Wer schützt uns eigentlich vor Cyber-Kriminalität? Bei Billionen Franken pro Jahr angerichtetem Schaden weltweit sollte dies doch eine Priorität der Internetregulierer sein.
Und trotzdem wird uneingeschränkte Anonymität und Meinungsäusserungsfreiheit im digitalen öffentlichen Raum, die diese Misere ermöglichen, immer wieder im Namen der demokratischen Freiheiten gefordert, selbst von Mitgliedern unseres Parlaments.
Ämter geben individuelle Daten nicht preis – nicht nötig, das Internet ist viel ergiebiger.
Die Debatten in den eidgenössischen Räten lassen dieses komplexe Thema aussen vor, weil „man“ Big Tech, Social Media, Online Handel und so weiter in der Verantwortung sieht, ohne sich auf griffige Kontrollprozesse und Sanktionen einigen zu können.
Schon im Bereich Hassreden, Kinder- und Jugendschutz geht Selbstregulierung nicht, was der Unternehmer und Aktivist gegen Kindesmisshandlung Guido Fluri zu Recht mit einer neuen Initiative moniert.
Das Urteil in Texas gegen Meta wegen des Zulassens pädophiler Inhalte ist ein erster Lichtblick, leider mit Aussicht auf endloses juristisches Hin und Her.
Aber wie soll Datenschutz im „Supermarkt“ namens Cloud gehen, wo mit Kundendaten Handel getrieben wird? Wo Geschäftsmodelle mit KI die gläsernen Kunden vollständig transparent und zum Teil „fake“ zur Handelsware machen?
Lösungen wären eigentlich einfach möglich; es sind etablierte Technologien, die automatisch laufen können. Nötig ist einzig ein Umdenken, und zwar in zweifacher Hinsicht:
1. Online-Handelsplatformen, Buchungs- und Reservationssysteme, die in der Schweiz Kunden bedienen, müssen anstatt auf Cloud ausschliesslich über eigene dedizierte Server in der Schweiz laufen und Kunden mit Hilfe von Zweiweg-Identifizierung erkennen.
Der Handel mit den Nutzerdaten ist unter Datenschutz-Aspekten nicht gestattet, weil die Kontrolle über diese Daten verloren geht, sobald sie das „Haus“ verlassen haben.
Das Bundesamt für Kommunikation oder eine dafür geeignete Stelle zertifiziert und kontrolliert die Anbieter, die im Fall von Datenklau eine Konventionalstrafe wegen Nichterfüllung leisten müssen, selbst wenn daraus kein Schaden nachweisbar ist.
Dies zwingt Anbieter zu geeigneten Schutzmassnahmen.
2. Soziale Netzwerke, Chat-Gruppen, VPNs, Streaming-Anbieter, Online-Medien mit Kommentar-Funktionen, Email und Telefon-Dienstleister in der Schweiz müssen den Nutzern „by default“ Anonymität garantieren.
Wer dies explizit ausschliesst, übernimmt die Verantwortung über die weitere Verwendung der eigenen Daten – selber schuld.
Der digitale Raum ist öffentlich, und die Anonymität muss gewährleistet werden, um dem Vermummungsverbot im öffentlichen Raum zu genügen.
Die Registrierung bei all diesen Anbietern mit oder ohne Alias erfolgt einmalig über einen rechtlich unabhängigen „Datentresor“.
Die Nutzer müssen sich wie bei einem normalen Telefonanbieter mit einem amtlichem Ausweis identifizieren und können ein oder mehrere „Alias“ wählen.
Bereits bestehende Registrierungen müssen einmalig von den Plattformen über den Datentresor geleitet werden.
Schlüsselstelle ist der Datentresor, zum Beispiel eine rechtlich unabhängige Treuhandgesellschaft. Mit einem Gerichtsbeschluss sind Ermittlungsbehörden in der Lage, rechtswidrige Tatbestände verfolgen und sanktionieren zu können.
Angst vor „Big brother is watching“? Mehr als ohnehin bei Ämtern hinterlegte persönliche Daten werden dazu nicht gebraucht.
Die Finanzierung dieser Stelle ist unter den Plattformen anteilig nach Registrierungen aufzuteilen.
Diese Sofortmassnahmen sind technisch einfach zu implementieren und lösen im Rahmen der Internetregulierung viele drängende Probleme zeitnah. Nicht zuletzt können sie verhindern, dass immense Summen aus Betrug in finstere Taschen verschwinden.
Die Verantwortung und Finanzierung tragen die Anbieter, und eine geeignete Kontrollstelle sorgt für die Zertifizierung der Anbieter und löst den Entschädigungsprozess von Missbrauchsopfern aus.
Im Vergleich zu den Verlusten der Gesellschaft ein kleiner und zudem von den Anbietern finanzierter Aufwand – win-win.
Ah ja, die gute alte Mär: Schuld sind Anonymität und Meinungsfreiheit – nicht etwa schlampige IT-Sicherheit, Profitgier und jahrzehntelanges Outsourcing von Verantwortung an die billigste Cloud.
Die Idee, Cybercrime mit weniger Vernetzung und mehr Insellösungen zu bekämpfen, ist ungefähr so modern wie Faxgeräte im E-Government.
So einfach wäre Schutz selten hat jemand komplexe Systeme so elegant auf Stammtischniveau zusammengestaucht.
Der einzige Schutz, den es gegen Cyberkriminalität geben würde, wäre der totale Boykott und der totale Verzicht auf alles, was aus dem Valley kommt. Aber, wie so vieles sonst, hat Europa dies auch komplett verschlafen. Und mit Europa selbstverständlich die Schweiz, die aber de facto als unabhängige Einheit schon lange aufgehört hat, zu existieren
Ansonsten ist das einfach ein Artikel mehr eines Propagandisten der totalen Meinungsdiktatur, der genau weiss, was für Meinungen man haben darf und was für welche nicht. Registrierung Aller bei Allem ist das Tor zur kompletten faschistischen Diktatur
Zurück zu „eigenen Servern“ klingt ungefähr so fortschrittlich wie die Forderung nach Faxgeräten in der Verwaltung: nostalgisch, teuer und sicher nicht automatisch sicherer.
Was ist denn so schwer daran, einen Server über eine Firewall ans Netz zu hängen? Firewalls gibt es bei Brack ab CHF 200. Für die meisten Bedürfnisse reichen die Factory Settings vollends, da muss man nicht gross rumfrickeln.
In Thailand ist alles gesetzlos und wo es Gesetzte gibt, da regelt der Dollar.
Selbst hosten ist schnell gesagt solange die Schlüssel nicht wieder in Indien und Polen liegen.
Im Internet ist niemand anonym
Au ja, ein Boomer, HSG-Absolvent, in VWL promoviert, Ex-USB-Kader (Topshot?) macht einen auf IT-Crack und erklärt uns, wie einfach IT-Security doch sein könnte. Sowas ist nicht mal mehr lustig.
Die grösste Gefahr sind nach wie vor die Nutzer. Sie geben ihre Passwörter und sonstige Informationen, teilweise ohne es zu merken.
Darum habe ich kein Internet mehr. Sowieso Zeitverschwendung. Zeitfreser.
IT ist ein Geschäft wie jedes andere auch: Qualität kostet Geld und Zeit, Sicherheit kostet mehr Geld und mehr Zeit.
Ist ein IT Chef ein Buchhalter liefert er Zahlen anstatt Ergebnisse.
Die Massen wollen eben alles kostenlos (Suchmaschinen, E-Mailkonten, Cloudspeicher, VPN), und wenn es gehackt wird, sollte der Staat es wieder richten und alles kaputtregulieren.
Somit erhöhen sich die Hürden für die Mitbewerber und die Monopole/Oligopole freuen sich, dass das eigene Volk ihnen die Konkurrenz vom Hals hält.
Die Kunden wundern sich dann wieder, warum es nur noch schlechte Anbieter auf dem (lokalen) Markt gibt.
You get what you pay for!
If you want something done well, do it yourself!