gulli: Soviel zu staatlichen Datenbanken: Ohio verschlüsselt, nachdem die Bürgerdaten geklaut wurden

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
12. Dezember 2007

Soviel zu staatlichen Datenbanken Ohio verschlüsselt, nachdem die Bürgerdaten geklaut wurden

Ein Türschloss einbauen, nachdem die Wohnung ausgeräumt wurde: es bleibt nur zu hoffen, dass sich die Behörden in Deutschland und der EU schlauer anstellen als diese im US-Bundesstaat Ohio. Dort kam man nach dem Diebstahl der Datensätze von über 100.000 Bürgern auf die Idee, Verschlüsselungssoftware zu nutzen.

Daten von über 60.000 Staatsbediensteten, knapp 50.000 Steuerzahlern und fast 20.000 ehemaligen Staatsangestellten waren auf einem unverschlüsselten Tape gespeichert, welches aus einem Auto gestohlen wurde. Erste Schätzungen der Kosten durch den Diebstahl bewegen sich in Millionenhöhe. Nun schafft Ohio externer Link in neuem Fenster folgt60.000 Lizenzen von McAfees "Safe Boot" an, um die Festplatten staatlicher Rechner zu verschlüsseln. Auch USB-Sticks, CD-Roms und andere Wechseldatenträger sollen mit der Kryptosoftware in Zukunft geschützt sein.

Gute Idee, nur leider etwas spät. Und auch nicht wirklich sicher, wie das Beispiel Großbritannien zeigte: Datensätze wurden dort zwar verschlüsselt verschickt, die notwendigen Passwörter wurden den verloren gegangenen Briefsendungen jedoch externer Link in neuem Fenster folgtbeigelegt.

Immerhin: in der EU wurde die Diskussion kürzlich wiederbelebt, ob zentral erfasste Daten auch tatsächlich sicher vor unbefugtem Zugriff seien. Ein externer Link in neuem Fenster folgtVerbot der Speicherung sensibler Daten auf transportablen Medien wurde gefordert, ob das zur notwendigen Sicherheit führt, ist jedoch fraglich: gerne wird ein System als technisch sicher deklariert unter der Vorannahme, dass es auch korrekt bedient und verwendet wird. Menschliches Versagen, menschliche Bequemlichkeit und gewisse menschliche Schwächen wie die Versuchung, staatliche Datenbanken zu privaten Zwecken zu nutzen, fallen dabei gerne unter den Tisch.

Gezwungenermaßen - denn sonst müsste man gestehen, dass es keine sicheren Systeme gibt und daher die sichersten Daten die sind, die nicht aufgezeichnet werden. An letzterem hat aber bekanntermaßen niemand Interesse - abgesehen von den betroffenen Bürgern, deren Stimme in diesen Angelegenheiten aber in der Regel keine große Rolle spielt.

  • 6 Kommentare zum Artikel

  • Das Interessante ist: a) es handelt sich dabei um Windows Software, d. h. jeder kann jede dort im Einsatz befindliche Plattform einfach kompromittieren. Der Effekt geht gegen 0. b) die ungeschulten Beamten werden niemals in der Lage sein ein komplexes Sicherheitssystem zu handhaben: das kostet nämlich Geld. Und da wird lieber gespart, sodass entweder fehlentwickelt komplexe Systeme Einsatz finden, oder schlechte Schulungen ...

    _/Troll\_ am 12.12.2007 23:14

  • Zitat: Zitat von _/Troll\_  Das Interessante ist: ............ b) die ungeschulten Beamten werden niemals in der Lage sein ein komplexes Sicherheitssystem zu handhaben: das kostet nämlich Geld. Und da wird lieber gespart, sodass entweder fehlentwickelt komplexe Systeme Einsatz finden, oder schlechte Schulungen stattfinden. .......... Dazu passt auch das hier wunderbar.... Mal im ...

    titus_shg am 12.12.2007 23:19
  • [...] Diskussion lesen oder Artikel kommentieren
© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |