BITFOX® | LÖSUNGEN | SERVICE | LOGIN | BLOG | KONTAKT

Dienstag, 21. Januar 2014

Gespaltene Identitäten - oder auch:
Identitätenzusammenführung durch staatliche Stellen.

Wie dreist vermeintlich staatliche Einrichtungen "Daten schnorcheln", beweist ein heutiger Warnaufruf des "Bundesamt für Sicherheit in der Informationstechnik" der auch auf dem Heise Nachrichtenticker und auch auf allen Fernsehsendern veröffentlicht wird:
Ganz böse Botnetze befallen PCs und hören das super geheime Kennwort des privaten eMail-Accounts ab, um so mit gefälschten Identitäten für Millionenbeträge Waren auf Kosten der ergaunerten eMail-Adressen-Inhaber zu bereichern....
Ob man gar selbst betroffen ist, solle man nun ganz schnell über eine extra dafür eingerichtete Webseite des Bundesamtes für Sicherheit in der Informationstechnik testen.

"Hilfe!", denkt sich da der Anwender.
"Wir werden jetzt alle sterben.....", denkt sich dabei der gelangweilte Administrator.

Und schon stürmen die Anwender die Webseite und bestätigen, dass Sie ihre eMail-Adresse überprüfen möchten und natürlich damit einverstanden sind, dass das BSI (Bundesamt für Sicherheit in der Informationstechnik) die dabei gewonnenen Daten freigiebig speichert und benutzt.....

......doch STOP -
diese Formulierung sollte sie etwas stutzig werden lassen.
Was wird da eigentlich genau und wie getestet?
Wer erhält eigentlich im Anschluss an diesen "Test" die vom BSI erhobenen eMail-Adressen...?
Welche (persönlichen) Daten fallen bei dem "Test" eigentlich genau an und werden gespeichert...?

Bedenken Sie folgendes:
Fast jeder Anwender besitzt "anonymisierte" oder "geheime" eMail-Accounts - sei es um Werbeletter los zu werden, seiner geheimen Liebschaft zu schreiben, oder um anonym ein Handy online anzumelden.

Und was tuen Sie da grade?

Na klar - sie geben nach einander alle eMail-Adressen in ein Formular eines Bundesamtes ein und testen, ob diese eMail-Adressen von einem ominösen Botnetz geklaut wurden;
...nachvollziehbar von einem PC aus....
....über die gleiche Internet-Leitung...
.....in einer überschaubaren Zeit....
.......inklusive der Einwilligung, dass dieser Verlauf gespeichert und weiter verwendet werden darf.

Mal sehen, wann in Deutschland die ersten Straftaten von "erpresser@geheim" aka "SuperMaus@irgendwo" alias "hmeyer@zuhause" bzw. "Hannelore.Meyer@firma" gelöst werden, weil man anhand der eMail-Adresse "entlarven" konnte, dass es sich um ein und die gleiche Person handelt....

Handelt es sich also doch eher um eine Identitätszusammenführung durch staatliche Stellen?
Oder einen Identitätsdiebstahl...?

Ein Schelm, wer da in diesen Zeiten böses denkt...

Keine Kommentare:

Aktuelles