Gleichzeitig werden meine Kreditkartendaten gehandelt, meine Kontonummer, meine Adressen. In der Kombination ergibt das meine Identität in Zahlen. Sich am Telefon als Wieland Alge auszugeben und der Kreditkartenfirma zu versichern, dass die suspekten Buchungen schon ok sind, ist dann nicht besonders schwierig.
Wo viele Daten sind, werden sie gesucht und gefunden. Und verwendet. Hacklose Datendiebstähle sind seit jeher ein sehr großer Teil des Problemfelds. Bereits Kevin Mitnick hat in den Neunzigern den Source-Code des damaligen „Star Trek“ Mobiltelefons von Motorola hacklos gestohlen, indem er Mitarbeiter überredet hat, ihm diesen zu schicken. Heute ist die überbordende Email-Kommunikation eines der Hauptprobleme. „Ach komm, ich schick es dir als Attachment“ ist die bevorzugte Variante, anstatt kritische Daten zentral zu behalten.
Phishing-Attacken
Betrüger spionieren Bankkunden aus
Wieland Alge - Barracuda Networks
Im Visier von Cyber-Attacken
Hackerattacken
Österreichs Banken als Insel der blinden Seligen?
Zinserhöhung am 1. Oktober 2011
1,88 Prozent p.a. für Tagesgeld
Wo sensible Daten überall herumlungern
Was auf Notebooks und Mobiltelefonen an kritischen Daten herumlungert, ist erschreckend. Mehr noch, viele können sich gar nicht mehr entscheiden, ob sie zum Datengeheimniswahrer werden, da Kollegen einfach so mal Riesenexcels herumposten, und schon ist man nolens volens mit der Gehaltsdatei oder auch mit Kunden- oder Patientendaten am iPhone unterwegs.
Und es ist nur ein kleiner Schritt vom halbprivaten Mobiltelefon zum ganz privaten Heimrechner, zum Rechner im Internetcafe und zur Datensicherung auf privaten Festplatten, die dann gebraucht und nur unzureichend gelöscht bei ebay versteigert werden.
Das Perfide an den derzeitigen Vorfällen ist, dass die jeweiligen Vorkommnisse alleine recht harmlos erscheinen. Erst in ihrer Gesamtheit entsteht die Brisanz. Im Fall der Tiroler Gebietskrankenkasse und bei vielen vergleichbaren Vorkommnissen ist offenbar immer die Einfachheit das alles überstrahlende Paradigma. Bevor man sich überlegt, wer genau welche Daten braucht und welche nicht und welche Regelungen für die Empfänger dieser Daten gelten, wie sie verschlüsselt werden etc., schickt man mal den gesamten Datensatz an die, die ihn brauchen könnten.
Ist Österreich besonders betroffen? Ja. In dieser Hinsicht lasse ich mir gern vorwerfen, ein arroganter Besserwisser zu sein. Unsere so geliebte Nonchalance, mit der wir unsere Schweizer und deutschen Nachbarn belächeln ob ihrer Pedanterie, bricht uns hier seit Jahren das Kreuz.
Was die Zukunft des Datenschutzes betrifft: Für gewisse Teile ist es nun ohnehin zu spät. Von meiner Sozialversicherungsnummer habe ich mich bereits verabschiedet. Wir werden bei vielen Systemen beim Nutzen kleine Abstriche machen müssen und den nachhaltigen Schaden durch Datengeheimnisverletzungen viel ernster nehmen.
Die elektronische Gesundheitsakte ist ein enormer Schritt in eine fantastische verbesserte medizinische Versorgung, aber mit den momentan verbreiteten Worst Practice-Methoden graut mir davor. Ebenso vor der Vorratsdatenspeicherung, die unweigerlich dazu führen würde, dass das Surfverhalten von interessanten Personen bald in der Öffentlichkeit diskutiert würde. Und dies möchte ich mir nicht vorstellen müssen.
„Vielleicht findet der Krieg nicht statt“, war über Jahrzehnte die österreichische Verteidigungsdoktrin, und wir haben uns damit richtigerweise Milliarden erspart. Dieser Krieg hingegen findet statt, und zwar seit Jahren und mit immer zunehmender Intensität.
