Soviel zu staatlichen Datenbanken Ohio verschlüsselt, nachdem die Bürgerdaten geklaut wurden

Ein Türschloss einbauen, nachdem die Wohnung ausgeräumt wurde: es bleibt nur zu hoffen, dass sich die Behörden in Deutschland und der EU schlauer anstellen als diese im US-Bundesstaat Ohio. Dort kam man nach dem Diebstahl der Datensätze von über 100.000 Bürgern auf die Idee, Verschlüsselungssoftware zu nutzen.

Daten von über 60.000 Staatsbediensteten, knapp 50.000 Steuerzahlern und fast 20.000 ehemaligen Staatsangestellten waren auf einem unverschlüsselten Tape gespeichert, welches aus einem Auto gestohlen wurde. Erste Schätzungen der Kosten durch den Diebstahl bewegen sich in Millionenhöhe. Nun schafft Ohio 60.000 Lizenzen von McAfees "Safe Boot" an, um die Festplatten staatlicher Rechner zu verschlüsseln. Auch USB-Sticks, CD-Roms und andere Wechseldatenträger sollen mit der Kryptosoftware in Zukunft geschützt sein.

Gute Idee, nur leider etwas spät. Und auch nicht wirklich sicher, wie das Beispiel Großbritannien zeigte: Datensätze wurden dort zwar verschlüsselt verschickt, die notwendigen Passwörter wurden den verloren gegangenen Briefsendungen jedoch beigelegt.

Immerhin: in der EU wurde die Diskussion kürzlich wiederbelebt, ob zentral erfasste Daten auch tatsächlich sicher vor unbefugtem Zugriff seien. Ein Verbot der Speicherung sensibler Daten auf transportablen Medien wurde gefordert, ob das zur notwendigen Sicherheit führt, ist jedoch fraglich: gerne wird ein System als technisch sicher deklariert unter der Vorannahme, dass es auch korrekt bedient und verwendet wird. Menschliches Versagen, menschliche Bequemlichkeit und gewisse menschliche Schwächen wie die Versuchung, staatliche Datenbanken zu privaten Zwecken zu nutzen, fallen dabei gerne unter den Tisch.

Gezwungenermaßen - denn sonst müsste man gestehen, dass es keine sicheren Systeme gibt und daher die sichersten Daten die sind, die nicht aufgezeichnet werden. An letzterem hat aber bekanntermaßen niemand Interesse - abgesehen von den betroffenen Bürgern, deren Stimme in diesen Angelegenheiten aber in der Regel keine große Rolle spielt.

• 6 Kommentare zum Artikel

Zitat: Zitat von Kommune 1  Die sind einfach zu dumm um Daten zu schützen . Und in erster Linie haben sie kein Interesse daran, die Daten zu schützen. Je mehr davon aus nicht nachvollziehbaren Quellen bei ihnen landen, desto besser und bequemer und kaum noch strafbar. Und wenn erst einmal sämtliche Daten sowieso kursieren, macht Datenschutz ja auch keinen Sinn mehr.

kuxxx am 12.12.2007 21:13

Zitat: abgesehen von den betroffenen Bürgern, deren Stimme in diesen Angelegenheiten aber in der Regel keine große Rolle spielt. -große, dann stimmts

DasFragezeichen am 12.12.2007 23:06

Das Interessante ist: a) es handelt sich dabei um Windows Software, d. h. jeder kann jede dort im Einsatz befindliche Plattform einfach kompromittieren. Der Effekt geht gegen 0. b) die ungeschulten Beamten werden niemals in der Lage sein ein komplexes Sicherheitssystem zu handhaben: das kostet nämlich Geld. Und da wird lieber gespart, sodass entweder fehlentwickelt komplexe Systeme Einsatz finden, oder schlechte Schulungen ...

_/Troll\_ am 12.12.2007 23:14

Zitat: Zitat von _/Troll\_  Das Interessante ist: ............ b) die ungeschulten Beamten werden niemals in der Lage sein ein komplexes Sicherheitssystem zu handhaben: das kostet nämlich Geld. Und da wird lieber gespart, sodass entweder fehlentwickelt komplexe Systeme Einsatz finden, oder schlechte Schulungen stattfinden. .......... Dazu passt auch das hier wunderbar.... Mal im Ernst, ...

titus_shg am 12.12.2007 23:19

[...] Diskussion lesen oder Artikel kommentieren