IT-Secu­ri­ty-Pro­ble­me

Lese­dau­er 2 Minu­ten

Ech­te IT-Secu­ri­ty-Pro­ble­me gibt es mehr als genug. 

Irgend­was hat immer eine Sicher­heits­lü­cke, irgend­ein Tro­ja­ner einen neu­en Trick zur Ver­brei­tung gefun­den und irgend­ei­ne Regie­rung plant die Abschaf­fung guter Verschlüsselung. 

Doch wei­te Krei­se zie­hen – ger­ne zusam­men mit laut­star­ken Pro­tes­ten auf Twit­ter – statt­des­sen oft Mel­dun­gen, die eigent­lich offen­sicht­lich sind und nichts Neu­es erzählen.

Ein Bei­spiel für IT-Security-Probleme

“Sind Whats­App-Chats wirk­lich geheim?”, fragt tagesschau.de und räum­te damit einem IT-The­ma Platz auf der Start­sei­te ein. 

Doch in der App wur­de kei­ne Back­door der NSA gefun­den oder ein Bug, der die Ende-zu-Ende-Ver­schlüs­se­lung bricht. 

Nein, es geht dar­um, dass Whats­App eini­ge Nach­rich­ten aus einem Chat ein­se­hen kann, wenn man den Chat an Whats­App meldet. 

So steht es auch in den FAQ von Whats­App – und was sonst soll­te denn über­mit­telt werden? 

Alle ande­ren Daten, etwa Pro­fil­in­for­ma­tio­nen oder Kon­takt­netz­wer­ke, hat Whats­App ohne­hin — und ana­ly­siert die­se auch. 

Wenn Chatteilnehmer:innen Nach­rich­ten wei­ter­ge­ben wol­len, dann kann sie kei­ne App der Welt davon abhalten.

Der Blick ins Klein­ge­druck­te kann als Augen­öff­ner fungieren.

Noch ein Bei­spiel für IT-Security-Probleme

Das mit Ver­schlüs­se­lung und hoher Sicher­heit wer­ben­de Pro­ton­Mail logg­te die IP-Adres­se eines Akti­vis­ten, weil das Gericht den Mail­ser­vice dazu zwang.

Pro­ton­Mail behaup­tet, nor­ma­ler­wei­se kei­ne IP-Adres­sen zu loggen. 

Dass der Anbie­ter in Ein­zel­fäl­len gericht­lich dazu gezwun­gen ist, steht seit Jah­ren im Trans­pa­renz­be­richt der Fir­ma – samt diver­ser Erläuterungen. 

Was soll­te Pro­ton­Mail auch sonst tun? 

Trotz­dem kocht die­ser Aspekt der Mel­dung hoch. 

Das eigent­li­che Pro­blem ist doch der Gerichts­be­schluss, der Pro­ton­Mail dazu zwingt.

Klar ist, dass bei vie­len Nutzer:innen die Alarm­glo­cken ange­hen, wenn sie “Daten­leck” und “Whats­App” oder “Daten­wei­ter­ga­be” und “Pri­va­cy-Mail­an­bie­ter” hören. 

Doch wer von die­sen Mel­dun­gen über­rascht ist, hat sich offen­bar zu viel von Begrif­fen wie “pri­vat” und “sicher” versprochen. 

Wel­che Ein­schrän­kun­gen zu beach­ten sind, erfährt man sel­ten groß auf der Startseite. 

Statt­des­sen soll­te man sich vor Augen füh­ren, was Anbieter:innen über­haupt garan­tie­ren können. 

Und man soll­te das Klein­ge­druck­te lesen. 

Zumin­dest bei Whats­App fin­det man dar­in genug gute Grün­de, den Mes­sen­ger zu wechseln.

Also las­sen Sie sich gut beraten!