Unser Innenminister Hans-Peter Friedrich hat heute das bundesdeutsche “Cyber-Abwehrzentrum” eröffnet. Als zentrale Aufgaben benennt Friedrich “Prävention, Information und Frühwarnung”.
Grundsätzlich kann ich jede Initiative zu mehr Internetsicherheit nur gut heißen, so lange sie nicht in unsere Freiheit eingreift. Auch die Idee zur besseren Kommunikation zwischen unseren Behörden finde ich grundsätzlich gut.
Allerdings: Wenn unser Innenminister von Internetsicherheit auch nur einen Schimmer von Ahnung hätte, dann würde er die Handlungsprioritäten vollständig anders legen. Nur zwei kleine Beispiele:
-
Neulich hatte eine Freundin Anzeige in einer Polizeiwache in Essen erstattet, weil sie immer wieder Rechnungen bzw. Mahnungen für Bestellungen im Internet bekommt. Der Trick ist alt: Die Rechnungsadresse ist ihre, die Lieferadresse irgendwo anders. Die Polizisten haben sehr deutlich gemacht, dass sie den Fall eher unter “vergessliche onlineshoppinggeile Frau” statt unter Betrug abheften – und verschlampen. Das Problem löst sich dann von selbst, weil Schober und Co. irgendwann die Adresse taggen und alle Leute im gleichen Haus nur noch per Vorkasse beliefert werden.
Hier wäre angesagt, jedem (!) Polizisten die Grundlagen von Internet zu erklären und für die echten Probleme von Bürgern zu sensibilisieren. -
Würdest Du als Admin einen Einbruch auf einem Deiner Firmenserver bei der Polizei anzeigen? Davon kann ich momentan nur dringend abraten! Das bedeutet nämlich, dass Euer Server zur Beweissicherung sofort abgeholt wird. Wenn die Hardware futsch ist hilft auch kein Backup mehr.
Unsere Regierung wird keine relevanten oder gar vollständigen Informationen über die wirklichen Gefahrenlage und die täglich tausenden Einbrüche in Firmenserver bekommen, solange auch nur ein einziger Polizist in Deutschland diese Art von Beweissicherung betreibt. Die Polizei sollte in Zukunft bei Server-Einbrüchen unterstützen statt das Problem zu potenzieren. -
Unter halbwegs informierten Menschen braucht man weder über die Sicherheit von aktuellen Handy-Modellen noch über die Sicherheit von Mobilfunk insgesamt oder die Sicherheit von Firmenservern zu diskutieren: Es gibt für Hersteller und Firmen keine maßgeblichen Anreize, für ein deutliches Mehr an Sicherheit zu bezahlen.
Das Bundesamt für Sicherheit in der Informationstechnik leistet meiner Meinung nach zwar gute Arbeit, aber keiner hält sich ohne Risiko von Sanktionen an deren Empfehlungen. Deutschland müsste Strafen gegen Sicherheits- Schlamperei einführen, damit ein EiFon mit Bewegungsprofil-Sammlung nicht mehr verkauft werden darf, Edamer-Online-Banking zur Entziehung der Banklizenz führt oder die Geschäftsführung eines Providers geschlossen in den Knast wandert, wenn deren Handygespräche weiterhin mit einem 10EUR-Handy abgehört werden können.
Aber da kann man sich den Mund fusselig reden, es hilft ja doch nichts: Wie kann man bei der Polizei eine vernünftige Ausbildung erwarten, wenn selbst Fachpolitiker mit bodenloser Dummheit geschlagen sind? Wie sollen Parteien konstruktive Ideen zur Internet-Gesetzgebung ausarbeiten, wenn die Hälfte der Parteimitglieder so alt ist, dass sie das Internet ausschließlich als Bedrohung wahrnimmt?