Was darf Sicherheit kosten?

Das Ziel von Sicherheitsmassnahmen kann nur sein,
zwischen dem Aufwand zur Sicherung und dem Aufwand
zum Durchbrechen dieser Sicherung ein Ungleichgewicht
zu Ungunsten des Angreifers herzustellen.

diesen schlauen Satz hat ein alter Freund von mir vor fast 20 Jahren einmal geprägt (huhu Esco). Jeder sollte sich diesen – allgemein gültigen – Satz nochmal durch sein Hirn rauschen lassen, bevor wir zu der folgenden Meldung von Monitor weiter gehen:

Im Deutschen Bundestag arbeiten private Sicherheitskräfte, die ihren Lebensunterhalt trotz Vollzeitbeschäftigung nicht bestreiten können und die auf zusätzliche Sozialleistungen vom Staat angewiesen sind. Das belegen Recherchen des ARD-Magazins MONITOR.

Die betroffenen Sicherheitskräfte im Bundestag sind nicht Angestellte der Bundestagsverwaltung. Diese hat einen Großteil des Sicherheitsdienstes an private Firmen ausgelagert.

Ist das nicht wunderbar? Aus diesen Sätzen lässt sich ablesen für wie sicherheitskritisch sich der Bundestag selbst hält. Denn wer kein Geld für seine eigene Sicherheit bereit ist auszugeben ist entweder ein Vollidiot (da er grundlegende Prinzipien der Sicherheitsbemühungen ignoriert), oder er ist mit gesunder Selbsteinschätzung unwichtig.

Warum sollte Sicherheitspersonal gut bezahlt sein? Weil nur ein Sicherheitsmitarbeiter, der seinen Lebensunterhalt ausreichend selbst versorgen kann, kein leichtes Opfer für externe Eindringliche oder Informationsbezieher ist. Wer stehts pleite ist, tut sich leicht für ein paar Euro mal die Wachpläne rauszugeben, eine Zugangskarte zu verlieren oder unbefugten Personen Zugriff zu beschaffen.

Herrgott, wie dämlich sind diese Volksverarscher eigentlich?

Nochmal, weil es so schön ist:

Das Ziel von Sicherheitsmassnahmen kann nur sein,
zwischen dem Aufwand zur Sicherung und dem Aufwand
zum Durchbrechen dieser Sicherung ein Ungleichgewicht
zu Ungunsten des Angreifers herzustellen.

Dies gilt für alle Bereiche des Lebens – ob Firewall, Zutritts- oder Zugriffssicherheit als auch Gesundheitsvorsorge – immer.

SPD-Bundestagsabgeordneten Jörg Tauss ein Päderast?

Irgendwie habe ich ein sehr-sehr seltsames Gefühl im Bauch, seit ich eben bei Heise den Text zur Schlagzeile “ Büros des SPD-Abgeordneten Tauss durchsucht“ gelesen habe:

Beamte des LKA Baden-Württemberg und Berlin haben die Büros des Karlsruher SPD-Bundestagsabgeordneten Jörg Tauss nach Kinderpornografie durchsucht. Die Staatsanwaltschaft Karlsruhe leitete ein Ermittlungsverfahren gegen Tauss ein, der auch Generalsekretär der Südwest-SPD ist. Es gebe einen „Anfangsverdacht„, dass „strafrechtlich relevantes Bildmaterial vorhanden sein könnte„, sagte ein Sprecher der Anklagebehörde heute der dpa und bestätigte damit zum Teil einen Bericht von rbb-Berlin. „Es kann herauskommen, dass er komplett unschuldig ist„, ergänzte der Sprecher. (Hervorhebung von mir)

Jörg Tauss, der bis November 2008 in der SPD noch für den Datenschutz zuständig war und gegen die Internetzensur Frau von Leyens plädierte, wird nun verdächtigt Kinferpornographie zu besitzen oder sich beschafft zu haben?

Sollte Tauss bis zum Beginn der Hausdurchsuchung nicht im Besitz von kinderpornografischem Material gewesen sein (ich formuliere dies so mit Absicht), sind zwei Punkte zu bemerkens-/beobachtungswert:

  1. Woher stammt der Anfangsverdacht, wie wurde er in Richtung Ermittlungsbehörden kommuniziert. Interessenten, die den „Datenschützer“ Tauss politisch und menschlich schädigen wollen, gibt es genügend.
  2. Besteht unter Umständen die Möglichkeit, dass Tauss – jetzt oder schon früher – etwas untergeschoben wurde, dass eventuell eine Sachlage geschaffen wurde, die interpretierbar ist und nun gezielt gegen ihn ausgelegt wird?

Gerade der zweite Punkt macht mir Kopfzerbrechen, denn diesbezüglich habe ich vor Jahren während einer Dapfmerparty(sic) ein Schlüsselerlebnis: Einige Hamburger Freaks machten sich mittels einer kleinen Barkasse und massivem Laptop und WLAN-Eqipment auf den Weg mal etwas anderes als wardriving zu betreibem. Wir wollten mittels Schiff offene WLANs suchen fahren (sehr nette Aktion mit viel Spass!). Während der Fahrt fanden wir ein offenes WLAN eines Unternehmens, dass Teilnehmern der Veranstaltung bekannt war. Denn dieses Unternehmen unternahm gewaltige Anstrengungen sein Netzwerk zum Internet mittels Firewall und Policys abzusichern, aber irgendein Mitarbeiter hatte wohl „mal eben“ einen WLAN-Router installiert.

Dieses offene WLAN beflügelte die destruktiven Phantasien der Anwesenden – was könnte man tun:

  • Einem Drucker ausschliesslich Formfeed senden. Ergebniss: Alles Papier aus dem Vorratsschacht würde in der Ausgabe liegen. Voodoo!!
  • Man könnte Daten ansehen, verändern oder löschen
  • ABSOLUTES HIGHLIGHT war damals: Wir könnten kinderpornografisches Material auf einen der Server spielen und anonym eine Anzeige erstatten.

NICHTS von alledem wurde getan, man drang nicht in das Netzwerk ein und gut. Man philosophierte halt ein wenig rum, was so möglich war und in welche Gefahr ein Unternehmen (aber auch ein Privatmensch) kommen kann, wenn das Thema Computersicherheit vernachlässigt wird.

Und genau an dieses Erlebniss muss ich denken, wenn ich diese Tauss-Geschichte jetzt lese. Wie schnell ist eine Datei auf einem Rechner, per zugeschickter DVD auf (oder in) welcher sich „verbotenes“ Material befindet ein Mensch im Besitz eben dieses gesetzlich nicht legitimen Materials . Im Zweifelsfall auch gern verborgen?

Sollte sich die Unschuld Tauss auch bestätigen. Viele Menschen werden den grossen „Hype“ der Medien um die Durchsuchung erinnern, eine Einstellung eines Verfahrens wegen Unschuld (welche eher „mangels Beweisen“ wäre..) wird nur noch nebensächlich erwähnt. In der Gefahr dieses speziellen Rufmords stecken ALLE Menschen.