#Digiges auf Zensursulas Pfaden?

„Wer ein Datenleck verursacht, muss beweisen, dass es nicht sein Leck war das zu Missbrauch geführt hat“, heißt es in einer Mitteilung. Und da für den Einzelnen der Nachweis kaum möglich sei, dass Betrugsfälle beispielsweise mit gestohlenen Kreditkartendaten aus dem Pool der betroffenen Firma stammen, müssten dann diese Unternehmen nachweisen, dass dies nicht der Fall sei.

Lese ich als eine der Forderungen der „Digitalen Gesellschaft“(Digiges), eine Lobbyvereinigung die – so wie Sie auftritt – vorgibt die Interessen der „Bürger im digitalen Zeitalter“ zu vertreten, aber mit der Ahnungslosigkeit des Ältestenrates des CDU-Kreisverbandes Hintertupfingen auftritt.

Harte Worte, oder? Aber als jemand, der sich seit Jahren mit Daten- und Systemsicherheit auseinander setzt, möchte ich mal die Frage stellen, wie ein Unternehmen denn den Nachweis antreten soll, dass es nicht schuld ist, dass meine Daten bei einem Drittunternehmen missbraucht werden.

Die Verteilung unserer Daten

Wieviele Unternehmen haben z.B. meine Bank/Kreditkartendaten? Bestelldienste im Internet wie Amazon, Ottoversand, Paypal etc.. Wo habe ich mit Kreditkarte bezahlt? Wo mit einem Verrechnungscheck/Überweisung? Es gibt „Unendlich minus 1“ Möglichkeiten, wo meine Bankdaten rumliegen können. Sollen nun all diese Unternehmen erstmal unter Generalverdacht stehen, wenn irgendwo meine Kreditkartendaten auftauchen? Und wie soll ein Unternehmen nachweisen, dass es nicht schuld daran schuld ist, dass meine Daten in fremde Hände gelangt sind?

Der Beweis der Unschuld

Die Blogger-Profis um Beckedahl herum, sollen mir mal beweisen, dass niemand auf dem Server von netzpolitk unberechtigten Zugriff hat. Weder durch Weitergabe von privilegierten Zugriffsdaten, noch durch Softwarefehler, noch durch physikalischen Zugriff auf dem Server. Desweiteren sollen mir die Möchtegernprofis der digitalen Gesellschaft einmal aufzeigen, wie ich nachweise, dass niemand Zugriff hatte:

  • Auswerten der Logdateien? Die werden vom Hacker als erstes gelöscht, das können sogar Klicki-Bunti Rootkits
  • Logdateien auf separat gesicherten Severn? Und wenn die auch gehackt werden?
  • Gar kein externen Zugriff? Dann habe ich (wie meist) das Problem inhouse – obiges bleibt bestehen.

Jeder Nutzer, der von dem SONY-Debakel betroffen ist, könnte sich nun hinstellen und bei etwaigen Unstimmigkeiten der Kreditkartenabrechnung SONY in die Pflicht nehmen. Ob die Daten durch die Lücke bei SONY den Weg in die Freiheit genommen haben, oder bei dem Internethändler „Billig und Geil“ in Palermo, bei dem ich vor 2 Monaten per Kreditkarte zahlte, oder der Keylogger oder oder oder. Laut der Forderung der Digitalen Gesellschaft muss SONY nachweisen, dass der Betrüger die Daten nicht aus deren Datenbestand hat. Wie soll das funktionieren?

Nachwort

In meinen Augen haben sich die Leute der Digitalen Gesellschaft mit dieser Forderung auf das Niveau einer Frau von der Leyen begeben: Forderungen stellen ohne sich vorher eingehend mit der Materie auseinander gesetzt zu haben, mal mit einem gesprochen zu haben, der etwas davon versteht(SCNR).

Abgesehen von dem – in meinen Augen – Blödsinn, den die Digiges hier verzapft, gibt es natürlich Handlungsbedarf in Sachen Datenschutz und Datensicherheit. Allerdings muss man hier sehr genau darauf achten was man fordert und welche Lösungen man vorschlägt, da man sich sonst schnell in Abseits manövriert.

Vom Unterschied zwischen Menschen, Bauernopfern und Amtsinhabern

Vorhin noch twitterte ich:

Seltsam, dass Mappus, Guttenberg und Konsorten bei brutalsmöglicher Aufklärung erst frühestens eine Stufe unter sich den Schuldigen vermuten

und schon muss ich im Spiegel lesen:

Guttenberg selbst verteidigte sein Vorgehen: Die Entscheidung zur Absetzung des Kapitäns sei sachgerecht und notwendig, manche Stellungnahme dazu sei Ausdruck bemerkenswerter Ahnungslosigkeit, hieß es in einer schriftlichen Erklärung, die sein Ministerium verbreitete. Der Kommandant der „Gorch Fock“ sei weder gefeuert, noch geschasst oder rausgeworfen worden.

Und der Selbstverteidigungsminister hat – der Form nach – recht. Kapitän zur See Schatz ist weder gefeuert, geschasst oder rausgeworfen, er ist „nur“ seines Amtes enthoben.

„Wenn die Anschuldigungen sich als nicht stichhaltig erweisen sollten, wird er seine Karriere wie geplant fortsetzen.“

Na, DAS wird dem Kapitän zur See aber helfen, die Reputation und den Respekt sowie die Autorität seiner Soldaten wieder zu gewinnen, sollte er jemals wieder eine Einheit befehligen dürfen. Aber das kann unser „Unteroffizier der Reserve“ Guttenberg nicht wissen, dafür fehlt ihm die Stehzeit innerhalb der Truppe, um über natürliche – oder Dienstautorität – zu urteilen. Er kennt nur die „Ich bin ernannt, ich darf das“-Autorität.

Ich schlage vor: Gleiches Recht für alle: Jeder Politiker, der aufgrund eines Misstrauensvotum eines Untersuchungsausschusses oder Ähnlichem in der Öffentlichkeit steht, wird seines Amtes bis auf weiteres enthoben.

Das würde doch mal ein wenig Spannung in die politische Liga bringen. Aber unser – mit dem goldenen Löffel im Allerwertesten geborener – Selbstverteidigungsminister wird diese Regel nur für andere – niedere Chargen – anwenden wollen. Die politische „Elite“ ist da natürlich aussen vor.

Ich befürchte der Kaleu Schatz ist ein Bauernopfer, das der Guttenberg zog um sich selbst vor der BILD zu schützen. WIDERLICH! Sowas wie Gutti wäre im Mittelalter über den Status des Hofnarren nicht hinweg gekommen.

Netzbeirat der CSU. Oder: EINMAL mit Profis arbeiten

Von der Webseite der CSU:

Die Netzpolitik ist bis heute ein weitgehend weißer Fleck in der deutschen Parteienlandschaft. Die CSU will hier eine Vorreiterrolle übernehmen. Wir haben deshalb einen Netzrat mit unabhängigen Experten eingerichtet, der ein wegweisendes Positionspapier zur Netzpolitik erarbeitet hat.

Experten zum Thema Netzpolitik – schaun wir doch mal, was für Experten die CSU da so auffährt:

  • Dorothee Bär, MdB: Politikwissenschaftlerin, keine erkennbare Qualifikation im Bereich Netzwerke
  • Prof. Andreas Bönte: Professor für TV-Journalismus, keine erkennbare Qualifikation im Bereich Netzwerke
  • Dr. Reinhard Brandl, MdB: Diplom-Wirtschaftsingenieur und Ingénieur en génie industriel, keine erkennbare Qualifikation im Bereich Netzwerke
  • Bertram Brossardt: Rechtwissenschaftler, „Büroleiter des Staatssekretärs im Bayerischen Wissenschaftsministerium (’92-93)“,  keine erkennbare, Qualifikation im Bereich Netzwerke
  • Walid Nakschbandi, Journalist sowie Geschäftsführer einer den die Verlagsgruppe Georg von Holtzbrinck beliefernden Firma. Keine erkennbare, Qualifikation im Bereich Netzwerke

Etwas aus der Rolle fällt der Rechtwissenschaftler Prof. Dr. Dirk Heckmann:  Zu Heckmann muss man anerkennend feststellen, dass er seit 2006 ist er stellvertretender Leiter des Instituts für IT-Sicherheit und Sicherheitsrecht ist und hat sogar schon mal „etwas übers Internet“ publiziert.

Wenn ich den eingangs bereits zitierten Text der CSU-Webseite nochmal genau betrachte müsste er eigentlich heissen:

Die Netzpolitik ist bis heute ein weitgehend weißer Fleck in der deutschen Parteienlandschaft. Die CSU will bei der Manifestierung der Ahnungslosigkeit ein Vorreiterrolle übernehmen.

Allerdings sind mehrere der oben genannten Personen bei Facebook präsent. Wenn DAS die Qualifikation für eine CSU-Netzpolitik-Expertengruppe ist, so müsste sich eigentlich jeder Führerscheinbesitzer bei der NASA als Raketentechniker bewerben dürfen.

Darf man an der Stelle von bildungsfernen Schichten innerhalb der CSU sprechen?