Hadmut Danisch

Ansichten eines Informatikers

Der große Datenhack

Hadmut
4.1.2019 19:07

Einige Leute haben mich gebeten, etwas dazu zu schreiben. [Nachtrag]

Sagen wir’s mal so: Was soll ich denn darüber schreiben? Ich weiß ja noch gar nicht genug darüber, um dazu seriös etwas zu sagen. Das Problem ist nämlich, dass es fürchterlich nach hinten losgehen kann, wenn man schon Moral und Bewertung wissen will, bevor man weiß, was passiert ist.

Unsere Bundesjustizministerin schreibt beispielsweise erst

und dann

Falsche Reihenfolge. Erst müsste man die Motive aufklären, dann weiß man, was die Urheber wollten. Ich finde einfach sagenhaft, wenn die Tante da erst mal erklärt, was das war und was die wollten, und dann nachschiebt, dass man das wer und das warum mal klären müsste. Die muss man nicht mehr lächerlich machen, die macht das schon selbst. Man muss sie nur noch zitieren.

Auch das übliche soziologische Schwafelschema, dass wer eine Korrelation findet, sich eine Kausalität frei aussuchen und behaupten darf, findet man sofort wieder, gerne wieder im Weiblichen, sogar im Kontext CCC und Informatik, wie die TAZ schreibt:

„Die Leaks haben eine eindeutige politische Ausrichtung“, sagte Constanze Kurz vom Hackerclub CCC der taz. „Das sieht man an der Sprache, die in der Aufbereitung der Daten genutzt wird, und auch an den Zielen: Es sind viele Prominente, die sich deutlich gegen rechts positionieren, und andererseits keine Politiker der AfD.“ Offenbar hätten die Täter*innen sich viel Zeit gelassen, um die Daten strukturiert aufzubereiten.

Das hat man heute oft gelesen: Der Hack beträfe alle Parteien außer der AfD, also ist es ein Angriff von Rechts gegen Links. Zugegeben, der Gedanke drängt sich schon auf, nachdem man ja auch Fernsehtypen da bedacht hat, die exzessiv auf alles eindreschen, was nicht links ist. Jan Böhmermann, Christian Ehring, Oliver Welke, Til Schweiger. Alles so Propagandisten, das ist schon auffällig. Aber haben die Hacker diese Auswahl getroffen, oder die Berichterstatter? Dass die AfD nicht betroffen ist, kann auch ganz andere Gründe haben:

  • Vielleicht existierten die da noch gar nicht. Verschiedentlich hieß es ja, die publizierten Daten seien schon Jahre alt.
  • Vielleicht passen die einfach besser auf. ODer haben andere Software. Oder ihre E-Mail nicht in der Cloud. Vielleicht hat es sich einfach als Vorteil erwiesen, ständig unter Angriffen zu stehen und sich darauf eingestellt zu haben.
  • Vielleicht haben die Täter Schutzgeld verlangt und die AfD hat als einzige gezahlt?
  • Vielleicht haben sich die Täter einfach nur über das dämliche Fernsehen geärgert, und die AfD ist die einzige Partei, für die ARD und ZDF nicht Propagandadienstleister sind.

Korrelation und Kausalität und so. Also ich wäre mit solchen Kausalbehauptungen erst mal ganz vorsichtig, bevor man irgendwas konkret weiß. Und es fällt wieder mal auf, dass die Leute umsoweniger die Klappe ruhig halten können, je inkompetenter sie sind. Dann, wenn man so gar keine Ahnung hat, dann fällt es leicht, gleich mal vom Leder zu ziehen.

Genausogut könnte man daraus die Kausalität folgern, dass wir einen Digitalminister der AfD brauchen, weil die ja ausweislich des Vorgangs die sind, die sich die Daten nicht klauen lassen. Wenn man Korrelation als Kausalität ausgibt, geht alles.

Deutlich seriöser ist da, auch wenn Euch das jetzt nicht passt, das da:

Das ist die Lage. Nichts genaues weiß man noch nicht.

Interessant ist auch, dass wenigstens doch ein Journalist mal dran gedacht hat, sich vor der Datenschlabberei in Kondom überzuziehen (oder zumindest mal dran zu denken):

Yup. Böse Hacker legen Dateien auf irgendwelche windigen Server und alle Redaktionen laden sie sich runter und hüpfen rein. Wohlgemerkt unter der Unterstellung, dass fiese Rechte alles Linke angreifen wollten. Lass uns uns in das Messer stürzen um zu sehen, ob’s auch scharf war?

Ich aus meiner Sicht als Informatiker und Sicherheitsspezialist kriege da im Moment noch kein Zucken. Was soll daran überraschend sein? Beim Stand unserer Infrastruktur werden ständig Daten geklaut und kopiert, und kaum jemand hat Hemmungen, alle Mails bei Google oder Microsoft oder sonstwo abzulegen. Mit Witzpassworten und malwareverseuchten Rechnern.

Ich bekomme seit Jahren immer wieder mal so vorgeblich aus dem ferneren Bekanntenkreis immer wieder Spam und Malwaremails, die vorgeblich von Leuten versendet werden, die ich kenne. Und umgekehrt. Die Analyse zeigt, dass die Leute sich irgendwelchen Mist eingehandelt oder ihr ganzes Adressbuch und ihre Mails zu irgendeinem Mistserver hochgeladen haben, mit dem Hacker dann gleich wissen, wer wem ab und zu mal Mails schickt, die sie dann imitieren, sogar Subject und erste Absätze. Es ist doch keine neue Erkenntnis, dass Hacker massenweise vor allem Windowsrechner und Cloud-Nutzer infiltrieren und abpumpen. Das beißt einen doch seit Jahren in die Nase. Wie doof sind eigentlich Politik, Presse, IT-Abwehr, wenn die davon jetzt so überrascht sind? Wie, das ist wirklich so? Hacker gibt’s wirklich? Ach…

Jetzt ist halt nur das Geschrei groß, weil es plötzlich die Entscheidungs- und Meinungsmacher selbst betrifft und so augenscheinlich ist, dass man es nicht ignorieren kann.

Nun, wir brauchen uns keine Sorgen zu machen. Unser aller Neulandbundeskanzlerin hat versprochen, dass wir jetzt ganz dolle in Künstlicher Intelligenz machen, um an die Weltspitze zu kommen. Damit wird alles gut.

Noch vor wenigen Wochen hätte man gesagt, sie hätten ihre Kinderbilder doch besser in der Blockchain gespeichert, da wären sie so sicher gewesen wie Cryptogeld. Hähä.

Oder Quantencomputing. In der letzten Legislaturperiode war noch das Internet of Things das große Ding.

Auf die eigentliche Ursache kommt keiner: Nämlich dass wir seit 30 Jahren völlig verpennt haben, uns um IT-Infrastruktur zu kümmern und mit einem Müllhaufen aus gammeligen Windows-Rechnern, unbeherrschbaren Kleingeräten, miserabler Murkssoftware und „wunderbaren kostenlosen Internetdiensten”.

Als ich klein war, hat man mir noch beigebracht, keine geschenkte Schokolade von fremden Leuten anzunehmen. Die hätten Böses vor. Seltsamerweise hat man das den Leuten bezüglich geschenkter Internetdienste nie beigebracht.

Wie dämlich muss man eigentlich sein, um erst in Abhängigkeit von Microsoft und ähnlichen Molochen zu geraten und dann von Google und ähnlichen, die einem erzählen, das wäre alles so kostenlos?

Und wie dämlich erlaubt man sich zu sein, wenn man sich von Parteien regieren lässt, die alle irgendwelche Laien zu ihren „Digitalexperten” erklären?

Vor über 20 Jahren habe ich das miterlebt, wie man Kryptographie verbieten wollte und die Forschung lahmgelegt hat.

Ich habe erlebt, wie man die ganze deutsche Informatik zur Witzveranstaltung gemacht hat, die irgendwann nur noch der Futtertrog zur Frauenförderung war. Das Ziel war, dass jede sich Informatikerin nennen konnte, also hat man es runterverblödet, bis es unter Null war.

Ich habe es vor 10 Jahren miterlebt, wie schwachsinnig die Politik damals im Zusammenhang mit von der Leyens Kinderpornosperre agiert hat. Im Ganzen ahnungslos, nicht in der Lage, Web von DNS zu unterscheiden. Kompetenzlevel Null. Man hat aber daraus nichts gelernt und auch nichts gefordert. Könnte ja Frauen benachteiligen oder erfordern, jemanden von außerhalb des Berufspolitiker-Corps zu holen. Man hat aber nicht etwa die Schlussfolgerung gezogen, dass Leute wie von der Leyen schlicht zu doof und für das Thema IT nicht befähigt sind, sondern man hat sie zur Verteidigungsministerin gemacht, die unsere Cyberabwehr leiten soll – und sich gleichzeitig als Kampffeministin so aufführt, dass sie alle Männer in die Flucht schlägt.

Könnt Ihr Euch noch an diese dämliche Enquete erinnern, die unsere digitale Zukunft gestalten sollte, mit Clowns besetzt war und exakt gar nichts zustandegebracht hat? Merkel hat doch neulich wieder einen Digitalrat oder sowas ähnliches ins Leben gerufen, der wieder nur so eine Witzveranstaltung ist.

Könnte gut sein, dass das Ergebnis all dessen ist, dass wir einfach im Ganzen zu blöd sind, um IT einzusetzen.

Bei Atomkraftwerken, bei denen was schief geht, ist man dann schnell bei der Hand zu sagen, die Technik ist nicht beherrscht, die muss weg.

Müsste man jetzt nicht sagen, dass die Parteien im Umgang mit IT überfordert und dazu nicht geeignet sind?

Bitte erfüllt?

Nachtrag 1: Der passt wunderbar dazu:

Wir haben genau die IT-Kompetenz, an der wir die letzten 30 Jahre gebaut haben. Nämlich praktisch keine.

Geliefert wie bestellt.