Layer-8- und andere Probleme
- JĂĽrgen Seeger
Dass die Daten der BĂĽrger missbrauchssicher aufgehoben seien, ist eines der Mantras, das die BefĂĽrworter von Datensammlungen und Ăśberwachungsausweitungen nicht mĂĽde werden zu wiederholen.
Darum war, als vor Kurzem in Großbritannien die persönlichen Daten von 25 Millionen Bürgern verloren gingen, die Empörung auch besonders groß. Vor allem, weil es für den - vermuteten - Datendiebstahl keiner besonderen technischen Finesse bedurfte: Da hatte schlicht jemand zwei CDs ohne den Hauch von Schutzmaßnahmen per Post verschicken wollen.
Solche Fehler werden in Untersuchungsberichten üblicherweise unter „menschlichem Versagen“ subsumiert, ein sogenanntes Layer-8-Problem also.
Deutlich mehr Gehirnschmalz investierten Datendiebe im März dieses Jahres beim Einbruch in die Computersysteme der US-Einzelhandelskette TJX. Dafür gab es auch mehr Daten: 45,7 Millionen Kredit- und Debit-Karten-Nummern von TJX-Kunden.
Dagegen wirkt der Datendiebstahl, der im Oktober beim Hamburger Ticketverkäufer Kartenhaus stattfand, wie kaum noch der Rede wert: Betroffen waren „nur“ die Daten von 66 000 Kunden.
Letztes Beispiel: 2006 benutzten niederländische Hacker kanadische Behörden-PCs mindestens zwei Monate lang zum Verbreiten von Pornos und Raubkopien.
Diese Liste ließe sich beinahe beliebig verlängern, viele Pannen kommen nie an die Öffentlichkeit. Zudem illustrieren solche Fälle, was bei etwas Nachdenken ohnehin klar ist: Daten sind bei Behörden nicht sicherer aufgehoben als bei Privatbetrieben. Menschliches Versagen und technische Unzulänglichkeiten gibt es überall.
Man kann, um auf das Eingangsstatement zurückzukommen, in der Tat unterschiedlicher Ansicht sein über die richtige Balance zwischen persönlicher Freiheit und obrigkeitlichen Einschränkungen, zwischen dem Grad der informationellen Selbstbestimmung und der Reichweite staatlicher Informationssammlung. Wo man sich hier persönlich ansiedelt, hängt von der qualitativen und quantitativen Bedrohungseinschätzung, dem grundsätzlichen Vertrauen in den Staat im Allgemeinen und Besonderen et cetera pp ab.
Eines sollte aber klar sein: Es gibt keinen grundsätzlichen Schutz vor Datendiebstahl. Weil es das Layer-8-Problem immer geben wird. Weil beim Wettrennen zwischen Verschlüsselern und Code-Knackern mal die einen, mal die anderen gewinnen. Weil kein Verschlüsselungsverfahren ewig hält.
Das sollte, wer mehr Daten sammeln möchte, den Betroffenen ehrlich sagen. Und sich lieber über Versicherungen gegen Identitätsdiebstahl und andere Kollateralschäden Gedanken machen, statt seine Zeit mit leeren Versprechungen zu verschwenden. (ole)
