Ich glaube, es war ein π in einer unteren Ecke einer Webseite, auf die Sandra Bullock in
"Das Netz" drücken musste, um Zugang zu einem geheimst geheimen Programmteil eines Supermegakontrollnetzwerkes zu erhalten. Der Film stammt aus dem schönen Jahr 1995, als die peinliche Weltfremdheit der Filmemacher und Marketingmenschen nur wenigen auffiel. Das Internet hatte noch nicht jeder "in seinem Computer", und viele Firmen dachten noch, in ihrer Branche bräuchte man keine Webpräsenz. Kurz gesagt: Es war absolut lächerlich.
Und deswegen haben damals viele nicht bemerkt, dass der Film wahrlich kein Meisterstück ist. (Oder wegen Sandra Bullock, das kann natürlich auch sein.)
Heute würden die Menschen die unrealistische Darstellung der Digitalwelt als störend empfinden, weswegen der Film nicht mehr als Lehrfilm taugt.
Leider, denn einige Aspekte haben mittlerweile durchaus an Bedeutung gewonnen.
In "Das Netz" wird der Protagonistin die elektronische Identität zerstört, so dass sie ohne Papiere nicht mehr nachweisen kann, wer sie ist. Straftaten, die sie nie begangen hat, werden in die Datenbank eingetragen, sie gerät in Schwierigkeiten. Die Bösen verändern auch anderen Menschen die Daten. In einem Fall werden Gesundheitsdaten manipuliert, um den Betroffenen durch die resultierende Fehlbehandlung zu töten.
Das sind durchaus
reale Gefahren
realer Datennetze.
Die Netze und die Daten müssen deswegen geschützt werden, was durch verteilte und redundante Datenbestände statt zentraler Großdatenbanken, durch eingeschränkte Zugriffsrechte und vor allem durch mehr Kompetenz im Umgang mit diesen Werkzeugen geschehen kann. Passwortwechsel kann man erzwingen, aber niemand kann sich blind darauf verlassen, dass "die Programmierer" schon alles richtig gemacht haben — oder gar dass schon niemand Missbrauch mit den Daten betreiben wird. Großkonzerne, die alles übernehmen, sind außerdem ein strukturelles Risiko.
Durch ein paar Datenschutzskandälchen bei Gemüsemärkten und anderen Unternehmen war das Interesse der Öffentlichkeit bereits geweckt, als die
Datenpanne der Einwohnermeldeämter durch das Fernsehmagazin
Report München enthüllt wurde.
Und was heise nur
beiläufig in Klammern erwähnt, steht
bei Golem und bei
Kristian Köhntopp in aller Deutlichkeit:
Masterpasswort erlaubte Anlegen eines eigenen Accounts mit Administratorrechten (Golem)
Da noch immer keine Benachrichtigung der Betroffenen erfolgt ist, sollten Einwohner an ihre Verwaltung schreiben und fragen, ob ihr Meldeamt von dem Problem betroffen war und ob ihre Daten ausgelesen oder geändert wurden. (Köhntopp)
Aufklärung tut not, denn ein solches Benutzerkonto kann die Meldedaten, wie
Name, Geburtsdatum, vorherige Adressen, gemeldete Kinder, Religion, steuerrechtliche Daten und Informationen über die Berufstätigkeit blockweise (also ohne Einzelabfragen) auslesen. Daten, mit denen sich ernsthafte Betrügereien begehen lassen, durch die die Betroffenen massive Schwierigkeiten, von finanziellen Schäden bis hin zu strafrechtlicher Verfolgung, bekommen könnten. Daten, die für ausländische Geheimdienste interessant sind, für organisierte Kriminelle, für neugierige Nachbarn. Unsere Daten.
Die nächste Frage ist: Kann ein Superuser die Daten auch
verändern?
Und selbst wenn es dieses mal nicht so war: Die nächste Datenpanne kommt bestimmt. Und vielleicht kommt dem ein oder anderen unsere bürokratische Realität dann plötzlich wie ein Film vor.
