Cebit Datendiebe gesuchtSeite 3/3
Knifflig und heikel ist die Organisation dieser Datenmassen aus den unterschiedlichsten Quellen. Der springende Punkt: Wer kriegt Zugriffsrechte auf welche Inhalte? Gehaltslisten soll schließlich nur die Geschäftsführung sehen. Wer dann noch mäkelt und nach dem Datenschutz fragt, wird auf ein Zertifikat der ZTG verwiesen - des Zentrums für Telematik im Gesundheitswesen, das auch bei der Einführung der elektronischen Gesundheitskarte ganz vorne mitspielt.
Ähnlich umstritten: der elektronische Personalausweis mit biometrischen Daten und am besten gleich auch noch einer digitalen Unterschrift. Hier spielt eine gute alte, hoheitlich tätige Geld-, Führerschein- und Ausweisdruckerei eine tragende Rolle: die Bundesdruckerei. Längst privatisiert, darf sie das "Bundes" trotzdem noch im Namen tragen und im Logo eine halbe Staatsflagge. Der Behördennimbus wirkt wahrscheinlich vertrauensbildend, und es ist kein Zufall, dass man auf der Cebit auch ihren ehemaligen Oberaufseher, Otto Schily, antrifft. Der Ex-Staatsbetrieb nennt sich heute "weltweit führender Anbieter von Hochsicherheitstechnologien" und "Systemanbieter".
Anzeige
Am Stand der Bundesdruckerei kann man schon mal aus Spaß mit digitaler Unterschrift ein Handy im Internet kaufen – wenn man es nicht gerade eilig hat. Auf der Seite des Kaufvertrags muss man den Verweis "digitale Signatur" finden, die Hochsicherheitskarte in ein Spezial-Lesegerät einlegen, das keine Fernerkundung der übertragenen Daten zulässt, den PIN-Code eingeben, klicken, klicken, klicken, dann noch einen zweiten PIN-Code eingeben - fertig. Das Verfahren ist zwar sehr sicher, aber noch aufwendiger als Online-Banking.
Dem Cebit-Besucher kommen leise Zweifel: Könnte der digitale Sicherheitsboom vielleicht ein wenig übertrieben sein? Oder zumindest teilweise gar unnötig? Zumindest die digitale Unterschrift ist ein Beispiel dafür, dass nicht alle Geschäfte im Internet besser laufen als in der guten alten analogen Welt. Ein Stift auf Papier, mit seinem guten Namen unterschreiben — leichter geht es einfach nicht.
Anzeige
- Datum 03.03.2009 - 14:32 Uhr
- Seite 1 | 2 | 3 | Auf einer Seite lesen
- Quelle ZEIT online
- Kommentare 6
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Wenn man diesen Artikel liest, kann man fast den Eindruck
gewinnen, dass es nie zu Sicherheitsproblemen mit der IT kommt. Zitat:
"Dass die Sicherheitsbranche wenigstens einen Mann präsentieren kann, der
ihre Existenzberechtigung belegt, ist einiges wert."
Das Umsetzen von Datenschutzgesetzen scheint auch verwerflich zu sein. Die Zeit
bringt trotzdem lange Artikel wenn in den USA wieder hundert-tausende
Kreditkarten oder in GB die Daten der Solzialversicherungsnehmer verschwunden
sind.
Seit heute jedes System mit jedem anderen kommunizieren kann,
entstehen eben ganz neue Bedrohungen. Früher musste ein Industriespion
persönlich zur Firma um die Daten zu kopieren. Das war schon durch die zur Verfügung
stehenden Methoden im Umfang begrenzt. Heute kann ein Eindringling unbemerkt irgendwo
auf der Welt sitzen und sich sobald er einmal kritische Systeme penetriert hat,
den gesamten Datenbestand herunterladen. So lange sich niemand um IT Sicherheit
kümmert steht die Chance gut, dass das auch nie bemerkt wird. Meine Erfahrung ist eher, dass viel zu wenig für Sicherheit
getan wird. Sicherheit generiert eben keine Umsätze. Unternehmen die penetriert
wurden, schätzen ihre Chancen einer juristischen Ahnung des Datenklaus durchaus
realistisch als wenig erfolgversprechend ein. Entsprechend werden Vorfälle
gerne unter den Tisch gekehrt. Es gibt
aber Zahlen die man gut kennt. Spammer bedienen sich zum Beispiel geknackter
PCs um ihren Spam zu verbreiten. Es gibt Botnetze in denen ein Betreiber 85.000
PCs gleichzeitig kontrolliert. Es würde mich nicht wundern, wenn der Heim-PC
des Autoren darunter wäre.
... ist immer noch die Cebit! Nirgendwo sonst findet man wohl so viele ungesicherte Netzwerke mit so sensiblen Daten darin. Meiner Meinung nach verwechselt der Autor hier Kritik an manchmal fragwürdigen Geschäftsmodellen einiger Aussteller mit der generellen Notwendigkeit von Sichterheitsmaßnahmen zum Datenschutz. Beispiel gefällig? Bei meinem letzten Arbeitgeber liegen die kompletten Adressdaten der Mitarbeiter inkl. Telefonnummern und E-Mail-Adressen im Warenwirtschaftsprogramm, für jeden frei einsehbar. Das hat ein Mitarbeiter als Gelegenheit genutzt, um einer Kollegin mit übelsten Stalking-Methoden nachzustellen. Und wieviele Artikel habe ich schon gelesen, die über Betriebsspionage berichteten, die die deutsche Wirtschaft jährlich Milliarden kostet? Chinesische Trojaner auf Rechnern in Bundesministerien? Als Privatmann macht man sich heute strafbar, wenn man sein W-Lan offen lässt und Dritte damit Schindluder treiben. Ist das alles nur übertriebene Panikmache? Der Autor hat hier meiner Meinung nach fahrlässig gehandelt.
...ist der Autor dieses Artikels noch nicht in der Realitaet angekommen und ich hoffe, dass er niemals Probleme mit Datenschutz oder aehnlichem bekommt.
vielleicht haette herr strassmann vor dem schreiben einfach mal mit der it-abteilung bei der zeit quatschen sollen, warum die leute sich dort den kopf ueber security machen.
Warum haben denn die geheimdienste die budgets fuer sig-int (signal intelligence) ueberproportional gesteigert? Warum ist die bedeutung der NSA zu zeiten der clinton-regierung gestiegen? Jedes unternehmen oder regierung oder privatmann der den burggraben entwaessert und die zugbruecke ueber nacht unten laesst riskiert einen angriff. Ist es denn toll wenn Estland per internet von leuten, die irgendwo hinter dem yangtze sitzen, ein- ein und ausgeschaltet werden kann, wie es schon passiert ist?
Digitale unterschriften und digitale identitaeten dienen nicht dem digitalen selbstschutz. Sie dienen der geschaeftsabsicherung zwischen zwei digitalen identitaeten.
Das ist was anderes als dig. selbstschutz und sollte von dem logisch abgetrennt werden. Der zusammenhang kommt daher, dass die leute die fuer den dig. selbstschutz da sind, das know-how besitzen auch die digitalen identitaeten bearbeiten koennen da dort i.a. das gleiche know-how benoetigt wird.
Und dann bitte nicht von irgendwelchen produkten auf einer messe blenden lassen. Das historische beispiel Enigma, die crypto-maschine im dritten reich, lehrt demut. Die Enigma von damals ist selbst heute noch ein 1a produkt. Geknackt wurde sie wegen dem human-factor - anders gesagt: fehlbedienung. Schimpansen koennen halt keinen computer sachgerecht bedienen.
Uebrigens,
jeder der die notwendigkeit der digitalen absicherung leugnet macht sich der subversion verdaechtig und ist als potentieller staatsfeind zu werten, der die zersetzung unseres gemeinwesens befuerwortert oder billigend in kauf nimmt.Hoechststrafe: Sightseeing zum tarpejischen felsen.
Wessen brot isst denn strassmann?
hey, stellt hier mal jemand bitte die uhr richtig?
Bitte melden Sie sich an, um zu kommentieren