Falsch gefühlte Sicherheit im Netz

27 Millionen Menschen in Deutschland ohne Internet” (divsi.de)

Jeder Dritte glaubt an völlige Sicherheit im Internet

(…)
Fast drei Viertel der Deutschen (74 Prozent) erwarten, dass Staat und Wirtschaft aktiv für Sicherheit im Internet sorgen. 26 Prozent (mehrheitlich Digital Natives) lehnen dagegen jegliche Einmischung ab. Sie sehen die Verantwortung beim Nutzer und sind überzeugt, alles selbst im Griff zu haben.

Beide Gruppen liegen falsch.

Erst einmal DAS Totschlagargument überhaupt:
Es gibt keine absolute Sicherheit! Nirgendwo! Auch nicht im Internet!

Sicher ist nur die Steuer und der Tod!

Zu den 74 Prozent

Der Staat hat zum Glück noch nicht die Möglichkeit, alles und jeden zu kontrollieren und seine Daten zu filtern. Wäre es anders, hätten wir die totale Kontrolle und jeder der nur eine Minute darüber nachdenkt, wird froh sein, dass es so ist wie es ist.

Die Wirtschaft tut nur so viel für die Sicherheit ihrer Kunden, wie es für das eigene Geschäftsmodell erforderlich ist. Auch hier will kein Selbstdenker die totale Kontrolle der Konzerne.

Zu den 26 Prozent

Wer glaubt, die volle Kontrolle über seine Daten zu haben — der ist naiv.

Ein Beispiel:
Ich melde mich bei einem Bezahldienst an, ich benutze eine einmalige E-Mail-Adresse (*) die ich nur für diesen Dienst verwende und ich vergebe ein wirklich sicheres Passwort für den Zugriff, welches ich auch nur für diesen Dienst verwende und mehrmals im Jahr ändere. Ich gebe niemanden meine Zugangsdaten, auch nicht denen denen ich zu 100% vertraue, weil ich nicht weiß, ob auf deren Computer evtl. Viren, Würmer und/oder Trojaner laufen. Nun könnte ich annehmen, unter der Voraussetzung dass auch mein Computer frei von Schadsoftware ist, dass ich diesen Dienstleister sicher nutzen kann, um meine Zahlungstransaktionen zu tätigen, die natürlich nur per SSL abgewickelt werden. Aber nein, dies wäre eine falsche Annahme, weil ich nicht weiß wie sicher der Dienstleister mit meinen Daten umgeht. Er versichert mir zwar per AGB dass er niemals meine Daten Dritten zur Verfügung stellen wird, aber…

  • wie sicher ist die Software des Dienstleisters? Werden die Zugangs und Transaktionsdaten sicher gespeichert, mit Salt und Verschlüsselung? Dies weiß ich nicht, hier kann ich nur hoffen das mein Passwort nicht im Klartext in der Datenbank steht. Und ich kann nur hoffen, dass kriminelle Hackversuche erfolgreich erkannt und abgewehrt werden.
  • Wie Vertrauenswürdig sind die Mitarbeiter des Dienstleisters? Auch dies weiß ich nicht. Es ist ja nicht so, dass noch nie ein Mitarbeiter Daten kopiert und weiter verkauft hätte, oder diese als Einstandsgeschenk dem neuen Arbeitgeber offerierte. Hierbei ist auch zu bedenken: Es gibt natürlich Mitarbeiter die auch für meine Daten, bis auf das Passwort, den Vollzugriff benötigen, einfach um ihren Job zu erledigen.
  • Wenn der Staatsanwalt die Herausgabe von Kundendaten fordert, wobei ich nicht einmal selber der Beschuldigte sein muss, dann sind u.U. auch meine Daten bei Dritten. Und auch hier weiß ich wieder nicht, wie sorgfältig der Staatsanwalt bzw. die ausführenden Beamten mit den Daten umgehen.

Ich kann zwar selber viel für die Sicherheit meiner Daten tun, aber letztendlich kann ich niemals 100 Prozent sicher sein, dass diese nicht doch, durch Fehler oder Vorsatz, missbräuchlich verwendet werden.


(*): Eine einmalige E-Mail-Adresse hilft mir Phishing zu erkennen, weil ja nur dieser eine Dienstleister diese Adresse kennt. Kommt, angeblich von dem Dienstleister, eine Aufforderung meinen Account zu reaktivieren, aus welchem Grund auch immer, und diese E-Mail wird an eine falsche Adresse geschickt, so erkenne ich den Betrugsversuch sofort. Und wenn plötzlich Werbung für Blaue Pillen eintrifft, dann weiß ich dass der Dienstleister geschlampt hat.