"... können wir die riesigen Datenmengen nicht mehr auswerten"

Jahrelang hat die Politik dem Volk und dem Bundestag das Mantra vorgebetet: "Wir können Verbrechen nur verhindern, wenn wir mehr und mehr und möglichst alle Daten speichern". So wurde die Vorratsdatenspeicherung, die BKA Novelle, die Speicherung biometrischer Daten in Pass und Ausweis, die Flugreisedatenspeicherung, die Registrierung von SIM-Karten Käufern u.v.m in Gesetze gegossen.

Das Ergebnis ist, dass die Menschen in Europa gläsern geworden sind - und nun, die Polizei und wohl auch andere Sicherheitsbehörden nicht mehr wissen, wie sie diese Daten bei der Verbrechensbekämpfung sinnvoll einsetzen können.

Auf dem zur Zeit in Berlin stattfindenden Polizeikongress malen die Beamten jedenfalls ein düsteres Bild (sicher auch, um für ihre Behörde mehr Geld zu bekommen). Heise zitiert die Fachleute: "können wir die riesigen Datenmengen in Datenbunkern nicht mehr auswerten", weil die IT-Kapazitäten dafür fehlen. "Wir können nur nach Prioritäten abarbeiten. Aber irgendwann sind die Daten zu alt für die Auswertung."

So viel dazu, aber wo liegen denn nach Ansicht der Polizei heute die Angriffsszenarien?

• Angriffe erfolgen heute zu 80% von innen über die Mitarbeiter, die einen falschen Link in einer Mail anklicken.
• Ransomware, , das Verschlüsseln von Geschäftsdaten, ist gezielter und schädlicher für die Wirtschaft geworden.
• Die Angreifer fangen mit kleinen Beträgen an und verschlüsseln nur einen Teil der Systeme.
• Im Darknet werde crime-as-a-service feilgeboten.
• Angriffe auf kritische Infrastrukturen steigen, insbesondere Windräder werden in letzter Zeit ins Visier genommen.
• Die Nutzung offener Plattformen für Kindesmissbrauch ist dramatisch gestiegen.

Wie kann das sein? Seit Jahren gilt, auch Dank der zivilgesellschaftlichen Gruppen* wie uns, Löschen statt sperren. Wenn die Seiten auf offenen Servern liegen kann man sie nicht nur löschen sondern die Betreiber auch verhaften!
*) siehe z.B. hier: Internetsperren gekippt!

Nebenbei bemerkt, inzwischen hat endlich auch das BSI festgestellt, dass "Passwörter sollte man regelmäßig ändern" kein sinnvoller Ratschlag ist. Bereits 2017 hatte sich die US-amerikanische Standardisierungsbehörde NIST von diesem Ratschlag verabschiedet, schon ein Jahr vorher hatten die Briten diese Empfehlung zu den Akten gelegt. Regelmäßiges ändern führt lediglich zu Passworten der Art "mein-Passwort1", "mein-Passwort2", ..., die das Gegenteil von Sicherheit darstellen.

Wir empfehlen die Nutzung eines Passwortsafes, wie z.B. KeePassX, mit einem(!) sicheren Zugangspasswort, in dem dann alle wirklich verwendeten Passwörter sicher generiert und verwahrt werden können.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Polizeikongress-Fachleute-zeichnen-duesteres-Bild-der-IT-Sicherheitslage-4653186.html
und https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html

Kommentar

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft