Jurassic Park im Kühlschrank

Jeder, der einmal in einer WG oder in einem Studentenwohnheim gehaust hat, kennt das Problem herrenloser Lebensmittel. Aus meiner Zeit im Studentenwohnheim erinnere ich mich an eine plötzlich und unerwartet auftauchende, ungeöffnete Tüte mit Rosinen, in der es flatterte. Erstaunlich, was die Evolution mit so einer Tüte macht, oder besser gesagt, mit dem Inhalt. Es kamen seinerzeit durchaus Gedanken an Jurassic Park auf, in dem es heißt: Die Natur findet einen Weg…, oder „mother nature has a plan.“

Weiterlesen

Die “öffentliche Privatsphäre”

1993 war ich das erste Mal im Internet. 386er PC, 200 MB Festplatte, 4 MB Arbeitsspeicher und ein internes 9.6er Faxmodem. Damals kannte ich die Textzeilen der autoexec.bat, config.sys, system.ini und win.ini von Windows 3.1 auswendig und konnte durchaus von mir sagen, dass ich weiß, wie ein Betriebssystem funktioniert. Ich saß in meiner Studentenbude und hatte mir einen CompuServe-Account zugelegt. Es war aufregend, dem Impulswahlverfahren über den internen Lautsprecher des PC zu lauschen …und ich war auch schon damals paranoid. Meine Vorstellungen, was nun passieren wird, gingen durchaus in die Richtung, dass ich mit dieser physikalischen Verbindung Dinge auf meinem PC zulasse, die ich nicht kontrollieren kann. Es gab keine Firewallsysteme und auch keine Virenscanner, tatsächlich hat damals noch niemand über so etwas nachgedacht. Und ich hatte den Finger auf dem Hauptschalter, um zu vermeiden, dass ich mir den Teufel auf den Rechner hole.

Weiterlesen

Warum ich Datenschützer bin

Wer wie ich beruflich damit befasst ist, die Welt der Informationsverarbeitung ein bisschen sicherer zu machen, geht in diesen Tagen, da Prism und Tempora die Schlagzeilen bestimmen, durch ein Wechselbad der Gefühle. Einerseits freue ich mich, dass Themen des Datenschutzes wenigstens vorübergehend solche Aufmerksamkeit erregen. Andererseits frage ich mich, ob es am Ende nicht doch nur der Kampf des Don Quijote gegen die Windmühlen ist, wenn ich im beruflichen wie privaten Umfeld mit einer gewissen Sturheit die Ziele der Informationssicherheit vertrete. Bisher nahm ich den Gegner immer wahr als jemanden, mit dem man ein Duell auf Augenhöhe führen konnte. Nennen wir ihn „den Hacker“. Aber ich werde gerade unsanft daran erinnert, dass mein Gegner in Wahrheit viel größer ist: die versammelte „intelligence“ dieser Welt. Nettes Wortspiel übrigens. Ist es nicht albern, wenn der kleine Informatiker, der ich bin, sich diesem Kampf stellt? Ist das überhaupt mein Job, meine Kompetenz?

Weiterlesen

Risk Management: Was uns das BP Desaster lehrt

Information Risk Management ist eine Disziplin, die ich als nicht beherrschbar betrachte, da wir es immer mit einem komplexen Systemumfeld zu tun haben. Ob dem nun so ist oder nicht soll an dieser Stelle offen gelassen werden. Zu denken geben Ereignisse, die wir als besser beherrschbar einschätzen würden. Wer hätte damit gerechnet, dass auf einer Oelbohrinsel so fundamentale Fehler gemacht werden konnten, wie auf der Deep Water Horizon? Die Antwort ist einfach: Jeder, der sich schon einmal mit Risk Management auseinander gesetzt hat!

Denn was auf der Bohrinsel passierte, ist symptomatisch für den fahrlässigen Umgang mit Risiken:

Weiterlesen

Der Fall Falciani: Oder wieso Datenklau mit Technik nichts zu tun hat

Der Fall Falciani wirft derzeit hohe Wellen. Ein Informatiker der HSBC-Bank in Genf hat einen umfassenden Satz von Kundendaten mitgehen lassen. Diese Daten hat er den französischen Steuerbehörden geliefert und dafür eine erkleckliche Summe kassiert. Zur Zeit untersucht die Finanzmarktaufsichtsbehörde der Schweiz (FINMA) die Vorgänge rund um diesen Datenklau.

Weiterlesen