Nach dem „Hackerangriff“ einige Beiträge kommentiert und kuratiert: Hundertprozentige Privatsphäre gibt es nicht, aber wir müssen mehr tun

Natürlich ist der aktuelle „Hackerangriff“ in nahezu allen Medien Anlass, entsprechende Bewertungen und Empfehlungen abzugeben. Eine rein subjektive kleine Auswahl. Lisa Hegemann formuliert in Zeit online:

Vielmehr müssen Nutzerinnen und Nutzer das Netz begreifen als das, was es ist: einen öffentlichen Raum. Das mag nach einer Floskel klingen. Doch manche Menschen nutzen soziale Netzwerke wie Instagram nach wie vor eher wie ihr privates Wohnzimmer denn wie eine öffentliche Plattform. Sie veröffentlichen Bilder aus Urlauben, Selfies, ihr Essen, ihre Partybilder oder gleich Baby- oder Familienfotos. … Und anders als ein Gespräch zwischen zwei Menschen auf der Straße, das schnell wieder vergessen ist, speichern die Unternehmen jede Kommunikation zwischen Personen.

über Datenschutz: Hundertprozentige Privatsphäre gibt es nicht | ZEIT ONLINE

Gut formuliert. Man muss auch selbst darüber nachdenken, was man ins Netz stellt und natürlich auch für die Sicherheit selbst etwas tun – u.a. Stichwort Passwörter. Doch der Satz, der durch die drei Punkte symbolisiert wird, regt mich auf:

Soziale Netzwerke wie Facebook, Messenger wie WhatsApp, E-Mail-Dienste wie Gmail mögen Privatsphäre versprechen. Hundertprozentig zusichern können sie die aber nicht.

über Datenschutz: Hundertprozentige Privatsphäre gibt es nicht | ZEIT ONLINE

Es ist der blanke Hohn das so zu formulieren angesichts des Verhaltens des Facebook-Konzerns …

Facebook kennt beim Handel mit personenbezogenen Daten keine Zurückhaltung, die Zerstörung der Privatsphäre ist Teil des Geschäftsmodells.

über Facebook: 2018 war das Jahr der Rückschläge – Stefan Betschon in der NZZ

… und den Bedenken, die man auch gegenüber Google und auch Gmail – siehe meinen Beitrag dazu – haben muss. Sascha Lobo bringt es meiner Ansicht nach auf den Punkt:

Plattformen wie Facebook müssen auch von Leuten sicher benutzbar sein, die buchstäblich nichts wissen über die digitale Welt. Das sicherzustellen, ist die Aufgabe der Digitalkonzerne, denen man ohnehin sehr viel mehr zumuten könnte. Darauf zu drängen und die Nichtumsetzung zu sanktionieren, das ist Aufgabe der Politik.

über Digitale Hilflosigkeit: Reaktionen auf den Daten-Leak – SPIEGEL ONLINE

Die bunte Netzwelt ist für viele zu komplex

Emma und Otto Normalverbraucher/in müssen und sollten soziale Medien sicher benutzen können. Ja, wir müssen sie aufklären. Ja, sie sollten lernen nicht jedes private Foto öffentlich zu posten. Ja, wir brauchen Weiterbildung für Anwender jeden Alters, aber wir müssen auch realistisch sehen, dass die bunte Netzwelt für viele zu komplex ist.

So verbringen die einen, also diejenigen, die daheim in der Regel die IT-Dinge in Ordnung halten, die Weihnachtsfeiertage mit diversen Computerupdates und Neueinstellungen in den IT-Systemen der Mütter und Väter, die sich überfordert fühlen.

über Willkommen im Internet 2019: Gute Zeiten für Betrüger – Carsten Knop in FAZ.NET

Wenn ich hier Carsten Knop lese, fühle ich mich wie Weihnachten daheim. Doch zur Rechtfertigung all derjeniger, die sich weniger mit Netz und IT auskennen: Wie können wir davon ausgehen, dass sich jeder mit Router-Konfiguration, 2-Schritt-Authentifizierung, E-Mail-Passwörtern und Online Banking, mit iOS oder Android, mit Windows, https und Druckertreibern, mit dem Smart Home und Bluetooth-Verbindungen im Auto befasst und auskennt?

Wir können aufklären, dass 12345678 nicht das beste Passwort ist.

Hier nochmals zwei Links zum Thema:

Doch müssen wir, als diejenigen, die mehr IT-Ahnung zu haben glauben, uns vor allem kümmern. Das ist individuelle Aufgabe und Pflicht. Politik und Behörden müssen aktiv werden, in Deutschland oder Europa – und das auf verschiedensten Ebenen. Das Thema Weiter- und Ausbildung hatten wir gerade – und es wird/würde Geld und Aufwand kosten. Doch auch Geräte, Tools und Software müssen einfacher zu bedienen und sicherer werden. Also gilt es, auch Hersteller in dieser Beziehung in die Pflicht zu nehmen, als Konsumenten und seitens der Behörden. Hier gibt es ja beispielsweise die Forderung, dass Hersteller kennzeichnen müssen, wie lange eine Software aktuell gepflegt wird.

Nicht alles ist gut – die Behörden haben einen Amateur dingfest gemacht

Daneben gibt es andere Aufgaben für Politik und Behörden. Die Welt ist nicht so rosig und in Ordnung, wie es der Stephan Maier (CSU), parlamentarischer Staatssekretär bei Bundesinnenminister Horst Seehofer, in der Sendung von Maybrit Illner vollmundig und süffisant lächelnd verkündet hat. Halten wir mal die Tatsachen fest: Die Behörden haben einen Amateur gefasst, der schon einmal auffällig geworden ist. Was ist aber, wenn hier wirklich die Profis und kein 20-jähriger Schüler ans Werk gehen?

Frank Rieger vom Chaos Computer Club macht in seinem Gastkommentar Vorschläge, von lang- und mittelfristigen Investitionen in eine defensiven Cyberstrategie bis zu einer vom Staat oder der EU geförderten Plattform, die auf Open Source basiert – und sich von der Microsoft-Abhängigkeit löst, die in der Vergangenheit nur zu oft zu Problemen geführt hat:

Der beste Ansatz dazu ist die staatliche Finanzierung einer breiten Landschaft von Open-Source-Komponenten, die in sicheren Programmiersprachen nach modernen Kriterien geschrieben, regelmäßig auditiert und die auch kommerziell verwendet werden können. … Wenn wir nicht bald damit anfangen, stehen wir in zehn Jahren immer noch da und wehklagen über die neuesten Angriffe und Datenabflüsse.

über Gastkommentar: Diese fünf Lehren muss die Politik ziehen – ZDFmediathek

Und EU und Länder müssen auch gegenüber den Datenkraken im Sinne der Bürger/innen aktiv werden. Wenn ich Kartellamtschef Andreas Mundt richtig verstehe, will diese Behörde ja jetzt Facebook zu mehr Datenschutz zwingen – und sei auch dazu in der Lage. Eine entsprechende Entscheidung sei in Kürze zu erwarten. Weitere Initiativen befinden sich in der Diskussion, von der E-Privacy-Verordnung bis zu Fragen, wie eine elektronische Patienten-/Gesundheitsakte – und andere vergleichbare digitale Angebote – sicher realisiert werden kann/können. Dass sie realisiert werden sollten, ja müssen, ist für mich keine Frage.

Zurück zum Sachverhalt, zum angeblichen „Hacker-Super-GAU“: Zuerst einmal wurde viel Panik verbreitet, wie es Gunnar Sohn korrekterweise süffisant bemerkt hat. Nein, es war nicht, wie manche vermutet haben, ein systematischer groß angelegter Hackerangriff. Es war Doxing, eher eine Fleissaufgabe über einen längeren Zeitraum, bei dem Passwörter – wahrscheinlich und klassisch doppelt und dreifach benutzt und so im Dominio-Effekt nutzbar – und Konten von sozialen Netzwerken ausgespäht oder gekauft wurden. Verschiedenste Datenformate und -quellen von E-Mails. Chats, Fotos, Videos bis zu Dokumenten wurden wohl kontinuierlich gesammelt und dann missbraucht und veröffentlicht. Und es waren eben Daten von wohl rund 1.000 Politikern und Prominenten.

Wir – gerade Meinungsführer – dürfen soziale Medien nicht aufgeben

Besonderes Aufsehen hat sicher Robert Habeck und sein Abgang aus Twitter und Facebook erregt nach diesem Doxing-Vorfall erregt. Er hatte die Schnauze voll und die Reaktionen waren sehr unterschiedlich. Die einen zeugten Respekt, andere mussten natürlich wieder in die typische Ablehnungshaltung gegenüber sozialen Medien verfallen. Die unten im Tweet zitierte Aussage von Winfried Kretschmann ist symptomatisch:

Thomas Knüwer hat anläßlich des Austritts von Habeck das deutsche Bildungsbürgertum kritisiert, dass sich seit 20 Jahren vor dem Social Web drücke. Liberale Demokraten überließen den wichtigsten Debattenort, das Social Web der AfD. Da ist sehr viel wahres dran. Digitalabstinenz sei die Ich-Lösung der ohnehin Non-Digitalen, schreibt Sascha Lobo.

Ein Ausstieg aus den sozialen Medien ist für Demokraten, gerade für Politiker und Meinungsführer keine Option. Die sozialen Kanäle werden nicht mehr verschwinden. Sie verändern und prägen die politische Öffentlichkeit. Was man tun kann, ist sicher die Plattformen und Kanäle aussuchen, auf denen man selbst aktiv sein will. Diesen Weg versuche ich beispielsweise mit meinem Ausstieg aus den Werkzeugen des Facebook-Konzerns. Kein WhatsApp, kein Instagram und kein Facebook mehr.

Doch zu diesem Ausstieg gibt es andere Meinungen. Auf Facebook könne man nicht verzichten. Das Zuckerberg-Netz sei zu groß und es gebe und werde keine ernsthafte Alternative geben. Zumindest sind alle Versuche, ein anderes soziales Netzwerk zu etablieren, bisher gescheitert. Politik und Kartellamt wollen mit Regularien und Gesetzen aktiv werden. Kartellamtschef Mundt hat eine Entscheidung bezüglich Facebook für Anfang 2019 angekündigt, die man auch durchsetzen werde und könne. Ich bin sehr gespannt.

Die Diskussion rund die Nutzung der Kanäle, um Facebook oder Twitter oder eigene Blogs mit Kommentarfunktion muss weitergehen. Nur eines dürfen wir alle sicher nicht tun. Das soziale Netz aufgeben, die positiven Möglichkeiten der sozialen Kanäle, aufgeben. Ich habe in der Überschrift dieses Beitrags den Titel von Lisa Hegemann in Hundertprozentige Privatsphäre gibt es nicht, aber wir müssen mehr tun modifiziert. Wir sind dabei wirklich wir als einzelne Anwender. Wir sind vor allem auch Politiker, Behörden und Sicherheitsbehörden, die an verschiedenen Hebeln  des Netzes und der Netzbenutzung (Aus- und Weiterbildung, gesetzliche Regulierung und Sanktionierung bis hin zum Staat als Open Source-Plattformbetreiber) ansetzen sollten, ja müssen. Anders wird das nichts werden mit mehr Datenschutz und Privatsphäre.

Der breitere Zusammenhang: Bedrohung von Privatpersonen und Unternehmen und die Angst vor politischen Manipulationen

Der aktuelle Doxing-Vorfall ist nur ein erneutes Mahnzeichen. Mein Gefühl ist allerdings leider, dass es maximal zu kurzfristigem Aktionismus reichen wird. Den Willen, mittel- und langfristig etwas zu ändern, nehme ich noch nicht wahr und das, obwohl die Situation für den einzelnen Anwender, für Wirtschaft und Politik durchaus kritisch ist. Viele Privatpersonen, nicht nur Prominente und Politiker, sind von Datenklau, Doxing und Mobbing betroffen und bedroht. Jeder zweite Internetnutzer war laut Bitkom 2018 Opfer von Cyberkriminalität. Daneben finden massive kriminelle Onlineattacken gegen Unternehmen latent statt, meist ohne öffentliche Aufmerksamkeit. Laut einer Bitkom-Studie wurden 2016/2017 ein Schaden von 43 Milliarden Euro verursacht. Ironischerweise sinkt aber gleichzeitig – so eine Deloitte Studie – das Risikobewusstsein in Führunsetagen … Und kommende politische Manipulationsversuche lassen sich, so Sascha Lobo, „erahnen, wenn man einerseits auf die Wahlen 2016 in den USA und andererseits auf das Jahr 2019 in Deutschland und Europa schaut„. Welche Zeichen beziehungsweise Belege brauchen wir eigentlich noch, um von Aktionismus zu einer Strategie und deren Umsetzung zu kommen?

„Wir müssen ein neues Rohr bauen, das von Anfang an dicht ist und die notwendige Wartung mit abschätzbarem Aufwand erleichtert. Die Fundamente unserer digitalen Welt zu erreichen ist wahrscheinlich ein Projekt, das man auf zehn oder 15 Jahre anlegen und über diesen Zeitraum kontinuierlich und großzügig finanzieren muss.“

aus: „Cyberwar“ von Constanze Kurz und Frank Riegerzitiert nach FAZ

(Stefan Pfeiffer)

4 Kommentare zu „Nach dem „Hackerangriff“ einige Beiträge kommentiert und kuratiert: Hundertprozentige Privatsphäre gibt es nicht, aber wir müssen mehr tun

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.