IT-Security und Datenschutz: Wikileaks - Grundzug der neuen IT-Welt?

Datenschutz und Informationssicherheit sind wahrscheinlich so gefährdet wie nie zuvor. Ursache sind bestimmte technische Neuerungen, die in ihrer Zusammenwirkung mindestens ebenso sicherheitsrelevant sind wie die bisherigen Dauerthemen der IT-Sicherheit: Computerviren, Pishing, gezielte  Hackerangriffe und dergleichen.

Rückblick IT-Security

Erinnern wir uns kurz, wie IT-Systeme früher gegen unerwünschte Zugriffe auf und Kopien von Daten geschützt wurden:

Mit Massnahmen wie

  • Zugangsmanagement zu Serverbereichen
  • Verschluss der lokalen Diskettenlaufwerke
  • Sicherheitsbezogene Regelungen für Mail und Internetbrowsing

konnte bereits ein hohes Maß an Informationssicherheit und Datenschutz erreicht werden, solange es noch keine USB-Anschlüsse und schnellen Internetverbindungen gab. Zusätzliche Sicherheit wurde erreicht, indem der Internetzugang vom Unternehmensnetzwerk getrennt - und nur einem bestimmten Personenkreis verfügbar gemacht wurde.

Das alles ließ sich - nach heutigen Maßstäben - mit entsprechendem Aufwand noch relativ leicht bewerkstelligen.

USB und DSL als zusätzliche Sicherheitsrisiken

Weitaus schwieriger wurde der Schutz vor unerlaubten Datenkopien bereits, als USB Anschlüsse zur Standardausführung der Arbeitsplatz-Computer wurden, weil sich diese nicht ohne relativ komplexen Aufwand sicher deaktivieren lassen. Brisant war und ist: Mit USB-Sticks und kleinen externen USB-Festplatten lassen sich Datenmengen in Gigabyte-Größen kopieren.

Mit der Einführung von DSL entstand desweiteren eine neue Sicherheitsgefährdung, deren Ausmass man aufgrund der enormen Vorteile schneller Internetanwendungen zu übersehen neigte. Nun war es möglich, riesige Datenmengen auch ganz schnell per Internet zu versenden.

Das Ausmass der Sicherheitsrisiken, die von USB-Anschlüssen und schneller Datenübertragungen ausgeht, wurde selbst Sicherheitsbeauftragten erst im vollem Umfang klar, nachdem Wikileaks riesige Datenmengen an vertraulichen Materialien ins Netz stellte. Seitdem erst wird umfänglicher darüber nachgedacht, wie man dieses gigantische Sicherheitsloch stopfen kann. Und endlich geben auch Top-Experten zu, dass Datensicherheit ohne Abschottung vom Internet und seine Datenautobahnen nicht wirklich zu gewährleisten ist. Bis dahin wurde dieser Umstand immer wieder kaschiert, weil sich die Top-Elite unter den IT-Sicherheitsexperten gern den Nimbus gab, im Endeffekt jedes IT-Sicherheitsproblem in den Griff zu bekommen, wenn der Kunde nur bereit ist, tief genug in die Tasche zu greifen ...

Moderne Smartphones: Spionagetechnik wird Standard

Spätestens und endgültig seit Apples iPhone (Mai 2007) ist eine weitere Gefährdung nachgewachsen: Das moderne Multimedia-Handy mit Touchscreen und UMTS-Verbindung - ein Alleskönner, der im wahrsten Sinne des Wortes kinderleicht und rasent schnell zu bedienen ist. Ein solches Mobitelefon ermöglicht es u.a. in wenigen Minuten vertrauliche Papierdokumente zu scannen und selbst Papierberge in Windeseile in einem Online-Speicher abzulegen oder per Mail zu versenden. Das fiel zunächst nicht auf, weil Apples iPhone als Lifestyle-Produkt konzipiert war. Trotz enormer Absatzzahlen blieb es in gewisser Weise ein Nischenprodukt, dessen technologische Errungenschaften weitgehend dem Spassfaktor zugeordnet wurden. Dass sich ein solches Multimedia-Handy auch sehr gut für geschäftliche Zwecke einsetzen läßt, war noch keine Kernbotschaft der Verkaufskommunikation. Apples Erfolg war aber so gross, dass inzwischen die gesamte Handybranche auf vergleichbare Technologien setzt. Hersteller, die diesen Trend verschlafen, verlieren deutliche Marktanteile, wie das Beispiel Nokia zeigt.

Aus der Perspektive des Datenschutzes bedeutet dies in der Tendenz, dass die Mehrheit der Handybesitzer über ein Gerät verfügen wird, dass sich durch exzellente Spionage-Eigenschaften auszeichnet.  Durch die moderne Smartphone-Technologie wird damit jeder Smartphonebesitzer zum potentiellen "Wikileak-Fall", d.h. zu einem hohen Risikofaktor für Datenschutz und Informationssicherheit wird. Nicht etwa, weil ihm von vorherein böse Absichten zu unterstellten wären, sondern weil er durch Erwerb eines modernen Smartphones per se über die technischen Möglichkeiten einer hocheffektiven Spionageaktivität verfügt.

Multimedia-Handys gab es bereits vor dem iPhone. Aber sie waren teuer, ihre Bedienung war noch umständlich. Auch Wifi und UMTS gehörten noch nicht zum Standard. Seit dem Jahr 2010 ist alles das anders geworden. Denn 2010 ist das Jahr, indem auch anderen Smartphone-Herstellern klar wurde, dass Apple mit iPhone und iPad neue Standards gesetzt hatte. Ein Wandel, der so vielleicht noch einschneidender sein dürfte, wie einst der von DOS zu Windows. Es hat symbolischen Charakter, dass die Wikileads-Organisation von Julian Assange im geichen Jahr die Aufmerksamkeit der Weltöffentlichkeit  auf sich zog. Denn auch ohne Julians Assanges skandalträchtige Aktionen gilt seit 2010:

Wikileaks are everywere.

Wikileaks ist eine permanente Option geworden.Die Synthese neuer Techniken und Standards (vor allem mobile Mini-Multimedia-Computer mit hochleistungsfähigen Datenfunkverbindungen) und deren massive Verbreitung versetzt damit alle offenen Gesellschaften in eine Art Wikileaks-Dauerzustand. Es handelt sich um eine technisch ermöglichte potentielle allseitige Transparenz. Die noch nicht offenen Gesellschaften treten dem durch Zensur entgegen. Im Falle des Volksaufstandes in Ägypten wurde sogar das Mobilfunknetz und die Internet-Verfügbarkeit komplett gesperrt, um "subversive" Informationsflüsse und Kommunikationswege per Handy und Internet auszuschalten.

Ohne "Handyverbot" bei bestimmten Anlässen, Zusammenkünften und an bestimmten Orten werden sich aber auch in offenen Gesellschaften in einigen Bereichen Informationssicherheit und Copright  kaum mehr wirksam herstellen lassen. Wer auf Nummer sicher gehen will, wird ohne Taschenkontrollen und Leibesvisitation nicht auskommen.

Assange und seinen Aktivisten verdanken wir es, dass Sicherheitsverantwortliche im Rahmen der technischen Entwicklung angewachsene, überwältigende Aussmass an Sicherheitslücken aufmerksam gemacht wurden. Ohne die Wikileaks-Skandale hätte das Erwachen wahrscheinlich erst später stattgefunden.

In Bereichen, die nicht in hohem Maß sicherheitskritisch sind,  wird man sich einfach weiterhin daran gewöhnen, dass alles und jedes letztlich unkontrollierbar von jedermann fotografiert, gefilmt, gescannt oder vertont werden kann. Dies ist ein Wesenszug des Informationszeitalters. Bereits durch die massive Verbreitung der kleinen Digitalkameras ist es letztlich unmöglich geworden, ein Fotografie-Verbot z.B. in Museen und Galerien durchzusetzen.

Die Gesetzgebung ist gefordert, alte Regeln und neue technische Möglichkeiten zu überdenken. Die neuen Freiheiten abzuwürgen wäre ungut für die Demokratie - aber persönlicher Datenschutz und  Informationssicherheit sind  ebenfalls Grundpfeiler  eines intakten Gemeinswesens.

Wie sich Datenschutz und Vertraulichkeit im Einzelffall sinnvoll und wirksam realisieren lassen, kann in massvoller Weise immer nur konkret definiert werden. Nachvollziehbar begründen und darstellen lassen sich Konzepte der Informationssicherheit letztlich nur auf Basis einer Risikoanalyse und Kosten-Nutzen-Bewertung.

Bei alledem geht es nicht um das Smartphone als Telefon (wie beim herkömmlichen Handy-Verbot am Arbeitsplatz und in Schulklassen), sondern um die technisch faszinerenden Möglichkeiten, welche das Mobiltelefon mit integriertem Mini-Multimedia-Computer und Anschluss an funkbasierte Datenautobahnen eröffnet hat. Endgültig seit dem iPhone sind bei den mit Funkverbindungen versehenen Mini-Multimedia-Computern praktisch keine Medienbrüche mehr vorhanden. Je nach Handymodell und Hersteller gibt es hier und da noch Nachbesserungsbelange. Man aber sicher sein, dass diese immer mehr verschwinden werden. Denn die Mehrheit der Anwender bevorzugt ein medienbruchfreies Multimedia-Handy: Einen Hosentaschen-PC, der alles kann und natürlich für möglichst wenig Geld zu haben ist.: Mehr Info

Die neuen Smartphones erfüllen die Wünsche der Facebook-Generation: Alles, was sie aufzeichnen können, ist in Windeseile in die sozialen Netzwerke hochgeladen, per eMail verschickt oder auf einem virtuellen Speicher deponiert. Deswegen sind die Zeiten vorbei, in denen es zuelführend war jemand das Tonbandgerät, die Foto- oder  Filmkamera wegzunehmen, wenn man unzulässige Aufzeichnungen befürchtet. Da ein "Smartphone-Täter" damit gerechnet hat, hatte er seine Aufzeichnungen per Alles-Könner-Smartphone bereits vor Auftreten eines Verdachts und einer Festnahme irgendwo anders hingeschickt. Per Wifi oder UMTS.

Ausgehend von Smartphones und Webtabs geht der digitale Traum in Erfüllung: Eine von Medienbrüchen befreite Informations- und Kommunikationsvielfalt, die in Form von preisgünstigen Massenprodukte jedermann verfügbar wird. Aber auch diese neue technische Möglichkeit eröffnet nicht nur mehr Glück und Freiheit, sondern hat auch ihre Schattenseiten  Eine medienbruchfreie digitale Welt garantiert weder eine bessere Moral noch einen  reibungslosen Kapitalismus  (Bill Gates).