Hadmut Danisch

Ansichten eines Informatikers

Die Bundesregierung und die Sicherheit des Internet

Hadmut
8.9.2019 13:15

Kleiner Hinweis darauf, was unsere Bundeslaienregierung so meint(e).

Ich hatte das ja ausführlich im Blog beschrieben. Die Bundesregierung besteht aus IT-Laien, die aber meinen, sich damit profilieren zu können. Aktuell schreien sie alle „KI”, kurz davor schrien sie alle „Blockchain”, und davor wollten sie alle „Internet of Things”. Bei Maas war’s so, und im Bundeswirtschaftsministerium ging’s auch mal darum, ich habe berichtet. Fairerweise muss ich dazusagen, dass das nicht nur bei Politikern so ist, die schon zur Zeit meines Studiums habe ich die minderqualifizierten Informatikprofessoren dabei gesehen, wie sie – gestern noch kleinbezahlt in Theorie unterwegs – von einem Tag auf den anderen alle „Multimedia!” schrien, obwohl damals noch keiner wusste, was das eigentlich ist, denn Videos auf Computern waren damals noch undenkbar, und selbst Fotos waren noch sehr schwierig und problematisch. Damals galt es als schier unverzeihliche Sünde, auf Webseiten Bildelemente einzubinden, die nicht unbedingt erforderlich waren. Und wenn, dann ganz winzig. Fällt Euch vielleicht auf, wenn Ihr auf Archive alter Internet-Seiten guckt. Digitalkameras waren erst im Entstehen und ich habe so ca. 1992/93 für die Diplomarbeit noch mit dem Transputer-Cluster und einer sündhaft teuren Spezialvideokamera Graustufenbilder – ich müsst’s nachgucken, ich weiß nicht mehr genau, 256×256 oder 512×512 – gemacht und verarbeitet, was damals noch als brachiale Laborrechenleistung angesehen wurde. Die Bildverarbeiter haben sich damals am Standardbild „Lena” (runterskaliert) abgemüht. Keiner wusste damals so genau, was Multimedia eigentlich wäre, aber die Politik fand den Begriff gut, es gab Geld und von einem Tag auf den anderen waren sie alle „Multimedia-Experten” oder gar Professoren für Multimedia, selbst wenn sie nur ein Studium der Philosophie hatten.

Die Politik gibt Begriffe vor, schmeißt mit Geld und die Meute rennt hinterher und ruft.

Bis zur nächsten Wahl, dann ist was anderes dran.

Jedenfalls waren sie alle mal total scharf drauf, uns das Haus mit Internet-of-Things vollzuballern und dem Kühlschrank beizubringen, Butter und Wurst nachzubestellen und bis dahin mit der Spülmaschine zu flirten und der Waschmaschine zu streiten. Überall sollten Chips drin sein.

Und: Jeder kann programmieren. Das ist so, weil’s der Ranga Yogeshwar gesagt hat. Der ist nämlich Physiker und kommt im Fernsehen, als weiß der alles und alles besser. Und wenn der sagt, dass jeder programmieren kann, und wirklich jeder das lernen kann, indem er ein paar bunte Zeilen anklickt, dann ist das eben auch so, was kümmert da noch die Qualität. Die Politik will, dass wir alle Informatiker sind.

Das Ergebnis sieht dann so aus, wie Heise berichtet: Massiver DDOS-Angriff auf Wikipedia

Nicht, dass es jetzt schade um Wikipedia wäre, die Journalisten kriegen halt Krämpfe, weil sie ihre Stories jetzt wieder mühsam googeln müssen statt direkt von Wikipedia abzuschreiben.

Aber:

IoT-Geräte dürften einen DDOS-Angriff auf Wikimedia ermöglicht haben. Zunächst in Deutschland und dann überall war auch Wikipedia zeitweise unerreichbar. […]

Den Angaben zu Folge nutzen sie Geräte des Internet der Dinge (IoT). Immer mehr Verbraucher und Unternehmen nehmen vernetzte Geräte in Betrieb, die sich durch mangelhafte Sicherheitsmaßnahmen auszeichnen und kaum Updates erfahren. Das hilft Verbrechern ungemein, die fremde IoT-Geräte für ihre Zwecke missbrauchen, ohne dass die Eigentümer davon etwas mitbekommen.

Die Politik fordert High-Speed-Internet für jede Wohnung, gleichzeitig stellt man sich die Wohnung mit jeglichem Computerschrott voll, der von yogeshwarischen Jeder-kann-Programmieren-Experten (allerdings die in China oder Indien, nicht die in Deutschland) zusammengemurkst, billigst ein- und verkauft wurden, voller Sicherheitsmängel sind und niemals Updates erfahren, die uns dann die Infrastruktur lahmlegen (kann auch Energieversorgung oder Krankenhaus statt Wikipedia sein), und dann kommen Leute wie von der Leyen daher und meinen, wir müssten die Infrastruktur verteidigen, indem wir bei der Bundeswehr eine frauendurchquotete schreckliche Cyberkriegerarmee aufbauen, die dann zurückhackt (und damit womöglich unsere Kühlschränke lahmlegt), aber vorher den Haufen Internet-of-Things-Scheiß in die Wohnungen drückt.

Ich hab das so satt, dass wir von einem Haufen übelster Laien in Politik und eben auch Universitäten in den IT-Wahnsinn gedrückt werden und dann Laien von der Leyen uns mit einer Cyberkrieger-Armee kommen wollen, die „zurück schlägt”.

Technische Anmerkung: Es ist tatsächlich so, dass man die Wohnung immer weiter mit Internet-fähigen Radios und Fernsehern und Alexas und Kameras und weiß der Kuckuck was nicht alles für Mist füllt. Neulich hatten sie ja die Entdeckung von Sicherheitslücken auf Spiegelreflexkameras von Canon, womit man sich faktisch ransomware auf die Kamera holen kann, die dann die Bilder verschlüsselt. Drucker schließt man auch nicht mehr per USB, sondern Ethernet an, und mein TV-Regal im Wohnzimmer hat einen eigenen Switch, damit alle Geräte Netzwerk haben, weil das per WLAN wegen der rund 30 Netze, die es hier gibt, nicht so gut funkioniert. Neulich schenkte man mir einen CAN-BUS-Dongle für das Auto, damit mein Auto da auch noch mitmachen kann. Und so weiter und so fort.

Das ist nicht mehr zu kontrollieren. Und wir haben es auch nicht unter Kontrolle. Ständig wird uns eingeredet, dass wir im sozialistischen Sinne nicht mehr arbeiten müssten, weil uns die Maschinen alle ernähren würden, Grundeinkommen und so, gleichzeitig hauen wir uns aber die Bude mit Geräten voll, deren Wartung alleine schon die verfügbare Arbeitskraft überschreiten würde.

Und dann natürlich nach dem Motto: Jeder darf alles. Wird die Küchenmaschine an das WLAN angeschlossen, darf sie selbstverständlich mit der ganzen Welt kommunizieren. Grenzenlos, hemmungslos, zu jeder Zeit.

Ich habe mich in letzter Zeit mit einigen Geräten näher befasst, WLAN-gesteuerte Steckdosen und so, und konnte bei einigen Geräten deren China-Firmware, die über irgendwelche ominösen China-Clouds arbeitet und ohne Kontakt zu denen gar nicht erst funktioniert, auf eine Open-Source-Standard-Firmware umflashen, von der man nicht nur dne Quelltext kennt, die gewartete und dann für verschiedene Geräte einheitlich ist, sondern die auch rein lokal arbeitet und dazu überhaupt keinen Kontakt ins Internet benötigt, und auch keinen aufnimmt, wenn man das nicht explizit will.

Wir laufen da gerade in eine IT-Katastrophe rein oder sind schon mittendrin, und die Politik, die sich als Retter aufspielt, ist wesentlich Verursacher.