#Behörden

Datenklau? Ist dem BSI doch egal

von , 7.4.14

Problematisch ist nur, dass sich die Sicherheitsbehörden mal wieder selbst im Weg stehen. Auch dieser zweite bekannt gewordene Datendiebstahl innerhalb weniger Monate offenbart das Versagen von Behörden und Anbietern.

Die Staatsanwaltschaft Verden hat das Bundesamt für Sicherheit in der Informationstechnik bereits vor Ende März über den neuerlichen Datenklau informiert. Dazu wurden die betroffenen Konten an die Zentralstelle für solche Vorfälle übermittelt, nach meinen Informationen in Klartext. Es wurden also die konkreten E-Mail-Adressen samt Passwörtern benannt. Aus dieser Liste lässt sich damit auch ablesen, welche Nutzer bei welchen Anbietern gehackt wurden.

Aber erst eine Woche später wurde der Fall bekannt. Zunächst waren es veröffentlichte Zeitungsrecherchen, bis sich die Sicherheitsbehörden dann doch durchringen konnten, den Datendiebstahl zu bestätigen. Und jetzt sollen die Nutzer, auch die betroffenen, noch bis mindestens heute warten, bis sie Klarheit bekommen. Es ist so, als wüsste der Hausarzt von einem akuten Blinddarm, vertröstete den Patienten aber bis zur nächsten Sprechstunde.

Die Sicherheitsbehörden scheinen aus der ersten großen Datenklau-Affäre nicht sonderlich viel gelernt zu haben.

Im Januar wussten die Nutzer nur, dass 16 Millionen gestohlene Datensätze aufgetaucht waren. Heute schmerzt die Ungewissheit noch mehr: Möglicherweise sind unter den Konten deutlich mehr Profile, die deutschen Nutzern gehören. Und die Nutzer wissen jetzt sogar, dass etwas vorgefallen ist – nur nicht, ob sie betroffen sind.

Der Staat hat Schutzpflichten. Die Abwehr von Gefahren innerhalb des Daten- und Verbraucherschutzes gehört dazu. Trotzdem mauert die Staatsanwaltschaft Verden mit Verweis auf das laufende Ermittlungsverfahren in dieser Sache. Trotzdem mauert das BSI, weil mit den Anbietern Fragen des Datenschutzes und technische Fragen geklärt werden müssen. Und trotzdem mauern die Anbieter, die schon längst wissen müssen, ob ihre Nutzer betroffen sind.

Telekom, web.de, GMX, Strato – einige, die ich angefragt habe und die geantwortet haben – verweisen auf ihre Internetseiten. Da finden sich ganz grundsätzlich Tipps für sichere Passwörter sowie der Hinweis (für Windows-Nutzer, hehe …), man möge doch bitte ganz unbedingt darauf achten, dass der Virenschutz aktuell ist. Über diesen “Tipp” im jetzigen Datenklau-Fall muss man etwas schmunzeln.

Sonst ist nur die Rede davon, dass man im Kontakt mit dem BSI stehe. Was da so lange dauert, wer oder was in welcher Form den Informationsfluss blockiert, ist die entscheidende Frage.

Wie gesagt: Die gehackten Konten sind bekannt. Die Auswertung und Zusammenstellung nach Anbietern und die Übermittlung der Daten ist eine Sache, die mit einer guten Datenbank nur wenige Minuten dauert.

Solange sich jedoch Behörden hinter bürokratischen Zwängen und Datenschutzvorgaben verstecken und Anbieter intransparent und selbstgefällig agieren, können wir uns das Gefasel von „Deutschland in der digitalen Champions League“ (Dobrindt) sparen. Dazu braucht es nämlich Vertrauen und Verlässlichkeit.

 
Crosspost von heutigentags
 

Update

  • Heute um 11:30 hat das BSI eine Pressekonferenz veranstaltet. Den Link zum Video, das später (hoffentlich) auf Phoenix’ YouTube-Kanal stehen wird, fügen wir dann hier ein.
  • 12.36 Uhr, und hier ist es schon (13:03 Min.)

Zustimmung, Kritik oder Anmerkungen? Kommentare und Diskussionen zu den Beiträgen auf CARTA finden sich auf Twitter und auf Facebook.