Datenschutz

Editorial: Daten, die keiner hat, kann auch keiner hacken

Mobil­funk-Hacks staat­licher Akteure zeigen, wie wichtig Daten­schutz geworden ist.
Von

Mutmaßlich chinesische Hacker haben sich letztes Jahr in die internen Netze zehn großer Mobilfunkunternehmen gehackt Mutmaßlich chinesische Hacker haben sich letztes Jahr in die internen Netze zehn großer Mobilfunkunternehmen gehackt
picture alliance/Sebastian Gollnow/dpa
Das Sicher­heits­unter­nehmen Cybe­reason meldet, dass mutmaß­lich chine­sische Hacker sich letztes Jahr in die internen Netze zehn großer Mobil­funk­unter­nehmen gehackt haben, um gezielt Daten von 20 Personen abzu­greifen, bei denen es sich um chine­sische Dissi­denten handeln soll. Nun lässt sich diese Aussage schon deswegen schlecht prüfen, weil Cybe­reason keine genauen Angaben zu den gehackten Unter­nehmen macht, und auch die Unter­nehmen zu Daten­sicher­heits­problemen in der Regel schweigen.

Ande­rerseits ist es allge­mein bekannt, dass nicht nur China, sondern auch die Geheim­dienste anderer Welt­mächte wie Russ­lands (KGB) und der USA (NSA) intensiv hacken, um an Daten der von Ihnen verfolgten Personen zu kommen. Deutsch­land hat sich hingegen auf die - offenbar auch recht effek­tive und sicher deut­lich kosten­güns­tigere - Stra­tegie der Daten­hehlerei verlegt: Was für den Fiskus inter­essant sein könnte, wird auf "Steuer-CDs" ange­kauft. Nord­korea wird hingegen nach­gesagt, vor allem digi­tale Vermögen (Bitcoin etc.) anzu­greifen, um sich Zahlungs­mittel zu verschaffen. Auch das ist wahr­schein­lich nicht ganz falsch.

Staat­liches Hacking nimmt also zu. Zugleich können sich die Hacker immer besser verste­cken: Prozes­soren und Server­farmen werden immer leis­tungs­fähiger, sodass zusätz­liche, uner­wünschte Prozesse immer weniger auffallen. Die Betriebs­systeme werden immer komplexer, sodass sich Schad­code dort immer besser verste­cken kann. Und es stecken immer mehr Funk­tionen in dem Anwender im regu­lären Betrieb unzu­gäng­lichen Systemen wie dem Chip­satz oder SSD-Control­lern. Dass auch dort Trojaner instal­liert werden können, ist bereits nach­gewiesen worden.

Zugleich werden immer ausge­klügel­tere Angriffs­vektoren bekannt, wie die Gruppe der Spectre- und Melt­down-Daten­lecks letztes Jahr. Schließ­lich werden auch die Compu­tersys­teme immer stärker vernetzt und in immer klei­neren Einheiten virtua­lisiert. In Kombi­nation dieser Fakten muss man konsti­tuieren: Es wird immer schwie­riger, große Daten­bestände, wie beispiels­weise die von Tk-Unter­nehmen gesam­melten Vorrats­daten, vor unbe­fugtem Zugriff zu schützen. Den Kampf haben die Hacker längst gewonnen.

Nicht vorhan­dene Daten können auch nicht gehackt werden

Mutmaßlich chinesische Hacker haben sich letztes Jahr in die internen Netze zehn großer Mobilfunkunternehmen gehackt Mutmaßlich chinesische Hacker haben sich letztes Jahr in die internen Netze zehn großer Mobilfunkunternehmen gehackt
picture alliance/Sebastian Gollnow/dpa
Vor dem genannten Hinter­grund wird die Daten­spar­samkeit immer wich­tiger: Daten, die gar nicht erst vorhanden sind, können auch nicht gehackt werden. Das ist ein ernst­hafter Aufruf an die Politik, sich für mehr Daten­schutz und weniger Vorrats­daten­spei­cherung einzu­setzen. Aber bitte nicht mehr Daten­schutz im Sinne von Büro­kratie­mons­tern wie der EU-DSGVO, wegen der man jetzt überall Cookie-Hinweise wegkli­cken muss und wegen der die ganzen AGB beim Soft­ware-Kauf jetzt noch länger und verwir­render geworden sind. Sondern mehr Daten­schutz im Sinne des Bürgers, mit klaren Regeln, welche Daten für welche Zwecke gesam­melt werden dürfen, und wo die Grenzen liegen.

Mehr zum Thema Editorial