Sie sind hier:

Gastkommentar zum Datenklau - Diese Lehren muss die Politik ziehen

Datum:

Der jüngste Datenklau macht klar: Blindes Vertrauen ist fehl am Platz. Welche Lehren die Politik ziehen sollte, sagt Frank Rieger vom Chaos Computer Club in einem Gastkommentar.

Computer-Hacker. Symbolbild
Private Daten sind oft nur ungenügend gesichert. Symbolbild
Quelle: Silas Stein/dpa

Der Täter ist gefasst. Wie aufmerksame Beobachter schon seit der ersten Analyse der Daten vermuteten, handelt es sich wohl um einen im kreativen Umgang mit Technik durchaus talentierten jungen Menschen, jedoch ohne ethisch-moralischen Kompass zum Umgang mit seinen Fähigkeiten. Er hat demonstriert, wie viele Daten sich mit Geduld, Hartnäckigkeit und der Ausnutzung von Unwissenheit, Schlamperei und Naivität seiner Opfer aus all unseren digitalen Lebensspuren ansammeln lassen.

Der Fall macht klar: Das blinde Vertrauen in die Betreiber und Anbieter all der beliebten Online-Services und Apps ist fehlplatziert. Dass die Menge an Daten, zu deren Hinterlassung wir explizit oder implizit gezwungen werden und die wir freiwillig preisgeben, zu groß ist, weiß eigentlich jeder. Bisher gab es jedoch offenbar nicht genügend Leidensdruck, um aus dieser Erkenntnis auch Handlungen folgen zu lassen.

Unsicherheitsfaktor: Der Mensch

Noch wissen wir nicht im Detail, welche Methoden der Täter verwendet hat, aber die bekannten Indizien weisen auf das Ausnutzen von unsicheren Prozeduren für die Passwort-Rücksetzung, die Tatsache, dass viele Menschen überall dasselbe Passwort verwenden und ähnliche Schwächen hin. Die technischen und prozeduralen Probleme bei den Anbietern sind relativ einfach zu beheben. Das Verhalten jedes Einzelnen zu ändern, wird schwieriger.

Welche Folgerungen sollten nun gezogen werden? Für die Politik gibt es klare Handlungsoptionen, die nicht weiter vertagt werden dürfen:

1. Die Einführung des Datenbriefs, einer Pflicht für alle Unternehmen und Behörden, von sich aus jedem Bürger mitzuteilen, dass sie Daten über ihn gespeichert haben, nebst Bereitstellung von sicheren Methoden, diese Daten einzusehen und korrigieren oder löschen zu lassen.

2. Eine gesetzliche Haftpflicht für Systembetreiber, die empfindliche Strafen und eine zivilrechtliche Schadensersatzpflicht für Abflüsse von Daten vorsehen. Es braucht starke ökonomische Anreize, die technische und prozedurale Sicherheit auf dem Stand der Technik zu halten.

3. Eine Deklarationspflicht für vernetzte Geräte, wie oft und lange Sicherheitsupdates durch den Hersteller zur Verfügung gestellt werden. Dadurch entstehen Marktmechanismen, da bessere Sicherheit zu einem echten Verkaufsargument wird.

4. Statt "Cyber-Gegenschläge" und "Hackback" braucht es eine defensive Cyberstrategie mit über lange Zeit fortgesetzten Investitionen in sichere Informationstechnik. Der beste Ansatz dazu ist die staatliche Finanzierung einer breiten Landschaft von Open-Source-Komponenten, die in sicheren Programmiersprachen nach modernen Kriterien geschrieben, regelmäßig auditiert und die auch kommerziell verwendet werden können. Für den Preis von wenigen Jagdflugzeugen pro Jahr ließe sich das wackelige Fundament aus angreifbarer Software, auf dem unsere Informationsgesellschaft beruht, erneuern. Wenn wir nicht bald damit anfangen, stehen wir in zehn Jahren immer noch da und wehklagen über die neuesten Angriffe und Datenabflüsse.

5. Eine breit angelegte Finanzierung der Ausbildung in sicherer Programmierung in Universitäten, Hochschulen, Berufsausbildung und Schulen. Jeder, der in Deutschland irgendwo Programmieren oder Software-Design gelehrt bekommt, muss dazu auch die Bildung erhalten, wie dies auf sichere Art und Weise geschieht.

6. Bildungsangebote zum sicheren Umgang mit risikobehafteten Digitalsystemen für normale Bürger mit Beratungs- und Ansprechstellen von Behörden und freien Trägern auch für Alltags-Computer- und Datensicherheitsprobleme.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.