Der schmale Grat zwischen Heiko Maas und der Zensur.

Share Button

Am Freitag, 19. Mai 2017 stellte der Bundesminister für Justiz, Heiko Maas (SPD), seinen Gesetzentwurf gegen #Hatespeech und #Fakenews im Internet dem Bundestag vor.

Das sogenannte Netzdurchsetzungsgesetz erntete von quasi allen Seiten vernichtende Kritik.  Das Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken, wie  das Werk   mit  Titel eigentlich heißt,  zeigt eklatante Mängel. Einerseits sind die Bestrebungen von Host Providern wie Twitter und Facebook deutlich zu nachlässig, geltendes Recht durchzusetzen, andererseits gibt es demzufolge aber bereits Gesetze, die solche Dinge regeln.

Die Gefahr ist riesig, dass Zensur stattfinden könnte, wenn der Staat die Verantwortung, dieses Recht durchzusetzen, auf jene Unternehmen verlagert. Damit überträgt man in gewisser Weise die Exekutive sowie die Judikative in die Verantwortung von privatwirtschaftlichen Akteuren.

Die Argumente des Bundesjustizministers klingen entsprechend kümmerlich:

Hass im Netz ist der wahre Feind der Meinungsfreiheit.

Damit gelingt ihm kaum ein überzeugendes Gegenargument auf Befürchtungen, dass die Meinungsfreiheit untergräbt. Und ausgerechnet die Facebook- Seite von Heiko Maas dokumentiert bereits vorab, wie sich diese Zensur dann flächendeckend auswirken könnte.

Quelle: https://www.facebook.com/michael.hinrichs.982/posts/1573313019378033
Quelle: https://www.facebook.com/michael.hinrichs.982/posts/1573313019378033

Nun besitzt jeder Betreiber einer eigenen Internetpräsenz eine Art Hausrecht und kann frei darüber entscheiden, was dort erscheint oder eben nicht.  Bei strafbaren Inhalten ist der Betreiber sogar dazu verpflichtet, diese zu entfernen. Das wird mit dem Netzdurchsetzungsgesetz dann extrem straff verknüpft und die Betreiber werden einfache Maßnahmen ergreifen, die idealerweise automatisch funktionieren. Hierfür existieren sogenannte Filterlisten, womit man vorab ein Sperrwerk erstellen kann. Wortlisten entscheiden dann darüber, ob ein Beitrag bzw. Kommentar überhaupt veröffentlicht wird. Bei Facebook stellt sich diese Form der Filterung, wie man am obigen Beispiel eindrucksvoll erkennen kann, bisweilen bizarr dar. Die beanstandeten Beiträge werden für den Kommentator selbst angezeigt, aber andere Nutzer sehen dessen Beitrag nicht. Das erzeugt zumindest Verwirrung und zu Recht auch Ärger, wenn der gefilterte Kommentar keineswegs Beanstandens wert ist. Viele Facebook- Seiten bedienen sich inzwischen dieser Filtermethoden…

Bereits ohne dieses Gesetz bedienen sich die Betreiber von interaktiven Internetpräsenzen merkwürdiger Praktiken, nach welchen Kriterien Kommentare ausgefiltert werden. Ein Beispiel von der Internetseite des Medien- Portals Focus verblüfft.

So wirklich nachvollziehbar ist die Ablehnung dieses Kommentars nicht. Keiner der 4 genannten Gründe trifft zu. Darf man ein solches Vorgehen als Willkür bezeichnen? Ist es womöglich auch schon Zensur? Zeigen diese Beispiele nicht schon exemplarisch, dass die Meinungsfreiheit mindestens genauso eingeschränkt wird wie das nicht konsequente Verfolgen von Hassbotschaften und Beleidigungen. Der Unterschied besteht vorwiegend darin, dass es nur jene erfahren, die davon betroffen sind. Und wen wundert es da noch, wenn manche dieser Betroffenen ihrer Wut freien Lauf lassen?

Die gängige Praxis zeigt, es wird nicht zu viel gelöscht, sondern leider viel zu wenig gelöscht.

Das zweite Argument von Herrn Maas für seinen Gesetzesentwurf verliert durch solche Filtermethoden bereits jegliche Kraft.  Theoretisch müsste ein weiterer Gesetzentwurf erstellt werden, der die Meinungsfreiheit gegen unberechtigte Zensur verteidigt…

Oder man setzt einfach nur die geltenden Gesetze konsequent um…

 

Share Button

Es ist zum Heulen – WannaCry!

Share Button

Am 12. Mai 2017 überschlagen sich die Medienberichte mit der Meldung, dass ein Cyber- Angriff von ungeahntem Ausmaß weltweit viele Computersysteme mit Windows- Betriebssystemen lahmgelegt haben soll.

In über 150 Ländern wurden zum Teil hochsensible IT- Infrastrukturen angegriffen, wie etwa Krankenhäuser in England sowie Anzeigetafeln der Deutschen Bahn.

Journalisten quer durch die Presselandschaft zögerten nicht, die Geschehnisse als Hackerangriff zu betiteln und überschlagen sich förmlich in den Schlagzeilen.

Quelle: https://www.tagesschau.de/ausland/cyberangriff-britische-krankenhaeuser-101.html
Quelle: https://www.tagesschau.de/ausland/cyberangriff-britische-krankenhaeuser-101.html

Nach den ersten Meldungen wurde klar, die Kliniken in Großbritannien waren nicht allein betroffen.

Quelle: http://www.bild.de/news/ausland/hacker-angriff/globale-hacker-attacke-51722064.bild.html
Quelle: http://www.bild.de/news/ausland/hacker-angriff/globale-hacker-attacke-51722064.bild.html

Bei nüchterner Betrachtung des Vorfalls wird allerdings deutlich, dass es sich lapidar um die Naivität von Computernutzern handelte, die Anhänge in gefälschten Emails öffneten und damit eine Infizierung durch eine sogenannte Ransomeware ermöglichten. Es ist bereits fahrlässig genug, nicht verifizierte Emailanhänge zu öffnen. Darüber hinaus wurde auch bekannt, dass die weitere Verbreitung nur aufgrund einer Sicherheitslücke im Windows- System möglich war, wofür jedoch bereits seit Wochen ein entsprechendes Sicherheits- Update von Microsoft zur Verfügung stand.

Die Horrormeldungen von gezielten Hackerangriffen bis hin zur größten bisher bekannten Cyber- Attacke verflüchtigen sich in der Tatsache, dass mehrere Nachlässigkeiten bei den Betroffenen überhaupt erst dieses vermeidbare Desaster möglich machten.

Politiker rufen wie jeweils üblich nach besseren Sicherheitsstrategien, wenngleich bei sachgemäßer Handhabung der Computersysteme quasi nichts hätte passieren können.

  1.  Durch ein zeitnahes Update durch den sicherheitsrelevanten Patch KB4012598, welcher von Microsoft seit März 2017 zur Verfügung gestellt wurde und bei entsprechender Einstellung im Prinzip das System automatisch geschützt hätte, wäre die Verbreitung zu weiteren nicht aktualisierten Systemen verhindert worden.
  2. Anwender, die immer noch ungeprüft Anhänge in nicht verifizierten Emails öffnen, stellen ein massives Sicherheitsrisiko dar. Dabei existieren Möglichkeiten, dass auch weniger kompetente Anwender nicht auf gefälschte Emails oder Internetseiten hereinfallen: Ein Stückchen mehr Cyber-Sicherheit
  3. Essentiell für ein vernünftiges Sicherheitskonzept stellt im Prinzip die Notwendigkeit dar, auf Produktivsystemen keine Benutzerkonten mit administrativen Rechten zu verwenden. Das verringert deutlich die Entfaltungsmöglichkeiten von Malware.
  4. Das Vertrauen in Antiviren- Programme sollte überdacht werden. Man darf davon ausgehen, dass wohl die meisten betroffenen Systeme mit mindestens einer der gängigen Schutz- Programme ausgestattet waren. Insbesondere wenn jene Schutz- Programme nicht auf einem sehr aktuellen Stand gehalten werden, darf man sie als Placebos betrachten.

Vermutlich sind die kriminellen Digital- Erpresser selbst vom übermäßigen Erfolg ihrer Aktion überrascht worden. Solche Aktionen sind keinesfalls gezielt, sondern werden per SPAM- Emails ziemlich weitläufig an einen großen Empfänger- Pool versendet.

Details:

Es gehe dabei ausschließlich um Windows-Rechner, die keinen Virenschutz aufwiesen und die von Windows-Hersteller Microsoft zuletzt angebotene Aktualisierungen des Betriebssystems nicht installiert hatten.

Quelle: tagesschau.de

Es ist bezeichnend für die IT- Kompetenz, wenn die ARD einen eher fragwürdigen Experten auf diesem Medien- Level konsultiert. Herr Jörg Schieb, der hiermit mindestens eine widersprüchliche Aussage liefert, ist laut seinem Profil kein professioneller IT- Experte. Es ist definitiv falsch, dass ausschließlich Windows- Rechner ohne Virenschutz betroffen gewesen sein sollen. Woher will er überhaupt diese Erkenntnis haben? Ein Windows- Rechner ohne jeglichen Virenschutz, allerdings auf dem aktuellen Patch- Level wäre nicht infiziert worden.

Bei der Bild- Zeitung darf Ex- Geheimdienst- Chef Gerhard Schindler seine IT- Inkompetenz zum Besten geben:

Der Ex-Geheimdienstler fordert: „Wir brauchen ein internationales Frühwarnsystem. Grundfehler der Unternehmen ist, dass die Büro-Software auf den gleichen Programmen läuft, wie die Produktion. So sind Unternehmen deutlich angreifbarer.“

Quelle: Bild.de

Auch seine Aussagen sind völliger Unsinn. Mit Büro- Software hat es überhaupt nichts zu tun. Diese ist ohnehin eher selten auf Computern in der Produktion installiert, sofern dort überhaupt Windows- Betriebssysteme installiert sind. Die essentiellen Fehler wurden in den Punkten 1 bis 4 in diesem Artikel angesprochen.

Das eigentlich wichtigste Fazit wird nicht gezogen. Unternehmen haben seit Jahren ihre eigenen IT- Abteilungen als Sparpotential entdeckt. Während man in den 90er Jahren IT- Experten lukrative Anstellungen anbot, werden heutzutage die IT- Abteilungen massiv rationalisiert oder gar an externe Dienstleister ausgelagert. Wie enorm wichtig eine zuverlässige und professionelle IT- Administration ist, hat dieser Vorfall bewiesen.

Share Button