Editorial

1%er

Sehr geehrte Leserinnen und Leser,

mit dem Begriff One-Percenters [1] verbindet man normalerweise zwielichtige Motorradgangs wie die Hells Angels oder Bandidos. Wie ich dieser Tage gelernt habe, gehören aber auch deutsche Kriminalbeamte zu den 1%ern: Weniger als ein Prozent von ihnen sei fit fürs Internet, outete sich vor wenigen Wochen der Vorsitzende ihres Berufsverbands BDK, Klaus Jansen, im Gespräch mit der Neuen Osnabrücker Zeitung [2].

Liest man die im gleichen Atemzug unterbreiteten Vorschläge des Bunds Deutscher Kriminalbeamter für den Umgang der Exekutive mit dem Medium Internet, fühlt man sich irgendwie auch gleich an das notorisch gewalttätige Gehabe der zweirädrigen 1%er erinnert. Jansen und seine Kriminaler-Gang fordern nicht weniger als:

  • eine staatlich Zwangsregistrierung für alle, die im Internet einkaufen, Online-Banking machen oder Behördengänge erledigen,
  • die pauschale Erlaubnis für verdeckte Ermittlungen in Social Networks,
  • das Recht, "Trojaner, Viren und Schadprogramme von privaten Rechnern zu entfernen",
  • und einen "Reset-Knopf für das Internet", mit dem sich "Deutschland im Ernstfall sofort vom Netz" nehmen lässt.

Jansen kann zwar offensichtlich einen Reset- nicht von einem Not-Aus-Schalter unterscheiden und hält Trojaner und Viren für was anderes als Schadprogramme, aber in einem Punkt hat er beinahe recht: "Attacken auf die digitale Infrastruktur des Landes können sich ähnlich verheerend auswirken wie atomare Angriffe." OK, der Vergleich mit thermonuklearer Kriegführung erscheint vielleicht ein klein wenig überzogen – aber das Netz ist inzwischen tatsächlich zu wichtig, um Leute damit rumpfuschen zu lassen, die nichts davon verstehen. Zum Beispiel mehr als 99 Prozent aller Kriminalbeamten – gelt, Herr Jansen?

Wenig Chancen sehe ich für ein digitales Ermächtigungsgesetz, das die Kripo zur Geheimen Netzpolizei upgradet, die verdachtsunabhängig Teilnehmer sozialer Netze bespitzelt, die Rechner der Bürger "aufräumt" und die generell suspekten Netizens zwangserfasst. In Sachen rote Knöpfe hätte ich aber einen konstruktiven Gegenvorschlag für Herrn Jansen: Wie wäre es denn mit einem Not-Aus-Schalter für Firmen, die ihre löchrige Software über Wochen und Monate hinweg nicht patchen und so den wirklichen Internet-Kriminellen ihre Machenschaften erst ermöglichen?

Microsoft hat jüngst gezeigt, dass mehr als die Hälfte aller Lücken in Windows-Software nach Bekanntwerden noch mehr als ein Jahr offenstehen [3]. Selbst extrem kritische Löcher im Betriebssystem stopfen die Redmonder gewohnheitsmäßig erst nach Wochen: Bei der aktuellen LNK-Lücke lagen zwischen Bekanntwerden (Mitte Juni) und Patch (2. August) beispielsweise rund sechs Wochen – und zahllose Infektionen [4]. Besserung ist nicht in Sicht, die Software-Industrie räumt sich auch in Zukunft großzügig ein halbes Jahr Zeit zum Beseitigen von Schwachstellen ein [5].

Dass das auch anders geht, zeigt die Open-Source-Gemeinde, die erkannte Schwachstellen in aller Regel binnen Stunden, spätestens nach wenigen Tagen beseitigt. Wie wär's denn also, Herr Jansen, der Software-Industrie per Not-Aus die Verkäufe ihrer desolat löchrigen Produkte abzuschalten, sobald sie bekannte Sicherheitslücken länger als eine Woche offenstehen lassen? Das würde die Patch-Willigkeit sicher drastisch erhöhen und das Netz schlagartig sicherer machen. Fast wäre mir rausgerutscht: bombensicher …

Herzliche Grüße,

Jörg Luther

Chefredakteur

Infos

[1] One-Percenters: http://en.wikipedia.org/wiki/Outlaw_motorcycle_club#One_Percenters

[2] "Kriminalbeamte fordern Ausweis fürs Internet": http://tinyurl.com/lu1009-jansen

[3] "Sicherheitslücken bleiben lange offen ": http://www.golem.de/1007/76887.html

[4] "Lage spitzt sich zu": http://tinyurl.com/lu1009-lnk

[5] "Sicherheitslücken künftig schneller schließen": http://tinyurl.com/lu1009-zdi

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...