UB-Logo Online MagazinUntergrund-Blättle

Data Privacy Day: Gefeierter Sicherheits Blödsinn | Untergrund-Blättle

6238

Warum der »Data Privacy Day« so wie der »Change Your Password Day« humbug ist Data Privacy Day: Gefeierter Sicherheits Blödsinn

Digital

In diesem Artikel möchte ich erläutern, warum die anscheinend gut gemeinten Pseudo-Feiertage für Datenschutz und Sicherheit bloss Humbug sind und keinen Mehrwert haben oder gar was verändern.

Data Privacy Day: Gefeierter Sicherheits Blödsinn.
Mehr Artikel
Mehr Artikel
Bild ansehen

Data Privacy Day: Gefeierter Sicherheits Blödsinn. Foto: Joshua Sherurcij (PD)

3. Februar 2021
10
0
5 min.
Drucken
Korrektur
Wie jedes Jahr seit 2007 wird am 28. Januar der Europäische Datenschutztag ausgerufen. Darunter befinden sich viele Tech-Firmen inklusive den obligaten Grossen aus dem Sillicon Valley. Da wird dann gross beschworen, dass der Datenschutz der User einem besonders am Herzen liege und was da nicht alles getan würde. Doch genau die selben Firmen saugen jegliche Informationen die sie vom User erhalten können gern ab und speichern diese nicht nur, sondern werten diese gezielt und akribisch aus.

Das wird wiederum gerne mit der optimierten Analyse vom Geschäftsmodell angepriesen, sowie der altbekannten Begründung, dem Kunden ein besseres Produkt bieten zu können. Doch dem ist nicht so, denn diese ausgewerteten und aufbereiteten Daten kann man weiter monetär ausschlachten und sie dabei bei einer Zweit- oder gar Drittverwertung verwenden.

Nichts zu verbergen

Jetzt werden einige wenige Personen reflexartig einwenden, dass sie nichts zu verbergen hätten. Gut, warum habe ich ihre PIN Codes zu ihrer Bankkarten noch nicht, um mir mein Gehalt für diesen Artikel selber zu nehmen? Dann kommt meistens der Gegeneinwand, es seien ja nur Metadaten. Nun, aus diesen lässt sich der Tages und Lebensablauf einer Person hervorragen auslesen und auch voraussagen. Die USA haben anhand der Metadaten den anscheinend gut versteckten Osama Bin-Laden aufgespürt. Mit Hilfe von Künstlicher Intelligenz (KI) lassen sich problemlos vielversprechende Modelle für ganze Bevölkerungsgruppen erstellen. Dadurch können diese manipulieren werden, da von ihnen digitale Zwillinge existieren, an denen ihr Verhalten simuliert wird.

An diesen Datenmodellen und Simulationen ist nicht bloss die Werbewirtschaft interessiert, sondern auch die Politik und die Behörden. Wie weit und wozu die berechtigt sind, ist noch nicht geregelt und welche evtl. falsche Schlüsse mit weitreichenden Folgen das haben kann, wurde schon des öfteren in Sciencefiction-Dystopien (Brazil, 1984, Gattaca) beschrieben.

Es ist komplett scheinheilig von der Digitalwirtschaft den Datenschutz auf der einen Seite hoch leben zu lassen, und andererseits den Datenschutz zu ignorieren oder mit lösungsorientiertem Fingerpointing auf die Konkurrenz sich selber abfeiert.

Change Your Password Day

Auch in diesem Jahr wurde am 1. Februar aus allen Ecken hervor beschworen, dass man sein Passwort ändern solle. Doch was nützt das wirklich, wenn man das Passwort zwar ändert, aber weiterhin ein kurzes und somit also ein schwaches verwendet.

Bestimmt hast du schon davon gehört, dass ein Passwort aus mindestens acht (8) Zeichen bestehen soll und davon noch Gross- so wie Kleinbuchstaben und Zahlen garniert mit Sonderzeichen. OK, so weit die Theorie doch dann nutzt man dasselbe Passwort für alles mögliche weil man sich nur das eine merken kann. Da muss nur einmal das Passwort geknackt werden, und wenn man noch zum Email Zugang hat, hat man Zugang auf dein ganzes digitales Leben.

Passwörter können z.B. durch Bruteforce Attacken geknackt werden. Dabei lässt man maschinell durch mehrfaches ausprobieren ganze geleakte Listen von Diensten durchlaufen. Wie lange oder besser gesagt schnell das geht, zeigt die folgende Grafik. Es lässt sich generell sagen, je länger und komplexer ein Passwort ist, um so schwieriger wird es für den Angreifer.
Data Privacy Day: Gefeierter Sicherheits Blödsinn.

Bild: Passwort Sicherheit anhand ihrer Länge & Komplexität. / Lewak (UB)

Passwort Manager

Sichere Passwörter sind aber noch kein Schutz vor Phishing oder Keylogger Attacken. Trotzdem sollte man ein einzigartiges und langes zufälliges Passwort für jeden Dienst und App haben. Das kann man am besten mit einem Passwort-Manager generieren, verwalten, abrufen und verschlüsselt speichern. Dazu merkt man sich nur noch das Sichere Passwort vom Manager. Es gibt unzählige auf dem Markt, aber für Einsteiger empfehle ichBitwarden, da diese Software einfach zu Bedienen ist und den nötigen Schutz bietet. Das generierte Passwort muss zufällig sein und min. 32 Zeichen lang und ja auch Klein- & Grossbuchstaben, Zahlen so wie Sonderzeichen, und das für jeden Dienst einzeln und neu.

Doch auch da macht es sich die Industrie zu einfach und spielt mit einem solchen “Gedenktag” auch nur den Ball zurück an deren Kunden. Wenn ich einen Dienst anbiete, sollte ich, nein muss ich mich selber dazu verpflichten, die Passwörter sicher und nicht im Klartext zu speichern. Auch werden Mechanismen zur Erkennung von unerlaubten Zugriffen zu wenig verwendet. Dies lässt sich einfach über die SeiteHave I Been Powned mit der eigenen Email oder Passwort (wird unkenntlich gehasht übertragen und nicht gespeichert) überprüfen.

Fazit

Solche Feiertage sind nichts weiter als Digitale Folklore und tragen nicht zu einer Lösung bei. Es sind hauptsächlich riesige Werbeveranstaltungen in der sich die Tech-Konzerne im besten Licht präsentieren können. Egal ob die ein Apfel als Logo oder ein Fenster im Betriebssystem haben. Am Ende des Tages ist man für seine Passwörter selber verantwortlich und man kann deren Schutz mit einem Passwortmanager und einer Zwei Faktor-Authentifizierung (2FA) erhöhen.

Gebt auf eures digitales Ich, euren Schutz dafür und euch selber acht! Denn gut gemeint ist meistens das Gegenteil von gut gemacht.

KubikPixel

Mehr zum Thema...
Die Grossen Fünf abwehren?
Eigene Daten besser schützenKleines Einmaleins der digitalen Selbstverteidigung

07.08.2019

- Wie man die Datensammler im Internet in den Griff bekommt: Wir tragen hier einige Basics zum eigenen Schutz zusammen und nennen Alternativen zu den Diensten der grossen Konzerne. Ein Überblick.

mehr...
Digitale Selbstverteidigung gegen Vorratsdatenspeicherung.
Wie man Metadaten vermeidetDigitale Selbstverteidigung gegen Vorratsdatenspeicherung

20.10.2015

- Im Eiltempo hat die übergrosse Koalition die Wiedereinführung der Vorratsdatenspeicherung (VDS) beschlossen. Fortan werden Internetprovider dazu verpflichtet, Verbindungs- und Standortdaten über einen festgelegten Zeitraum zu speichern.

mehr...
Smartphone-Gebrauch im Alltag.
Eine Woche sagt genugMetadaten - wie dein Smartphone dein ganzes Leben übermittelt

25.08.2015

- Geheimdienste sammeln Metadaten über die Kommunikation aller Bürger. Politiker/innen aus dem Sicherheitsbereich wollen uns glauben machen, dass diese Daten nicht allzu viel aussagen.

mehr...
Datenschutz für Journalist*innen - ein digitaler Helpdesk von Reporter ohne Grenzen

24.07.2019 - Der Schutz der eigenen Daten - ein Thema, das alle betrifft, die im Internet aktiv sind. Besonder relevant ist Datenschutz und Anonymität aber für ...

Datenschutz für Journalist*innen - ein digitaler Helpdesk von Reporter ohne Grenzen

24.07.2019 - Der Schutz der eigenen Daten - ein Thema, das alle betrifft, die im Internet aktiv sind. Besonder relevant ist Datenschutz und Anonymität aber für ...

Dossier: Datenüberwachung
Neolexx
Propaganda
Privacy is not a crime

Aktueller Termin in Frankfurt am Main

Entschuldigung des Globalen Nordens? Entschuldung des Globalen Südens für soziale Klimagerechtigkeit!

KlimaKneipe des KoalaKollektivs mit Debt for Climate . Auch online

Montag, 28. November 2022 - 19:00 Uhr

Club Voltaire, Kleine Hochstraße 5, 60313 Frankfurt am Main

Event in Hannover

Bullshit Boy

Montag, 28. November 2022
- 21:00 -

Nordstadtbraut

Engelbosteler Damm

30167 Hannover

Mehr auf UB online...

Vorheriger Artikel

Zur derzeitigen Kulturkrise

Die Angst des Menschen vor der eigenen Courage

Wahlkampfveranstaltung mit Sahra Wagenknecht in ihrem Wahlkreis in Weimar am 25. August 2021.
Nächster Artikel

Wie die Linkspartei die Systemfrage mit einer Umverteilungskampagne entschärfen will

Rockin‘ like it’s 1917

Untergrund-Blättle