Samstag, 24. Januar 2009
 
Unsicheres Internet PDF Drucken E-Mail
Geschrieben von ARGE Daten   
Montag, 11. Februar 2008

Die EU und das offizielle Österreich feiern sich am 12.2.2008 wieder einmal am "Safer Internet Day". Die Politik hat aber vor dem Phänomen Internet mehrfach kapituliert: Spam ist in den letzten sieben Jahren um 65.000% angestiegen. 700 Millionen Computer werden jährlich weltweit angegriffen - mehrere zehntausend österreichische Websites sind in Online-Überwachungsnetze eingebunden

Offizielle Feiern im extremen Kontrast zur Realität

Nach dem vom offiziellen Österreich eher peinlich gefeierten Europa-Datenschutztag, folgt am 12.2.2008 mit dem "Safer Internet and Handy Day" der nächste Feiertag der Informationsgesellschaft, der eigentlich als Trauertag begangen werden müsste.

In praktisch allen Bereichen der Internet-Nutzung haben das offizielle Österreich und die EU-Gremien völlig versagt.

KAPITULATION Spam

Völlig aufgegeben wurde der Kampf gegen Spam. Ganz im Gegenteil, große Bereiche der WKO sehen auch für österreichische Unternehmen interessante Geschäftsfelder im Spammarkt (pardon: Newsletter-Markt), sogar ein eigener Förderpreis wurde 2007 dafür geschaffen. In den letzten Jahren ist das Spam-Aufkommen von 85% auf 98% aller Mails gestiegen. Politiker trösten sich mit einer "nur" 13%igen Steigerung und zeigen damit bloß, dass sie seit der Grundschule notorisch den Mathematikunterricht verweigert haben.

Statt der aussagelosen Anteilskalkulation sollte das Verhältnis zwischen erwünschten und unerwünschten Mails betrachtet werden. Nach einer EU-Studie lag dieses 2001 noch bei 13 zu 1, auf 13 erwünschte Mails kam ein unerwünschtes. Schon 2003 wurde Gleichstand erzielt, auf ein erwünschtes Mail kam ein Spam-Mail. 2004 waren es dann 1 zu 3, also je erwünschtem Mail drei unerwünschte, ein Plus vom 200%.

2005 wurden mit 1 zu 6, wieder ein Plus von 200% (im Jahresabstand!) und 2006 mit 1 zu 20 (+300%) und 2007 mit 1 zu 50 (+250%) neue Rekordwerte geschaffen. Nur mehr jedes fünfzigste Mail ist heute erwünscht, das besagen die aktuell 98% Spamanteil.

Wenn eine Steigerung von 65.000% bei einem verbotenen Dienst innerhalb von nur sieben Jahren keine Kapitulation ist, was dann?

KAPITULATION Internet-Abzocke

Mehrere hundert Seiten werden allein im deutschsprachigen Raum als Lebenshilfe, Hausaufgaben, Diätenplaner oder ähnliches betrieben. Unvoreingenommene, meist jugendliche Nutzer erhalten nach Aufruf dieser Seiten geschmalzene Abo-Rechnungen und Gebührenvorschreibungen. Kosten, die sie bei zeitgerechter Aufklärung für die eher mickrigen Dienste niemals akzeptieren würden. Wer nicht zahlt, erhält aggressive Anwaltsschreiben, wird von Inkassobüros bedroht oder auf schwarze Listen gesetzt.

Die meisten dieser Unternehmen operieren formal aus der Schweiz. Von dem Nicht-EU-Land werden gezielt Rechtsdefizite ausgenutzt. Österreich versucht mittels Beschwichtigung und mühsamen Zivilprozesse winzigste Verbesserungen zu erreichen.

Diese für Verbraucher unerträgliche Situation wurde 2001 mit der fehlerhaften Verabschiedung des E-Commerce-Gesetzes bewusst in Kauf genommen. Statt einer effizienten Kontrollstelle für das Online-Business wurden die Beschwerderechte auf die ahnungslosen Bezirkshauptmannschaften abgeschoben. Noch 2004 wussten die meisten BH-Beamten überhaupt nichts von ihrer Zuständigkeit.

KAPITULATION Betriebssicherheit

Konstant hoch bleibt die Zahl der Schwachstellen der IT-Systeme. Internationale Statistiken zeigen zwischen 6.000 und 8.000 Computerschwachstellen pro Jahr. Jeweils neu wohlgemerkt, gelistet werden bloß die bekannten. Die Zahl der über diese Schwachstellen angegriffenen Computer liegt bei 1 bis mehreren Millionen, im Schnitt bei etwa 100.000. Etwa 700.000.000 Computer werden jährlich über diese Schwachstellen angegriffen.

Innerhalb der EU gibt es weiterhin keine Bemühungen sichere Systemalternativen zu entwicklen. Als Nebeneffekt wäre man zusätzlich unabhängiger von den US-IT-Angeboten. Stattdessen verplempert die EU ihre Energien in sinnlosen Prozessen gegen Microsoft.

KAPITULATION Bot-Netze

Experten schätzen, dass mittlerweile mehrere 10.000-Bot-Netze mit einigen Millionen Rechnern als Plattformen für illegale Aktivitäten genutzt werden. Es handelt sich um sogenannte Zombie-Rechner. Computer von Konsumenten werden durch Schadprogramme so umkonfiguriert, dass sie ferngesteuert werden können. Von diesen Plattformen aus werden DOS-, Spam- oder andere Cyber-Attacken durchgeführt.

Auch in Österreich dürften tausende Computer unfreiwillige Gehilfen im Cyberwar sein. An dieser Bot-Netz-"Kultur" versucht mittlerweile auch das Innenministerium, immerhin am Safer Internet Day beteiligt, mitzunaschen. Wenn - so die platte Platterlogik - Internetkriminelle mit Angriffen auf Millionen Internetuser immer wieder ein paar Dumme phischen können, dann muss es doch möglich sein, durch einen Trojanerangriff auf Millionen unbedarfter Staatsbürger ein paar Kleinkriminelle fangen zu können.

KAPITULATION Social Networks und Web2.0

Communities, Treffen mit Freunden im Netz, persönliche Meinungsäußerung, medizinische Online-Selbsthilfegruppen und Darstellung seiner individuellen Fähigkeiten werden immer beliebter. Die Ausbeutung dieser Informationen durch Dritte, etwa Online-Marketingfirmen oder potentielle Arbeitgeber wird zu einer immer größeren Gefahr.

Bisher reagierte die Politik außergewöhnlich hilflos auf diese neue Entwicklung, außer den Appellen, seine Identität im Internet zu verleugnen, keine Fotos ins Netz zu stellen und sich politisch nicht zu äußern, kamen keine Vorschläge. Tatsächlich müssten jedoch die Privatsphärebestimmungen umfassend geändert werden. Neben dem ausdrücklichen Verbot veröffentlichte Daten für andere Zwecke zu nutzen, als sie ursprünglich vorgesehen wurden, müssten die Bestimmungen zur Gleichbehandlung erweitert werden. Personen, die wegen öffentlicher Interneteinträge keine Anstellung bekommen, sollten die gleichen Rechte erhalten, wie Personen die aus anderen Gründen diskriminiert wurden.

KAPITULATION Übertragungssicherheit

Weiterhin erfolgt der Großteil der persönlichen Web- und Mailkommunikation unverschlüsselt. Sowohl Logins, Bestellungen und privater Informationsaustausch wird ohne sichere Server abgewickelt, obwohl entsprechende SSL- und TLS-Technologien seit rund zehn Jahren Standard und sehr preiswert sind.

Der Gesetzgeber weigert sich weiterhin beharrlich, für den Austausch personenbezogener Daten die Verschlüsselung flächendeckend vorzuschreiben.

KAPITULATION Phishing und Identitätsdiebstahl

Der Identitätsdiebstahl hat in den letzten Monaten keineswegs nachgelassen, er wurde nur effizienter. Statt Millionen Konsumenten auf einmal anzuschreiben, sind es kleine Gruppen. Die technischen und organisatorischen Maßnahmen gegen Phishing sind bekannt, werden aber von den Onlineanbietern - aus Kostengründen - nicht gesetzt, zum Schaden der Opfer.

KAPITULATION User Tracking

Nur einfältige Beamte und naive Benutzer glauben, dass nur dann, wenn sie auf Webseiten MSN-Search, Yahoo! oder Google etwas suchen, die drei großen Online-Brüder die Anfragen abspeichern, bewerten und Interessen ausspähen.

Egal ob man motorline, medizinfuchs, zuckerberatung, pfizer, allianz, bauernbund, autokindersitze, medikamenten-versand24, parkinson-wissen, sportlive aufruft, bevor noch die Seite vollständig geladen ist, wissen Google und Co schon, dass man Autonarr, parkinson- oder potenzgefährdet ist (oder eine beliebige Kombination davon). Immer mehr Webseiten enthalten Java-Programme, die automatisiert und ohne dass der Benutzer es beeinflussen kann an die Großen Online-Brüder seine Interessen weiterleiten. Je mehr verschiedene Webseiten jemand benutzt, umso schneller können durch das dichte Überwachungsnetzwerk seine Interessen ausgespäht werden.

Charmant wäre doch der Deal zwischen den Online-Brüdern und Privatversicherern. Via medizinfuchs, zuckerberatung, pfizer, medikamenten-versand, parkinson und Co sind jede Menge gesundheitsbezogener Daten vorhanden. Und das Schöne wäre, formalrechtlich wäre der Deal völlig in Ordnung. Die österreichischen Datenschutzbestimmungen sind auf die modernen Tracking-Methoden nicht vorbereitet. Die meisten verantwortlichen Politiker dürften die Technik noch nicht einmal durchschaut haben.

Feiern sollte man nach getanen Hausaufgaben

Die Liste ließe sich beliebig fortsetzen und stellt nur einen kleinen Auszug aus dem Versäumnisregister der Politik dar. In diesem Sinne sollte zuerst gearbeitet und dann gefeiert werden. Nicht ohne Grund hat Gott in der Schöpfung den Feiertag als letzen Tag angelegt, ansonsten bleibt der "Feiertag" ein Trauertag für die Bürger.

mehr Online
www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=89650her

< zurück   weiter >