Diesmal dreht sich im Standpunkt Sicherheit alles um Datensammler, von Google Health über die elektronische Gesundheitskarte zur angedachten Protokollierung des Nutzerverhaltens durch die Mozilla Foundation, mit einem kurzen Abstecher zur britischen Super-Verbindungsdatenbank und dem chilenischen Hacker mit 6 Millionen Benutzerdaten.

Google, MD

Im Standpunkt Sicherheit vom 13. Mai war es noch ein Scherz, jetzt macht Google ernst: Krankenakten im Internet. Google Health nennt sich das Ganze und erlaubt dem Benutzer, ein eigenes Krankenprofil anzulegen, ärztliche Bescheinigungen zu speichern oder online einen Arzt zu konsultieren. Ich würde einen Psychiater oder Psychologen empfehlen - normal ist das ja wohl nicht. 'Krankenakten im Internet' - ich glaube nicht, dass sich das noch toppen lässt. Und komme mir jetzt keiner mit den 'Terms of service', die kann man jederzeit ändern, und dann liegt das Kind im Brunnen bzw. die Daten auf Googles Server. Ach so, stimmt ja - Google ist ja einer von den Guten. Sorry, da habe ich doch gewisse Zweifel. Vor allem: Wenn jemand ständig betont, dass er der Gute ist, hat er es ja wohl nötig, oder? Und außerdem: Was macht denn der Gute, wenn irgendwann einmal jemand ein Gesetz erlässt, das die Preisgabe dieser Daten verlangt? Man muss nur lange genug "Terror, Terror" schreien, und jedes noch so idiotische "Sicherheitsgesetz" wird durchgewunken. Und dass die Regierenden ihre jeweilige Bevölkerung mehr oder weniger unter Generalverdacht stellen, ist ja nun wirklich kein Geheimnis mehr.

Zentral gespeicherte kranke Akten?

Und weil ich gerade beim Thema bin: Uns droht ja Ähnliches wie Google Health zwangsweise mit der elektronischen Gesundheitskarte. Wie ich schon im Standpunkt Sicherheit vom 13. Mai erwähnte, halte ich da überhaupt nichts von, u.a. weil die Daten auf fremden Servern gespeichert werden. Das Hauptargument dafür ist immer wieder, dass die ja sicher sind, weil sie mit dem geheimen Schlüssel des jeweiligen Patienten verschlüsselt sind. Dem stimme ich im Prinzip zu. Allerdings habe ich zwei Fragen:

1. Wer erzeugt den Schlüssel? Genau: Der Serverbetreiber oder jemand, der mit ihm verbunden ist. Und warum sollte ich dem vertrauen? Halten wir mal fest: Die Daten werden verschlüsselt, weil/damit man dem Serverbetreiber nicht vertrauen muss. Und genau der erzeugt den Schlüssel. Da beißt sich die Katze nicht nur in den Schwanz, da hat sie schon die Hinterbeine mit zwischen den Zähnen.
2. Selbst wenn ich dem Schlüsselerzeuger vertrauen würde - was ist, wenn dann sowas passiert wie bei Debians OpenSSL-Implementierung? Klar, das ist (hoffentlich) extrem unwahrscheinlich. Aber bei so kritischen Daten wie Krankenakten muss jedes vermeidbare Risiko vermieden werden. Und die Speicherung auf einem oder mehreren fremden Servern ist ein vermeidbares Risiko. Vor allem, wenn man den Aufwand betrachtet: Wie lange sind die Schlüssel gültig? Konservativ geschätzt würde ich mit einem Schlüsselaustausch alle 5 Jahre rechnen. Das bedeutet, alle 5 Jahre müssen die Daten umkodiert werden. Und das ein Leben lang, für jeden Bundesbürger (denn so eine Totalerfassung der Bevölkerung ist ja wohl geplant). Wem das nicht reicht, um dankend abzuwinken: Wie sieht es mit Backups aus? Die müssen auch umkodiert oder vernichtet werden, alle, bei jedem Schlüsselaustausch. Verschlüsselung ist nur ein Zeitschloss, siehe Standpunkt Sicherheit vom 8. Oktober 2007!

Dreimal Meldungen mit Senf

Zum Abschluss noch drei weitere passende Meldungen samt zugehöriger Portion Senf: Das britische Innenministerium beabsichtigt, eine zentrale Datenbank für Kommunikationsdaten aufzubauen, also quasi die "normale" Vorratsdatenspeicherung zu zentralisieren. Die Aufregung ist entsprechend groß, vor allem, da die britischen Behörden ja in letzter Zeit etwas an Dateninkontinenz litten.

Ich sehe da aber auch einige positive Aspekte: Erst einmal ist es deutlich einfacher, eine große Datenbank nicht zu verlieren als viele kleine. Außerdem ist es einfacher, eine Datenbank zu schützen, als viele dezentralisierte. Dafür sinkt die Qualität der Ergebnisse mit zunehmender Größe, einfach weil sich die ganzen kleinen Fehler zu größeren kumulieren, was prinzipiell die Sicherheit für die Opfer der Datensammelwut erhöht: Wenn sowieso nur Blödsinn rauskommt, braucht man ja gar nicht erst zu fragen. Und zu guter Letzt wird die Datenbank dadurch so groß, dass selbst der beste Hacker irgendwann an Kapazitätsprobleme stößt - die Datenberge lassen sich schlicht nicht zweckmäßig übertragen und (zwischen-)speichern. Denn da werden deutlich mehr Daten anfallen als die Daten der 6 Millionen Benutzer, die ein Hacker in Chile ausgespäht und veröffentlicht hat: Telefonnummern, Adressen, Ausweisnummern und soziale Hintergründe. Fehlen doch eigentlich nur noch Krankenakten, da kam Googles Angebot zu spät.

Und weil wir gerade beim Datensammeln sind: Nicht nur Hacker sammeln, auch die Mozilla Foundation möchte sammeln. Und zwar Informationen über das Benutzerverhalten. Optional und anonym, und bisher ist das Ganze noch nicht mal richtig im Planungsstadium angelangt, aber so langsam nervt das mit der Datensammelei. Das Ziel, mehr über die Nutzung des Web zu erfahren, ist sicher nichts Böses, aber wenn ich dann

"2 Enables everyone — from individual researchers and entrepreneurs (both the social and capitalist types) to the largest organizations in the world — to take usage data, mix it up, mash it up, derive insight, and hopefully share some of that insight with others."

lese, geht bei mir eine Warnlampe an: "Vorsicht, Verkettungsgefahr!". Erinnert sich keiner mehr an die von AOL 2006 veröffentlichten Suchanfragen, die zwar pseudonymisiert waren, aber trotzdem Rückschlüsse auf einzelne Benutzer erlaubten? Tut mir leid, für diesen Datensammelwahn fehlt mir jedes Verständnis.

webinale

Wenn ich Daten veröffentlichen möchte, kann ich das selbst, das braucht kein Dritter für mich erledigen. In diesem Sinne bleibt noch ein letzter Hinweis: Am heutigen Montag beginnt in Karlsruhe die webinale, morgen werde ich einen Vortrag mit dem zu diesem Standpunkt passenden Thema "Was weiß das Web über mich?" halten. Dass die Session und dieser Standpunkt so gut zusammen passen, war weder beabsichtigt noch geplant, ist aber ein nachdenklich machender Zufall, oder?

Kein Patchday!

Noch kurz ein Hinweis: Microsoft hat keinen außerplanmäßigen Patchday eingelegt, die seit der letzten Woche verstärkt eintreffenden Mails mit Hinweisen auf neue Microsoft-Patches sind mal wieder Virenschleudern. Also weg damit in den digitalen Sondermüll!

Carsten Eilers