Was hilft gegen Datendiebstahl? Mehr Datenbanken!

Der Vorsitzende des Bundes Deutscher Kriminalbeamter hat eine Erkenntnis:

„Die Telekom-Affäre ist eine Riesenchance für den Datenschutz, die wir nutzen müssen. Es ist doch offensichtlich, dass sensible Kundendaten bei privaten Unternehmen mehr als schlecht aufgehoben sind“, sagte BDK-Vorsitzender Klaus Jansen der Neuen Osnabrücker Zeitung.

Wer würde da nicht zustimmen? Der Lösungsvorschlag für das Dilemma ist hingegen weniger konsensfähig:

Jansen forderte laut dpa, sämtliche Verbindungsdaten in einem Sicherheits-Center unter Aufsicht von Datenschützern zu hinterlegen. Darauf könnten dann sowohl Unternehmen zu Abrechnungszwecken als auch der Staat zur Strafverfolgung streng kontrolliert zugreifen. Technisch sei ein solches Verfahren nach Ansicht von Experten kein Problem, sagte Jansen. „Die heutige Praxis einer sechsmonatigen Speicherung direkt beim Telefonanbieter öffnet Missbrauch Tür und Tor.“

Auf gut Deutsch: Wir verhindern Datenmissbrauch, wenn wir die Daten nicht nur in einer, sondern gleich in zwei Datenbanken speichern. Denn die Telekom hat ja im aktuellen Skandal nicht etwa auf die Vorratsdatenspeicherung zugegriffen, sondern auf die Abrechnungsdaten, die bei einem Telefonprovider nun mal anfallen müssen.

Um das Konzept von Jansen richtig würdigen zu können, übertragen wir es einfach mal in die physische Welt. Um Bankraub zu verhindern, wird in jeden Tresorraum eine zweite Tür eingebaut, deren Schlüssel bei der Polizei hinterlegt werden muss. Klingt das sinnvoll? Welcher Experte soll diesem Irrwitz eine problemlose Umsetzung prophezeit haben?

Ich gehe mal davon aus, dass Jansen bei seiner Betonung der Rolle des Datenschützers keinen besonderen Wert mehr auf einen kompetenten Richtervorbehalt legt. Wenn die Daten doch schon mal da sind, warum sollten rechtschaffene Diener des Rechtsstaates erst nach einem bürokratischen Hürdenlauf drauf zugreifen können?

Der Praktikant von der Telekom?

Der Spiegel hat mal wieder einen Scoop: Die Magenta-Schnüffler der Deutschen Telekom haben demnach ihre eigene kleine Vorratsdatenspeicherung gestartet und ihre eigenen Aufsichtsräte ausgeforscht.

Nicht nur das:

In dem Fax, das dem SPIEGEL vorliegt, ist sogar davon die Rede, dass in das Büro eines wichtigen Wirtschaftsjournalisten ein Maulwurf eingeschleust worden sei, der über mehrere Monate „direkt an die Konzernsicherheit“ der Telekom berichtet habe.

Wow.

Philologenverband: Hü und hott

Eben bei Heise gelesen:

Meidinger meint, der Jugendschutz im Internet existiere praktisch nicht mehr. „Es gehört heute schon fast zum Allgemeinwissen, insbesondere von Jungen ab 12 Jahren, wie und wo man im Internet oder über Freunde ohne Schwierigkeiten an problematische Inhalte wie sehr extreme Sexualitätsdarstellungen und brutale Bilddateien und Spielsequenzen kommt.“ Nun seien Politik, Lehrer und Eltern gleichermaßen gefordert.

Gut, das muss ich mangels sozialem Umgang mit 12jährigen Mal mal glauben.

Gesetze allein könnten das Problem zwar nicht beseitigen, meint der Verband. Dennoch könne eine „stärkere politische Einflussnahme auf Suchmaschinen und die obligatorische Integration von Schutzfiltern in Computer-Betriebssystemen“ die Situation verbessern.

Ähm – hat Meidinger nicht grade das genaue Gegenteil gesagt?

Historische Parallelen

Ein historisches Datum in Köln. Obwohl der 1. FC Köln in die erste Liga aufgesteigen ist, bleibt Trainer Christoph Daum im Amt.Solche weltbewegenden Entwicklungen verlangen natürlich nach ausführlicher Herzklopfen-Berichterstattung.

So vergnügte uns der Express mit einem Online-Liveticker, der der Tragweite des Ereignisses gerecht wird: von besetzten Telefonleitungen ist die Rede, die beobachtete und vermutete Fahrstrecke der Vereinsfunktionäre ist aufgelistet und die Verpflegung der herumlungernden Journalisten (Hanuta und Bier).

Dann die Erlösung:

23:06 Uhr […] Daum tritt vor das Geißbockheim und erklärt: ICH BLEIBE!

Natürlich wäre das ein wenig enttäuschend. Wie kann man dem Leser die emotionale und weltgeschichtliche Dimension des Ereignisses klar machen? Richtig: mit einer historischen Parallele. Welche hat der Express wohl gewählt?

a) Wie Kaiser Nero beim Brand Roms!
b) Wie bei Genscher in Prag 89!
c) Wie George Bush auf der USS Lincoln!

„Historische Parallelen“ weiterlesen

Nur einmal verwenden.

Aus dem Polizeibericht:

Er sagte aus, dass er zunächst kleinere Internetforen auf Schwachstellen hinsichtlich gespeicherter Daten überprüft habe. Sobald er dort fündig wurde, las er die gespeicherten Mitgliederdaten (email-Adressen und dazugehörigen Passwörter) aus und testete mit Hilfe illegaler Software, ob die so erlangten Daten von ihren Inhabern auch als Zugangsdaten für andere Internetdienste benutzt werden. Tatsächlich wurde der „Hobbyhacker“ in bisher noch unbekannter Größenordnung fündig. Viele seiner Opfer benutzten in den unterschiedlichsten Internetportalen ein und dasselbe Passwort.

Datenbande

Eines muss man den Boulevard-Medien überlassen. Manchmal erfinden sie spannende neue Wörter. So schreibt der der Express.

Hammer gekauft, Konto geplättet: Immer mehr Geschädigte, deren ec-Daten in einem Baumarkt abgezogen wurden, melden sich bei der Polizei. Die geht von einer Datenbande aus.

Datenbande? Tolles Wort. Das könnte die alte Litanei von Hackern und Crackern beenden. Zumindest um eine Variante bereichern.

DPA-Alarmglocken ohne Klöppel

Da hat sich die DPA mal wieder ein Ei ins Nest gelegt und einen wirklich, wirklich schlechten Artikel über private Sexbilder im Internet veröffentlicht.

Das fängt schon im ersten Absatz an.

„Erotische Fotos von sich und dem Partner – täglich fotografieren oder filmen sich etwa 2300 Jugendliche in Deutschland beim Liebesspiel. Was viele von ihnen nicht ahnen: «20 bis 30 Prozent dieser Aufnahmen landen früher oder später im Internet», sagt Torsten Gems, Vorstand des biometrischen Suchdienstes ProComb in Dortmund.

Aus oberflächlich journalistischer Sicht prima. Ein Experte kann tatsächlich das Problem genau quantifizieren. Schalten wir aber mal den Menschenverstand ein: Woher soll der gute Herr Gems so genau wissen, was in deutschen Schlafzimmern so geschieht, wenn es denn nicht veröffentlicht wird? Hat er eine repräsentative Umfrage gemacht? Wohl eher nicht. Denn Herr Gems ist nicht nur hochseriöser Experte, er verdient mit dem Problem auch Geld. Nicht weniger als 69 Euro kostet es, die Dienste von ProComb in Anspruch zu nehmen. Die Alarmglocken hätten sich hier schon deutlich melden sollen.

Aber das war ja nicht alles an Recherche. Schließlich hat man die DPA auch eine Bestätigung von der hoch angesehenen Internet-Seite internetvictims.de eingeholt, die sich total selbstlos um alle möglichen Internet-Opfer kümmert. Ähm, tja, dieser Leumundszeuge ist erst recht ein Grund misstrauisch zu sein.

Aber selbst wenn man nicht im Internet weiter recherchiert, hätten die Kollegen von DPA wenigstens die Webseite ihres Experten kritisch begutachten können. Dort wird nämlich mal eben angeboten, fünf Fotos aus dem Internet zu entfernen. Kostenlos. Einzige Einschränkung: das Urheberrecht muss verletzt sein. Solche Versprechungen sind nur eins: unseriös. Der Dienst könnte sich höchstens um die Entfernung bei einigen ausgewählten Diensten kümmern, beliebige Internetseiten kann man nicht einfach löschen. Da hätten bei der DPA alle Alarmglocken Sturm läuten müssen.

Der komplette Webauftritt von ProComb sollte jedem Journalisten wirklich übel aufstoßen. Nirgendwo wird erwähnt, dass die Erfolgsaussichten, aufgrund eines Amateur-Fotos (kein „skilled photo“ erforderlich) erotische Filme im Internet zu finden bestenfalls mikroskopisch klein sind. Andere Belichtung, ungünstige Blickwinkel, Millionen sehr ähnlicher Menschen im Netz, dazu die Kapazitätsprobleme überhaupt einen relvanten Teil des Internets zu durchsuchen. Hätte ProComb da einen technischen Durchbruch erzielt, könnte sie den Erfolg sehr anschaulich demonstrieren. Stattdessen wird die „biometrische Suche“ als Allheilmittel angepriesen. Einziger Beleg für die Wirksamkeit: ein paar anonymisierte, dafür aber um so euphorischere „Kundenreaktionen“ auf einer Webseite ohne deutsches Impressum.

IP-was?

Aus dem Recherchealltag. Anruf bei der Pressestelle eines Providers.

[…]
„Es geht um IP-TV, sagten Sie?“
„Nein, IPv6“
„Wie schreibt sich das?“
[…]