Bruce Schneier ist ein Sicherheitsblogger, den ich regelmäßig lese. Hier eine Überstzung seiner Analyse zum Sony Cyber GAU Ende 2014. (Die Links sind nicht übersetzt, sie zeigen auf die Adressen des Original Artikels).


  Ich habe nicht viel zum aktuell laufenden Sony Hack zu sagen. Einge Punkte möchte ich aber hervorheben.

  1. Im Augenblick scheint die Attacke derzeit eher durch eine unabhängige Gruppe als durch die nordkoreanische Regierung (meiner Meinung nach ist es auch kein interner Angreifer). Dass wir jedoch in einer Welt leben, in der wir nicht sicher sein können, ob ein Cyber Angriff von einer ausländischen Regierung oder einigen Hackern kommt, das sollte uns sehr nachdenklich machen.
  2. Sony ist eine Firma, die gerne von Hackern gehasst wird und das schon seit Jahren (erinnern Sie sich an Sony’s Rootkit von 2005?). Wir wissen schon länger von den desaströsen Folgen, wenn man sich selber in eine solche Position manövriert. (Zum Beispiel HBGary). Dies wird hiermit bestätigt.
  3. Ich erkenne nicht, wie Sony’s DDoS Attacke der Angreifer helfen kann.
  4. Die sensibelsten Informationen, die derzeit veröffentlicht werden, sind nicht die Filme, die Management Emails oder die Schwätzereien über/mit/von Berühmtheiten. Es sind die Details von beliebigen Angestellten von Sony.

Es tut weh, was man im Berg von Sony Daten findet. Einen Doktor, der Ritalin einkauft. Eine Email darüber, zu versuchen schwanger zu werden. Leute, die sich ihre Mäuler über Kollegen verreissen. Kreditkartendaten. Tausende von Sozialversicherungsnummern [Anm Volker: diese Nummern werden in den Staaten häufig zur Identifikation und Verifikation verwendet]. All diese harmlosen, alltäglichen, simplen Dinge, die Teil all unserer Tage sind. Die jetzt hässlich und roh in der Öffentlichkeit stehen, Monster ans Tageslicht gebracht von einem Cyberangriff nach dem Muster der verbrannten Erde.

Diese Menschen hatten nichts zu verbergen. Sie sind keine öffentlichen Personen. Ihre Daten werden es in keine Nachrichtenmeldung dieser Welt schaffen. Aber ihre Privatsphäre wurde verletzt und es es finden jetzt in diesem Augenblick tausende private Targödien statt. Menschen versuchen verzweifelt, den Schaden zu beheben, den die Veröffentlichungen bei ihren Freunde und Verwandten angerichtet haben. Freunde und Verwandte, die davon gehört haben, danach gesucht haben und es gefunden haben.

Diese Menschen haben nichts Verwerfliches getan. Sie haben nichts falsch gemacht. Sie haben nicht auf eine phishing link geklickt oder einfache Passwörter verwendet. Selbst wenn sie etwas falsche geamcht, sie haben die Veröffentlichungen nicht verursacht. Sie gingen einfach nur zur Ihrer Arbeit. Sie haben dieselben langweiligen Arbeitsemails geschrieben, die Du auch jeden Tag verschickst: einige persönliche, andere nicht, einige schlaue, andere dumme Emails. Auch wenn Sie nicht denken, dass ihre Privatsphäre 100% geschützt ist, akzeptieren die meisten, dass eventuell die interne EDV Zugriff hat und ihre Daten im schlimmsten Falle irgendwo durch einen NSA Server gejagt werden. Ob nun gut oder schlecht, wir sind mittlerweile gewohnt, dass irgendwo, irgendjemand anonymes Zugriff auf unsere Daten hat. Was den Angestellten von Sony derzeit passiert, ist jedoch öffentlich. Und total.

Gozmodo trifft den Nagel voll auf den Kopf. Und deswegen ist Privatsphäre wichtig für jeden. Ich bin mir sicher, dass diese Geschichte weiterhin Neues bringen wird.


Anmerkungen/Zusätze

  • Immer mehr Menschen haben Zugriff auf Deine Daten.
  • Es ist irrelevant ob sie das dürfen, sollen, können oder warum sie dies tun.
  • Es braucht nur einen Menschen, um Deine Daten allseits verfügbar zu machen.
  • Stell Dir vor, Du bist nackt. Alle sehen Dich. Das ist die Realität. Jetzt.

Ich versuche immer noch herauszufinden, was dies für mich, meine Familie und die Menschen um uns bedeutet. Beängstigend - das ist Unbekanntes immer.