UB-LogoOnline MagazinUntergrund-Blättle

Data Privacy Day: Gefeierter Sicherheits Blödsinn | Untergrund-Blättle

6238

digital

ub_article

Digital

Warum der »Data Privacy Day« so wie der »Change Your Password Day« humbug ist Data Privacy Day: Gefeierter Sicherheits Blödsinn

Digital

In diesem Artikel möchte ich erläutern, warum die anscheinend gut gemeinten Pseudo-Feiertage für Datenschutz und Sicherheit bloss Humbug sind und keinen Mehrwert haben oder gar was verändern.

Joshua Sherurcij
Mehr Artikel
Mehr Artikel
Bild ansehen

Bild: Joshua Sherurcij (PD)

3. Februar 2021

03. 02. 2021

9
0
5 min.
Korrektur
Drucken
Wie jedes Jahr seit 2007 wird am 28. Januar der Europäische Datenschutztag ausgerufen. Darunter befinden sich viele Tech-Firmen inklusive den obligaten Grossen aus dem Sillicon Valley. Da wird dann gross beschworen, dass der Datenschutz der User einem besonders am Herzen liege und was da nicht alles getan würde. Doch genau die selben Firmen saugen jegliche Informationen die sie vom User erhalten können gern ab und speichern diese nicht nur, sondern werten diese gezielt und akribisch aus.

Das wird wiederum gerne mit der optimierten Analyse vom Geschäftsmodell angepriesen, sowie der altbekannten Begründung, dem Kunden ein besseres Produkt bieten zu können. Doch dem ist nicht so, denn diese ausgewerteten und aufbereiteten Daten kann man weiter monetär ausschlachten und sie dabei bei einer Zweit- oder gar Drittverwertung verwenden.

Nichts zu verbergen

Jetzt werden einige wenige Personen reflexartig einwenden, dass sie nichts zu verbergen hätten. Gut, warum habe ich ihre PIN Codes zu ihrer Bankkarten noch nicht, um mir mein Gehalt für diesen Artikel selber zu nehmen? Dann kommt meistens der Gegeneinwand, es seien ja nur Metadaten. Nun, aus diesen lässt sich der Tages und Lebensablauf einer Person hervorragen auslesen und auch voraussagen. Die USA haben anhand der Metadaten den anscheinend gut versteckten Osama Bin-Laden aufgespürt. Mit Hilfe von Künstlicher Intelligenz (KI) lassen sich problemlos vielversprechende Modelle für ganze Bevölkerungsgruppen erstellen. Dadurch können diese manipulieren werden, da von ihnen digitale Zwillinge existieren, an denen ihr Verhalten simuliert wird.

An diesen Datenmodellen und Simulationen ist nicht bloss die Werbewirtschaft interessiert, sondern auch die Politik und die Behörden. Wie weit und wozu die berechtigt sind, ist noch nicht geregelt und welche evtl. falsche Schlüsse mit weitreichenden Folgen das haben kann, wurde schon des öfteren in Sciencefiction-Dystopien (Brazil, 1984, Gattaca) beschrieben.

Es ist komplett scheinheilig von der Digitalwirtschaft den Datenschutz auf der einen Seite hoch leben zu lassen, und andererseits den Datenschutz zu ignorieren oder mit lösungsorientiertem Fingerpointing auf die Konkurrenz sich selber abfeiert.

Change Your Password Day

Auch in diesem Jahr wurde am 1. Februar aus allen Ecken hervor beschworen, dass man sein Passwort ändern solle. Doch was nützt das wirklich, wenn man das Passwort zwar ändert, aber weiterhin ein kurzes und somit also ein schwaches verwendet.

Bestimmt hast du schon davon gehört, dass ein Passwort aus mindestens acht (8) Zeichen bestehen soll und davon noch Gross- so wie Kleinbuchstaben und Zahlen garniert mit Sonderzeichen. OK, so weit die Theorie doch dann nutzt man dasselbe Passwort für alles mögliche weil man sich nur das eine merken kann. Da muss nur einmal das Passwort geknackt werden, und wenn man noch zum Email Zugang hat, hat man Zugang auf dein ganzes digitales Leben.

Passwörter können z.B. durch Bruteforce Attacken geknackt werden. Dabei lässt man maschinell durch mehrfaches ausprobieren ganze geleakte Listen von Diensten durchlaufen. Wie lange oder besser gesagt schnell das geht, zeigt die folgende Grafik. Es lässt sich generell sagen, je länger und komplexer ein Passwort ist, um so schwieriger wird es für den Angreifer.
Joshua Sherurcij

Bild: Passwort Sicherheit anhand ihrer Länge & Komplexität. / Lewak (UB)

Passwort Manager

Sichere Passwörter sind aber noch kein Schutz vor Phishing oder Keylogger Attacken. Trotzdem sollte man ein einzigartiges und langes zufälliges Passwort für jeden Dienst und App haben. Das kann man am besten mit einem Passwort-Manager generieren, verwalten, abrufen und verschlüsselt speichern. Dazu merkt man sich nur noch das Sichere Passwort vom Manager. Es gibt unzählige auf dem Markt, aber für Einsteiger empfehle ich Bitwarden, da diese Software einfach zu Bedienen ist und den nötigen Schutz bietet. Das generierte Passwort muss zufällig sein und min. 32 Zeichen lang und ja auch Klein- & Grossbuchstaben, Zahlen so wie Sonderzeichen, und das für jeden Dienst einzeln und neu.

Doch auch da macht es sich die Industrie zu einfach und spielt mit einem solchen “Gedenktag” auch nur den Ball zurück an deren Kunden. Wenn ich einen Dienst anbiete, sollte ich, nein muss ich mich selber dazu verpflichten, die Passwörter sicher und nicht im Klartext zu speichern. Auch werden Mechanismen zur Erkennung von unerlaubten Zugriffen zu wenig verwendet. Dies lässt sich einfach über die Seite Have I Been Powned mit der eigenen Email oder Passwort (wird unkenntlich gehasht übertragen und nicht gespeichert) überprüfen.

Fazit

Solche Feiertage sind nichts weiter als Digitale Folklore und tragen nicht zu einer Lösung bei. Es sind hauptsächlich riesige Werbeveranstaltungen in der sich die Tech-Konzerne im besten Licht präsentieren können. Egal ob die ein Apfel als Logo oder ein Fenster im Betriebssystem haben. Am Ende des Tages ist man für seine Passwörter selber verantwortlich und man kann deren Schutz mit einem Passwortmanager und einer Zwei Faktor-Authentifizierung (2FA) erhöhen.

Gebt auf eures digitales Ich, euren Schutz dafür und euch selber acht! Denn gut gemeint ist meistens das Gegenteil von gut gemacht.

KubikPixel

Mehr zum Thema...
Die Grossen Fünf abwehren?
Eigene Daten besser schützenKleines Einmaleins der digitalen Selbstverteidigung

07.08.2019

- Wie man die Datensammler im Internet in den Griff bekommt: Wir tragen hier einige Basics zum eigenen Schutz zusammen und nennen Alternativen zu den Diensten der grossen Konzerne. Ein Überblick.

mehr...
Kevin Fitz
Wie man Metadaten vermeidetDigitale Selbstverteidigung gegen Vorratsdatenspeicherung

20.10.2015

- Im Eiltempo hat die übergrosse Koalition die Wiedereinführung der Vorratsdatenspeicherung (VDS) beschlossen. Fortan werden Internetprovider dazu verpflichtet, Verbindungs- und Standortdaten über einen festgelegten Zeitraum zu speichern.

mehr...
Xmpp Treffen in Brüssel, Februar 2013.
Telegram ist keine AlternativeChat & Kalender passt nicht!

10.11.2020

- Seit einiger Zeit ploppen immer mehr Chatgruppen auf, und dies nicht nur ausschliesslich in WhatsApp.

mehr...
Swiss privacy foundation: Kampf für Grundrechte im Internet

13.04.2010 - Wer im Internet surft hinterlässt Spuren- nicht weiter schlimm „ich habe ja nichts zu verbergen“ sagen viele. Nein- dass schränkt die Grundrechte ...

International Day of Privacy

31.01.2014 - Wir sprachen mit Florian Wächter von der Informationsplattform ’Demonstrare - Demonstriere für Dein Recht!’ über Notwendigkeiten und ...

Dossier: TTIP/TiSA
Propaganda
EmailSelfDefense  Malcolm XFreedom

Aktueller Termin in m

Ernährungsrat Bochum

Herzlich willkommen beim Ernährungsrat Bochum!Wir, der Ernährungsrat Bochum, sind ein Bündnis von Engagierten, das sich für eine zukunftsfähige und gesunde Nahrungsmittelversorgung in Bochum und Umgebung einsetzt. Als Netzwerk, ...

Montag, 1. März 2021 - 19:03

Botopia - Raum9, Griesenbruchstraße 9, 44793 m

Event in Zürich

Microwave

Montag, 1. März 2021
- 21:00 -

Hafenkneipe

Militärstrasse 12

8004 Zürich

Mehr auf UB online...

Trap
Untergrund-Blättle