Hadmut Danisch

Ansichten eines Informatikers

Die SPD, die EU und die IT-Sicherheit für das Geheime

Hadmut
22.11.2020 2:04

Meine Güte, was für ein Saftladen. [Nachtrag]

Gerade so aufgeschnappt:

Sicherheitsscreenshot:

Dass dieser Verteidigungsministerin, die immerhin auch irgendwie Cyberkriegerin ist, so ein Ding durchrutscht, könnte man noch unter menschliches Versagen ablegen. Dass sie als Verteidigungsministerin und Cyberkriegerin Fotos von sich am Arbeitsplatz twittert, ist eigentlich schon nicht mehr menschliches Versagen, das ist eigentlich schon massive Schlamperei, denn man macht keine Fotos von seinem Arbeitsplatz, wenn da Geheimes läuft. Da ist schon so oft etwas schief gegangen, so oft irgendwas zu sehen gewesen, was auf dem Tisch liegt, an der Wand hängt, auf dem Bildschirm steht, jemand in der Hand hält, dass man das einfach wissen muss.

Der eigentliche Hammer ist aber ein anderer. SPIEGEL schreibt etwa:

Die Verteidigungsministerin der Niederlande Ank Bijleveld ließ ein Foto der gleich beginnenden geheimen EU-Verteidigungsminister-Konferenz twittern. Darauf zu erkennen: fünf der sechs Ziffern des Zugangscodes für das Zoom-Meeting der Minister.

Ein Journalist des niederländischen TV-Senders RTL Nieuws probierte also einfach die Ziffern eins bis neun für den letzten Teil des Zugangs-Codes durch und kam schließlich durch.

Das ist das eigentliche Problem. Gar nicht mal so sehr, dass diese Tante sich da abfotografiert und es getwittert hat, sondern dass man da überhaupt so einen Scheiß mit einem sechsstelligen Zifferncode bei einem geheimen Treffen macht, den man überhaupt abfotografieren kann. Dass sie – und die anderen – an so etwas überhaupt teilnehmen und das nicht in Ordnung bringen lassen. Nicht im Fotografieren, sondern im Akzeptieren liegt das größere Problem.

Würde man nämlich auf dem Stand der Technik arbieten, und zum Zugang kryptographische Schlüssel oder irgendein 2nd-Factor-Token oder sowas verwenden, hätte es dieses „menschliche Versagen” gar nicht geben können, weil sowas dafür sorgt, dass man da nichts derartig kompromittierendes abfotografieren könnte (wenn es nicht gerade ein noch nicht benutztes zeitabhängiges one-time-password oder sowas wäre, aber selbst dann wäre die Gefahr deutlich geringer gewesen).

Auf Befähigung kommt’s aber auch nicht mehr an, seit wir Frauenquote und Frauenförderung haben. Qualität ist ja nur ein Mythos.

Und da wundern die sich, dass die DDR die NATO abhören konnte.

Die SPD

Ein anderes Problem ist aber dieser Tweet von Fritz Felgentreu. Der gar nicht merkt, wo das Problem ist, nämlich dass die Verteidigungsminister geheime Besprechungen mit einem 6-stelligen Zifferncode als Zugangspasswort abhalten.

Der bekommt das Problem gar nicht mit und meint, technisch rückständig erscheine ihm das nicht.

Wisst Ihr, wer das ist?

Guckt mal in sein Twitter-Profil:

Mitglied des Deutschen Bundestages für #Neukölln. Sprecher der @spdbt
für Sicherheits- und Verteidigungspolitik und im 1. Untersuchungsausschuss.

Sprecher für Sicherheits- und Verteidigungspolitik. Na, wunderbar.

Nachtrag: Ging mir noch so durch den Kopf, aber da lag ich schon im Bett und wollte deshalb nun wirklich nicht mehr aufstehen:

Das darf gar nicht sein, dass man sich von irgendwoher aus dem freien Internet da einfach einloggen kann. Das Zugangssystem darf – unabhängig von der Art des Einloggens – gar nicht direkt und frei zugänglich im Internet herumstehen.

Und sowas nennen die „geheim”.