Kommentar Datenklau: Mehr Meinung, weniger Info

126520 5050274

Kommentar Datenklau: Mehr Meinung, weniger Info

Kommentar von Martin Kaul

Der massenhafte Identitätsdiebstahl im Netz wirft viele Fragen auf. Antworten gibt es nicht. Aber natürlich gleich viele Forderungen.

22.1.2014 9:45 Uhr

1984? 2014. Bild: dpa

G emeinhin gibt es eine Regel, die Journalisten hassen und Behörden lieben. Sie lautet: „Wegen laufender Verfahren wird hierzu keine Stellung genommen.“ Dieser Satz hat einen Sinn. Er soll verhindern, dass nervige Journalisten fleißige Staatsanwälte, Richter und sonstige Beamte von der Arbeit abhalten.

Es gibt aber auch Fälle, in denen sich dieser Sinn verkehrt. Einer davon ist am aktuellen Beispiel zum massenhaften Datenklau sehr gut zu illustrieren. Da warnt eine deutsche Bundesbehörde alle Bürgerinnen und Bürger davor, dass ihre E-Mails nicht mehr sicher sein könnten. Die Gefahr ist offenbar so groß, dass die Behörde selbst gleich einen Service eingerichtet hat: Sie prüft für jedeN EinzelneN, ob er oder sie betroffen ist. Man könnte das auch nennen: Alarm hoch hundert.

Dann aber passiert das Bemerkenswerte: Worum es bei diesem vermeintlich gigantischen Hackerangriff eigentlich geht, was die Hintergründe sind und welche Behörden in der Sache ermitteln - das soll im Geheimen bleiben. Wer erfahren will, ob, sagen wir, die Staatsanwaltschaft Passau, das Bundeskriminalamt oder gleich ganz Interpol an der Maßnahme beteiligt sind, erfährt nur: nix.

Das ist angesichts der Dimension des Ausmaßes interessant. Denn es stellt ja nun noch keine allzugroße Einschränkung der Arbeit dar, zu erfahren, dass und ob überhaupt irgendjemand woran arbeitet – und wenn ja, wer.

Stattdessen geben weder BKA noch BSI genaueres zum Hintergrund des Botnetzwerkes bekannt, obwohl offenbar bereits eine gigantische Datenbank beschlagnahmt wurde. Wolkig heißt es da nur, der Fund sei im „Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden“ aufgefallen. Forschungseinrichtungen? Welche denn bitte?

Es gibt zwar noch keine Antwort, dafür aber ab sofort für jeden eine Meinung.

Die einen spekulieren auf Kinderpornoringe, die anderen auf Kreditkartenbetrug oder die NSA. Und Politiker wie der Berliner CDU-Justizsenator Thomas Heilmann packen, versteht sich, die Gelegenheit beim Schopfe, sofort wieder nach einer Vorratsdatenspeicherung zu rufen: „Ohne Vorratsdatenspeicherung finden wir die Täter nicht“, sagt er. Ja, Herr Heilmann, weiß ihre Behörde denn schon mehr? Nein, weiß sie nicht.

Und so hat mal wieder ein munteres Antwortenraten und Forderungenfordern begonnen, ehe die Faktenlage geklärt ist. Das ist keine Sicherheit, das ist Verunsicherung: Wenn es keine Info gibt, dann gebt mir bitte eine Meinung!

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Martin Kaul

Reporter

Themen #Internet #Daten #Datenklau #BSI #Thomas Heilmann

Feedback Kommentieren Fehlerhinweis

Mehr zum Thema

Vorratsdatenspeicherung in Deutschland

De Maiziére drängt auf Gesetzentwurf

Vor dem Urteil des Europäischen Gerichtshofs fordert der Innenminister die schnelle Einführung der Vorratsdatenspeicherung. Union und SPD seien sich einig.

Diebstahl von Millionen Zugangsdaten

Weichert verteidigt späte Bekanntgabe

Einer der obersten Datenschützer zeigt Verständnis für die späte Bekanntgabe des Zugangsdatenklaus. Man habe erst eine Prüfmöglichkeit vorbereiten müssen.

Bürgerrechtler gegen NSA

„Absoluter Unwillen“ bei Aufklärung

Per Anzeige wollen Bürgerrechtler Ermittlungen in der NSA-Affäre erzwingen. Viele Internetnutzer prüfen, ob sie vom jüngsten Datenklau betroffen sind.

Von Martin Kaul und Konrad Litschko

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.

Jetzt bestellen

5 Kommentare

H
Hannes

22.01.2014, 10:49 Uhr

Noch blöder als die Tatsache, dass es keine Informationen gibt, ist die Tatsache, dass wirklich jede Zeitung und jeder Kommentar zu diesem Thema dann von irgendwelchen Vermutungen oder einfach naiven Mißverständnissen ausgeht und sie weiterträgt. Das sind haufenweise Datensätze mit mindestens einer Email-Adressse, vielleicht mit Passwörtern oder deren Hashes (wahrscheinlicher). So die eigentlich herkommen und wo und für welche Accounts diese Passwörter gelten, weiß kein Mensch bisher.

Blöd dran sind natürlich all die, die überall dasselbe Passwort verwenden. Denn bei denen ist es egal, wo das herkommt: Das Passwort funktioniert überall, ist ja überall dasselbe...

Davon abgesehen hängt mir all diese Panikmache und Paranoia zum Hals raus. Wer glaubt, dass es solche wirklich revolutionären historischen Entwicklungen wie weltweite Kommunikation für alle ohne Nebenwirkungen und Gefahren gibt, der ist ein Träumer.
C
Cedara

22.01.2014, 10:14 Uhr

Da ich meinen Rechner unter Linux laufen lasse, bin ich relativ sicher vor Hackerangriffen (Betonung auf "relativ"). Deshalb habe ich meine diversen E-Mail Adressen auch nicht in der Datenbank nachgesehen. Außerdem halte ich die Passwortregeln ein - sprich: Große und kleine Buchstaben, Zahlen und Sonderzeichen.
- Rainer B.
  
  23.01.2014, 01:31 Uhr
  @Cedara:
  Welche Buchstaben, Zahlen und Sonderzeichen benutzen Sie denn?
V
Velofisch

22.01.2014, 10:11 Uhr

Dubios

Zuerst diese Warnung und der Hinweis, dass man seine E-Mail Adresse in ein Formular eingeben soll. Klingt nach einer Phishing-Attacke, falls es nicht von offizieller Stelle käme. Dann heisst es, es würde daraufhin eine Mail verschickt, aber es kommt keine Mail an. Schliesslich keinerlei Stellungnahme gegenüber der Presse.

Seriös ist dies nicht.

Wie sah der Angriff auf die Mail-Passwörter aus? Sind nur bestimmte Betriebssysteme oder bestimmte Mailprovider betroffen?

Oder sollten da nur Mail-Adressen gesammelt werden?

Die Bundesregierung schuldet hier eine Aufklärung - ansonsten sollte es einen Untersuchungsausschuss geben.
- B
  Blautopf
  
  22.01.2014, 11:52 Uhr
  @Velofisch:
  Sehen Sie die Tatsache, dass keine Mail ankommt, zunächst mal eher positiv. Siehe dazu Heise
  
  http://www.heise.de/newsticker/meldung/BSI-wusste-seit-Dezember-von-millionenfachem-Identitaetsklau-2093423.html
  
  Dort heißt es unter anderem:
  
  "Auf der Website können Internetnutzer ihre E-Mail-Adresse eingeben und erhalten daraufhin einen Prüfcode. Bekommen sie daraufhin eine E-Mail an die angegebene Adresse mit Prüfcode im Betreff, bedeutet das, Botnetze haben Daten zu dieser E-Mail-Adresse gesammelt. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung."

meistkommentiert

Nahost-Konflikt

Alternative Narrative

IStGH erlässt Haftbefehl gegen Netanjahu

Wanted wegen mutmaßlicher Kriegsverbrechen

Nach der Gewalt in Amsterdam

Eine Stadt in Aufruhr

+++ Nachrichten im Nahost-Krieg +++

IStGH erlässt Haftbefehl gegen Netanjahu und Hamas-Anführer

Gespräche in Israel über Waffenruhe

Größere Chance auf Annexion als auf Frieden

Krieg in der Ukraine

USA will Ukraine Anti-Personen-Minen liefern