Daten in der Wolke?

CloudDas Erste hat eine Reportage über die Problematik der Cloudspeicherung gemacht. Es wird dargestellt, was ein Angreifer über mich herausfinden kann und was er mit den Daten anstellen kann.

Im Selbstversuch hat Peter Onneken sich von Diana Löbl hacken lassen. Sie hackt nicht nur seine Geräte, sondern quasi sein Leben. Unter der Hilfe von IT Fachmenschen und einem Profiler hat sie alles erfasst und ausgewertet, was die iCloud, Facebook, Twitter und am Ende seine SMS über ihn Preis geben. Und das ist nicht wenig.

Per Twitter verbreitet Sie auf seinem Profil die Information, dass er Mitglied der sogenannten Alternative für Deutschland wird (was er tatsächlich wird, das hat sie angeleiert) und dass er zu den Ufogläubigen übergelaufen ist. Außerdem bestellt Sie rechte Zeitungen auf seinen Namen und stellt seine Wohnung bei einer Immobilienseite zur Vermietung bereit. Menschen die die neue Wohnung besichtigen wollen, sowie einige Pizzaboten stehen plötzlich vor seiner Tür.

Am Ende hat Sie Kontrolle über seine Mailkonten und dadurch auch zu einigen anderen Diensten. Sie hat ein komplettes Psychoprofil und weiß was er für ein Mensch ist und wie er tickt. Mit Hilfe einer Mail an Peters Mutter erhält Sie eine Kopie seiner Geburtsurkunde, die Sie benötigt, um mit dem Geburtsnamen seiner Mutter das Passwort seines Paypalkontos neu zu setzen. Sie löscht per remote sein iPhone, storniert seine Flüge und sperrt alle seine Kreditkarten, sodass er, ohne Geld und ohne Heimflug in einer fremden Stadt fest sitzt. Nicht einmal das Telefonbuch seines Handys kann er nutzen, um jemanden zu erreichen und der Münzfernsprecher den er zu Hilfe nehmen will, funktioniert nicht.

Natürlich hat nicht jeder einen Fachmenschen zur Verfügung, der aus einem Fingerabdruck eine Kopie der Fingerkuppe erzeugen kann, aber das ist auch nicht notwendig um die Identität eines Menschen zu stehlen. Was hier eindrucksvoll vorgeführt wird, könnte jederzeit jeden von uns treffen. Bei manchen ist es einfacher, bei manchen mehr Aufwand, aber sicher nicht unmöglich.

Daten in eine so genannte Wolke zu verfrachten ist immer ein Risiko. Ob man das Risiko eingeht, ist jedermanns eigene Entscheidung, die Aussage, dass private Informationen in einem zentralen Speicher in irgendeiner Weise „sicher“ sein sollen, kann man jedoch getrost als Lüge betrachten. Daten sind nur dann halbwegs sicher, wenn ich selbst und sonst niemand die Kontrolle darüber hat, was ich damit tue und wo ich sie ablege. Daten in der Wolke sind niemals eine sinnvolle Lösung, außer man betreibt sie selbst.

Aber ich bin gereizt, das zu testen. Zu sehen wie schwer das ist. Wer spielt mit mir den Versuch durch? Eure Daten sind sicher in der Cloud? Ich gehe gerne den Versuch an, euch das Gegenteil zu beweisen. Gibt es Freiwillige, die sich der Challenge stellen? Ich weiß nicht, ob ich es ähnlich schnell und einfach schaffe, aber es wäre sicher spannend für alle Beteiligten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.