INS-ecommerce

So sicher wie bei der Polizei ...

Vor Jahrzehnten, als die Telekom noch Bundespost hiess, war es kein Problem, so sagte man, dass es keinen technischen Schutz vor dem Belauschen von Telefongesprächen gebe, weil die, damals noch komplett beamteteten, Postmitarbeiter absolut vertrauenswürdig seien.

Jahre später behaupteten die Banken von sich, "sicher" zu sein. Und immer wenn es Probleme mit dem Konto oder ec-Karten gäbe, sei immer der Kunde schuld. Bankmitarbeiter wären absolut zuverlässig.

Als der neue Personalausweis mit biometrischen Daten vorgestellt wurde, wurde dieser als absolut Fälschungssicher bezeichnet. Und die Möglichkeit, dass Mitarbeiter irgendwo in der Produktionskette bestochen werden könnten, um falsche Dokumente auszustellen sei auszuschliessen, weil Mitarbeiter nach extrem hohen Sicherheitsstandards ausgewählt würden und so sicher und vertrauenswürdig seien wie bei der Polizei.

Und der aktuelle Abhörskandal in England zeigt jetzt: Auch bei der Polizei, so wie in jeder anderen Organisation, gibt es Menschen die bestechlich sind, wenn nur der Preis stimmt.

Das war früher so und das wird immer so bleiben.

Das Problem mit solchen Behauptungen wie oben ist nicht alleine, daß Kritik mit solch einem "Totschlagargument" eliminiert werden soll, und Risiken dabei übersehen werden, sondern daß die "Opfer" quasi eine Beweisumkehr haben und damit meist doppelt geschädigt werden:

So mussten die Opfer von ec-Karten Betrügern noch vor einigen Jahren "beweisen", daß sie sich nicht falsch verhalten haben und das technische System unsicher ist (letzteres war für Laien praktisch nicht möglich). Denn wenn das System als sicher gilt, muß ja zwangsläufig der Karteninhaber einen Fehler gemacht haben.

Nicht anders wird es vermutlich in Zukunft mit dem Personalausweis (oder der "Identität" sein). Wenn das System als sicher gilt, kann ich tagelang behaupten "Ich war es nicht, da muß jemand meine Identität gestohlen haben (oder einen gefälschten Ausweis mit meinem Namen etc.. haben)" - man würde mir nicht glauben.

Wenn also Technokraten oder Politiker demnächst wieder mal behaupten, ein neues System sei sicher - sollte man das nicht ungesehen glauben und solchen Aussagen durchaus mit gesundem Misstrauen begegnen.



Geschrieben von af in IT Security am: Montag, 18. Juli 2011
Permalink

Tags: , , , , ,

Diesen Beitrag bei folgenden Diensten bookmarken:
del.icio.us - Digg it - Mister Wong - Technorati - Ruhr.com Suchmaschine

Kommentare

Nächster Artikel: Getreidepreise, Sonnenflecken und die globale Klimaerwärmung

Vorheriger Artikel: Neuerungen in Deutschland ab dem 1.7.2011