Gastkommentar zum Datenskandal

Der Datenskandal und seine verbraucherpolitischen Lehren

Täglich gibt es rund 900.000 unberechtigte Zugriffe auf Nutzeraccounts. Die Bundesregierung muss deshalb all jene in Verantwortung nehmen, die damit Geld verdienen, schreibt unsere Gastautorin Sarah Ryglewski.
08.01.2019, 22:13
Lesedauer: 2 Min
Zur Merkliste
Von Sarah Ryglewski
Der Datenskandal und seine verbraucherpolitischen Lehren

Sarah Ryglewski ist SPD-Bundestagsabgeordnete für Bremen.

Karsten Klama

In den vergangenen Wochen veröffentlichten Hacker private Informationen von rund 1000 Politikern, Prominenten und Journalisten. Der Umfang der Veröffentlichungen ist immens. Wenn man ihm die unzähligen Daten- und Identitätsdiebstähle gegenüberstellt, denen Bürgerinnen und Bürger täglich ausgesetzt sind, erscheint das Ausmaß dagegen deutlich geringer.

Für die Betroffenen hat der Datendiebstahl gravierende Konsequenzen. Es werden private Informationen missbraucht und finanzielle Schäden verursacht. Auf die Eigenverantwortung der Nutzer zu verweisen, hilft dabei wenig. Sie können nicht mit Facebook oder Microsoft darüber verhandeln, welche Verschlüsselungsstandards angewendet werden. Hier ist die Bundesregierung gefragt. Sie muss all jene in Verantwortung nehmen, die mit dem Anbieten digitaler Dienste Geld verdienen.

Die Anbieter haben dringenden Nachholbedarf bei Fragen der IT-Sicherheit. Eine Zwei-Faktor-Authentifizierung für Online-Dienstleistungen ist immer noch nicht Standard. Name und Geburtsdatum reichen, um online Bestellungen auszulösen. Wenn Daten erbeutet werden, sind sie zumeist nicht verschlüsselt und erlauben Unbefugten, ohne weitere Hürden Einsicht darin zu nehmen. Dabei gibt es längst Verschlüsselungsstandards. Hier muss die Bundesregierung aktiv werden und gesetzliche Ansprüche auf Datensicherheit schaffen, die die Anbieter umsetzen.

Betriebssysteme sollten die höchsten verfügbaren Sicherheitsstandards als Voreinstellung anbieten, und zwar so, dass sie für die Verbraucher ohne vertiefte Kenntnisse verständlich sind. Die besten Sicherheitsvorkehrungen nützen nichts, wenn ihre Anwendung für die User zu kompliziert ist.

Zusätzlich muss dem Identitätsdiebstahl begegnet werden. Hier ist der potenzielle Schaden am größten. Die Zurückgewinnung der Verfügung über alle Aspekte der eigenen digitalen Identität muss innerhalb weniger Stunden möglich sein und darf sich nicht wochenlang hinziehen. Der Gesetzgeber sollte dazu mit Fristen arbeiten.

Letztlich müssen wir den politischen Diskurs überwinden, nachdem Sicherheit nur auf Kosten von Freiheit realisiert wird. Einige Innenpolitiker verstehen verschlüsselte Bürgerdaten als Sicherheitsrisiko für das Land. Doch das wahre Sicherheitsrisiko liegt in der Unsicherheit, der die Bürgerinnen und Bürger täglich ausgeliefert sind. Das Hasso-Plattner-Institut registriert täglich rund 900 000 unberechtigte Zugriffe auf Nutzeraccounts. Das gilt es wirksam zu bekämpfen.

Info

Zur Person

Unsere Gastautorin Sarah Ryglewski ist SPD-Bundestagsabgeordnete für Bremen und Mitglied im Finanzausschuss und im Ausschuss für Recht und Verbraucherschutz.

Mehr zum Thema
Lesermeinungen

Das könnte Sie auch interessieren

Das Beste mit WK+