Was wir aus den Wikileaksveröffentlichungen lernen können

Wikileaks hat zum wiederholten Male Dokumente veröffentlicht, die als geheim eingestuft waren. Daten die auf streng geschützten Servern des US State Departments, bei Banken, beim Militär usw. liegen. Es sind Daten, die nicht einfach herumliegen, sie sind nicht öffentlich und gegen Zugriff der Allgemeinheit geschützt. Allerdings sind sie im Gegensatz zu Privatdaten dem Zugriff verschiedener Personen ausgesetzt und das müssen sie auch. Habe ich ein Dokument auf der Festplatte, dass nicht einfach gelesen werden soll - kann ich es verschlüsseln und niemand kommt dran (sofern mein Passwort und die Stärke der Verschlüsselung ausreichend ist). Das Problem bei Daten, von Behörden, Firmen, Militär usw. sind die vielen Personen die darauf zugreifen können und zugreifen können müssen.

Es bringt nichts, wenn ich Diplomatendepeschen an die Zentrale schicke, aber niemand in der Zentrale sie lesen kann. Ich muss also Zugang gewähren und jeder Zugang macht die geschützten Daten ein kleines bisschen unsicherer.

Irgendwo findet man immer einen korrumpierbaren Menschen, denn geht es nicht mit einem entsprechenden Betrag gibt es ja immer noch Erpressung und Gewaltandrohung. Habe ich also wertvolle Informationen muss ich nach Verschlüsselung den Zugang soweit wie möglich einschränken. Nur Personen die wirklich darauf Zugreifen müssen sollten das auch tun können.

Und eine weitere Möglichkeit sensible Informationen zu schützen ist deren sichere Löschung. Daten die einfach nicht mehr benötigt werden sollte man vernichten oder gar nicht sammeln. Niemand kann auf etwas Zugreifen - was nicht mehr existiert.

Umkehrschluss: Man sollte so wenig wie möglich an sensiblen Daten in digitaler (oder analoger) Form speichern und sichern.

Wenn man also die Verbindungsdaten eines ganzen Volkes auf Vorrat speichern will - macht mir das Angst. Das weckt Begehrlichkeiten. Käme irgendwie an diese Daten, könnte man perfekte Nutzerprofile anlegen. Verknüpft man das noch mit Daten aus Handyzellen hat man auch noch genaue Bewegungsprofile. Der deutsche Bürger wäre vollends Gläsern und zwar nicht nur für Ermittlungsbehörden, sondern auch für jeden anderen, der an die Daten käme.

Datenschutz fängt für mich bei Datenlöschung an. Es lohnt sich nicht das Risiko einzugehen, ein paar Internetbetrüger oder sonstige dunkle Machenschaften etwas bequemer zu ermitteln und im Gegenzug den Volksdatensatz dem Diebstahl auszusetzen.

Gespeicherte Daten sind niemals komplett sicher und einmal gestohlene Daten sind für immer verloren. Also einfach mal nicht speichern…

Update: Direkt nach Veröffentlichung dieses Artikels stoße ich auf folgenden dazu passenden: Klick