Datenschwund im Alltagsmund

Weil es inzwischen alltäglich passiert, dass irgendwo Millionen von Daten abhanden kommen, reicht es (noch) zu einer Meldung, aber keine Krähe kräht mehr hinterher. Es ist eben so, ja und? Daten werden doch auch so massenhaft abgefischt, wozu also aufregen und worüber. Vor allem, es bringt doch nichts. Als Nutzer kann man nichts ändern und es wird sich auch nichts bei den Unternehmen ändern. Ändert man eben sein Passwort, ja und? Finden unzulässige Kontobewegungen statt, haften die Banken, ja und? Werden die Daten eben gehandelt und die SPAM-Filter kriegen mehr zu tun, ja und? Ist mir alles Schnuppe, ja und?

Aaaaarrrggghhhh … !

EU-Politiker kriegen sich bei der Digitalsteuer in die Haare, doch vielleicht sollten sie erst mal ein paar Stufen früher eingreifen und über Zulassungsprozess für digitale Anwendungen nachdenken. Unternehmen müssen nachweisen, dass alles bezüglich Datensicherheit integriert wurde und deren Schutz nach dem jeweiligen Stand der Technik gewährleistet ist. Natürlich könnte man den Aufschrei der Wirtschaft noch auf dem Mars hören, weil es eine nahezu unlösbare Aufgabe darstellt. Aber sie wäre endlich gezwungen, mehr in Sicherheit zu investieren. Das tun sie nämlich äußerst ungern bis gar nicht, verursacht es Kosten, die sich nicht im gleichen Maße amortisieren.

Zu diesem Zweck müssten entsprechende Experten beschäftigt werden. Zum Beispiel die, die jetzt noch auf der “bösen” Seite stehen und bei ihrer Suche nach Lücken ständig fündig werden. Möglicherweise ist die kriminelle Welt lukrativ, aber vielleicht entsagt der eine oder andere bei einem reizvollen Angebot diesem unsicherem Milieu. Jeder Wechsel schwächt die Schlechten und stärkt die Guten. Werden dann Anwendungen immer sicherer und Daten geschützt, lohnt sich der Aufwand, nach nicht einträglichen Lücken zu suchen, nicht mehr.

Es ist ja nicht so, dass die Unternehmen das nicht heute schon könnten – sie wollen es einfach nicht! Steuern einzutreiben ist eine überfällige Maßnahme und so schön das ganze Gerede über Datenschutz ist, sich für die DSGVO auf die Schulter geklopft wird, so wenig wird etwas am grundsätzlichen Punkt des Daten-Schutzes unternommen. Kommen einer Firma Daten abhanden, muss umgehend eine spürbare Strafe erfolgen – nicht erst nach jahrelangen Verhandlungen und einem nicht ernsthaften Griff in deren Portokasse.

Doch warum immer nur hinterher? Politik will doch mit der herbeigesehnten Überwachung angeblich im Vorwege unsere Sicherheit gewährleisten. Warum wird die Wirtschaft also nicht verdonnert, erst für einen sicheren Betrieb ihrer Anwendungen zu sorgen, bevor sie Nutzerdaten sammeln und verarbeiten darf?

Sitzt man zwar an den Schalthebeln der Macht, buckelt aber als Spielball der Lobbyisten, sind Bürger nahe Entscheidungen in der überschaubaren Schublade der Raritäten zu suchen. Das ist die traurige Realität.

Mehr Lektüre:

Hacker kopieren Daten von 100 Millionen Nutzern des Frage-Portals Quora (Heise)

Daten von 100 Millionen Nutzern bei Quora abgegriffen (Golem)

Kommentar zum Datenklau bei Marriott: Die Folgen sind weitreichend (Heise)

Der Artikel “Sicherheitsverballhornung” bietet weitere Links zu dieser Thematik.