Datenleck und die Reaktionen

Ihr habt sicher mitbekommen, dass von ca. 1.000 Politikern und Personen des öffentlichen Lebens persönliche Daten per Twitter veröffentlicht wurden. Dies alles ist natürlich sehr unerfreulich für die betroffenen Personen und sie regen sich zurecht darüber auf. Was ich aber in diesem Zusammenhang sehr interessant finde ist, wie von den Medien und der Politik insgesamt mit dieser Veröffentlichung umgegangen wird bzw. wurde.

Interessant finde ich, wie viele Artikel es zu diesem Skandal gibt und welche Forderungen nach mehr Sicherheit und Datenschutz jetzt aufgestellt werden. Dabei sind es genau diese Medien, die Datenlecks in der Vergangenheit, bei denen Millionen von Menschen betroffen waren, weitestgehend ignoriert haben. Und es sind dieselben Politiker, die jetzt Forderungen aufstellen, die davor für eine Ausweitung von Datensammeln und allen anderen möglichen Datenbanken gestimmt haben.

Jetzt wurde also ein 20-jähriger Einzeltäter festgenommen, der weiter keine Hackerkenntnisse hat, sondern nur viel Zeit hatte. Wenn dieser schon in der Lage ist, so viele Informationen zu beschaffen, wie viel einfacher dürfte es dann erst für Leute sein, die sich wirklich auskennen! Es gibt einige grundlegende Probleme, die von der Politik vielleicht nicht selbst verursacht, aber doch hingenommen wurden.

Ich möchte hier auch nochmal klarstellen, dass dies kein Hackerangriff war und der festgenommene auch kein Hacker ist. Er hatte einfach nur Zeit und etwas kriminelle Energie, hat aber keine selbst programmierten Hackertools verwendet, sondern, vereinfacht gesagt, Passwörter erraten, bzw. bestehende Skripte verwendet. Die Verwendung des Begriffs Hacker durch die Politiker und Medien ist höchst irreführend.

Forderungen der Politik

Meine und eure Zeit reichen gar nicht aus, um alle Forderungen aufzuzählen, die mittlerweile als Reaktion auf den Datendiebstahl getätigt wurden. Viele dieser Forderungen haben aber rein gar nichts mit dem Vorfall zu tun und lenken nur davon ab. So werden z.B. Forderungen nach sog. HackBacks, also dem hacken von Angreifern, laut. Was aber überhaupt nichts mit diesem Fall zu tun hat und überhaupt nicht zur Anwendung gekommen wäre. Auch Gesetzesverschärfungen sind wieder mal im Gespräch. Bringt zwar nichts, aber man kann immerhin sagen, dass man was getan hat. Und so ließe sich die Liste noch endlos fortsetzen.

Was wirklich helfen würde wäre Datensparsamkeit, Verschlüsselung, sichere Passwörter und 2-Faktor-Authentifizierung (per App). Hier könnte die Politik ansetzen, indem sie entsprechend OpenSource-Software fördert, diese bei den eigenen Prozessen einsetzt und für Mindeststandards für Onlineportale definiert sowie Datensparsamkeit wirksam durchsetzt. Und natürlich die Parlamentarier schult, wie man ein sicheres Passwort wählt!

Anlasslose Datensammlungen

Prinzipiell muss man davon ausgehen, dass alle Daten, die auf einem Gerät gespeichert sind, das am Internet angeschlossen ist, auch gehackt werden kann. Meistens geht es nur um den Aufwand der dafür nötig ist (siehe auch den Bundestaghack). Deshalb sollte eigentlich Datensparsamkeit das Gebot der Stunde sein. Leider ist dem nicht so. Immer mehr Daten werden immer länger gespeichert. Und dies nicht nur von Unternehmen, sondern auch von staatlicher Seite.

Ich habe mal ein paar praktische Hinweise für euch zusammen getragen, die Datendiebstahl zumindest erschweren:

Accounts kündigen

Man hat einen Dienst einmal benutzt und musste sich deshalb einen Account anlegen. Seit dem hat man zwar noch ein Benutzerkonto, aber nutzt es eigentlich nicht mehr. Diese Situation kommt wahrscheinlich vielen von euch bekannt vor. Tritt bei dem Anbieter dann ein Datenleck auf, bekommt ihr es vielleicht gar nicht mit und könnt euren Account nicht sichern. Außerdem hat der Anbieter durch diesen Account auch weiterhin eure Daten und kann diese weiterverkaufen oder, bei einer Firmenübernahme, mit anderen Daten anderer Dienst verknüpfen. Deshalb sollte regelmäßig ein digitaler Frühjahrsputz gemacht und nicht mehr benötigte Accounts gelöscht werden.

Nur Daten online lassen, die noch benötigt werden

Über die Jahre können sich in E-Mail-Konten mehrere tausend Nachrichten ansammeln, die man aus verschiedenen Gründen nicht löschen möchte. Wird jetzt aber das E-Mail-Konto gehackt, hat der Angreifer Zugriff auf alle diese E-Mails. Deshalb sollte man nur sehr eingeschränkt E-Mails in seinem Online-Postfach lassen und sie lieber in einem E-Mail-Programm lokal speichern. Beim Abruf der E-Mails mittels POP3 kann im E-Mail-Programm eingestellt werden wie lange die Mails noch auf dem Server verbleiben sollen (z.B. 4 Wochen). So wird die Angriffsfläche verringert.

Aber auch Daten in Clouds (z.B. Dropbox) sollten in regelmäßigen Abständen durchsucht und nach nicht mehr benötigten Dateien Ausschau gehalten werden. Die Urlaubsfotos, die man der Tante vor zwei Jahren hat zukommen lassen, können durchaus gelöscht werden.

Daten verschlüsseln

Mittlerweile gibt es eine ganze Reihe guter und einfacher Möglichkeiten seine Daten zu verschlüsseln. Angefangen von der Verschlüsselung des kompletten Rechners, über die Verschlüsselung von einzelnen Daten, bis hin zu der Verschlüsselung von E-Mails. In der Regel ist es nur eine Frage des Interesses.

Besonders wenn man Daten in eine Cloud hochlädt, sollte man sie davor verschlüsseln. Dazu kann zum Beispiel das kostenlose Programm VeraCrypt verwendet werden. Dort erstellt man verschlüsselte Container die man als neues Laufwerk einbinden kann. Die Benutzung ist einfach und man kann einfach die Containerdateien in die Cloud hochladen. Andere brauchen “nur” das Passwort um den Container zu öffnen.

Datenauszug anfordern

Durch die DSGVO hat jeder das Recht sich einen Auszug der über ihn gespeicherten Daten von den verschiedenen Diensten zukommen zu lassen. Dieses Recht solltet ihr wahrnehmen und euch einen Überblick über die gespeicherten Daten verschaffen.

Wirklich kostenlos?

Das Internet ist durch den Mythos groß geworden, dass es hier alles kostenlos gibt. Services, Filme, Musik und mehr. Bei den letzten Sachen hat sich mittlerweile herumgesprochen, dass Urheberrechtsverletzungen auch online illegal sind und verfolgt werden. Bei den Services hält sich aber immer noch das Gerücht, dass die meisten kostenlos sind. Das Problem bei diesen Services ist nur, dass ihr hier meist nicht mehr der Kunde seid, sondern das Produkt. Facebook und co. machen durch euch viel Gewinn. Nicht weil ihr ihnen etwas zahlt, sondern weil sie eure Daten verkaufen.

Das selbe Spiel gibt es auch bei den E-Mail-Anbietern. Meint ihr wirklich gmx stellt euch aus reiner Nächstenliebe eine kostenlose E-Mail-Adresse zur Verfügung? Sie verdienen mit euren Daten Geld. Google sichert sich sogar das Recht eure E-Mails zu scannen und zu verarbeiten. Ihr bezahlt mit euren Daten und denen eurer Kommunikationspartner. Dabei gibt es Alternativen, wie z.B. posteo.de. Dort erhaltet ihr für 1€ im Monat ein Postfach, ohne Werbung und ohne gescannte E-Mails.

Fazit

Viele der Vorschläge, die jetzt von Politikern geäußert werden, sind reiner Populismus. Es muss ein Umdenken bei den Menschen stattfinden. Datenschutz muss einen höheren Stellenwert im Bewusstsein bekommen. Erst wenn Internetnutzer Dienste wegen Datenschutzbedenken nicht oder anders Nutzen, wird sich etwas ändern. Wann fängst du an?


Wie hat dir der Artikel gefallen? 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Bisher keine Bewertungen)

Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.