Farmblogger

Ich frage mich gerade ob eine Ursache für den mangelnde Datensicherheit vielleicht eine zu einfach geratene Sichtweise der Menschen ist, die sich berufsbedingt damit zu beschäftigen haben. In der Radiosendung "Hacker und Haecksen" (mp3) zeichnet Günther Ennen vom Bundesamt für Sicherheit in der Informationstechnik ein eindimensionales Weltbild, in dem IT Sicherheit nur dann von Wert ist, wenn für sie bezahlt und auf jeden Fall die Bedienungsanleitung gelesen wird. Das Feindbild scheint klar umrissen. Hacker sind die Bösen und wenn sie dann doch mal was Gutes tun, ist es gleich ein Helfersyndrom.

Drive eRazer

Seid mir nicht böse, aber bei der Geschichte mit der Datensicherung bei der Bundeswehr jagt doch eine Räuberpistole die andere. Es passiert schon mal, dass ein Band nicht richtig geschrieben oder gelesen werden kann. D.H. aber noch lange nicht, dass das Band damit vollständig unlesbar ist. Was schon gar nicht sein darf ist, dass die fehlerhaften Bänder so lange unentdeckt bleiben. Mir hätte man wahrscheinlich zu Recht den Hintern aufgerissen und übers Haferfeld getrieben wenn ich jemals so etwas verbrochen hätte. Was steckt dahinter?

Unfähige IT-Spezialisten bei der Bundeswehr?
Kann eigentlich nicht sein, dass jemand der für so etwas verantwortlich ist keine Ahnung davon hat, dass man während bzw. unnmittelbar nach einem Backup die Konsistenz der Daten überprüft.

Mangelhafte Technik durch mangelndes Budget?
Dass bei dem Rüstungsetat kein Geld für ein ordentliches Backupsystem vorhanden sein soll ist schon sehr unwahrscheinlich. Geld für die Beauftragung von Datenrettungsspezialisten sollte wenigstens drin sein.

Konstruierte Wahrheiten seitens des Verteidigungsministeriums?
Das kann ja schon gar nicht sein, dass unsere Regierung das eigene Volk belügt.

"Wieder sehen wir betroffen, den Vorhang zu und alle Fragen offen."

Letztes Jahr gab es über das Quasi-Monopol von Google eine sehenswerte Dokumentation des NDR. Das Thema wurde auch von den beiden Studenten der FH Ulm, Ozan Halici & Jürgen Mayer, aufgegriffen. Im Rahmen ihrer Abschlussarbeit entstand ein dreiminütiger prägnater Spot der die Problematik rund um Google darstellt.
So langsam scheint sich in Sachen GMail bzw. Google Mail ein gewisses Problembewusstsein einzustellen. Wie ich erfahren habe, planen bereits Firmen in ihren IT Richtlinien festzulegen, dass keine unternehmensrelevanten Informationen über Google Mail Adressen ausgetauscht werden dürfen. Vielleicht sind wir dann irgendwann auch mal so weit, dass Mailverschlüsselung sich durchsetzt. Damit hätte die Audi AG sicher auch den Vorstellungstermin des A5 wie geplant einhalten können
Richtig dreist ist aber das was Microsoft sich jetzt mit Office 2007 erlaubt hat. Man mag darüber streiten könnnen ob es sinnvoll ist, dass trotz installierter Online Hilfe auf einen Webserver von Microsoft zugegriffen wird um dort aktualisierte Dokumente herunterzuladen. Wenn dieser Zugriff aber dazu genutzt wird um Daten vom Rechner des Anwenders zu webtrends zu übertragen dann hat das einfach nichts mehr mit der Analyse des Webtraffics zu tun. Interessant in dem Zusammenhang sind die Reaktionen der Benutzer, z.B. im heise.de Forum, da sind tatsächlich Diskussionsteilnehmer darunter die mit der Masche "wer nix zu verbergen hat, braucht auch nix zu fürchten" argumentieren. Gut, es sind auch genug Verschwörungstheoretiker darunter. Es erschreckt mich aber schon ein bisschen wie leichtfertig manche bereit sind Infromationen über sich preiszugeben ohne dies zu hinterfragen. Sensibel wird man in dieser Hinsicht wohl nur wenn man einen eindeutigen Gegner ausmachen kann.

Als verspätetes Weihnachtsgeschenkt bietet O'Reilly die zweite Auflage des Buches "Sicherheit im Internet" in seiner OpenBook Reihe an. Der Autor Krzysztof Janowicz hinterleuchtet die technischen Grundlagen des Internets, schildert die möglichen Bedrohungen und deren Abwehr.
Im Grunde sollte man das Buch lesen bevor man ins Auge fasst sich in die Online-Welt zu begeben, aber es ist nie zu spät sich mit den Risiken auseinanderzusetzen. Wie schreibt der Autor im Vorwort so treffend "Ein falsches Gefühl von Sicherheit ist gefährlicher als jede Sicherheitslücke.". In diesem Sinne, schnell noch die einzelenen Kapitel des Buches herunterladen und erst nach gründlicher Lektüre wieder online gehen.

via: golem.de - "Sicherheit im Internet" als OpenBook