Datenschutz und sichere Kommunikation verständlich erklärt

Rosenheim — Cyberkriminelle und staatlich gesteuerte Hacker be­dro­hen so­wohl Kritische Infrastrukturen als auch Un­ter­neh­men und Privat­per­so­nen. Das Ge­fah­ren­spek­trum reicht von so­ge­nann­ten DDoS-Attacken, bei de­nen Server und Websites lahm­ge­legt wer­den, über das Ein­schleu­sen von Schadsoftware bis hin zu Fake-Shops. Da­ne­ben kann ein Ver­stoß ge­gen die Eu­ro­päi­sche Daten­schutz­grund­ver­ord­nung beim Um­gang mit per­so­nen­be­zo­ge­nen Daten eine emp­find­lich hohe Geld­strafe nach sich ziehen, was fin­di­ge Rechts­an­wäl­te zur Abzocke nut­zen. Der Kreis­ver­band der Rosenheimer PIRATEN be­leuch­tet die Ge­fah­ren­la­ge und be­nennt grund­sätz­li­che Vor­sichts- und Schutz­maß­nah­men in ei­ner kos­ten­freien zwei­stün­di­gen An­lei­tung, ei­ner „Cryptoparty“: Die IT- und Social Media-Experten Richard Stinauer aus Bruckmühl und Roger Rösch aus München er­klä­ren all­ge­mein ver­ständ­lich alles We­sent­li­che am Mitt­woch, 9. No­vem­ber, ab 19 Uhr in der Lounge des Rosenheimer Res­tau­rants zum Santa am Max-Josefs-Platz. Im Mit­tel­punkt stehen Mög­lich­kei­ten zum Schutz der Pri­vat­sphä­re wie Pass­wort­si­cher­heit, Zwei-Faktor-Au­then­ti­fi­zie­rung, Daten­ver­schlüs­se­lung, Viren­schutz, anonymes Surfen, Smartphone-Schutz und sichere Kommunikation.

Die digitale Transformation von Prozessen und Dienst­leis­tun­gen in Be­hör­den, Fi­nanz­wirt­schaft und Un­ter­neh­men schreitet voran, die Flexi­bi­li­sie­rung der Arbeit nimmt zu, etwa durch die Ver­brei­tung von Homeoffice und Online-Ver­an­stal­tun­gen in der Corona-Krise. Zu­gleich fühlt sich eine Mehr­heit der Internet­nut­zer im Netz nicht sicher. So be­kun­de­ten An­fang No­vem­ber in ei­ner Um­fra­ge im Auftrag des Digital­verbands Bitkom 52 Pro­zent der 1.014 be­frag­ten Internet­nut­zer ab 16 Jah­ren, sich online eher (28 Pro­zent) oder sehr (24 Pro­zent) un­si­cher zu fühlen. Dem­ge­gen­über fühl­ten sich 29 Pro­zent eher sicher, nur 15 Pro­zent sehr sicher.

Tatsächlich verschärft sich die Bedrohungslage im Netz. Die Po­li­zei­li­che Kri­mi­nal­sta­tis­tik (PKS) 2021 weist das dritte Jahr in Folge einen An­stieg der Fälle mit dem „Tat­mit­tel Internet“ aus. Dazu zäh­len Straf­ta­ten wie Waren- und Wa­ren­kre­dit­be­trug, Computer­be­trug, Leis­tungs- und Leis­tungs­kre­dit­be­trug, die Ver­brei­tung por­no­gra­fi­scher Schrif­ten und Straf­ta­ten ge­gen die Ur­he­ber­rechts­be­stim­mun­gen. Die PKS 2021 sum­miert 383.469 sol­cher Fälle (2020: 320.323 Fälle, 2019: 294.665 Fälle). Statista be­zif­fert den Schaden in Deutschland 2021 auf rund 88 Mil­lio­nen Euro und nennt Computer­be­trug als eines der häu­figs­ten Cyberverbrechen: Ransomware etwa ver­sperrt dem ei­gent­li­chen Nut­zer den Zu­griff auf sei­ne Daten. Der Be­trof­fe­ne soll meist hohe Lö­se­gel­der (engl.: ransom) zah­len, um ir­re­pa­rab­len Daten­ver­lust zu ver­mei­den. Statista re­gis­triert zu­dem ei­nen ra­pi­den An­stieg des Ein­sat­zes so­ge­nann­ter Stalkingware: Schad­pro­gram­me, die nach der In­stal­la­tion auf dem Ge­rät des Opfers den Zu­griff auf alle mit dem PC oder Smartphone ver­knüpf­ten In­for­ma­tio­nen freigeben.

Fixpunkte: EU-DSGVO und BDSG-NEU

Die IHK für München und Oberbayern warnt wiederum vor einer neue Abzock­masche durch fin­di­ge Rechts­an­wäl­te: Bun­des­weit wer­den Website-Be­trei­ber ab­ge­mahnt, die be­stimm­te tech­ni­sche In­hal­te von Google so ein­ge­bun­den ha­ben, dass die IP-Adres­sen der Nutzer an den US-ameri­ka­ni­schen Internet­gi­gan­ten über­mit­telt wer­den. Kon­kret geht es um Google Fonts – Schrift­ar­ten, die als Bau­steine zur Dar­stel­lung von Text auf vie­len Web pages ver­wen­det wer­den. IP-Adres­sen die­nen der Iden­ti­fi­zie­rung von End­ge­rä­ten im Internet und zäh­len zu den per­so­nen­be­zo­ge­nen Daten, die der Eu­ro­päi­schen Daten­schutz­grund­ver­ord­nung (EU-DSGVO) un­ter­lie­gen. Die An­wäl­te ver­lan­gen häu­fig 100 Euro für den per­sön­li­chen Scha­den so­wie zu­sätz­lich eine Un­ter­las­sungs­er­klä­rung plus Anwalts­ge­büh­ren in Höhe von bis zu 360 Euro. Die IHK emp­fiehlt, prä­ven­tiv Google Fonts lokal auf dem ei­ge­nen Server zu hin­ter­le­gen und die Daten­schutz­er­klä­rung auf der Website an­zu­pas­sen. Weder solle auf das Schrei­ben rea­giert, noch eine Zah­lung ge­leis­tet, viel­mehr die IHK in­for­miert wer­den, da der Ver­dacht auf Rechts­miss­brauch bestehe.

Obgleich die EU-DSGVO und ergänzend das neue Bun­des­daten­schutz­gesetz (BDSG-NEU) das Er­he­ben und Ver­ar­bei­ten per­so­nen­be­zo­ge­ner Daten im Internet um­fas­send regeln, können schwere Pannen of­fen­bar nicht aus­ge­schlos­sen wer­den: So ver­schick­te etwa ein Essener Impf­zen­trum im Au­gust 2021 per Rund­mail die Daten von über 13.000 Impf­wil­li­gen an rund 700 Adres­sa­ten, die le­dig­lich über ge­än­der­te Öff­nungs­zei­ten in­for­miert wer­den soll­ten. Die Stadt Essen räumte ein, dass es sich um ei­nen un­ver­zeih­li­chen mensch­li­chen Fehler han­delte und „es nicht in allen Fällen ge­lun­gen“ sei, „die über das Impf­zen­trum Essen ver­schick­te E-Mail zu­rück­zu­ru­fen“. Die für den Daten­schutz zu­stän­di­ge Stelle der Stadt Essen sei in­for­miert und der Vor­fall dem Lan­des­da­ten­schutz­be­auf­trag­ten ge­mel­det worden.

„Cryptoparty“ sensibilisiert für Schutzmaßnahmen

Einer im Februar 2022 veröffentlichten Studie von ClickMeeting zu­fol­ge achten Internet­nut­zer zwar häu­fig auf die Privat­sphäre-Ein­stel­lungen, je­doch sel­ten auf das Ver­schlüs­seln ver­trau­li­cher Daten. Bei Webinaren etwa legen drei Viertel (74 Pro­zent) der 510 voll­jäh­ri­gen Be­frag­ten Wert auf den Schutz ihrer Privat­sphäre, 20 Pro­zent ist dies je­doch egal und 4,9 Pro­zent ach­ten gar nicht dar­auf. Da­mit das Be­wusst­sein für Daten­schutz, Daten­spar­sam­keit, Daten­sicher­heit, Daten­ver­schlüs­se­lung und sichere Kom­mu­ni­ka­tion ge­schärft wird, führt die Piratenpartei Rosenheim seit neun Jahren kon­ti­nu­ier­lich kos­ten­freie und für jeder­mann zu­gäng­li­che Schu­lun­gen durch. Auf die­sen so­ge­nann­ten „Cryptopartys“ re­fe­rier­ten in Rosenheim bei­spiels­wei­se In­for­ma­ti­ker, zer­ti­fi­zier­te Daten­schutz­au­di­to­ren, IT-Pro­zess­ma­na­ger und EDV-Sachverständige.

Die Cryptoparty am Mittwoch, 9. November, ab 19 Uhr in der Lounge des Rosenheimer Res­tau­rants zum Santa am Max-Josefs-Platz lei­ten er­neut zwei aus­ge­wie­se­ne IT- und Social Media-Experten: Richard Stinauer aus Bruckmühl und Roger Rösch aus München. Im Mit­tel­punkt ihrer Prä­sen­ta­tio­nen ste­hen die Mög­lich­kei­ten für Nor­mal­bür­ger zum Schutz der Privat­sphäre wie Pass­wort­si­cher­heit, Zwei-Faktor-Au­then­ti­fi­zie­rung, Ver­schlüs­se­lung, Viren­schutz, anonymes Surfen, Smartphone-Schutz und sichere Kom­mu­ni­ka­tion. An­ge­spro­chen wer­den auch drei wei­te­re Themen: ers­tens die Ent­schei­dung des Eu­ro­päi­schen Ge­richts­hofs (EuGH), die bun­des­deut­sche Re­ge­lung zur an­lass­lo­sen Vor­rats­da­ten­spei­che­rung er­neut für EU-rechts­widrig zu er­klä­ren, zwei­tens die Aus­zeich­nung „Digitales Amt“ der Staats­mi­nis­te­rin für Digitales, Judith Gerlach, MdL (CSU), für baye­ri­sche Kom­mu­nen, die min­des­tens fünf­zig kom­mu­na­le und zen­tra­le Online-Ver­fah­ren im so­ge­nann­ten BayernPortal ver­linkt ha­ben, und drit­tens das Browser-Plugin „Ner­ven­scho­ner“ der Ver­brau­cher­zen­tra­le Bayern, wel­ches Ein­wil­li­gungs-Banner aus­blen­det. Teil­neh­men wird wegen des zehn­jäh­ri­gen Be­ste­hens des Kreis­ver­ban­des Rosenheim – Grün­dungs­tag: 15. Ju­li 2012 – auch der baye­ri­sche Lan­des­vor­sit­zen­de der Piratenpartei, Dipl. In­for­ma­tions­wirt Alexander Kohler.

Die nächste öffentliche Veranstaltung der Rosenheimer PIRATEN ist der Kreis­par­tei­tag 2022.1 mit Vor­stands­neu­wahl am Sonn­tag, 27. No­vem­ber 2022, ab 10 Uhr im Res­tau­rant zum Santa. Ihm fol­gen im An­schluss die Auf­stel­lungs­ver­samm­lun­gen der Stimm­kreis­be­wer­ber („Di­rekt­kan­di­da­ten“) für die Wahl zum 19. Baye­ri­schen Land­tag und für die Wahl zum 17. Be­zirks­tag Oberbayern im Herbst 2023 – je­weils für den Stimm­kreis 128 (Rosenheim-West) und für den Stimm­kreis 127 (Rosenheim-Ost).