Skip to content

Such die CD…

21. Februar 2008

Exzessives Datensammeln und das Anlegen von Datenbanken beachtlicher Größe erhöhen unsere Sicherheit in den wenigsten Fällen. Ihre primäre Auswirkung ist es, demjenigen, der über diese Daten verfügt, Macht in die Hände zu geben- Macht, die natürlich auch missbraucht werden kann oder in die falschen Hände fallen kann. Leider ist es noch nicht einmal unwahrscheinlich, dass genau solche Szenarien ebenso massiv ansteigen werden wie die Eingriffe gewisser Politiker in unsere persönlichen Freiheiten.

Ein gutes Beispiel dafür, was passieren kann, wenn man mit sensiblen Daten schlampig umgeht, kommt (wieder einmal, ist man versucht zu sagen) aus Großbritannien. Über die neueste in einer beachtlichen Serie von Datenpannen (die zum Totbrüllen lustig wären, wenn die ganze Sache nicht an sich so verdammt traurig und besorgniserregend wäre) weiß die IT-News-Seite The Register folgendes zu berichten: The Crown Prosecution Service (CPS) is the latest government institution facing humiliation over its inability to properly deal with sensitive data. The CPS was sent files on 2,000 serious criminal suspects, including DNA profiles, by Dutch police over a year ago. Dutch authorities were hoping the CPS would check the files and potentially catch some wanted criminals. But the disc was misplaced by the CPS and only found last week. When the CPS ran checks against its database it found 15 suspects were in the country and 11 had committed crimes – including serious assaults, sexual assaults and burglaries – in England and Wales in the last year.

Man kann nur hoffen, dass es sich die Niederländer in Zukunft mehrfach überlegen, ob sie ihren britischen Kollegen noch einmal derartige Informationen zukommen lassen. Die Betroffenen haben ja leider keine großartige Wahl. Wie fahrlässig hier mit einem hochsensiblen Datenträger umgegangen wird, spottet schon jeder Beschreibung. Jeder von uns hat wohl in den unendlichen Weiten des kreativen Chaos schon einmal eine CD verlegt, aber es ist ein gewisser Unterschied, ob es sich um „Kubuntu Linux 7.10 i386 Live“ oder um die persönlichen Daten von mehreren Tausend Menschen handelt. Dementsprechend dürfte man hoffen, dass die Ermittlungsbehörden mit letzterem Datenträger etwas sorgfältiger umgehen als eine Studentin mit ihren Betriebssystem-CDs- leider scheint das heutzutage wohl zuviel verlangt zu sein, zumindest in Großbritannien, dessen ebenso spektakuläre wie peinliche Datenpannen der letzten Monate schon halbe Bücher füllen würden.

Und was hat das ganze nun für die Sicherheit der Bürger gebracht? Nichts. Immerhin liefen mehrere der Polizei bekannte Kriminelle weiterhin frei herum und begingen ungehindert Straftaten. Der Schutz der Bevölkerung blieb also ebenso auf der Strecke wie die die Bürgerrechte in Großbritannien. Eine wahrhaft traurige Bilanz, die zeigt, dass die Probleme bei der Bekämpfung von Kriminalität und Terrorismus ganz woanders liegen als in den Medien gerne behauptet wird. Mangelnde IT-Kenntnisse bei Ermittlern, überarbeitete und überforderte Mitarbeiter, die dumme Fehler machen, und ein insgesamt offenbar viel zu sorgloser Umgang mit wichtigen Daten sind Probleme, an denen verstärkt gearbeitet werden müsste und in deren Lösung unsere Steuergelder (beziehungsweise in diesem Fall die der Briten) sinnvoll investiert wären. Wenn dies nicht geschieht, kann eine Totalüberwachung der Bevölkerung die Systemfehler weder beheben noch verstecken- sie macht die ganze Misere im Gegenteil noch weit schlimmer, indem sie die Einsätze erhöht, um die es im Poker zwischen Ermittlern und Kriminellen geht. Mit den gesammelten Daten wachsen die Begehrlichkeiten und wer fahrlässig mit der nun vorhandenen Ressource umgeht, erlaubt Kriminellen Zugang dazu. Man kann wetten, dass diese effektivere Nutzungsmöglichkeiten finden als die britischen Ermittler.

Beim CPS versucht man natürlich die Sache herunterzuspielen. This is not a data security issue as this information was always in a secure building and did not leave the possession of the CPS, heißt es in einem Statement. Interessant, woher man das so genau weiß, wenn man doch die ganze Zeit über keine Ahnung hatte, wo die CD geblieben ist… Selbst wenn diese Behauptung, wie momentan anzunehmen ist, stimmt, sollte klar sein, dass sich die Ermittler unmöglich weiterhin derart auf ihr Glück verlassen können. Es wären dringend Mitarbeiterschulungen und möglicherweise auch neue Ausrüstung angebracht, um sinnvoll mit derart sensiblen Informationen umgehen zu können. Vor allem aber brauchen die Briten dringend eine neue Regierung, die derartige Schlampigkeiten nicht mehr einfach durchgehen lässt- und sich vor allem nicht selbst derart ungehemmt als Datenkrake betätigt, dass auch in angegliederten Organisationen alle Hemmungen fallen. Sonst nämlich werden sich die Kriminellen immer weiter ins Fäustchen lachen angesichts eines Staates, der zwar unschuldige Bürger einschränken aber viel zu wenig gegen Verbrechen unternehmen kann. Man sieht es wieder einmal- Privatsphäre und Sicherheit sind kein „zero-sum game“ und in Großbritannien liegt die Gesamtsumme der beiden Werte wohl momentan sehr deutlich unter Null.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: