11.01.2019 (Doc Storage)
4.5 von 5, (15 Bewertungen)

Datenklau: »Die Betroffenen sind selbst schuld«

  • Inhalt dieses Artikels
  • Betroffene selbst schuld
  • E-Mail ist fast so einsehbar wie eine Postkarte
  • Datenkrake: Auf Facebook ist nichts privat
  • Ausbilden und einstellen...

Kolumne Doc Storage:

Mein Chefredakteur hat mich gebeten, aus aktuellem Anlass etwas über »diesen gemeingefährlichen Schüler« aus Mittelhessen und dessen »Datenklau« zu schreiben. Nun gut, mache ich das, auch wenn mir das wieder als »Rant« ausgelegt und eine latent negative Haltung unterstellt werden wird...

Gleich zu Anfang sollte ich mal einiges klarstellen. Zunächst einmal ist dieser Halbstarke aus Homberg (ich liebe Alliterationen) nicht »gemeingefährlich« und wohl auch nur aus Sicht einiger Betroffener und derer, die ihn von Berufs wegen verfolgt oder über ihn berichtet haben, überhaupt ein Krimineller.

Dabei habe ich mich nur eines gefragt: Gibt es jetzt eigentlich schon ein »Winterloch«, das ebenso wie sein altbekannter sommerlicher Partner mit irgendwelchem journalistisch übertriebenen Blödsinn gefüllt werden muss, weil es sonst nichts anderes zu berichten gibt?

Betroffene selbst schuld

Ich habe es damals gesagt, als sich über den ach so schlimmen NSA-Skandal und den ach so guten Herrn Snowden geschrieben habe, und ich sage es gerne hier noch einmal, auch wenn bestimmte Personen mit Hang zu Verschwörungstheorien oder Biographien jenseits des Eisernen Vorhangs mir daraus wieder eine Tendenz zur Unterstützung von Big-Brother oder so einen B*llshit konstruieren werden: Die Leute sind selbst schuld.

Wem das zu undeutlich war: DIE BETROFFENEN SIND SELBST SCHULD!

Die hier Betroffenen haben, soweit man dies aus den öffentlich zugänglichen Informationen entnehmen kann, die nun so skandalös in einer Art Adventskalender (was ich schön wieder stilvoll finde) veröffentlichten Daten selbst vorher irgendwo irgendeinem elektronischen Medium zur Verfügung gestellt. Entweder per E-Mail versendet, auf Facebook (natürlich nur den »Freunden«) zugänglich gemacht oder ähnliches.

E-Mail ist fast so einsehbar wie eine Postkarte

Per E-Mail: Möglicherweise noch »verschlüsselt«, weil dies der eine oder andere Anbieter seit den NSA-Vorfällen so angeboten hat. Hurra. Jeder, der über einen Rechner mit DVD-Laufwerk oder einen einigermaßen breiten Internet-Zugang verfügt, kann sich ein bestimmtes Linux-Derivat installieren und fröhlich drauflos dechiffrieren. Selbst mein 11-jähriger Sohn hat schon begriffen, dass alles, was er per E-Mail versendet, wie auf einer Postkarte steht. Und damit (theoretisch) für jedermann, der nicht gerade zwei linke Hände hat, innerhalb recht kurzer Zeit zugänglich ist.

Datenkrake: Auf Facebook ist nichts privat

Auf Facebook: Diesen Leuten kann man ja nun überhaupt nicht mehr helfen. Sie stellen der größten Datenkrake seit der Stasi fröhlich freiwillig privateste Daten zur Verfügung und erwarten, nur weil sie irgendwo auf »privat« gedrückt haben, dass ihre Daten privat bleiben? Erwarten, dass jemand eben nicht nach den Originalen auf der lokalen Festplatte sucht, wenn diese einmal – aus welchem Grund auch immer – das Interesse eines Dritten gefunden haben? Nochmal – das bestimmte Linux-Derivat hilft auch dabei, und man glaubt manchmal einfach nicht, wie ungeschützt manche Menschen ihre Daten auf einem Rechner liegen lassen, der stundenlang am Internet hängt.

Dass der ach so kriminelle und gemeingefährliche Schüler vielleicht einfach nur Langeweile hatte, sich (wie er selbst ja bei den Verhören angegeben hat) von den Äußerungen der sogenannten Prominenten und Politiker genervt gefühlt hat (was ich im Übrigen sehr gut nachvollziehen kann), das wird leider bei den nun folgenden Klagewellen gegen den armen Kerl unter den Tisch fallen. Weil alle Rache wollen, weil sie ihre eigene Dummheit und Bequemlichkeit bei der Nutzung digitaler Plattformen nicht wahrhaben wollen.

Ausbilden und einstellen...

Dem BKA kann man nur eines empfehlen: Gebt dem jungen Mann einen anderen Namen, entzieht ihm so dem Zugriff durch die Trittbrettfahrer, die aufgrund ihrer eingebildeten Prominenz jeden Kontoauszug, jede Kreditkartenanrechnung und jedes Partybildchen für streng geheime Verschlusssachen halten (wenn die wüssten, wer die sowieso alles sieht, hihi), verschafft ihm eine solide Ausbildung in unserem Fach und benutzt ihn dann für die wirklich wichtigen Sachen da draußen. Benutzt ihn, um Kinderschänder zu finden, illegale Organhändler, Waffenschieber. Das sind die Bösen, nicht ein 20-jähriger, der den bequemen »Prominenz*dioten« einmal gezeigt hat, was Prominenz wirklich bedeutet: aus der Gesellschaft heraus zu ragen, und damit für alle sichtbar zu sein. Diese Menschen verdienen sonst ihr Geld damit, ihre mehr oder weniger ansehnlichen Gesichter in jede wehrlose Kamera zu halten, derer sie habhaft werden können. Damit sie in jedem noch so drittklassigen Magazin abgedruckt werden. Und nun, da mal jemand den Spieß umdreht, wird geheult? Das kennen wir doch sonst nur aus unserer Jugend von dem Schläger, der irgendwann mal selbst eine abbekommt.

Also: was bei Frank William Abagnale im analogen Zeitalter funktioniert hat, wird auch mit dem 20-Jährigen aus Homburg klappen. Holt ihn auf die richtige Seite, aus dem kann was werden. Wenn man ihn lässt!

Ach ja, und bevor die ganzen Gutmenschen da draußen über mich herfallen, von wegen Datenschutz und dem ganzen Mumpitz: Ich habe es schon einmal geschrieben, und es wird nicht falscher (gibt es überhaupt einen Superlativ von »falsch«?), auch wenn es schon länger her ist: Daten, die irgendwo auf einem Client-Server-, einem mobilen oder andersartig »offenen« System abgespeichert sind, sind nicht zu schützen. Basta. Egal, ob sie nun noch, um es einfacher zu machen, durch das (im Übrigen am Anfang vom Militär zur Verfügung gestellte) Internet versendet oder auf einem dusseligen Windows-PC vor sich hindösen.

Der einzige Schutz dieser Daten ist, dass sich zu 99,995 Prozent niemand dafür interessiert, weil wir als Personen für die Suchenden nicht von Interesse sind. Seien wir froh, dass das so ist und noch lange so bleibt.

So, aufregen bitte... 😉

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de
Kommentare (5)
11.01.2019 - Doc Storage

Hallo, Herr Naujoks!
Da haben Sie es ja fast geschafft, daß ich mich etwas aufrege. ;-) GDPR/DSGVO? In diesem Zusammenhang? Ernsthaft??? Glauben Sie etwa daran, daß einer der Betroffenen im Rahmen dieser (im übrigen immer noch völlig blödsinnigen) Vorschriften VOR den Vorfällen der letzten Wochen auch nur ein Bild, eine Telefonnummer oder sonstige Einträge hätten löschen lassen? Auch wenn dies durchaus möglich gewesen wäre? Nunja, vielleicht hätten noch mehr sogenannte Berater noch mehr DSGVO-Geldkatzen gefunden, die sie hätten melken können. Aber lassen wir das, sonst rege ich mich wirklich noch auf.

Und wenn Sie nun fragen, wie man dem allen beikommen kann, wird Ihnen die Antwort auch wieder nicht schmecken. Gar nicht! Für alles in dieser schönen Gesellschaft brauchen wir Zulassungen, Führerscheine, Besitzkarten, alles Dinge, die nachweisen, daß der Halter mit dem Zeugs, was er da hat, zumindest grundsätzlich umzugehen weiß. Es darf niemand mit einem Auto in den Verkehr, mit einem Boot auf ein Gewässer oder mit einer Waffe in den Wald, der so etwas nicht hat. Aber die Freiheit, einen Rechner überall aufzustellen, zu nutzen und Daten über diesen preis zu geben, hat jeder - entschuldigen Sie bitte meine Wortwahl - Depp! Solange das so ist, solange nicht aktiv eingegriffen und zumindest so etwas wie ein Führerschein für die Nutzung der Datendienste (es geht ja hier - wie immer fälschlich berichtet - mitnichten nur ums böse „Internet“) verlangt wird, werden wir solche „Skandale“ in immer kürzeren Abständen erleben. …

11.01.2019 - Doc Storage

…Um es nochmal drastischer auszudrücken: nicht die Waffe tötet Menschen, sondern Menschen tun dies, die die Waffen benutzen. Da kann ich noch soviele Sicherungen einbauen, im Ende muß verhindert werden, daß der Mißbrauch überhaupt passiert. Und das schaffe ich nicht, indem die Software immer sensibler wird, sondern nur, indem die Benutzer einmal mehr nachdenken, bevor sie was eintippen und posten.

In einem haben Sie allerdings meine volle Zustimmung: ob das geschieht, solange die Zuständigkeit für so etwas bei einem Innenminister weit jenseits der Pensionsgrenze liegt, steht zu bezweifeln. Aber vielleicht werden „die in Berlin“ ja irgendwann wach...
Liebe Grüße
Doc Storage

11.01.2019 - LHL

Ich gebe dem Doc soweit recht - eine 100%ige Sicherheit gibt es nicht. Das größte Problem gerade beim Thema Sicherheit sitzt immer noch vor der Tastatur. Und ja, man kann mit geeigneten Maßnahmen und insbesondere "Awareness" bei den Nutzern die Schwierigkeit, um an Daten unberechtigt zu gelangen, deutlich erhöhen. Hacker sind meist auch effizienzgetrieben ... Aus meinem Arbeitsumfeld kenne ich das aber leider auch: immer, wenn man um die Ecke kommt und Maßnahmen umsetzen will, die die Sicherheit erhöhen - aber Geld kosten - wird oftmals abgewinkt und es dann eben nicht umgesetzt. Wenn "Sicherheit" nicht einfach zu bedienen ist, werden unsichere "Umgehungslösungen" geschaffen. Insofern finde ich das Theater im Moment gar nicht schlecht, weil es IT-Sicherheit mal wieder bisschen in's Bewusstsein der Politiker und Entscheider rückt - Snowden's Enthüllungen sind offenbar schon wieder zu lange her. Was den Umgang mit dem 20-jährigen betrifft bin ich eindeutig Docs Meinung - kleinen Dämpfer verpassen und in's "eigene" Team holen.

11.01.2019 - hans-dietmar.naujoks

Sorry, aber dieser Artikel ist in meinen Augen total kontraproduktiv: Alle selber schuld, weil sie ja wie Doc Storage (siehe Hintergrund im Profilbild) auch die Schiefertafeln wieder auspacken könnten? Ernsthaft? Dann kann Speicherguide seine eigenen Sicherheitstipps ja auch sein lassen, oder?
In Wirklichkeit aber, können ein paar Vorkehrungen auf dem dusseligen Windows PC Herrn Jedermann auch mit zwei rechten Händen und dem Linux-Derivat schon ein paar Kopfschmerzen bereiten. Nur, dass das eben nicht Alles sein kann. Denn Cloudanbietern, die die Daten ihrer Nutzer nicht ordentlich schützen und Herstellern, deren IT-Produkte eine einzige große Sicherheitslücke sind, kann man sehr wohl beikommen, und zwar per Gesetz zum Schutz von Verbrauchern und Bürgern und nicht mit irgendwelchen freiwilligen Prüfsiegeln und Selbstverpflichtungen. Die DSGVO bietet eine brauchbare Grundlage, sie muss aber weiter auf Dienstleistungen und Produkte konkretisiert werden, um uns wirksam zu schützen. Klar muss dann jeder auch selbst noch was dazu tun, aber erst, wenn die Hersteller von Services und Produkten eine solide Grundlage dafür geschaffen haben. Bleibt natürlich noch die Frage, ob man diese gesetzliche Grundlage wirklich von diesem Innenminister erwarten darf, der sich mit Migration und Heimatmuseen eben doch besser auskennt. Ich fürchte, nein.

11.01.2019 - Wolfgang Pschichholz

Lieber Doc

Klasse Kommentar! Genau so sehe ich es auch:

Erst nutze ich jede Möglichkeit mich mit meinem Namen, Fotos, Kommentaren und ähnlichem in öffentlichen (Transport)/-Medien auszutoben
1. ohne darauf zu achten was ich dort von mir Preisgebe und
2. ohne vernünftigen Schutz dieser Daten (ist ja mühsam und umständlich)

Und nun beschwehre ich mich, daß jemand der Zeit hatte auf diese Informationen Zugreift und sie nochmal veröffentlicht?!?!

Gott las Hirn runterregnen!