16. April 2014

HerzeLeid

Computer (c) STADTBEKANNT Mehofer

Durch das Heartbleed-Leck können trotz Verschlüsselung Passwörter abgefangen werden. Der Fehler in OpenSSL trifft Web- Mail- und Chatserver sowie Smartphones und Smart-TV. “Open up and bleed“- Iggy Pop liefert den Soundtrack zum Sicherheits-Gau. Zum neuerlichen Beweis, dass unsere Daten ständig und überall irgendwo hin abfließen. Bereits der NSA Skandal war im Endeffekt nur Bestätigung für vormals düstere Geheimdienstfantasien. Und davor zeigte Wikileaks schon auf, dass hinter den Kulissen von Regierungen und Konzernen Datensammelwütige ihr Unwesen treiben.
Auch jetzt sind wieder die üblichen Verdächtigen wie Facebook und Google mit von der Partie, wenn es um Datenunsichertheit geht. Zwei Jahre lang war der Bug offenbar niemandem aufgefallen. Als er von einer finnischen IT-Firma entdeckt wurde, bemerkte angeblich auch Google den Fehler und startete eine PR-Kampagne, um Aufmerksamkeit für die Sicherheitslücke zu generieren. Eine höchst überraschende Synchronität.

Believe the Hype

Wer liest wie, wann, wo mit? Man kann in diesem Zusammenhang beruhigt immer vom schlimmsten ausgehen. Vor kurzer Zeit hörten sich heutige Methoden zur Datenspionage für die breite Öffentlichkeit noch nach Science Fiction an: Eine Drohne beispielsweise, die explizit nach Tablets oder Smartphones sucht, bei denen die WLAN-Funktion aktiviert ist. Die Geräte sollen dabei nach in der Vergangenheit verbundenen Netzwerken suchen. Hat die Drohne einmal Verbindung aufgenommen, werden sämtliche Daten ausgelesen, die übertragen werden.
Stichwort Google Glass: Welcher Brillenträger sieht uns nur an, welcher fotografiert uns?
Auch winzige Kameras in den Logoaufdrucken von Kleidungsstücken können uns beobachten. Ach nein, diese Einbildung hat Mathias Illigen in den Wahnsinn getrieben. Das Leute aber durch ihre Webcams ausspioniert werden, das haben die Enthüllungen Edward Snowdens zum Vorschein gebracht.

Paranoid
Kurz vor Heartbleed las man von einem privaten Anbieter, der einen verschlüsselten Kommunikationsdienst anbot. Die Datenübermittelung erfolgt dabei mittels SSL. Sollte diese “schon schwierig zu knackende” Transportmethode gehackt werden, sind die Nachrichten laut dem Anbieter immer noch durch einen privaten Schlüssel geschützt. Im Umgang mit seinen Daten sollte man aber stets bedenken, Transportmethode, Schlüssel, Tür und Tor scheinen irgendwo doch immer offen zu sein. Just because you’re paranoid doesn’t mean they’re not after you.

 

 

Kommentieren

Die Emailadresse wird nicht angezeigt