# taz.de -- Netzaktivist über den Datenklau: „Emails an sich sind schon Quat… | |
> Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint | |
> Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails | |
> schreiben. | |
Bild: Ist hübsch, braucht aber auch keiner mehr: Telefon mit Wählscheibe | |
taz: Herr von Lynx, 18 Millionen geklaute Datensätze – ist das eine neue | |
Dimension der Unsicherheit im Netz? | |
Carlo von Lynx: Nein. Neu ist nur, dass der Umfang des Datenklaus öfter | |
bekannt wird. Den Datenschwarzmarkt gab es schon, ehe es das Internet gab. | |
Das fing in den 80er Jahren charmant an. Damals wurden über dunkle Wege | |
Zugänge zum sogenannten Datex P-Netzwerk angeeignet und ausgetauscht. | |
Datex-P war ein Vorläufer des Internets, wer es nutzen wollte, brauchte | |
einen kostenpflichtigen Zugang. In Hackerkreisen verschaffte man sich den | |
illegal. Das hatte die Konnotation, sich die Freiheit des Netzes zu | |
erkämpfen. Heute sehen wir, dass kriminelle Banden sich Zugangsdaten für | |
kommerzielle Zwecke aneignen. | |
Also alles kalter Kaffee. Sind die Nutzer zu doof, um auf ihre Daten | |
aufzupassen? | |
Nein. Sobald Sicherheitsmaßnahmen aufwendig sind, hat der Mensch die | |
Tendenz, sie nicht zu ergreifen. Es wäre kleinlich, ihm das übel zu nehmen. | |
Die Systeme müssen so gebaut sein, dass man bestimmte Fehler nicht machen | |
kann. Es ist also an den Entwicklern, die Sicherheitsaspekte ebenso wie die | |
Psychologie der Nutzung zu erkennen und zu berücksichtigen. Bei der | |
Entwicklung des Email-Systems wurde das unterlassen. Es ist ein veraltetes | |
System, das gerade dabei ist, sich abzuschaffen. | |
Wie meinen Sie das? | |
Das Email-System, das wir nutzen, ist grundlegend falsch konzipiert. Das | |
ist an sich schon Quatsch. Es ist einfach, Emails abzufangen, zu | |
manipulieren und umzuleiten. Aber es ist schwer, dieses System jemals | |
sicher zu bekommen. Derzeit werden alle Emails, die wir veschicken, in | |
einer großen Datenbank gespeichert. Sie nennt sich XKeyscore und gehört der | |
NSA. Man sollte also Emails nicht benutzen, um damit private oder | |
geschäftliche Dinge zu klären. Das kann nicht die Technologie der Zukunft | |
sein. | |
Sondern? | |
Die Mailsysteme der Zukunft werden so etwas wie Facebook nachbauen müssen – | |
aber ohne den zentralisierten, kommerziellen Überwachungsaspekt. In allen | |
sicheren Formen von elektronischer Kommunikation erzeugt sich der Nutzer | |
eine kryptografische Identität, also einen Schlüssel. Der Schlüssel ist die | |
Grundlage, um überhaupt zu kommunizieren. Ein solches System muss | |
ermöglichen, dass Nutzer die Hoheit über ihre Daten behalten und dennoch | |
die Vorteile genießen, die etwa Facebook bietet. Daran arbeiten wir | |
derzeit. | |
Klingt gut. Macht auch jemand mit? | |
Die Schwierigkeit, die wir überwinden müssen, ist, dass sich kaum | |
Unternehmen daran beteiligen, solch offene Software zu entwickeln. Dafür | |
steigen seit der NSA-Affäre allerdings die Fördermittel aus den | |
öffentlichen Töpfen und das Interesse an solchen sicheren | |
Alternativtechnologie wächst exponentiell. Ich prognostiziere: In zwei | |
Jahren haben wir gute Produkte in der Hand, in zehn Jahren braucht niemand | |
mehr Mails oder Facebook. | |
7 Apr 2014 | |
## AUTOREN | |
Martin Kaul | |
## TAGS | |
Datenschutz | |
Internet | |
Schwerpunkt Überwachung | |
Hacker | |
Cyberkriminalität | |
Blogs | |
Passwort | |
NSA | |
Heartbleed | |
BSI | |
Internet | |
Sparkasse | |
## ARTIKEL ZUM THEMA | |
Identitätsmissbrauch im Netz: Haufenweise geklonte Blogs | |
Einige Blogger entdeckten in den vergangenen Tagen ein Duplikat ihrer | |
Website. Die Diebstähle zielen auf Werbeeinnahmen. | |
Sicher im Netz einloggen: Der Trend geht zum Zweitpasswort | |
Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um | |
sein Passwort bangen. Eine neue Entwicklung soll das ändern. | |
Debatte über digitalen Widerstand: Hacking, Leaking, Sabotage! | |
Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann: | |
Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses. | |
Sicherheitslücke im Netz: „Heartbleed“ geht alle an | |
Eine Sicherheitslücke bei der Verschlüsselungstechnik OpenSSL trifft eine | |
Vielzahl von Angeboten im Internet. Nutzern hilft nur ein Passwort-Wechsel. | |
Kommentar Behörden und Datenklau: Offensivabteilung BSI | |
Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht | |
geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig | |
gemacht. | |
BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken | |
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland | |
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle | |
anderen. | |
Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X | |
Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch. | |
Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch | |
schläft, soll zahlen. | |
Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner | |
Hunderttausende Rechner in Deutschland sind offenbar mit einer | |
Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und | |
nun? | |
Unsicheres Onlinebanking: Konto knacken leicht gemacht | |
Kontodetails und Passwort von Bankkunden mitlesen? Kein Problem, denn viele | |
Institute haben beim Onlinebanking einen überholten | |
Verschlüsselungsstandard. |