Von Gardinen und Passworten

Der Fund von 16 Millionen irgendwie geknackten oder abgelesenen Passworten von Mailaccounts hat mich mal wieder nachdenklich gemacht. Wie ist das mit der Sicherheit? Der Privatsphäre?

Johnny Haeussler hat etwas gesagt, das ich auch sagen würde, wenn ich zu den Opfern gehören würde. Ich wäre auch gelassen. Einen kurzen Moment erschrocken, würde einen roten Kopf kriegen, aber danach nicht viel Angst.

Andererseits habe ich – vielleicht intuitiv? – das Ausspähen meiner Mailpassworte verhindert. Ich gebe grundsätzlich nur die hier auf der Domain gehosteten Adressen an, die alle auf Google Mail weitergeleitet werden. Die Passworte des hiesigen Webmailers hab ich vor Jahren von einem Tool auswürfeln lassen und dann im Nirvana versenkt. Wenn ich mal Zugriff brauche, muss ich die Passworte erst über die Admin-Oberfläche des Providers zurück setzen.

Diese kann man also gar nicht abfangen.

Und meine Adresse bei Google Mail taucht fast nirgends auf. Sogar als Absender nutzt Google eine meiner meine diversen Adressen dieser Domain. Wo ich für diverse Dienste, bei denen ich sie zum Login benutze, separate Aliase vergeben habe. Nicht aus Angst, ein Passwort könnte ausgespäht werden, sondern weil ich bei SPAM an die Adresse <name-eines-onlinehändlers>@volkerkoenig.de diesem auf den Kopf zusagen kann, dass er meine Adresse weitergegeben verkauft hat.

Aber wie ist das mit all den anderen digitalen Sachen?

Mein Hausnetz hat einen kleinen Filer mit5 TB Plattenplatz. Für Backups, Archive. All sowas. Der wird über Windows-Freigaben (CIFS) angesprochen und das ohne Passwortschutz.

Warum auch? Mein WLAN-Kennwort hat rund 20 Zeichen. Bis das jemand per BruteForce geknackt hat hab ich die übernächste Routergeneration. Also keine Panik.

Aber Dein Handy! Du hast alle WLANs bei Google gesichert!

Touché.

Das ist eine Sicherheitslücke. Die WLAN-Passworte sind im Klartext auf dem Handy gespeichert und Google kann sie auf seinen Servern im Backup meiner Handydaten lesen.

Jemand von Google könnte also das Passwort meines Netzes nehmen, zu mir fahren, sich mit dem Notebook vor die Tür stellen und wahlweise meinen Filer auf seine Platte duplizieren. Also 5 TB über ein WLAN übertragen. Oder er könnte über meinen Anschluss in eine Tauschbörse gehen oder Kinderpornos verschicken.

Ernsthaft?

Die Wahrscheinlichkeit ist um einiges höher, dass ich auf dem Handy Schadsoftware habe, die irgendeinem bösen Menschen die WLAN-Passworte frei Haus liefert. Oder, dass jemand, der mit seinem Notebook oder Handy oder womit auch immer mal  in meinem Netz war, sich solche Software eingefangen hat. Oder gar selber ein böser Mensch ist. Man liest ja öfter davon, dass der oder die Ex intrigant wurde und einem was anhängen wollte.

Die bei Google gespeicherten Passworte machen es dem Staat einfacher, in mein WLAN einzudringen, wenn er das will.

Zugegeben.

Andererseits habe ich Sicherheitsschlösser, und ein Feature bei denen ist, dass ich über den Fachhändler, der sie mir verkauft hat, beim Hersteller registriert bin. Die Rohlingform ist noch einige Jahre gesetzlich geschützt und so lange können Schlüsselkopien nur von mir beauftragt werden.

Das finden sicherlich 99% aller Schlüsselbesitzer gut.

Allerdings kann die NSA sich meine Haustür angucken, das Schließsystem erkennen und dann über die gespeicherten Daten einen Schlüssel erhalten.

Die Wahrscheinlichkeit, dass böse Menschen sich meinen Schlüssel nehmen und ihn illegal kopieren, ist jedoch deutlich höher, denn auch die Sicherheitscodes machen es nicht unmöglich, einen Schlüssel zu duplizieren, sie machen es nur aufwändiger.

Und trotzdem werde ich meine Wertgegenstände nicht vor dem Verlassen des Hauses in einen Safe einschließen. Niemand macht das, sofern er keine Angststörung hat.

Und deshalb lege ich Daten innerhalb meines privaten Netzes ungesichert ab, weil ich zwar das Knacken meines WLAN-Passwortes nie ausschließen werde, es aber sehr unwahrscheinlich ist. Ok, zugegeben: Daten, die nicht in falsche Hände geraten dürfen, würde ich auf verschlüsselten und unter einer Eiche im Garten vergrabenen USB-Sticks ablegen. Aber meine Autopapiere hab ich schließlich auch in einem Bankschließfach utnergebracht.

Aber was ist mit Twitter und Facebook? Da kann Dich jeder ausspionieren!

Ja. Ok. Das stimmt. Wer meine Spuren auf Twitter, Facebook, Instagram, Foursquare [ab hier bitte selbst fortsetzen] verfolgt, der wird viel über mich wissen.

Und? Ich hab es ja selber veröffentlicht und hab durchaus eine Privatsphäre, denn ich veröffentliche eben nicht alles. Wer Angst davor hat, ausgespäht zu werden, sollte sich mal seinen eigenen Tagesablauf ansehen:

  • Wissen die Nachbarn, wann man zur Arbiet geht und wann man zurück kommt?
  • Zieht man auch immer die Vorhänge zu, wenn man den Fernseher einschaltet, damit niemand mitbekommt, dass man das Dschungelcamp guckt?
  • Hat man das Telefon leise gestellt, damit die Nachbarn nicht hören, wenn man angerufen wird?

Wir sind soziale Wesen und nur ein sehr kleiner Teil der Menschheit wird so verfahren.

Weil es pathologisch ist.

Die Welt entwickelt sich weiter. Digitale Helfer verbreiten sich fast minütlich. Standardisierte, universelle und verfügbare Betriebssysteme (Linux) brauchen nur noch Hardware in der Größe einer Münze, um Steuerungsfunktionen wahrzunehmen, für die früher spezielle Elektronik entworfen werden musste.

Daher habe ich auch keine Angst vor den Haustechniksensoren der Firma Nest, die gerade von Google gekauft wurde. Ganz im Gegenteil.

Natürlich war ich, vorsichtig gesagt, irritiert, als ich Google Now auf meinem Handy aktiviert hatte und am nächsten Morgen prominent auf dem Homescreen nicht nur das Wetter und die aktuellen Geburtstage angezeigt wurden, sondern auch die Zeit, die ich für die Fahrt ins Büro bräuchte.

Äh… woher weiß der Kasten, wo ich arbeite? Er hat es aus der einprogrammierten Lebenserfahrung und den Standortdaten qualifiziert geraten.

Inzwischen finde ich den Dienst sogar ausgesprochen praktisch. So als Berufspendler zum Beispiel. In den letzten zwei Wochen hat Google Now mir mehrfach völlig unaufgefordert Verkehrsstörungen auf meinem Heimweg gemeldet, während ich im Büro saß. Und das war gut, denn so konnte ich noch etwas länger bleiben, bis die Verkehrssituation wieder normal war. Die länger gearbeitete Zeit kann ich später abfeiern, habe aber alleine in der letzten Woche rund zwei Stunden meiner Freizeit weniger auf der Autobahn verbracht und sicher auch weniger Emissionen verursacht, weil ich nicht im Stau stand.

Was Apple mit der Labertasche Siri nicht hinbekommen hat, hat Google mit Google Now richtig angefangen: Einen Assistenten zu schaffen, der mitdenkt. Der, wenn ich eine Bahnverbindung gegooglet habe, mich später darauf hinweist, dass ich jetzt mal los müsste, wenn ich sie nutzen will. Der Bescheid sagt, wenn auf einer von mir öfter gelesenen Website oder in einem Blog ein neuer Beitrag erschienen ist. Oder mir sagt, dass Amazon gerade meine Bestellung verschickt hat.

Und in nicht allzu ferner Zukunft wird Google Now auch merken, dass ich gerade früher als sonst nach Hause fahre, das Haus aber noch kalt ist, weil ich die Thermostate entsprechend programmiert habe. Und mich fragen, ob es schonmal die Heizung aufdrehen soll, da im Haus gerade nur nur 15° sind.

Natürlich sind solche Techniken mit Risiken verbunden, und die werden nicht weniger als vor 100 Jahren. Aber das war schon immer so. Kriminelle Energie ist überall zu finden, wie wir dank Edward Snowden wissen ist sie auch die Triebfeder der Geheimdienste.

Natürlich ist die Menschheit auch vor der Erfindung des Telefons nicht vom Aussterben bedroht gewesen, hat sich aber mit dem Fernsprecher einen ersten Spionagehelfer ins Haus geholt. Das ist für alle Opfer von Telefonüberwachung schlimm, sie sind traumatisiert. Aber wir haben gelernt, als Gesellschaft mit dem Risiko umzugehen.

Das werden wir auch mit den aktuellen “Bedrohungen”.

Update: Enno Park schreibt auf Hyperland ähnlich optimistisch über Googles KI-Experimente.

There are currently no comments highlighted.

Dein Senf dazu?