Genesis

Das 1. Buch Mose, auf Griechisch Genesis genannt, ist das erste Buch der hebräischen und christlichen Bibel. Es berichtet von den Geschehnissen um die Erschaffung der Welt bis zum Wirken der Söhne Jakobs in Ägypten. Genesis, Ägypten ..?! Die einen mögen sich jetzt an einen Sketch von Otto Waalkes aus den 70er Jahren erinnern… Ägypten? Bahamas? Die Bibelfesteren unter uns verstehen Genesis als die Geschichte von Adam und Eva und die Fans von Peter Gabriel wissen, dass seine Zeit mit Genesis für ihn der Anfang einer beeindruckenden Karriere war. Aber Peter Gabriel ist nicht nur Musiker, sondern auch Unternehmer. Und als solcher betreibt er einen Webserver, über den er seinen Webauftritt organisiert. Hier kann man DVDs und Karten für Konzerte bestellen, in einem Forum diskutieren und aus Sicht Peter Gabriels all die Vorteile des Internets nutzen, die für einen Künstler Publikumsnähe bedeuten. Sofern der Server nicht gestohlen wird…

Peters Server war laut einer Meldung bei Heise beim Webhoster Rednet entwendet worden und Peter Gabriel hätte inzwischen den Hostingdienstleister gewechselt. Der Diebstahl soll kein gezielter Angriff gewesen sein, da die Diebe es lediglich auf die Hardware abgesehen hätten. Begründet wird dies damit, dass neben dem Gabriel-Server weiteres Netzwerk-Equipment und Router von anderen Kunden gestohlen worden seien.

Könnte ja schlau von den Dieben sein… Aber es seien laut einem Sprecher von Real World – dem Label von Peter Gabriel – keine persönlichen Daten von Kunden gestohlen worden, da diese separat an einem sicheren Ort gespeichert worden seien.

Aha. Da betreibt jemand einen Webserver, um damit Umsatz zu generieren, aber auf dem Server liegen keine Kundendaten? Und wieso wurden nur die Kundendaten an einem sicheren Ort aufbewahrt, aber kein redundantes System für den Server selbst?! Es sei Peter Gabriel selbst überlassen, wie er die Öffentlichkeit über diesen Vorfall informiert.

Hierzulande würde unweigerlich aus datenschutzrechtlicher Sicht die Frage aufgeworfen, welche Sicherungsmaßnahmen ein Webhoster wie Rednet vornimmt, um zu gewährleisten, dass ein Diebstahl nicht geschehen kann. Denn – und hier kommt die allgemeine Unkenntnis der Verantwortlichkeiten ins Spiel – der Auftraggeber ist derjenige, der für einen Missstand in die Haftung genommen wird. Er hat vor der Beauftragung eines Dienstleisters dafür Sorge zu tragen, dass der Auftragnehmer den Anforderungen an die Datenschutzgesetze gerecht wird. Wird er das nicht, so hat der Auftraggeber einen anderen zu beauftragen, oder noch besser, den Server selbst zu betreiben.

Im Fall von Peter Gabriel kann man nur mutmaßen, ob nicht doch z.B. Kreditkarteninformationen auf dem Server gewesen sind. Sollten diejenigen, die in Peters Webshop eine DVD oder Konzertkarte mit der Kreditkarte bezahlt haben, in naher Zukunft unerklärliche Zahlungen auf der monatlichen Abrechnung finden, könnte das vielleicht daran liegen, dass Herr Gabriel es nicht für nötig erachtet hat, die erforderlichen Sicherheitsmaßnahmen zu berücksichtigten. Denn die kosten eine Menge Geld. Ein Serverbetrieb in einem Rechenzentrum der Güte „Hochsicherheit“ schlägt nämlich mit einem Vielfachen dessen zu Buche, was Billiganbieter kalkulieren, bei denen es „nur“ um die Webpräsenz geht.

Wie Sie das für Ihren Server herausfinden? Fragen Sie einfach Ihren Hoster. Oder Sie schauen sich das Rechenzentrum an und beurteilen das System selbst. Oder Sie fragen jemanden, der sich damit auskennt… Denn wie so oft lernen wir nur aus Erfahrung oder dem Schaden anderer. Gut, wenn es jemanden wie Peter Gabriel trifft, denn ein anderer ist für die Öffentlichkeit nicht so interessant und wer weiß, wie oft sich schon an anderer Stelle Server in Luft aufgelöst oder Datenbestände sich aufgrund fehlender Sicherheitsstandard verdoppelt haben…

Genesis? Das Internet hat unsere Welt entscheidend verändert und das nicht nur im positiven Sinne. Auch hier lautet die Devise, dass die meisten Dinge sich entwickeln müssen, um negative Erscheinungsbilder zu erkennen und Gegenmaßnahmen ergreifen zu können. Das gilt heute umso mehr für Datensicherungsmaßnahmen. Dass dabei Fehler aufkommen, liegt in der Natur der Sache und bei den Inhabern der Daten selbst. Letztere haben dafür Sorge zu tragen, dass die Geschichte sich nicht wiederholt. Denn nach Genesis kommt das 2. Buch Mose: Exodus…