#Digiges auf Zensursulas Pfaden?

„Wer ein Datenleck verursacht, muss beweisen, dass es nicht sein Leck war das zu Missbrauch geführt hat“, heißt es in einer Mitteilung. Und da für den Einzelnen der Nachweis kaum möglich sei, dass Betrugsfälle beispielsweise mit gestohlenen Kreditkartendaten aus dem Pool der betroffenen Firma stammen, müssten dann diese Unternehmen nachweisen, dass dies nicht der Fall sei.

Lese ich als eine der Forderungen der „Digitalen Gesellschaft“(Digiges), eine Lobbyvereinigung die – so wie Sie auftritt – vorgibt die Interessen der „Bürger im digitalen Zeitalter“ zu vertreten, aber mit der Ahnungslosigkeit des Ältestenrates des CDU-Kreisverbandes Hintertupfingen auftritt.

Harte Worte, oder? Aber als jemand, der sich seit Jahren mit Daten- und Systemsicherheit auseinander setzt, möchte ich mal die Frage stellen, wie ein Unternehmen denn den Nachweis antreten soll, dass es nicht schuld ist, dass meine Daten bei einem Drittunternehmen missbraucht werden.

Die Verteilung unserer Daten

Wieviele Unternehmen haben z.B. meine Bank/Kreditkartendaten? Bestelldienste im Internet wie Amazon, Ottoversand, Paypal etc.. Wo habe ich mit Kreditkarte bezahlt? Wo mit einem Verrechnungscheck/Überweisung? Es gibt „Unendlich minus 1“ Möglichkeiten, wo meine Bankdaten rumliegen können. Sollen nun all diese Unternehmen erstmal unter Generalverdacht stehen, wenn irgendwo meine Kreditkartendaten auftauchen? Und wie soll ein Unternehmen nachweisen, dass es nicht schuld daran schuld ist, dass meine Daten in fremde Hände gelangt sind?

Der Beweis der Unschuld

Die Blogger-Profis um Beckedahl herum, sollen mir mal beweisen, dass niemand auf dem Server von netzpolitk unberechtigten Zugriff hat. Weder durch Weitergabe von privilegierten Zugriffsdaten, noch durch Softwarefehler, noch durch physikalischen Zugriff auf dem Server. Desweiteren sollen mir die Möchtegernprofis der digitalen Gesellschaft einmal aufzeigen, wie ich nachweise, dass niemand Zugriff hatte:

  • Auswerten der Logdateien? Die werden vom Hacker als erstes gelöscht, das können sogar Klicki-Bunti Rootkits
  • Logdateien auf separat gesicherten Severn? Und wenn die auch gehackt werden?
  • Gar kein externen Zugriff? Dann habe ich (wie meist) das Problem inhouse – obiges bleibt bestehen.

Jeder Nutzer, der von dem SONY-Debakel betroffen ist, könnte sich nun hinstellen und bei etwaigen Unstimmigkeiten der Kreditkartenabrechnung SONY in die Pflicht nehmen. Ob die Daten durch die Lücke bei SONY den Weg in die Freiheit genommen haben, oder bei dem Internethändler „Billig und Geil“ in Palermo, bei dem ich vor 2 Monaten per Kreditkarte zahlte, oder der Keylogger oder oder oder. Laut der Forderung der Digitalen Gesellschaft muss SONY nachweisen, dass der Betrüger die Daten nicht aus deren Datenbestand hat. Wie soll das funktionieren?

Nachwort

In meinen Augen haben sich die Leute der Digitalen Gesellschaft mit dieser Forderung auf das Niveau einer Frau von der Leyen begeben: Forderungen stellen ohne sich vorher eingehend mit der Materie auseinander gesetzt zu haben, mal mit einem gesprochen zu haben, der etwas davon versteht(SCNR).

Abgesehen von dem – in meinen Augen – Blödsinn, den die Digiges hier verzapft, gibt es natürlich Handlungsbedarf in Sachen Datenschutz und Datensicherheit. Allerdings muss man hier sehr genau darauf achten was man fordert und welche Lösungen man vorschlägt, da man sich sonst schnell in Abseits manövriert.

Sexuelle Gefälligkeiten sind sowas von out

Das wir unserer Regierung egal sind und unsere Interessen den von uns gewählten Staubsauger… ähhhh Volksvertretern egal sind, ist ja nun wirklich nichts neues.

Ein weiteres Details beschreibt der Spiegel heute in Bezug auf den Zugriff US-Amerikanischer Behörden auf bundesdeutsche Bankdaten:

US-Terrorfahnder haben tiefere Einblicke in die Finanzen Tausender Europäer als bislang bekannt. Der Swift-Vertrag erlaubt laut „Financial Times Deutschland“ auch den Zugriff auf Bank-Überweisungen innerhalb Europas. Grund ist die schleppende Umstellung auf das neue Zahlungssystem Sepa.

Wer also (beruflich oder privat) Geld auf ein ausländische Konto überweist, wird diese Zahlung in den Akten der US-„Terror“fahnder wiederfinden. Was für Zahlungen können denn das sein?

  • Zahlung der Ferienwohnung
  • Unterstützung von Parteien und Organisationen
  • „Weihnachtsgeschenk“ an Verwandte
  • Onlineeinkauf im Ausland
  • und noch viele andere eigentlich harmlose Dinge

ABER:

  • Was ist, wenn ihr etwas von einer ausländischen Firma kauftet, die in den Augen der US-Spitzel unter gewissen Umständen als böse einzustufen ist?
  • Was passiert, wenn in dem kleinen Ort in dem ihr das lange Wochenende in einer Ferienwohnung verbrachtet, eine üble Gruppe ihren Sitz hat, die von den US-Amerikanern nicht geliebt wird?
  • Ihr habt doch nicht etwa an Piratebay gezahlt, weil ihr deren VPN zur anonymisierung eures Internettraffiks nutzen wollt oder?

All dies kann euch unter gewissen Umständen verdächtig machen.

Bislang schrieb ich unter „Verwendungszweck“ – wenn dem Empfänger klar war warum er von mir die betreffende Summe überwiesen bekommt – z.B. „Sexuelle Gefälligkeiten“. Man könnte in Zukunft dazu übergehen, dort generell eine Klausen wie „Der Feind muss fallen“, „Allah ist groß“, Nieder mit den Imperialisten“ oder irgend etwas in der Art. Merke: Wenn auf einmal Millionen Menschen strenger überwacht werden müssten, führt sich der ganze Schwachsinn ins Leere.

Und mal wieder greift ein bundesdeutscher Innenminister GANZ tief in die Kiste der Ahnungslosigkeit:

Bundesinnenminister Thomas de Maizière (CDU) hatte bislang behauptet, innereuropäische Überweisungen würden vom Swift-Vertrag generell nicht erfasst

Muss man eigentlich unter einem gewissen Kompetenzfaktor liegen um in Deutschland ein Amt in der Politik zu erhalten? So nach dem Motto:

Selig sind, die da geistlich arm sind; denn ihrer ist der Ministerposten?.

Oder ist das der Masterplan: Die sind alle vermindert schuldfähig und deshalb vom Kapital ausgewählt das Volk zu verarschen?

Brüder und der grosser Bruder Swift und USA

Einen Bruder haben ist toll – solange man der grössere ist und sich aufgrund von Alter und Kampfgewicht durchsetzen kann. Mein kleiner Bruder kann da bestimmt ein Lied von singen (das meiste hat er eh vergessen hrhrhr).

Die USA wurden uns Europäern so gern als Bruder vorgestellt. Ja, sind sie auch: Sie sind der grosse Bruder, der unsere privatesten Schubladen im Schreibtisch durchsucht, uns in den Schwitzkasten nimmt wenn wir dies kritisieren und ein total unschuldiges Gesicht macht, wenn er beobachtet wird.

Das Europaparlament hat das umstrittene Bankdaten-Abkommen SWIFT gebilligt. Die Abgeordneten stimmten mit großer Mehrheit für die internationale Vereinbarung zwischen der EU und den USA. Das Abkommen erlaubt US-Terrorfahndern vom 1. August an wieder den Zugriff auf die Bankdaten von Millionen europäischer Bankkunden.

kann man der Tagesschau entnehmen.

Wollen wir uns erinnern, wie die Zeitleiste dieses Vorganges war?

  • Zuerst greifen die Amerikaner OHNE unser Wissen auf unsere Transaktionsdaten zu. Die Server standen in den USA – so what. Dann schaut man mal nach was da so drinnen liegt.
  • Als dies öffentlich wurde, zogen die datenverarbeitenden Server in die Schweiz um und die USA konnten nicht mehr auf die Daten zugreifen
  • Und NUN genehmigt das Europaparlament wieder den Zugriff?

Warum zogen die Server dann erst in die Schweiz und vor allem: Welche Daten soll ich dem Ami noch so alles zur Verfügung stellen? Am besten noch jeden Morgen eine Probe aus dem Mittelstrahl? Können sie haben: Direkt an den Körper. Ja, das war und ist ekelig, aber nicht ansatzweise so ekelig, wie das was da mit unseren Daten geschieht. Ab in den Sparstrumpf und dann mittels Western Union überweisen. DA können wir glatt noch von den  Spammern lernen.