entwickler.de

Die Telekom ist immer für einen Skandal gut und hat sich damit auch in diesem Standpunkt Sicherheit einen Platz gesichert. Außerdem vertreten: Der Bundes-E-Mail-Dienst De-Mail und ein Kommentar zu PHP und Suhosin.

"Gestohlene Daten wieder da"

Hurra, die gestohlenen Daten sind wieder da. Na, dann ist ja alles gut, vor allem, weil sie ja unter Aufsicht des rheinland-pfälzischen Datenschutzbeauftragten gelöscht werden. Wunderbar, dann kann ja nichts mehr passieren und in den Schlagzeilen ist wieder Platz für die Finanzkrise - oder neue Telekom-Skandale. Auf die Idee, das die gestohlenen Daten eben nicht "wieder da sind", scheint kaum jemand zu kommen. Wieso auch? Schließlich ist es normal, das die Polizei gestohlene Dinge zurück bringt (wenn sie denn gefunden werden), und was für eine gestohlene Perlenkette gilt gilt natürlich auch für die gestohlenen Daten. NEIN, das tut es eben nicht. Die Perlenkette gibt es genau einmal, man könnte zwar eine Kopie anfertigen, aber das ist aufwendig und nur in den seltensten Fällen für den Dieb von Vorteil. Bei Daten sieht das aber ganz anders aus. "Gestohlene Daten" sind eben nicht nur einmal vorhanden, sondern mindestens zwei Mal. Es gibt die Originaldaten bei der Telekom, und es gibt die "gestohlenen Daten", in diesem Fall also die Kopie beim Mainzer Erotikunternehmer. Das sind aber nur die bisher bekannten Exemplare. Dann gibt oder gab es die Kopie auf dem Webserver, von dem die Kopie des Erotikunternehmers stammt. Warum sollte er der einzige sein, der sie von dort kopiert hat? Ist es nicht viel wahrscheinlicher, das noch weitere Personen die Daten kopiert haben und er als einziger so ehrlich war, sich bei der Telekom zu melden? Nur zur Erinnerung: Die Daten sollten ihm verkauft werden, und er hat sie nicht gekauft - warum sollte der Verkäufer danach aufgegeben haben? Ist es nicht viel wahrscheinlicher, das er weiter nach einem Käufer gesucht hat? Und ist es nicht viel wahrscheinlicher, das er entweder ein Käufer gefunden hat oder das weitere mögliche Käufer die Daten kopiert haben? Und was ist mit den Daten, deren Auftauchen die Staatsanwaltschaft Bonn untersucht und die evtl. aus diesem Bestand stammen? Also: Die Daten sind nicht wieder da, und sie werden auch nie wieder "da sein", wenn damit gemeint ist, das es keine Kopien mehr außerhalb der Telekom gibt. Übrigens gilt das für alle "gestohlenen Daten", auch denen, die z.B. auf einer CD, Festplatte oder USB-Stick abhanden kommen. Auch wenn der Datenträger wieder auftaucht - ob die Daten darauf inzwischen kopiert wurden oder nicht lässt sich nicht feststellen. Auch eine Verschlüsselung ist dann keine Garantie dafür, das die Daten nicht irgendwann doch gelesen werden können. Jede Verschlüsselung ist nur ein Zeitschloss, siehe Standpunkt Sicherheit vom 8. Oktober 2007. Und bei dem wurde die Laufzeit evtl. gerade etwas reduziert - siehe die heutigen Security-Hinweise. Also: Gestohlene Daten sind nicht weg, und sie lassen sich auch nicht zurück bringen. Sie existieren ganz einfach mehrmals - wie oft, kann niemand wissen, und daher kann man auch niemals sicher sein, alle Kopien gefunden zu haben.

Telekom - Jede Woche frische Skandale!

Evtl. hat die Telekom selbst dafür gesorgt, das die gestohlenen Daten kaum Käufer gefunden haben. Denn warum sollte jemand einen alten Teilbestand kaufen, wenn er übers Internet auf alle aktuellen Daten zugreifen kann? Das Loch ist zwar inzwischen geschlossen, aber ob das reicht? Dazu zwei Zitate aus dem Bericht des Spiegel:

"In einer gewaltigen Hauruck-Aktion schloss die Telekom die gefährliche Sicherheitslücke in der Nacht von Donnerstag auf Freitag - [...]" und " Seitdem das Leck geschlossen worden ist, wird Kunden bei einer Änderung ihrer Stammdaten per SMS eine Zahlenkombination (Tan) auf das Handy geschickt. Diese muss dann vom Kundenbearbeiter in den Computer eingegeben werden."

Ganz spontan sind mir bei den Aussagen drei Dinge durch den Kopf gegangen:

1. Was ist, wenn das Handy verloren wurde oder kaputt ist? Die SMS kommt nicht an und die Daten können nicht geändert werden? Das wäre aber gar nicht gut.
2. Was ist, wenn das Handy gestohlen wurde? Kann der Dieb dann die Daten ändern lassen? Immerhin bekommt er ja die SMS. Sind Änderungen auch telefonisch möglich?
3. Wenn es eine Fallback-Lösung für nicht ankommende SMS gibt (siehe 1.) - wie sicher ist die?

Ich hoffe, das wurde bei der Hauruck-Aktion berücksichtigt. Sonst wäre vor allem eine Kombination aus 1. und 2. fatal: Das Handy wird geklaut, der Dieb kann die Daten ändern, aber der Eigentümer sein Handy nicht sperren, weil er die Tan nicht hat - das Hotline-Gespräch kann ich mir gut vorstellen.

De-Mail: Vertrauen für Bundesinnenminister und Telekom?

Bundesregierung und Industrie planen einen Sicherheits-E-Mail-Dienst namens De-Mail. Erst mal ist mir dazu die "lebenslange E-Mail-Adresse" der Post eingefallen. Also ich lebe noch, die Post lebt noch, nur die ePost-Adresse ist tot. Aber wessen Leben gemeint war wurde damals ja nicht gesagt. Dann soll einer der Betreiber von De-Mail die Telekom sein. Mal ganz ganz langsam zu mitdenken: Die Bundesregierung, deren Bundesinnenminister alles tut, um uns auszuspionieren, und die Telekom, die ständig beweist, das bei ihr keine Daten sicher sind, tun sich zusammen, um einen sicheren E-Mail-Dienst aufzubauen. Aha. Also mir fällt kein einziger Grund ein, warum ich diesen Dienst nutzen sollte, aber jede Menge, warum ich es nicht tun sollte. Wieso habe ich nur dieses dumme Gefühl, das da mit einem Benutzungszwang nachgeholfen wird? Ach ja: Was passiert eigentlich, wenn diese Adresse - rein zufällig natürlich - auf diversen Spammer-Listen landet und dadurch unbenutzbar wird? Heißt es dann "Pech gehabt wenn Sie ihre Behördenmail nicht zwischen den ganzen Spam gefunden haben", oder gibt es dann eine neue Adresse? Oder ist die Adresse nur von bestimmten anderen Adressen aus erreichbar? Wer Mails hin senden will, muss sich durch ein Gebühr an den Kosten beteiligen? Wieso muss ich gerade an die LKW-Maut denken? Ach, bestimmt nur wegen der Wegekosten. Oder war da noch was?

PHP, Suhosin und wer bei Fehlern schuld ist

Stefan Esser hat in seinem Blog einen Beitrag über die Ursache der Logfileeinträge "canary mismatch on efree() - heap overflow detected" veröffentlicht. Das die PHP-Entwickler Fehlermeldungen mit Hinweis auf Suhosin zurückweisen ist zum Teil verständlich, schließlich kann man nicht jede mögliche Kombination von System, Programmen und Erweiterungen testen. In diesem speziellen Fall erinnert mich das aber sehr an das übliche Verhalten wenig Kundenorientierter Hersteller: Schuld sind immer die anderen. "Das Netzteil ihres Druckers ist durchgeschmort? Daran ist nur die Fremdtinte schuld, wenden sie sich an deren Hersteller!" Oder vielleicht war es das Elektrizitätswerk - das war wahrscheinlich Billigstrom und die Elektronen waren nicht richtig rund! Und wenn es das auch nicht war, dann war es bestimmt der Papierhersteller!

Carsten Eilers