Öffentliche EDV-Sicherheit ist machbar - haha
(Rubrik: Technologiefolgen)
Meldung 1:
Wie das Hamburger Abendblatt in seiner heutigen Ausgabe berichtet, haben sich die Vorsitzenden der drei in der Bürgerschaft vertretenen Parteien CDU, SPD und GAL in der vergangenen Nacht darauf verständigt, dass das elektronische Stimmerfassungssystem zur Bürgerschaftswahl am 24. Februar 2008 überhaupt nicht eingesetzt wird – auch nicht als Zählhilfe zur Unterstützung der manuellen Auszählung. (Quelle: Heise online: Aus für den digitalen Wahlstift)
Meldung 2:
Kontodaten, Adressen, die Inhalte von E-Mails und vertraulicher Behördenpost: Derartig hochsensible Daten und Informationen über Bürger in Schleswig-Holstein und Hamburg sind offensichtlich jahrelang nicht effektiv gegen illegale Zugriffe geschützt gewesen. Recherchen des Hamburger Datenschutzbeauftragten Hartmut Lubomierski haben jetzt im behördeninternen Computernetz der beiden Bundesländer gravierende Sicherheitslücken offenbart. Bis vor wenigen Tagen war es demnach möglich, von den etwa 33 000 Computerarbeitsplätzen unerlaubt auf andere Rechner in der Verwaltung zuzugreifen. (Quelle: Hamburger Abendblatt: Computerexperte knackte Behörden-Software)
Dieser kleine Kommentar bei Heise Online machte mich auf die gewisse zeitliche Übereinstimmung bei obigen Ereignissen aufmerksam. Zumal beides in Hamburg passierte, beides betrifft EDV-Technik, beides dürfte im Zuständigkeitsbereich der gleichen technischen Verantwortlichen liegen.
Wenn also das eine schon nicht sicher und stabil läuft (EDV-Netz), wie soll dann das andere (Wahlstift) jemals erfolgreich werden in solch einem Umfeld? Dem Einwand des Senatssprechers, daß der Angriff ja nicht von außen möglich gewesen wäre, kann man durch geschicktes Social Engineering begegnen, daß immer greift, wenn alle anderen Stricke reißen sollten.
Und solch unfähigen Leute sollen wir eine Vorratsdatenspeicherung erlauben? Das mittlerweile bekannte Darmstädter Polizeipräsidium glänzte ja auch in den letzten Wochen wieder mit gesteigerter technischer Kompetenz.
Den Schaden, der zukünftig dank der VDS durch unfähige Behördenmitarbeiter angerichtet werden kann, schätze ich mittlerweile höher ein als die Folgen von durch Terroristen möglicherweise verübten Anschläge.
Diese können meistens nur punktuelle Angriffe ausführen, aber wir legen gerade die Grundlage dafür, uns selbst auf einen Schlag schachmatt zu setzen.
Wie das Hamburger Abendblatt in seiner heutigen Ausgabe berichtet, haben sich die Vorsitzenden der drei in der Bürgerschaft vertretenen Parteien CDU, SPD und GAL in der vergangenen Nacht darauf verständigt, dass das elektronische Stimmerfassungssystem zur Bürgerschaftswahl am 24. Februar 2008 überhaupt nicht eingesetzt wird – auch nicht als Zählhilfe zur Unterstützung der manuellen Auszählung. (Quelle: Heise online: Aus für den digitalen Wahlstift)
Meldung 2:
Kontodaten, Adressen, die Inhalte von E-Mails und vertraulicher Behördenpost: Derartig hochsensible Daten und Informationen über Bürger in Schleswig-Holstein und Hamburg sind offensichtlich jahrelang nicht effektiv gegen illegale Zugriffe geschützt gewesen. Recherchen des Hamburger Datenschutzbeauftragten Hartmut Lubomierski haben jetzt im behördeninternen Computernetz der beiden Bundesländer gravierende Sicherheitslücken offenbart. Bis vor wenigen Tagen war es demnach möglich, von den etwa 33 000 Computerarbeitsplätzen unerlaubt auf andere Rechner in der Verwaltung zuzugreifen. (Quelle: Hamburger Abendblatt: Computerexperte knackte Behörden-Software)
Dieser kleine Kommentar bei Heise Online machte mich auf die gewisse zeitliche Übereinstimmung bei obigen Ereignissen aufmerksam. Zumal beides in Hamburg passierte, beides betrifft EDV-Technik, beides dürfte im Zuständigkeitsbereich der gleichen technischen Verantwortlichen liegen.
Wenn also das eine schon nicht sicher und stabil läuft (EDV-Netz), wie soll dann das andere (Wahlstift) jemals erfolgreich werden in solch einem Umfeld? Dem Einwand des Senatssprechers, daß der Angriff ja nicht von außen möglich gewesen wäre, kann man durch geschicktes Social Engineering begegnen, daß immer greift, wenn alle anderen Stricke reißen sollten.
Und solch unfähigen Leute sollen wir eine Vorratsdatenspeicherung erlauben? Das mittlerweile bekannte Darmstädter Polizeipräsidium glänzte ja auch in den letzten Wochen wieder mit gesteigerter technischer Kompetenz.
Den Schaden, der zukünftig dank der VDS durch unfähige Behördenmitarbeiter angerichtet werden kann, schätze ich mittlerweile höher ein als die Folgen von durch Terroristen möglicherweise verübten Anschläge.
Diese können meistens nur punktuelle Angriffe ausführen, aber wir legen gerade die Grundlage dafür, uns selbst auf einen Schlag schachmatt zu setzen.
Macsico - Fr, 16. Nov 2007, 11:56 - in: Technologiefolgen
0 Kommentare - Kommentar verfassen - 351 Artikelaufrufe
