellung eines verlorenen Passworts, die mit öffentlich verfügbarem Wissen leicht zu erraten ist.

    Die Art von Ding.

    Dagegen ist nur ein Kraut gewachsen: Aufklärung.

  • Ganz konkret kann jeder gegen den Digitalkapitalismus aktiv werden mit einem Bürgerantrag

    Facebook-freie Kommune

    electriceye.info/wordpress/?p=524

    "Nicht nachvollziehbar ist daher, warum z.B. Kommunen die Dienste eines Unternehmens nutzen, das als Wiederholungstäter grundlegende Freiheitsrechte verletzt, um damit ein Milliardenvermögen anzuhäufen. In dem Screenshot der Homepage der Stadt Drensteinfurt befindet sich – wie auf zahlreichen kommunalen Websites – der Link-Button zur Facebook-Präsenz der Kommune. Damit fordert dieses kommunale Informationsangebot die Bürgerinnen und Bürger indirekt zur Nutzung eines privaten Informationsverarbeitungsdienstes auf, ohne die Einhaltung von Recht und Gesetz garantieren zu können."

  • Richtig. Jeder ist erstmals selbst für den Schutz seiner Daten verantwortlich. Und auch Politiker können nicht irgendwelche Organisationen für den Schutz ihrer Daten verantwortlich machen. Das zeigt nur Ahnungslosigkeit!

  • 7G
    76530 (Profil gelöscht)

    In Zeiten, in denen Gefühlsintensität häufig das kognitive Defizit (meist nur mühsam) verdeckt, ein wohltuender Kommentar, dessen Würze in der Kürze liegt.

    Wem es Ernst ist mit einem Minimum an Datensicherheit, dessen Lösungsweg kann nur Richtung Schutz der eigenen Daten gehen. Verteidigung ist die beste Sicherheit.

    Mit 'Gegen-Hacking' wird lediglich das kaum unterschiedbare Geschäft der Hacker UND der staatlichen Datenräuber und -weitergeber fortgeschrieben.

    Wie bei vielen anderen Themen lautet deshalb das Fazit: viel heiße Luft um wenig Inhalt. Pffffftttttt ....

  • 8G
    85198 (Profil gelöscht)

    Ich bin zwar im Grunde beim Verfasser, aber es gibt keine vollständige Sicherheit. Die Probleme lassen sich nur verschieben.

    Wer etwa seine Festplatte verschlüsselt, wird sich das Passwort wohl irgendwo aufschreiben. Die meisten Menschen können sich komplexe und willkürliche Kombinationen nicht merken, die Alternative zum Aufschreiben wäre also ein einfaches Passwort, das mit Social Hacking geknackt werden kann.

    Bei einer Hausdurchsuchung oder einem Einbruch fällt dann das Passwort in Hände, für die es nicht bestimmt ist.

    Passwortmanager halte ich deswegen auch für eine schlechte Idee. Mit einem gehackten Masterpasswort bekommen Angreifer sofort kompletten Zugang zu allen Daten. Das ist das Gegenteil von Sicherheit.

    Und noch was anderes:



    Ich habe das mit dem "Recht auf informationelle Selbstbestimmung" vielleicht noch nicht richtig verstanden, aber warum heißt es "Selbstbestimmung", wenn die Daten, die der Staat und seine Geheimdienste über mich erheben, von staatlich dazu bestimmten "Datenschützer*innen" nach bestimmten Fristen einfach gelöscht werden?



    Das macht doch jedwede Ausübung einer "informationellen Selbstbestimmung" komplett unmöglich!



    Ich will die (wahrscheinlich) vom Staat über mich erhoben Daten der kritischen Forschung zur Verfügung stellen. Warum sorgen staatliche "Datenschützerinnen" für die Vernichtung von Spuren, ohne jemals von mir einen Auftrag dazu erhalten zu haben? Arbeiten die eigentlich für die Geheimdienste oder die Bürger?

    Dieses "Recht auf informationelle Selbstbestimmung" meint in der gegenwärtigen Form doch die Selbstbestimmung des Staates, oder?

    • @85198 (Profil gelöscht):

      Wer seine Festplatte verschlüsselt der wird sich das Passwort aufschreiben, bis er es auswendig gelernt hat. Hier nutzt man möglichst eine Passphrase, also einen Satz statt einem Wort. Das kann man sich leichter merken.



      Gleiches gilt für den Passwortmanager.

      Vor Hackern wie diesem ist man damit auf jeden Fall besser geschützt. Wer sich ernsthaft konkrete Sorgen wegen Hausbesuch macht der sollte einfach ein zwei Minuten mehr investieren und sich eine gute Strategie ausdenken.

  • Richtig ist alles, was auf die "nüchterne Betrachtung des Vorfalls" folgt.

    Im ersten Absatz allerdings, wird das Motiv, der Zweck und die Absicht dieses "Angriffs" verkannt: Bloßstellen, Einschüchterung, Verunsicherung und Angst zu erzeugen. Dies ist durch die Auswahl der Betroffenen durchaus als ein Angriff auf die Demokratie zu verstehen; insbesondere mit der rechten "Begleit- Hintergrundmusik" in den sozialen Medien und den bereits ausgesprochenen Drohungen von rechts gegen Befürworter einer liberalen und pluralen Gesellschaft.

    • 9G
      92293 (Profil gelöscht)
      @Drabiniok Dieter:

      dereinst galt aaron schwartz als bedrohung für die demokratie, seinen handlungen des zusammenführen von daten und/ oder das aufdecken von gesammelten daten die auch anderen zuteilwerden sollten (siehe universität); schwartz hat selbstmord begangen weil er den druck durch den geheimdienst und die gerichtsverhandlung nicht verkraftet hat; das unternehmen fb hortet daten zum selbstzweck bzw um mit der auswertung geld zu machen und bekommt auch jahre später keine reglementierungen durch staaten; millionär werden durch meinungsraub; mittlerweile werden musikalben und filme durch auswertung der fb einträge gemacht und für millionen verkauft

  • Danke. Endlich - war ja Hochzeit der Luftblasenabdrücker - wa*¡*

    anschließe mich.