Hadmut Danisch

Ansichten eines Informatikers

Die Politisierung der IT-Sicherheit

Hadmut
11.1.2022 12:26

Ein Puzzlesteinchen, warum ich die Schnauze so gestrichen voll von dem Job und dem Arbeiten in der IT-Sicherheit habe.

Ich habe das ja in den letzten Jahren schon so ausgiebig beschrieben, dass einem selbst in einem brisanten und hochtechnischen Thema wie der IT-Sicherheit, in dem es wirklich darauf ankommt, die Dinge sachlich und kritisch zu betrachten, und dem angrenzenden Thema Compliance, wo es eben auch auf Gesetze und sowas ankommt, immer mehr solcher Political-Correctness-Zombies und Quotenmontren entgegenkommen, und dass die fachliche Kompetenz und die Beschäftigung mit dem Thema immer mehr durch Wokeness und Political Correctness ersetzt wird. Ich habe gerade einem großen Konzern dabei zugesehen, wie eine ehemals sehr gute IT-Sicherheitsstruktur und -mannschaft mit dem großen Hammer durch Quotenfrauen und Black-Lives-Matter-Aktivisten ersetzt wurde, und dann in Sachen Datenschutz, Compliance, IT-Sicherheit immer weniger lief, immer mehr grobe und schwere Fehler passierten, und das immer mehr auf Ebene von Befehlsempfängern, Ratespielen, Wachsmalkreiden und Auslieferung der internen Kommunikation an amerikanische Cloud-Dienstleister ablief, die IT-Sicherheit rapide zum Sachbearbeiter-, Versorgungs- und Quotenjob degradiert wurde.

Nun hatte ich doch gerade was zu dem Vorgang geschrieben, bei dem die Polizei in einer Todesfallermittlung auf Kontaktdaten aus der Luca-App zugegriffen hatte, dabei aber einen anderen Standpunkt als die breite Medienöffentlichkeit eingenommen. Während alle mir bekannten Äußerungen zu dem Thema darauf hinausliefen, dass die Polizei unrechtmäßig auf die Daten zugegriffen hätte, die Polizei also die Bösen seien, war ich zu einem anderen Ergebnis gekommen, nämlich dass nicht die Polizei, sondern eher das Gesundheitsamt gegen geltendes Recht verstoßen hat, weil das anzuwendende Recht sich dem Wortlaut nach nur auf das Gesundheitsamt und nicht die Polizei bezieht, und für Polizei und Staatsanwaltschaft dann erst mal deren allgemeine Ermittlungsbefugnisse gelten. Ich also den Verstoß, wenn überhaupt einer vorliegt, bei dem der gibt sehe, und nicht bei dem, der nimmt. Vor allem aber sehe ich das Hauptproblem darin, dass die Gesetzestexte und Verordnungen einfach Murks sind, und das in meinen Augen daran liegt, dass immer mehr Ungebildete und Bildungsversager in den Parlamenten sitzen und als Gesetzgeber fungieren. Vereinfacht gesagt: Wer so wenig Sprachkenntnisse und Sprachverständnis hat, dass er für das Gendern ist, der ist auch nicht in der Lage, verständliche Gesetzestexte zu formulieren. Man kann nicht einerseits Leute in ein Parlament wählen, die ständig Sprache umbauen und Begriffe umdefinieren oder die Bedeutung von Sprache verschieben, wie es ihnen tagesaktuell gerade passt, und dann erwarten, dass dabei klare und verbindliche Normentexte herauskommen.

Ein Leser schickt mir dazu einen Screenshot aus dem mir bis dato nicht bekannten „Kuketz-Forum IT-Sicherheit | Datenschutz | Hacking“:

Postings landeten im „Papierkorb“, weil mein Blog „bekannt kontrovers“ sei.

Das war bisher eigentlich so, dass „Kontroversen“ ein elementarer und unverzichtbarer Grundbaustein der IT-Sicherheit waren. IT-Sicherheit hat schon immer darauf beruht, dass wenn 99 glauben, etwas wäre sicher oder gut, der Hunderste kommt und zeigt, dass es anders ist, anstatt sich der Gruppenmeinung anzuschließen. Weil das in der IT-Sicherheit fast immer so ist, dass Lücken und Fehler immer nur von einer kleinen Minderheit entdeckt werden, weil sie sonst normalerweise nicht gemacht würden, wenn sie zu offensichtlich wären.

Der Leser meint, es wäre sinnvoll, sich dazu mal deren Forenregeln anzuschauen, auf deren Abschnitt 2.2 man sich da bezieht.

2.2 Eingriff in Beiträge

[F]: Ein Moderator hat in meinen Beitrag eingegriffen. Warum tut er das?
[A]: In speziellen Fällen kann ein Moderator einen Beitrag anpassen bzw. verändern:

  • Korrektur bzw. Entfernung von Links (URL-Shortener-Links, URLs zu Verschwörungstheorien, Änderung von Galerie- in Bild-Direktlinks)
  • Kürzung von Zitaten
  • Zusammenlegung von Beiträgen
  • Entfernung von Beiträgen, die wahrscheinlich gegen geltendes Recht verstoßen (Urheberrecht, Datenschutz etc.)

Hinweis: Der Eingriff in Beiträge ist nicht mit Zensur zu verwechseln. Als Forenbetreiber ist es mein gutes Recht, wenn ich bspw. Links zu Seiten, die Verschwörungstheorien verbreiten bzw. diese befeuern, zu unterbinden. Zensur wird in der Regel vom Staat oder dem Staat zurechenbare Stellen ausgeübt. Es gilt: Nicht jeder »Bullshit« wird hier toleriert.

Man sieht sofort, dass Begründung und Regeln schon nicht zusammenpassen. Da passte wohl einfach die Auffassung politisch nicht, dass nicht die Polizei hier die Böse ist, sondern das Gesundheitsamt, und der Gesetzgeber zu blöd.

Interessant ist deshalb auch

I. Regeln

Das Kuketz-Forum legt großen Wert auf eine angemessene Diskussionskultur. Ein freundlicher und respektvoller Umgang mit anderen Teilnehmern sollte eine Selbstverständlichkeit sein. Dazu zählt ebenfalls, andere Meinungen zu respektieren und die Würde eines jeden Einzelnen zu achten. Halte dich beim Verfassen oder Beantworten von Beiträgen daher bitte an die nachfolgenden Grundsätze bzw. Regeln.

So, so. Ein respektvoller Umgang, andere Meinungen zu respektieren. Die Würde jedes Einzelnen zu achten.

Aber nur dann, wenn die Meinungen in den linken Mainstream passen. Ob etwas richtig ist, interessiert nicht. „Kontrovers“, also schon die bloße Abweichung vom Mainstream, reicht bereits zur Löschung.

Drollig deshalb auch die Selbstbeschreibung:

Der Kuketz-Blog und das begleitende Forum sind eine Informations- bzw. Austauschs- Plattform für Menschen, die sich kritisch mit den Themen »IT-Sicherheit« und »Datenschutz« befassen möchten.

Das Ziel: Sicherheits- und datenschutzrelevante Themen leichter verständlich und für jedermann zugänglich zu machen.

Eine Plattform für Menschen, die sich „kritisch“ mit IT-Sicherheit und Datenschutz befassen. Aber sofort gelöscht werden, wenn man „kontrovers“ ist, und da Fehler bei Gesundheitsamt oder Gesetzgeber sieht, und nicht dem linken Mainstream folgt, die Polizei als Alleinschuldigen anzusehen.

In seiner Gesamtheit absurd. Aber genau solche Effekte, die Unterwanderung einer ganzen Branche, eines Aufgabenbereichs durch Political Correctness-Geschwätz und Cancel-Culture, die dann dazu führen, dass man Sicherheits- und Datenschutzprobleme nicht mehr ansprechen kann und darf, weil man gefälligst der verordneten Mainstream-Meinung zu gehorchen hat, sind der Grund, warum mir die Branche, die Tätigkeit nach 30 Jahren inzwischen so zum Hals raushängen, ich da nicht mehr arbeiten will. Ist mir neulich so gegangen. Ich hatte darauf hingewiesen, dass es hochkritisch ist, seine gesamte Unternehmenskommunikation in amerikanische Cloud-Dienste zu verlagern, dazu Kommunikationsdienste auf den Rechnern zwangszuinstallieren, die eine völlige Überwachung ermöglichen, dazu noch das Eindringen auch in die privaten Netzwerke der Mitarbeiter im Home-Office, oder Dienste einzusetzen, die von den deutschen Datenschutzbeauftragten – zu Recht – als unzulässig eingestuft werden.

Ergebnis: Wie kannst Du es nur wagen, vom Mainstream abzuweichen. Das macht man heute eben so, das ist so beschlossen.

In dem Moment, in dem man als IT-Sicherheitsberater oder -verantwortlicher kein Gehör mehr findet und auf die Erwartungshaltung trifft, das Maul zu halten und sich Kritik zu verkneifen, ist die Sache eigentlich gelaufen. Dann kann man einpacken und gehen.

Und genau das beobachte ich seit gewisser Zeit in der IT-Sicherheit.

Ursprünglich, damals an der Uni die Sache mit dem BND, in technischer Hinsicht, nämlich Verschlüsselungen.

Inzwischen auch sehr stark in Sachen political correctness, wokeness, oder einfach Gehorsam gegenüber der diktierten Meinung.

Auffällig daran, dass es verblüffend häufig oder eigentlich fast immer auf amerikanische Interessen hinausläuft. Damals das Mithören der Kommunikation. Neulich das übernehmen der gesamten Kommunikation in amerikanische Clouds. Und nun: Halt die Klappe zu schlechten Gesetzen.

Die IT-Sicherheit hat fertig.