Datensicherheit und Peinlichkeit

Welche Daten kann man als sicher bezeichnen?

  • Daten die nicht mittels EDV verarbeitet werden

Am sichersten allerdings sind Daten welche nirgendwo niedergeschrieben und abgelegt sind.

Kopieren früher: Durch die alten Spionagefilme wurde der Hersteller Minox (Korrigiert – Dank an Klaus) bekannt – war er doch ein Synonym für winzige Kamera. Jeder gute Spion hatte seine Kleinkamera immer griffbereit, brach er in Bürohäuser und Behörden ein, um geheime Unterlagen zu fotografieren. Danach musste der Film dann schnell über die Grenze zum Hauptquartier gebracht werden, damit die Fotos ausgewertet werden können.  Die entwickelten Fotos wurden nummeriert entwickelt und in dicken, wiederum nummerierten, Akten mit deutlich erkennbarer Aufschrift „Streng Geheim“ abgeheftet.

Heute ist das alles ganz anders: Heute werden entweder gleich digitale Daten gestohlen oder die Bilder werden direkt digitalisiert an den Auftraggeber gesandt. Niemand kontrolliert wirklich auf wie vielen Rechner Kopien der Daten angefertigt werden. Sei es als Dokument oder Temporär-Datei auf der Festplatte, dem RAM oder dem Bildschirmspeicher. Es gibt viele Wege Daten zu kopieren oder Datenströme „abzugreifen“.

Und schon wird klar, wie Wikileaks an diese Mengen von Daten gelangen kann: EDV ist niemals gänzlich sicher. EDV ist vernetzt – weltweit im Zugriff, auch wenn manchmal Firewalls und getrennte Netze Hürden aufbauen sollen. Was nutzen 2 Rechner im Büro (einmal Behördennetz und einmal Internet) wenn der Mitarbeiter die Möglichkeit hat Daten von Rechner A auf Rechner B zu kopieren?

Menschen werden immer – aus verschiedensten Gründen – versuchen Zugriff auf Informationen zu erhalten und diese weiter zu verbreiten. Ob es der Verkauf ist um sich persönlich zu bereichern, oder das Veröffentlichen um sich zu profilieren oder nur um Missstände aufzuzeigen. Selbst in meinem Bekanntenkreis gibt es Menschen, die der Versuchung erlegen sind – und teilweise heute bereuen. Hey, es sind Menschen!

Ganz besonders gefährlich sind allerdings die Informationen, die nicht öffentlich, sondern hinter vorgehaltener Hand und für viel Geld weiter gegeben und genutzt werden. Dann nämlich kann der Betroffene sich nicht wehren, kann keine Abwehrmassnahmen ergreifen. Wenn ich weiss, dass jemand mein Mailaccount in der Firma gehackt hat, kann ich darauf reagieren. Gefährlich ist der stille Mitleser von dem ich nichts weiss.

Das Daten niemals sicher sind, ist eine Erkenntnis, die unsere Regierenden (weltweit) aus den Wikileaks-Vorfällen lernen sollten. Daten nicht erfassen, nicht aufnehmen, nicht verknüpfen. Und wenn man denn unbedingt Daten erfassen und verknüpfen möchte, sollte man seine Geschäftspartner nicht als Deppen bezeichnen – oder gar Material speichern, welche meine Geschäftspartner, Kunden, Auftraggeber oder gar Bürger in unangenehme Situationen bringt.

Heise und die Geheimhaltungsstufen

Heise schreibt heute unter der Überschrift „Umsetzungsvorgaben für Web-Sperren sollen geheim bleiben“

Im Amtsblatt 16/2009 wird die Richtlinie als nur für den Dienstgebrauch verwendbare Geheimakte eingestuft. (Hervorhebung von mir)

Damit begibt sich Heise auf die Pfade, die ansonsten eher der BILD-„Zeitung“ zugeschrieben werden. Denn zwischen „Geheim“ und „Verschlussache, nur für den Dienstgebrauch“(VS-NfD) bestehen doch deutliche Unterschiede. VS-NfD bedeutet salopp eher „vertraulich“, denn „Geheim“. So müssen sich z.B. Mitarbeiter, die Zugang zu „geheimen“ Unterlagen benötigen einer Sicherheitsüberprüfung unterziehen. Dieses ist bei VS-NfD nicht erforderlich.

Was VS-NfD bedeutet kann man daraus ableiten, dass selbst die Dienstpläne der Bundeswehr typischerweise „VS-NfD“ gekennzeichnet sind. Sie hängen überall (innerhalb der Kasernen) aus, sind aber kein Material für die Presse.

Eine ganz andere Frage ist es, ob diese Klassifizierung Sinn macht. So leid es mir tut, lautet meine Antwort darauf: JA. Denn – mal ganz ehrlich – wenn die technische Umsetzung im Detail bekannt wäre, so würde es etwaigen Interessenten/Bedarfsträgern ein leichtes sein, das System zu manipulieren oder zu manipuleren.