Doxing-Skandal zeigt: Wir funktionieren analog. Digitale Systeme müssen dem Rechnung tragen!

Dr. Hans-Joachim Popp, stellv. Vorsitzender des VOICE-Präsidiums zum jüngsten Hackerangriff:

Natürlich ist die Aufregung und Entrüstung über den jüngsten Hackerangriff gerechtfertigt. Diese als „Doxing“ titulierte Aktion ist ohne jeden Zweifel illegal und schwächt die ohnehin fragile Privatsphäre hunderter Politiker noch weiter. Doch die kriminellen Aktivitäten des inzwischen dingfest gemachten jungen Hessen verdeutlichen gleich mehrere Defizite unserer zunehmend digitalen Gesellschaft: Wir verhalten uns weitgehend so, als lebten wir nach wie vor in einer ausschließlich analogen Welt. Instinktiv gehen wir davon aus, dass in der digitalen die gleichen Regeln und Gesetze gelten wie in der analogen Welt, die unsere Privatsphäre, unsere Persönlichkeitsrechte und Daten und Dokumente schützen. Das sollte eigentlich auch so sein, ist aber leider nicht immer der Fall. Menschen haben keine Sensorik für die Gefahren im Zusammenhang mit Informationen, die über sie im Netz im Verborgenen verarbeitet werden. Was wir nicht sehen, das „gibt es nicht“.  Wenn wir dies ganz nüchtern feststellen, dann heißt das auch: Die heutigen Sicherheitssysteme sind viel zu leicht zu überwinden. Plattformbetreiber können sich zu viele Defizite leisten, ohne je belangt zu werden.

Der jüngste Doxing-Fall zeigt, dass auch Computer affine Jugendliche ohne Informatikstudium die rudimentären Vorkehrungen leicht überwinden können, die E-Mail-Provider und Social-Media-Anbieter zum Schutz ihrer Nutzer getroffen haben. Zweitens zeigt es, wie sorglos selbst Prominente und Politiker offenbar mit Dokumenten und Kommunikation umgehen, obwohl sie eigentlich wissen, dass sie für derartige Angriffe die prädestinierten Opfer sind. Wie gesagt: die Wahrnehmung dazu fehlt und sie lässt sich wahrscheinlich auch nur in Grenzen erlernen. Sollen wir uns dafür entschuldigen? Nein! Wir werden auch niemals radioaktive Strahlung wahrnehmen und haben deshalb den Umgang damit streng geregelt, sodass sich der Einzelne damit nicht mehr auseinander setzen muss.

Personalisierung würde vieles verhindern

Viele der Angriffe aber auch die Verseuchung sozialer Medien mit Hate Speach und radikalen Äußerungen bis hin zur Werbung für Terrorismus ließe sich stark einschränken, wenn Social-Media und E-Mail-Accounts eindeutig personalisiert wären. Das heißt, hinter jedem dieser Accounts und jeder einzelnen Eintragung müsste eine eindeutige Identität liegen, die –wie bei einer Hausdurchsuchung – natürlich demokratisch legitimiert nur von bestimmten staatlichen Autoritäten und nur in klar beschriebenen Fällen nachverfolgt werden könnten. Genauso wie Bankkonten, Autos, Mobilfunkverträge oder Wohnungen.  Und genauso wie jeder Journalist für seine Artikel nach dem Presserecht verantwortlich ist.

Genauso ließen sich die Konten dann auch schützen! Z.B. durch anrufen einer Sperr-Hotline wie bei der Kreditkarte. Wenn ungesetzliche Aktivitäten von den Accounts ausgehen – wie zum Beispiel die Veröffentlichung von gestohlenen Dokumenten ließen sich die Betreiber zur Rechenschaft ziehen. Das wiederum hätte zur Folge, dass sowohl Nutzer als auch Betreiber deutlich pfleglicher und sensibler mit den Accounts umgehen würden.

Noch ein Phänomen, dass im Zuge der Doxing-Affäre erst so richtig klar wurde: Eine ganze Reihe von Youtubern hat bereits ihr Konto an Hacker verloren ohne jede Möglichkeit, die Kontrolle auf juristischem Wege zurück zu gewinnen. Sie mussten hilflos mit ansehen, wie radikale und z.T. völlig abwegige Inhalte in ihrem Namen ohne jede Zustimmung ins Netz gestellt wurden. Das kann nicht so weitergehen.

Natürlich würde eine derartige Personalisierung die Kriminalität im Netz nicht ausmerzen, aber sie würde sie deutlich erschweren. Damit wäre schon einiges erreicht.

Foto Dr. Popp:  Iris Maurer; Beitragsbild: Pixabay