Author Archives: ich

Datenschutz, ein Placebo um Gesetz zu genügen?!

Am Freitag bekam ich eine Snailmail vom Datenschützer aus Baden-Württemberg:

Heartbleed Datenschutz Baden-Württemberg

Es hat fast vier Monate gedauert, um auf meine E-Mail zu antworten. Die Datenschutzbeauftragten der Länder müssen personell DRINGEND besser ausgestattet werden!

Nach der Bitte um Verständnis, ob der langen Verzögerung, ging es in der Antwort um dies:
http://www.baden-wuerttemberg.datenschutz.de/aktuelle-meldungen-alle/

08.09.2014
Vor fünf Monaten wurde mit dem Heartbleed Bug eine gravierende Sicherheitslücke in der weit verbreiteten Verschlüsselungssoftware OpenSSL bekannt.
(…)
Lesen Sie hier (baden-wuerttemberg.datenschutz.de, PDF) die entsprechende Pressemitteilung.

Warum diese Pressemitteilung nur als PDF verfügbar ist ist mir nicht klar — aber bei Behörden bei denen E-Mails von der Poststelle ausgedruckt, den zuständigen Mitarbeitern im Hause per Boten geliefert werden und der dann per Snailmail antwortet, da muss das wohl so sein. :O|

<einschub>
Auch am Freitag wurde mir am Telefon eine E-Mail-Adresse vorgelesen, von einem Beamten dem die Groß- und Kleinschreibung wichtig war. Nach meinem Hinweis, dass dies egal ist, kam ein “Wieder etwas gelernt!” zurück — das Internet und somit auch die E-Mail ist ja erst seit ziemlich genau 20 Jahren in Deutschland für jeden zugänglich.

Dies ist jetzt nicht als Kritik an den Beamten gemeint, sondern an die die für die Schulung von Mitarbeitern verantwortlich sind.
</einschub>



Deutschlands Datenschützer fordern mehr Personal” (heise.de)

Angesichts der rasant wachsenden Datensammlungen bei Unternehmen und staatlichen Stellen fordern die Datenschützer von Bund und Ländern mehr Personal. “Die zentrale Botschaft ist, dass das Recht auf informationelle Selbstbestimmung handlungsmächtige Kontrollinstanzen braucht”

Wenn man sich den Wahnsinn da Draußen anschaut und selber erlebt, dann kann man sich des Eindruckes nicht erwehren, dass es Datenschutzbehörden nur gibt, weil dies in Gesetzen vorgeschrieben ist. Würde man es mit dem Datenschutz und der Aufsicht darüber ernst meinen, dann würde der Bund und die Länder mehr Personal und Mittel zu Verfügung stellen.

Politisch motivierte Hacker! OMG!!

Hacker posten IS-Botschaften auf deutschen Websites” (zeit.de)

Eine Hackergruppe hat mehrere deutsche Websites angegriffen und islamistische Botschaften verbreitet. Ob die Angriffe tatsächlich politisch motiviert sind, ist unklar.
(…)
“Diese Vorgehensweise wird durch politisch motiviert agierende Gruppen gern genutzt, um einen wirksamen Weg in die Öffentlichkeit zu finden. Dies geht in die Richtung digitale Propaganda”, hieß es vom LKA. Angriffsziele seien vor allem Websites mit vielen Nutzern und einem hohen Verbreitungsgrad.

Um eine Website ins Internet zu kacken, muss man kein Fachmann sein und genau da liegt das “Problem”. Die Demokratisierung des Netzes ist gut und wichtig, jeder darf und kann seine eigene Website ins Netz stellen. Wer dies tut, der kann ohne Fachwissen sehr schnell zum “Opfer” von Hackern werden — auch wenn die “Hacker” nur aus gelangweilten Kindern bestehen.

Die beiden Nordlichter sind nur Ziel eines Hacks geworden, weil es Sicherheitslücken gab/gibt, die leicht auszunutzen waren/sind. Beispielsweise ergibt eine Suche nach “viagra” für die Traumdomain “Ungefähr 265 Ergebnisse”. Es ist einfacher, politisch motivierte Superhacker verantwortlich zu machen, als selber für etwas Sicherheit zu sorgen — wie sollte man dies auch leisten, man ist ja schon froh unfallfrei zwei Testeinträge erstellt zu haben. (Diese dürfen gerne gelöscht werden, da fallen keine Schadstoffe an. <g>)

Das beide Male ein WordPress betroffen war, ist auch nichts besonderes, weil dieses CMS einfach sehr weit verbreitet ist. Es macht das Ausprobieren von Plug-Ins einfach und am Ende hat sich der Blogbetreiber ein paar SQL-Injections selber implantiert.

Kinder hinterlassen ein Kilroy-was-here und das LKA startet eine Hatz auf Terroristen? Das LKA muss sich mit solcher Kinderkacke beschäftigen?! OMG!

Die Medien bauschen ja gerne solche Nullmeldung auf, um mehr Klicks zu bekommen, wobei die Polizei auch kein Interesse daran hat, die Kinderkacke ins rechte Licht zu rücken. Denn wenn sie dies tun würden, dann könnte sie nicht für die Forderung nach einer Wiedereinführung der VDS nutzbar verwurstet werden.

In den vergangenen Wochen: Hacker… nackt…
Und nun: Hacker… Terroristen…
Ein Fest für die Copy&Paste-Branche.

Aber die Wahrheit ist: Es waren nur Kinder die alles hacken was sich als “Opfer” anbietet, um ein paar Credits von Freunden zu bekommen. Kinder die von Politik und dem Wahnsinn dahinter keine Ahnung haben.

Ich wünsche mir etwas mehr Realismus von diesen Journalisten, dann könnten sie vielleicht auch aus der Copy&Paste-Ecke herauskommen.