Sicherheit – ein Wort mit vielen Bedeutungen

Unsere Politiker tun sich nach wie vor schwer damit, ihre Vorstellung von Sicherheit mit der Sicherheit des einzelnen Computer- und Internetnutzers unter einen Hut zu bekommen.

Im Namen der sogenannten "inneren Sicherheit" prescht man immer wieder mit Vorschlägen nach vorne, deren Auswirkungen auf die Sicherheit unserer Computersysteme und deren Nutzer nicht zu Ende durchdacht wurden.

Man lässt den "BKA Trojaner" auf das Volk los, ohne zu bedenken, dass dieser nur funktioniert, wenn in einem Betriebssystem eine Sicherheitslücke vorhanden ist, die jeder halbwegs talentierte Computerprofi ebenso ausnutzen kann wie unsere Ermittlungsbehörden.

Politiker denken in Kategorien wie Machterhalt und den dazu notwendigen populistischen Gesten und Stammtischparolen. Leider bleiben dabei Vernunft und Sachlichkeit der Diskussion regelmäßig auf der Strecke.

Erinnern wir uns nur an das leidige Zensursula Gesetz, wo man unter dem Deckmäntelchen der Bekämpfung der Kinderpornographie eine ineffiziente Blockierungsmethode mit gefährlicher Datensammelei zu einem unappetitlichen Brei vermischte, der mittlerweile zu aller Erleichterung wieder vom Tisch ist.

Bei der Vorratsdatenspeicherung werden auch die seltsamsten Begehrlichkeiten bedient, ohne die Auswirkung auf die Datensicherheit angemessen zu beurteilen.

Verbindungsdaten von Internet Service Providern, wie z.B. der Telekom, sind chronisch ungenau und führen immer wieder zu sogenannten "false positives" bei irgendwelchen Auswertungsprogrammen, was mittlerweile auch unsere Gerichte dankenswerter Weise erkannt haben und Verfahren auf Basis solcher Daten abschmettern.

Benutzerdaten werden von guten Anbietern mehrfach verschlüsselt, wodurch die Klartextvarianten von Benutzernamen, Email Adressen und Passworten selbst für den Anbieter nicht wieder herstellbar sind. Sollte die Vorratsdatenspeicherung irgendwelchen Sinn ergeben, müsste man, wie es in Frankreich jetzt versucht wird, die Anbieter per Gesetz dazu verpflichten, die Verschlüsselung der Nutzerdaten zu unterlassen.

Damit würde man Millionen von Usern dem unnötigen Risiko aussetzen, dass im Falle einer Sicherheitspanne beim Anbieter dem Angreifer alle Informationen in leicht weiterverarbeitbarer Form zur Verfügung stünden.

Ein Unfall wartet darauf, zu geschehen

Der neueste Schwachsinn aus Berlin trägt den patriotischen Namen DE-Mail und basiert auf einem Sammelsurium vollkommen unausgorener Ideen aus den Großraumbüros verstaubter, alter Softwarehäuser.

Sicherer, dokumentenechter Transport elektronischer Daten funktioniert nur bei durchgängiger "Endpunkt-zu-Endpunkt Verschlüsselung". Genau diese aber wird DE-Mail nicht bieten.

Um die Schwächen des Systemes auszugleichen, plant man festungsähnliche Rechenzentren mit paramilitärischem Sicherheitspersonal. Man wirft also Steuergelder aus dem Fenster, damit DE-Mail Anbieter einen kostenpflichtigen Dienst anbieten können, der bei Einsatz der vorhandenen, weitaus sichereren Alternativen, gratis wäre.

Die einzigen Kosten entstünden durch Schulung des Behördenpersonals im Umgang mit dem kinderleicht zu bedienenden Verschlüsselungs- und Signierungssystem PGP, wie es ja viele Datenschutzbeauftragte der Länder bereits benutzen.

Selbst unsere ineffiziente Verwaltung sollte diese Schulungsmaßnahmen für einen vernachlässigbaren Millionenbetrag durchführen können. Stattdessen aber werden Milliarden für ein zweifelhaftes System verschwendet, dem alle ernst zu nehmenden Computerfachleute gravierende und nicht beseitigbare Schwächen bescheinigen.

Man könnte fast vermuten, unsere Politiker hätten Angst davor, ein leistungsstarkes kryptographisches Werkzeug wie PGP in die Hände des Volkes zu geben.

Bildung tut Not! Bilden wir also unsere Politiker einfach besser aus. Zensuren gibts dann am Wahltag.

Advertisements

About dozykraut

Proud member of Hillbilly's on Linux, promoting open source redneckism in remote parts of the Milky Way.
This entry was posted in Politik and tagged . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s