 |
# taz.de -- Netzaktivist über den Datenklau: „Emails an sich sind schon Quat… |
|
|
|
> Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint |
|
> Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails |
|
> schreiben. |
|
|
 |
Bild: Ist hübsch, braucht aber auch keiner mehr: Telefon mit Wählscheibe |
|
|
|
taz: Herr von Lynx, 18 Millionen geklaute Datensätze – ist das eine neue |
|
Dimension der Unsicherheit im Netz? |
|
|
|
Carlo von Lynx: Nein. Neu ist nur, dass der Umfang des Datenklaus öfter |
|
bekannt wird. Den Datenschwarzmarkt gab es schon, ehe es das Internet gab. |
|
Das fing in den 80er Jahren charmant an. Damals wurden über dunkle Wege |
|
Zugänge zum sogenannten Datex P-Netzwerk angeeignet und ausgetauscht. |
|
Datex-P war ein Vorläufer des Internets, wer es nutzen wollte, brauchte |
|
einen kostenpflichtigen Zugang. In Hackerkreisen verschaffte man sich den |
|
illegal. Das hatte die Konnotation, sich die Freiheit des Netzes zu |
|
erkämpfen. Heute sehen wir, dass kriminelle Banden sich Zugangsdaten für |
|
kommerzielle Zwecke aneignen. |
|
|
|
Also alles kalter Kaffee. Sind die Nutzer zu doof, um auf ihre Daten |
|
aufzupassen? |
|
|
|
Nein. Sobald Sicherheitsmaßnahmen aufwendig sind, hat der Mensch die |
|
Tendenz, sie nicht zu ergreifen. Es wäre kleinlich, ihm das übel zu nehmen. |
|
Die Systeme müssen so gebaut sein, dass man bestimmte Fehler nicht machen |
|
kann. Es ist also an den Entwicklern, die Sicherheitsaspekte ebenso wie die |
|
Psychologie der Nutzung zu erkennen und zu berücksichtigen. Bei der |
|
Entwicklung des Email-Systems wurde das unterlassen. Es ist ein veraltetes |
|
System, das gerade dabei ist, sich abzuschaffen. |
|
|
|
Wie meinen Sie das? |
|
|
|
Das Email-System, das wir nutzen, ist grundlegend falsch konzipiert. Das |
|
ist an sich schon Quatsch. Es ist einfach, Emails abzufangen, zu |
|
manipulieren und umzuleiten. Aber es ist schwer, dieses System jemals |
|
sicher zu bekommen. Derzeit werden alle Emails, die wir veschicken, in |
|
einer großen Datenbank gespeichert. Sie nennt sich XKeyscore und gehört der |
|
NSA. Man sollte also Emails nicht benutzen, um damit private oder |
|
geschäftliche Dinge zu klären. Das kann nicht die Technologie der Zukunft |
|
sein. |
|
|
|
Sondern? |
|
|
|
Die Mailsysteme der Zukunft werden so etwas wie Facebook nachbauen müssen – |
|
aber ohne den zentralisierten, kommerziellen Überwachungsaspekt. In allen |
|
sicheren Formen von elektronischer Kommunikation erzeugt sich der Nutzer |
|
eine kryptografische Identität, also einen Schlüssel. Der Schlüssel ist die |
|
Grundlage, um überhaupt zu kommunizieren. Ein solches System muss |
|
ermöglichen, dass Nutzer die Hoheit über ihre Daten behalten und dennoch |
|
die Vorteile genießen, die etwa Facebook bietet. Daran arbeiten wir |
|
derzeit. |
|
|
|
Klingt gut. Macht auch jemand mit? |
|
|
|
Die Schwierigkeit, die wir überwinden müssen, ist, dass sich kaum |
|
Unternehmen daran beteiligen, solch offene Software zu entwickeln. Dafür |
|
steigen seit der NSA-Affäre allerdings die Fördermittel aus den |
|
öffentlichen Töpfen und das Interesse an solchen sicheren |
|
Alternativtechnologie wächst exponentiell. Ich prognostiziere: In zwei |
|
Jahren haben wir gute Produkte in der Hand, in zehn Jahren braucht niemand |
|
mehr Mails oder Facebook. |
|
|
|
7 Apr 2014 |
|
|
|
## AUTOREN |
|
|
 |
Martin Kaul |
|
|
|
## TAGS |
|
|
|
Datenschutz |
|
Internet |
|
Schwerpunkt Überwachung |
|
Hacker |
|
|
|
Cyberkriminalität |
|
Blogs |
|
Passwort |
|
NSA |
|
Heartbleed |
|
BSI |
|
|
|
|
|
Internet |
|
Sparkasse |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Identitätsmissbrauch im Netz: Haufenweise geklonte Blogs |
|
|
|
Einige Blogger entdeckten in den vergangenen Tagen ein Duplikat ihrer |
|
Website. Die Diebstähle zielen auf Werbeeinnahmen. |
|
|
|
Sicher im Netz einloggen: Der Trend geht zum Zweitpasswort |
|
|
|
Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um |
|
sein Passwort bangen. Eine neue Entwicklung soll das ändern. |
|
|
|
Debatte über digitalen Widerstand: Hacking, Leaking, Sabotage! |
|
|
|
Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann: |
|
Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses. |
|
|
|
Sicherheitslücke im Netz: „Heartbleed“ geht alle an |
|
|
|
Eine Sicherheitslücke bei der Verschlüsselungstechnik OpenSSL trifft eine |
|
Vielzahl von Angeboten im Internet. Nutzern hilft nur ein Passwort-Wechsel. |
|
|
|
Kommentar Behörden und Datenklau: Offensivabteilung BSI |
|
|
|
Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht |
|
geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig |
|
gemacht. |
|
|
|
BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken |
|
|
|
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland |
|
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle |
|
anderen. |
|
|
|
Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X |
|
|
|
Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch. |
|
Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch |
|
schläft, soll zahlen. |
|
|
|
Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner |
|
|
|
Hunderttausende Rechner in Deutschland sind offenbar mit einer |
|
Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und |
|
nun? |
|
|
|
Unsicheres Onlinebanking: Konto knacken leicht gemacht |
|
|
|
Kontodetails und Passwort von Bankkunden mitlesen? Kein Problem, denn viele |
|
Institute haben beim Onlinebanking einen überholten |
|
Verschlüsselungsstandard. |
