Immer wieder werden wir mit Nachrichten von erneuten Hackerangriffe auf verschiedene Regierungsinstitutionen und wirtschaftliche Unternehmen konfrontiert. Bundestag, Yahoo und Telekom, um ein paar zu nennen. Aber nicht nur große Player sind im Visier der Angreifer, sondern auch vor allem die einzelnen BürgerInnen. Im Interview erklärt Joachim Jakobs, Autor des Buches „Vernetzte Gesellschaft, Vernetzte Bedrohungen“, mit welchen Problemen wir uns als Einzelne auseinandersetzen müssen und welche Aufgaben dem Staat zukommen.
Die fortschreitende Digitalisierung in allen Lebensbereichen, ob beruflich oder privat, hat neben den vielen positiven Aspekten auch seine Schattenseiten. Immer mehr Daten und Unterlagen werden auf Computern oder im Internet gespeichert. Nicht nur bei Wirtschaftsunternehmen sind die Sicherheitsvorkehrungen teils mangelhaft. Oft ist es für Kriminelle nicht schwer, an diese Daten zu gelangen. Es ist an der Zeit, eine grundsätzliche Debatte über die Sicherheit im Netz zu führen, meint Joachim Jakobs. Der Journalist beschäftigt sich seit Jahren mit dem Thema Sicherheit im Netz und fordert ein System vernetzter Sicherheit.
Herr Jakobs, in Ihrem Buch erklären Sie, dass die Aussage “ich habe ja nichts zu verbergen” naiv sei, da unsere persönlichen Daten für Großkonzerne von starkem Interesse sind und dadurch kostbar. Können Sie einige Beispiele geben, wieso sich aber auch der, der nichts zu verbergen hat, Gedanken machen sollte?
Es sind nicht nur Großkonzerne, sondern auch staatliche Institutionen, die Ihre Daten verarbeiten. Wenn Sie Ihre Daten einmal rausgegeben haben, sind sie weg und Sie wissen nicht, wer sie in welcher Absicht wozu verarbeitet.
Wenn ich beispielsweise über Ihr Geburtsdatum verfüge, kann ich in Ihrem Namen und zu Ihren Lasten bei jedem Versandhändler einkaufen – die Ware geht an eine beliebige Adresse, die ich mit Ihrem Namen beschrifte, die Rechnung letztlich per Schufa und Inkasso-Unternehmen an Sie. Natürlich müssen Sie nicht bezahlen, was Sie nicht bestellt haben, aber ihr guter Ruf gerät in Gefahr. Und Banken, Versicherungen, Vermieter und viele andere Dienstleister reagieren allergisch auf solche Veränderungen, sind fix bereit, auch jahrelange Freundschaften zu kündigen. Deshalb ist der Warenkreditbetrug heute ein solches Massenphänomen.
Das lässt sich auch noch steigern: Wenn Sie ein Konto eröffnen wollen oder beim Immobilienmakler eine Wohnung ansehen möchten, müssen Sie – dem Geldwäschegesetz sei Dank! – Ihren Personalausweis vorlegen.
Offensichtlich hat Ihr Ausweis einen Wert – deshalb versuchen Betrüger an die Kopie Ihres Ausweises heranzukommen; den Dienstleistern ist die Sicherheit der Kunden allzu oft egal und so können Ausweiskopien von der Straße aufgelesen werden oder sie werden gestohlen. Betrüger schaffen dann „Parallelidentitäten“. Sie eröffnen auf Ihren Namen beispielsweise neue Paypal- und Ebay-Konten und kaufen darüber ein. Die Rechnung geht an Sie.
Das Problem: Die Politik verlangt nach Daten und erklärt aber weder den datensammelnden/profil-bildenden Unternehmen geschweige denn den Bürgern, was im Gesetz steht und was das in der Konsequenz bedeutet.
Umfrage:
Zu diesem Artikel gibt es eine repräsentative Umfrage des Meinungsforschungsinstituts Civey in Kooperation mit politik-digital. Sie haben die Möglichkeit, direkt an der Umfrage teilzunehmen; Sie können sich auch registrieren und so an der repräsentativen Umfrage teilnehmen und Einblick in ihren Verlauf nehmen. Dabei werden Daten wie Geburtsjahr, Geschlecht und Postleitzahl erfasst, diese Daten werden vertraulich behandelt.
Weitere Infos zu Civey und der Methodik finden Sie hier.
Die Fakten werden jetzt von Kriminellen geschaffen: Ein Bericht im Auftrag des US-amerikanischen Senats behauptet, „identity kits“ mit personenbezogenen Daten aus Kranken-/Versichertendaten, Personalausweisen und Führerscheinen würden für 1.500 – 2.000 Dollar verkauft. Sollten solche Preise bezahlt werden, bestünde ein überzeugender Anreiz, die Daten weiterer Personen zu akquirieren.
Für den Betroffenen kommt dieses Personenprofil einem Berufsverbot gleich: Schließlich muss jeder Arbeitgeber damit rechnen, dass ein solcher Mitarbeiter erpresst wird. Im vergangenen Sommer will Kaspersky Hinweise darauf gefunden haben, dass Mitarbeiter von Telekommunikationsunternehmen auf diese Weise gezwungen werden sollten, Kundendaten rauszurücken.
Sollte sich das Phänomen flächendeckend verbreiten, hätte das eine ähnliche Wirkung wie eine Neutronenbombe: Die Gebäude bleiben stehen. Die Technik jedenfalls wäre zweifellos vorhanden, um die lebenslange „Papierspur“ – von der Geburts- bis zur Sterbeurkunde – von allen 80 Millionen Einwohnern zu erstellen. Das könnte nicht nur für Kriminelle, sondern auch Geheimdienste und Terroristen interessant sein: Der Exportweltmeister ist ein attraktives Ziel!
So wie die USA: Vor einem Jahr wurden die personenbezogene Daten von 3000 New Yorker Bürgern im Internet veröffentlicht – mit der Forderung: „Wir wollen ihren Tod!“ Die Herkunft der Daten ist unklar, die Angreifer sollen Verbindung zum „Islamischen Staat“ haben.
Deutschland sicher im Netz e.V. plädiert für die Aufklärung des einzelnen Menschen im Netz. Demnach sollten wir nicht nur bezüglich Passwortsicherheit aufgeklärt sein, sondern auch Kenntnisse über das Nutzen sicherer Softwares etc. haben, denn oftmals ist genau die Privatperson Angriffsfläche. Unterstützen Sie diese Ansätze?
Ich halte den Verein für eine reine Alibi-Veranstaltung: Da sind alle möglichen Großkonzerne wie die Datev, Google, Microsoft, SAP und Telekom beteiligt… und wer kennt diesen Verein? Womöglich entzieht sich der Verein allein damit der öffentlichen Kenntnisnahme, dass bis jetzt auf deren Internetseite für 2017 grade mal 24 Termine zu finden sind. Angesichts der Potenz der Mitglieder und der Bedrohung wären 24 Termine im Monat angemessen.
Ich glaube, der Verein will gar nicht ernsthaft aufklären – die haben Angst, dass das zum Käuferstreik führen könnte.
Was kann eine Privatperson dann tun, um für mehr Sicherheit im Netz zu sorgen? Welche Beispiele einfacher Vorsorgen kann jeder und jede in die Wege leiten?
Das Beste, was ich als Verbraucher tun kann, ist: Daten zu vermeiden, wo immer nur möglich. Wann immer ich Daten aus der Hand geben will/soll, ist Misstrauen ratsam: Wer keine Kreditkarte hat, kann auch bar im Hotel oder Restaurant zahlen und riskiert nicht, dass die Karte illegal kopiert und verkauft wird. Die ‚Autorun‘-Funktion von Windows sollte deaktiviert sein und bevor ich einen USB-Speicher öffne, sollte ich zunächst einen Virenscanner drüber laufen lassen.
Sehr wichtig wäre es auch, dass die Menschen lernen, ihre Mails zu signieren und zu verschlüsseln. Jede unverschlüsselte Mail ist interessant. Wenn ich die Mailadresse Ihrer Eltern kenne und weiß, wie Sie miteinander kommunizieren, schreibe ich denen eine Mail in Ihrem Namen und kann unter einem Vorwand Geld ergaunern.
Nachdem Joachim Jakobs Pressesprecher für mehrere Unternehmen wie dem Institut der Frauenhofer Gesellschaft oder der Free Software Foundation Europe war, widmet sich Jakobs seit 2008 als freier Journalist dem Thema „Sicherheit in der Informationsgesellschaft“. 2015 hat er sein zweites Buch veröffentlicht: „Vernetzte Gesellschaft. Vernetzte Bedrohungen – Wie uns die künstliche Intelligenz herausfordert“. Darin fordert er ein „System vernetzter Sicherheit“. Politische und wirtschaftliche Akteure müssen nach seiner Ansicht flächendeckend, systematisch in Sicherheits- und Notfallkonzepte investieren.
In welchen Bereichen ist die Privatperson dennoch machtlos? Wo endet der Handlungsspielraum der einzelnen Person und wo beginnt der Handlungsspielraum der Regierung und der einzelnen Unternehmen? Und welche Rolle müssen die Regierung und Wirtschaft dabei einnehmen?
Machtlos sind Sie gegenüber dem Staat: Sie müssen Ihren ersten Wohnsitz anmelden und Steuern bezahlen. Und es gibt Dienstleister, die keine Überweisungen akzeptieren, sondern Zugriff auf Ihr Konto verlangen. Dann haben Sie nur die Wahl zwischen Akzeptanz des Diktats und dem Verzicht auf das Angebot.
Gesetze sollen für mehr Sicherheit sorgen. Bei der schnellen Entwicklung digitaler Technologien und den daraus resultierenden Konsequenzen für Individuum und Gesellschaft hinkt die langsam arbeitende Gesetzgebung hinterher. Sehen Sie eine Möglichkeit, sich auf die beschleunigte technische Entwicklung einzustellen?
Die Gesetze, wie z.B. die Europäische Datenschutzverordnung oder das IT-Sicherheitsgesetz – sind mittlerweile vorhanden. Da bleibt abzuwarten, ob sie halten, was die Politik versprochen hat. Ob allerdings ein Unternehmen das Geld hat, überhaupt nur das auferlegte Bußgeld zu bezahlen, ist fraglich. Vom Schadenersatz für die Betroffenen ganz zu schweigen.
Zunächst wäre ja mal ein grundlegendes Verständnis in der Politik erforderlich: Nach eigenem Bekenntnis war das Internet für die Bundeskanzlerin 2013 noch „Neuland“. Die Unkenntnis hindert die Bundesregierung jedoch nicht daran, die Digitalisierung voranzutreiben: Die Kanzlerin schlägt sich im Konflikt zwischen Datensicherheit und Datenhandel auf die Seite des Datenhandels, der Verkehrsminister verlangt nach „Highspeed-Mobilfunk” fürs vernetzte Fahren, der Innenminister lässt keine Gelegenheit aus, noch mehr Daten zu fordern. Und Gesundheitsminister Hermann Gröhe droht denen mit Sanktionen, die die „digitale Revolution“ im Gesundheitswesen seiner Ansicht nach „blockieren“. In der Wirtschaft ist das nicht anders: Obwohl die Telekom nach Angaben ihres Sicherheitschefs erfolgreich erpresst wird, predigt der Chef Timotheus Höttges, alles zu vernetzen, was sich vernetzen lässt. Wie sollte denn ein Autohändler, Immobilien- oder Wertpapierberater angesichts solcher Vorbilder ein Bewusstsein für die Datensicherheit entwickeln?
Das Problem: Keine Massenorganisation aus Politik, Wirtschaft und Gesellschaft kümmert sich um DAS Thema der Informationsgesellschaft! Mit dem Spruch vom Neuland hatte Merkel also recht – nur hat weder sie selbst noch sonst wer eine Konsequenz daraus gezogen! Mit unserer Dummheit betteln wir förmlich nach Angriffen!
Trotz aller Gefahren gibt es viele und bedeutende Verbesserungen durch die digitale Vernetzung. In welches Verhältnis setzten Sie die Chancen der digitalen Vernetzung und deren Gefahren?
Der technische Fortschritt kann und soll auch gar nicht aufgehalten werden – sonst säßen wir ja heute noch in der Postkutsche. Nur halte ich es für wichtig, dass sich die Handelnden ihrer rollenspezifischen Verantwortung bewusst sind. Und die nimmt mit der Leistungsfähigkeit der Systeme zu: Wenn der Postkutscher nicht aufgepasst hat, hat er womöglich vier Menschenleben gefährdet. Der Fahrdienstleiter im Regionalverkehr kann hundert und der Lokführer eines ICE mehrere hundert Personen gefährden. Das muss Auswirkungen auf Menschen, Organisation und Technik haben: Dienstleister, ihre Mitarbeiter und Lieferanten müssen mit zunehmender Leistungsfähigkeit mehr wissen und können als das in früheren Zeiten notwendig war: Wer Deutschland 4.0 will, muss für Sicherheit 4.0 sorgen!
Titelbild: castle by TanteTati via pixabay, CC0 public domain