Sicherheitsverballhornung

Fall A:
“Sieht gut aus, kann raus.”
“Aber Chef, wir haben uns nicht um die Sicherheit gekümmert.”
“Egal, das erledigen andere und spart uns Geld.”

Fall B:
“Viele bunte Daten, dann wertet die mal ordentlich aus.”
“Aber Chef, dürfen wir das und müssen wir sie nicht schützen?”
“Papperlapapp, haben ist besser, dann brauchen und der Rest wird sich zeigen.”

Schon ewig existiert das Katz und Maus Spiel zwischen den Bösen und den ganz Bösen. Versuchen erstere zwar auf widerliche, aber halbwegs legale Weise, ihre Opfer auszunehmen, schmarotzen die anderen nur, indem sie auf allen Seiten jede erreichbare Schwachstelle ausnutzen. Diese sind reichhaltig und vielfältig vorhanden, denn die größte ist zugleich Initiator und Ziel – der Mensch.

Wir glauben den Versprechungen, weil wir einfach daran glauben wollen. Gerade in Bezug auf Sicherheit lassen wir uns schnell verleiten den Anpreisungen leichtfertig unser Vertrauen zu schenken – umsonst verschenken, sollte es korrekterweise heißen. Seitdem unsere Daten zum wertvollsten Handelsgut erkoren wurden, tobt darum ein erbarmungsloser Krieg mit immer ausgeklügelteren und infameren Taktiken. Permanent wird an Fallen gefeilt, um das neuzeitliche Gold zu schürfen. In diesem Zuge erlebt eine todbringende Waffe einen unerwarteten Höhenflug: das Wort. Schön herausgeputzt verschleiert es seine giftige Wirkung. Die richtige Strategie, also wirkungsvollste Kombination zu finden, benötigt zwar Aufwand, der sich jedoch auszahlt. Sind die Worte fein säuberlich zurecht gedreht, ist ein Entkommen kaum möglich.

Die geernteten Schätze wecken unweigerlich Begehrlichkeiten. Diebe schwafeln dagegen nicht lange herum, sondern suchen sich eine brüchige Hintertür. Die existiert immer, weil es nichts ohne Schwachstelle geben kann – so funktioniert nun mal die Natur, auch wenn uns das nicht passt und wir diese Tatsache gerne ausblenden.

Warum wir aber trotz besseren Wissens immer wieder den Versprechungen Glauben schenken? Schwachstelle eben.

Mehr Lektüre:

VW überwacht mit „Schutzranzen“ Grundschulkinder (Netzpolitik)

Schulkinder-Tracking: Stadt Wolfsburg legt „Schutzranzen“ auf Eis (Heise)

Fitnesstracker: Strava-Aktivitätenkarte legt Militärbasen und Soldaten-Infos in aller Welt offen (Heise)

Fitnesstracker Strava verrät Lage von Militärstützpunkten (Golem)

Kommentar: Wir wissen, was du gestern gemacht hast oder warum nicht nur Strava-Daten gefährlich sind (Heise)

BND-Massenüberwachung: Breites Medienbündnis legt Verfassungsbeschwerde ein (Heise)

Infizierte Heimrouter: Satori-Botnetz legt stark zu (Heise)

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 (Heise)

119.000 Dokumente auf ungesicherten Amazon-S3-Servern gefunden (Heise)

Kommentar zum Bundeshack: Schluss mit Schlangenöl und Monokultur! (Heise)

Datenschutzskandal bei Telekom Austria (Heise)

c’t deckt auf: Notruf 112 mit fatalem Datenleck (Heise)

TLS-Standardisierung: Behörden und Banken wollen Verschlüsselung aushöhlen (Heise)

Abhör-Alptraum: GPS-Smartwatch für Kinder und Senioren lässt sich von Fremden belauschen (Heise)

Milliarden vertraulicher Dokumente frei im Netz auffindbar (Heise)

Was der Cloud-Act für EU-Bürger bedeutet (Golem)

British Airways soll unerlaubt persönliche Daten weitergeben (Golem)

Datenleck: 47.000 sensible Dokumente von Autobauern im Internet öffentlich (Heise)

Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen (Heise)

Warum Knuddels seine Passwörter im Klartext speicherte (Golem)

Gesundheits-App Vivy: Datenschutz-Bruchlandung (Mike Kuketz)

Datenschutzdebatte um neue Gesundheits-App Vivy (Heise)

Nach Datenschutzbedenken: Vivy bessert nach (Heise)

Unbekannte hacken 50 Millionen Facebook-Konten (Golem)

Fast 50 Millionen Facebook-Nutzer von Hacker-Angriff betroffen (Heise)

Domainfactory-Hacker knackt Kundendatenbank der Telekom Austria (Heise)

Datenleck bei Big-Data-Firma: Mehr als 100 Millionen Profile offen im Netz (Netzpolitik)

Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar (Heise)

Daten von 185.000 weiteren British-Airways-Kunden betroffen (Golem)

Nachschlag zur “Gesundheits”-App Vivy, deren Versprechen auf Nachbesserung bisheriger Mängel wohl für die hohle Hand waren. Nachdem wirklich schwerwiegende Schwachstellen aufgedeckt wurden, soll nun angeblich alles in Ordnung sein. Dabei heißt es doch, “wer einmal lügt, dem glaubt man nicht mehr”. Wer eine derart laxe Haltung zeigt und nun versucht die Sicherheitsforscher ins schlechte Licht zu rücken, dem sollte jede Kompetenz abgesprochen und entzogen werden. Die Vernunft lässt nur einen Schluss zu: Schmeißt die App vom Smartphone! Immerhin bieten bereits 18 Krankenkassen diese an. Die haben am Objekt “Patient” eh nur insoweit Interesse, wie sie an ihm abkassieren können.

Ach, ich habe was vergessen: Ihr habt ja nichts zu verbergen, kann ruhig jeder erfahren, wenn ihr AIDS oder Krebs habt … macht doch nichts, habt ihr doch bestimmt auch schon bei Facebook der Welt aufs Butterbrot geschmiert … na denn.

Vivy-App gibt Daten preis (Golem)

Prestigeprojekt mit Macken: Forscher fanden schwere Sicherheitslücken in Gesundheits-App Vivy (Netzpolitik)

Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt (Heise)

Vivy und kein Ende. Derartig das eigene Unvermögen kredenzt zu bekommen, nagt am Ego. Blasiert und uneinsichtig wird es jetzt nicht nur noch schlimmer gemacht, sondern indirekt die offengelegte Inkompetenz nicht nur bestätigt, sondern verstärkt.

Vielleicht sind aufgedeckte Mängel behoben. Wer aber klaffende Riesenlöcher in einer Anwendung, die mit hochsensiblen Gesundheitsdaten hantiert, übersieht und das Produkt mit höchstem Sicherheitsanspruch anpreist, agiert abschätzig, verwerflich und verhöhnt die Nutzer. Allerdings überschattet das derzeitige Theater ein scheinbar nicht vorhandenes handwerkliches Können der Entwickler. Wer weiß, was für Fehler da noch drin verborgen sind.

Und damit Gesundheitsdaten verwalten und austauschen? Sehe ich aus wie ein Idiot oder Hornochse? Es kann nur eine Maßnahme geben: Vivy App löschen und der Krankenkasse einen Vogel zeigen!

Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren (Netzpolitik)