Die Begründung für das Urteil kann man nur als naiv bezeichnen. Auch ohne großes IT-Fachwissen bei einem Richter am Bundesverfassungsgericht vorauszusetzen, sollte man erwarten, dass der eine oder andere Datenschutzskandal der letzten Zeit auch bei Deutschlands höchstem Gericht bekannt ist.
Die Deutsche Telekom, bei der ein sehr großes Datenaufkommen durch die Vorratsdatenspeicherung entsteht, ist diesbezüglich alles andere als ein unbeschriebenes Blatt. Einem Unternehmen, das gerne selbst „Ermittlungen“ anstellt, sollte eine Vorratsdatenspeicherung tunlichst verboten werden.
Im Endeffekt kann beim derzeitigen Stand der Technik nicht sichergestellt werden, dass Daten aus einer Vorratsdatenspeicherung nicht in falsche Hände geraten. Bei der Volkszählung 1983 ging es darum, dass jeder Bürger alle paar Jahre einen Fragebogen auszufüllen hatte. Bei der Vorratsdatenspeicherung wird sämtliche Kommunikation per Telefon, SMS, MMS und E-Mail aufgezeichnet. Wer sein Handy nicht zu Hause lässt, dessen genaue Bewegungen werden mindestens „mobilfunkmastgenau“ aufgezeichnet.
1983 war es einem privaten Computerbenutzer auch nicht möglich, größere Datenmengen zu verarbeiten. Sie konnten nicht einmal transportiert werden. Heute lassen sich auf einem USB-Stick mit 64 GByte Speicher mindestens eine Milliarde Datensätze mit Datum, Uhrzeit, Ort und beteiligten Kommunikationspartnern speichern, wenn man ein handelsübliches Kompressionsprogramm verwendet.
Ein Datendiebstahl ist bei den derzeitigen technischen Möglichkeiten alles andere als unwahrscheinlich. Das gestohlene Material lässt sich auf jedem Notebook auswerten. Solche Szenarien müssen auch vor dem Hintergrund des Aurora-Angriffs betrachtet werden, bei dem die chinesische Regierung mit bezahlten Helfern in den angegriffenen Unternehmen zusammenarbeitete. Die meisten Unternehmen hatten den Angriff nicht einmal bemerkt und sind erst von Google darauf aufmerksam gemacht worden.
Gegen die Kombination von Angreifern innerhalb und außerhalb eines Unternehmens sowie die Ausnutzung von Sicherheitslücken, die in jeder Software vorhanden sind, gibt es heute keinen Schutz. Data-Loss-Prevention-Lösungen und BSI-Zertifizierungen können allenfalls das Gewissen beruhigen, das Bestmöglichste getan zu haben. Die Daten sind trotzdem in der Hand von ausländischen Regierungen oder kriminellen Datenhändlern. Der einzig mögliche Schutz besteht darin, die Daten erst gar nicht zu erheben und Verstöße gegen die Nichterhebung empfindlich zu bestrafen.
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Höchste Performance-Standards für Webseiten und ein persönlicher, kundenorientierter Premium Support.
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…