Politiker-Leaks: Behördenfehler oder Systemversagen?

Liebe Leser,
das Jahr 2019 ist gerade einmal vier Tage alt, da bahnt sich ein neuer Datenskandal an. Ein 20 jähriger Schüler hat sich die Mühe gemacht, von rund 1.000 Politiker, Prominenten und Journalisten Informationen zusammenzutragen, die im Internet zu finden waren. Teilweise nutzte er mehrere Sicherheitslücken. Teilweise waren die Daten öffentlich zugänglich.

Innenminister Horst Seehofer regte sich am 4.1. darüber auf, vom BSI nicht über das wohl schon seit Wochen bestehende Datenleck informiert worden zu sein. Aber ist das BSI überhaupt zuständig? Gemäß Stellungnahme des BSI kann es: „Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern nur beratend und auf Anfrage unterstützend tätig werden.“, siehe https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Update_Unbefugte_Veroeffentlichung_persoenlicher_Daten_und_Dokumente_050119.html.
Die Absicherung der Bürger mit geeigneten Infrastrukturmaßnahmen fällt nicht in die Zuständigkeit des BSI. Sehr wohl aber ist es Aufgabe des Innenministers. Hier könnte von einem jahrelangen Systemversagen gesprochen werden, wenn denn überhaupt der Bürger im Fokus der Entwicklung von Schutzsystemen liegen würde.

Tatsächlich gibt es kein Versagen von Behörden, sondern der Regierung fällt nun ihre Vernachlässigung der Entwicklung eines digitalen Schutzkonzepts für ihre Bürger auf die Füße. Gesichert werden kritische Infrastrukturen, Behörden und Unternehmen. Seit Jahren wird sträflich vernachlässigt, dass hochsichere Teilprozesse ohne Wirkung bleiben, wenn das schwächste Glied in der Kette, der Bürger, nicht gesichert ist. Jeder General, Vorstand oder Politiker ist auch Privatperson und hat Freunde und Familie als Sicherheitsrisiko.

Lassen Sie mich dieses abstrakte, komplexe Ding mit der IT-Security einmal auf ein einfaches Beispiel herunter brechen.
Stellen Sie sich vor, Sie sind auf Grund eines Erdbebens gezwungen, eine Notunterkunft in Anspruch zu nehmen. Üblicherweise handelt es sich hierbei um eine Turnhalle, in der viele Betten stehen. Sie haben Glück im Unglück, denn in ihrer Notunterkunft sind die einzelnen Bereiche für ein bisschen Privatsphäre durch Leintücher voneinander getrennt. Nachdem Sie ausgepackt haben, gehen Sie zur Essensausgabe. Als Sie zurückkommen, müssen Sie feststellen, dass alles von Wert gestohlen wurde. Entrüstet gehen Sie zur Hallenaufsicht und beschweren sich. Der Verantwortliche schüttelt müde den Kopf und fragt: „Haben Sie denn ihren Bereich nicht abgeschlossen?“

Seit Jahren wird den Bürgern die Schuld für das Politversagen in die Schuhe geschoben: „Warum haben Sie nicht PGP verschlüsselt? Haben Sie denn keine zwanzigstelligen Passwörter benutzt? Wie, Sie öffnen Anhänge von E-Mails?“
Tatsächlich habe ich über die Jahre nie von einem Kommunikationspartner die Aufforderung erhalten, PGP zu verschlüsseln, nicht einmal bei vertraulicher Korrespondenz. Andererseits wurden schon Geschäftsbeziehungen mit mir abgebrochen, bei denen ich auf PGP Verschlüsselung bestanden habe. Auch habe ich kein photographisches Gedächtnis für Passwörter.

Das alles ist jedoch gar nicht nötig, wenn man jedem Bürger die Hoheit über seine Daten in einer vom Staat bereitgestellten Infrastruktur sichert. Personenbezogene Daten gehören nach meiner Meinung überhaupt nicht in den Internetzugriff und sollten schon gar nicht auf zentralen Plattformen gespeichert werden. Es geht darum, endlich auch in der digitalen Welt Zimmer mit robusten Wänden und Türen zu bauen. Die Kosten für jeden Bürger hierfür belaufen sich auf einmalig zirka 30,- Euro.
Allerdings funktioniert ein solches System nur, wenn auch alle Bürger ihr Recht auf Privatheit schätzen und über eine solche Infrastruktur zu erreichen sind. Die Refinanzierung der Infrastruktur wäre innerhalb weniger Jahre möglich. Die Kompatibilität zu den bisherigen Internetangeboten wäre sichergestellt.

Selbst die Bekanntgabe von Telefonnummern ist nach dem Stand der Technik überholt. Bereits heute kann ich in meiner virtuellen Telefonanlage jederzeit meine Telefonnummer wechseln. Was fehlt, ist ein System, über welches ich über meine neue Telefonnummer gefunden werde. Idealerweise werden die Telefonnummern dafür gar nicht mehr angezeigt. Ich muss nur in einer sicheren Suche eingeben, was oder wen ich suche.
Je Veröffentlichung eines Betrags kann der Urheber in der Trusted WEB 4.0 Infrastruktur einstellen, ob er zum Thema des jeweiligen Beitrags erreichbar sein will. Die Erreichbarkeit, kann er auf Datenaustausch über einen verschlüsselten Manager oder Telefonanrufe einschränken.
Als Ergebnis findet man die von jedem Urheber selbst eingestellten, verwalteten Daten, die er alleine auch wieder löschen kann. Trotz Anonymität ist im Einzelfall und nach richterlicher Verfügung die Strafverfolgung sichergestellt. Selbst digitale Neulinge können ein solches einfaches System bedienen. Die Verschlüsselung geht automatisch im Hintergrund, Passwörter und Telefonnummern muss man sich nicht mehr merken. Das Speichern ist für die hohe Verfügbarkeit und Datenintegrität in jeder Cloud möglich. Eine Suche über Spracheingabe kann ebenfalls realisiert werden. Die vielfältigen unterschiedlichen Navigationsoberflächen der Apps könnten langfristig ebenfalls weitgehend durch die Suchnavigation ersetzt werden.

Ein weiteres bisher nicht von der Politik bewältigtes Problem ist die fehlende soziale Kontrolle im Internet. Wenn jemand in unserer physischen Welt bei uns einbricht, merken wir es schnell. Institutionen, wie die Polizei helfen uns bei der Verbrechensbekämpfung. Auf unseren Straßen hält sich grobes Fehlverhalten in Grenzen, weil dieses in der Öffentlichkeit schnell gemeldet und sanktioniert wird.
Allein aufgrund der täglich eingestellten Datenmenge, gibt es in der digitalen Welt keine funktionierenden öffentlichen Sanktionen. Das aktuelle Politiker-Leak ist nichts anderes als eine realistische Bestandsaufnahme. Niemand weiß mehr, was über ihn im Web verbreitet wird.
Auch hierzu habe ich eine Lösung geschaffen, bei der ich nicht nur eine mit der vordigitalen Welt vergleichbare soziale Kontrolle einführe, sondern gerade den heutigen Verlierern der Digitalisierung eine Chance zur Integration in eine demokratische digitale Gesellschaft biete.

Die vollautomatischen Indizierungen und Analysen von Suchmaschinen und Social Media Programmen kommen an ihre Grenzen. Durch einen ausgewogenen Einsatz von künstlicher Intelligenz mit menschlicher Bewertung und Kontrolle werden heutige Manipulationen der Internets verringert und eine soziale Kontrolle für die digitale Gesellschaft eingeführt.
Wer mehr wissen will, kann das in meinem neuen Buch „Trusted WEB 4.0 – Infrastruktur für eine Digitalverfassung“, siehe https://www.springer.com/de/book/9783658228156 nachlesen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert