Ăber Cracker, Tracker, Cookies & Co berichtet die Initiative âDatenschutz geht zur Schuleâ
Volle Transparenz bei der telefonischen Bestellung einer Pizza? Voll gut! Und so gehtâs: Meyer ruft auf dem Weg nach Hause den Pizza-Lieferdienst seiner Wahl an. âBuona sera, Signor Meyerâ, begrĂŒĂt ihn Antonio. Den Namen des Anrufers hat er ĂŒber die gesendete Telefon-Nummer schnell ermittelt. âSie kommen gerade aus dem BĂŒroâ, fĂ€hrt Antonio fort, der die GPS-Daten ĂŒber die Ortungsfunktion von Meyers Mobiltelefon einsehen kann. Meyer bestellt eine âGroĂe Pizza Salami mit Pilzen und viel KĂ€seâ. Antonio runzelt die Stirn und rĂ€t zu einem italienischen Salat wegen des hohen Cholesterinspiegels von Meyer, dessen gekaperte Gesundheitsdaten er vom Speicherchip seiner Krankenkassenkarte hat und in seiner Kundendatei verwaltet. âFahren Sie doch direkt nach Hause, wir liefern den Salat 10 Minuten, nachdem sie angekommen sindâ, schlĂ€gt Antonio vor, nachdem eine Routenplaner Software mit RDS die voraussichtliche Fahrtdauer von Meyer errechnet hat. âAber leider können Sie mit Ihrer Kreditkarte nicht bezahlen, die ist ja seit gestern gesperrtâ, weiĂ Antonio aufgrund eines Online-Kaufversuchs von Meyer, dessen Daten gehackt wurden.
Mit dem Film âDas ist möglichâ starteten Riko Pieper und Stefan Mairose, Referenten der Initiative âDatenschutz geht zur Schuleâ (DSgzS), am 09.02.2016 ihre VortrĂ€ge vor insgesamt 140 SchĂŒlerinnen und SchĂŒlern der Schulze-Delitzsch-Schule, um die Dimension von Datenvernetzung, Zugriffsmöglichkeiten, Auswertung und Missbrauch zu verdeutlichen. Die VortrĂ€ge wurden vom SAT1-Regionalmagazin fĂŒr Rheinland-Pfalz und Hessen begleitet.
Der Filmbeitrag ist zu finden auf http://www.1730live.de/beitrag8-34
Umfragen zufolge war schon fast die HĂ€lfte der BundesbĂŒrger von CyberkriminalitĂ€t betroffen. Zumeist wurden sie Opfer von Malware. Viele Nutzer gehen zudem recht freizĂŒgig mit ihren Daten um. Gerade die JĂŒngeren stellen in Social Networks oftmals persönliche Fotos bedenkenlos online oder posten BeitrĂ€ge, die fĂŒr die breite Ăffentlichkeit nicht bestimmt waren, warnten die Referenten. Und nichts, aber auch gar nichts geht im Internet verloren: Das soeben eingestellte Foto, der Blog ist lĂ€ngst von anderen Nutzern runtergeladen oder liegt als Kopie auf anderen Servern â das Löschen gerĂ€t so zu einem ziemlich aussichtslosen Unterfangen. Und irgendwann, Jahre spĂ€ter kommen diese Fotos und BeitrĂ€ge zutage, weil sie zum Beispiel vom Arbeitgeber oder Kollegen entdeckt wurden oder von der Personalabteilung im Zuge einer Bewerbung gezielt gesucht und gefunden werden. Die Empfehlung der Referenten lautete daher: âChecke Dein Profil, bevor andere es tun.â
Fast scheint es schon harmlos, wenn nach dem Kauf etwa von Sportschuhen bei Amazon beim Besuch anderer Websites plötzlich gezielt Werbung fĂŒr Sportkleidung und Schuhe eingeblendet wird â den ungezĂ€hlten Trackern und Cookies sei Dank.
Ob persönliche Daten beim Surfen abgefischt werden oder aus den Social Networks stammen â in jedem Fall zahlt die Wirtschaft sehr viel Geld an Plattformen wie Google, Facebook oder Youtube, um persönliche Daten zu gewinnen, auszuwerten und zu nutzen â ohne Wissen der Nutzer, vielfach versteckt in den AGBâs der Dienstanbieter oder gar ohne deren Zustimmung. Nur so konnte Marc Zuckerberg mit Facebook binnen fĂŒnf Jahren zum jĂŒngsten MilliardĂ€r der USA avancieren. Um sich zu schĂŒtzen, sollte âman vorsichtiger mit den AGBâs umgehen und sie nicht einfach ungelesen durchwinkenâ, befand denn auch Patrick Kolodziejezyk aus der 10VSb.
GrundsĂ€tzlich von AusspĂ€hung bedroht sind Smartphones und PCâs gleichermaĂen, ob zu Werbezwecken oder in krimineller Absicht. Und die Einfallstore sind neben unsicheren Webseiten die Vielzahl von Accounts, in deÂnen wir persönliche und sensible Daten verwalten, etwa fĂŒr Online-Banking, Online-Bezahlsysteme, Strom- oder Gasversorgern, Internet-Providern, und und und. Die legalen SchlĂŒssel zum Schutz dieser Accounts sind die Passwörter, die illegalen SchlĂŒssel sind Cracker-Software, mit denen Cyberkriminelle Rechner und DatenÂbanken angreifen, um in den Besitz von persönlichen Daten und IdentitĂ€ten zu kommen.
Jedes Passwort lĂ€sst sich knacken – frĂŒher oder spĂ€ter. Eingesetzt wird spezielle Software, die entweder nach mathematischen Verfahren die EntschlĂŒsselung versucht oder sogenannte Sniffer-Software, die Passwörter im Netz direkt abfĂ€ngt, sowie Wörterbuchangriffe und auch sogenannte Brute-Force-Attacken, die alle möglichen Kombinationen aus sĂ€mtlichen auf der Tastatur zur VerfĂŒgung stehenden ZeichensĂ€tze probiert.
Wie schnell das Knacken geht, liegt in der Hand der Nutzer: Einfache, etwa 6-stellige Buchstabenkombinationen fallen binnen Millisekunden dem Angriff mit Hilfe eines PCâs zum Opfer. Bei 15-stelligen Passwörtern, die alle(!) ZeichensĂ€tze verwenden, benötigt ein PC ca. 2 Millionen Jahre, GroĂrechner und tausende parallel geschaltete Prozessoren immer noch mehrere 10.000 Jahre.
Die meisten der teilnehmenden SchĂŒlerinnen und SchĂŒler waren nach dem Vortrag recht nachdenklich geworÂden â sicherlich haben sehr viele von ihnen ihre Passwörter geĂ€ndert, sicherer gemacht.
Das Ziel, Transparenz ĂŒber Internet und Datenschutz zu schaffen, wurde erreicht. Wer das beachtet, kann kĂŒnftig ein wenig sorgloser seine Pizza bei Antonio bestellen. Den Referenten Pieper und Mairose von âDatenschutz geht zur Schuleâ sei herzlich gedankt, ebenso wie Volker Rossbach fĂŒr die Organisation.
(Petra Hilbert)
Ăber Datenschutz geht zur Schule (DSgzS)
DSgzS â Eine Initiative des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. vertritt die Interessen von ĂŒber 800 Datenschutzbeauftragten in Betrieben und Behörden. Zu seinen Aufgaben gehört u.a. die Etablierung und WeiÂterentwicklung des Berufsbildes sowie die Qualifizierung und Weiterbildung der Datenschutzbeauftragten. NĂ€heres zum Verband und seinen Arbeitskreisen finden Sie unter: www.bvdnet.de.
(Quelle: Flyer des BvD e.V)