Wer den Schaden hat, braucht für den Spott nicht zu sorgen. Oder wie es beim Fussball üblich ist: Der gefoulte schiesst nicht selbst den Elfmeter.
Robert Habeck wurde, wie einige andere Politiker und Social-Media-Leute, Opfer einer Cracker-Attacke. Vermutlich eine Person hat sich Zugang zu diversen Accounts beschafft, ob Social Media (Twitter/Facebook), Mail oder Cloud-Speicher. Soweit man weiss, haben die Betroffenen dort weder verfügbare 2-Faktor-Authentisierungen genutzt, noch sonstige Vorkehrungen getroffen, um solche Attacken durch Selbstschutz zu verhindern (sichere, lange, einfach genutzte Passwörter – zB mittels Passwortmanager).
Nun sind also persönliche Daten und teilweise auch Dinge aus dem familiären Umkreis veröffentlicht worden und die Betroffenen leiden, gut nachvollziehbar, unter einem Trauma (ähnlich Einbruchs- oder Überfallsopfer).
Es macht die Sache auch nicht besser, dass selbsternannte Netzpolitiker wie Konstantin von Notz (Grüne) zu den stark betroffen gehören, wo man doch vielleicht gerade von ihnen etwas mehr Sorgfalt im digitalen Alltag erwarten hätte können?
Wie auch immer: Selbst Habeck forder nun eine „harte Hand“: Der Staat solle „die Sicherheit im Internet“ überwachen, vorschreiben, sicherstellen, sich in die Passwortvergabe einmischen und Anbieter und Nutzer „zwingen“. Gleichzeitig werden Forderungen aus allen Lagern gegen das BSI und BMI Seehofer erhoben, man hätte doch schon Anfang Dezember die Tweets lesen müssen, in denen die Dokumente geleaked wurden.
Also eine Forderung nach Massenüberwachung von Tweets, Facebook und des Webs durch das BND-nahe BSI? Vorratsdatenspeicherung aller in Deutschland „produzierten“ Tweets? Oder gleich IP-Verbindungen?
Habecks heutige Äusserungen zeugen davon, dass er absolut keine Ahnung von IT-Sicherheit und Bürgerrechten hat, wenn er sich bei so einer „harmlosen“ und selbsverschuldeten Aktion sofort zu einem rechtskonservativen Hardliner wandelt, statt sich zuerst die eigenen Missstände einzugestehen und an die Verantwortung jedes IT-Nutzers zu appellieren.
Das BSI gibt seit Jahren diverse Leitfäden heraus (IT-Grundschutz, BSI für Bürger) mit durchaus sinnvollen Empfehlungen, die persönliche und auch unternehmerische IT-Sicherheit zu verbessern. Auch 2FA und andere Dinge sind dort erfasst, aber werden von der breiten Masse inkl. MdBs aus Faulheit und Inkompetenz nicht umgesetzt.
Die Ursachen hinter dieser digitalen Inkompetenz vieler Bürger und fast aller Bundespolitiker, egal welcher Partei, ist vielschichtig:
Einerseits rein monetär: Wer etwas in der IT kann, wird sich nicht auf eine schlecht bezahlte und von vielen externen Faktoren (Partei, Wähler) abhängige Karriere einlassen sondern schlicht eine IT/InfoSec-Karriere verfolgen und in Ruhe gelassen werden. Ähnliches gilt für eine Laufbahn im Öffentlichen Dienst.
Andererseits hat es Deutschland als Nation digital so richtig verkackt: Nicht einmal in der theoretischen Informatik gibt es in Deutschland international nennenswertes Know-How, von der praktischen Ausbildung ganz abgesehen.
Man hat in Deutschland in den letzten 40 Jahren nie nennenswert Hardware (bspw. Prozessoren) entwickelt, so wie z.B. in Großbritannien mit Acorn, aus dessen Umfeld später ARM und auch die großartigen Edu-Projekte BBC Micro (1980er), Microbit und natürlich Raspberry Pi entstanden und bis heute einen Prozessor-Technologiecluster um Cambridge „füttern“.
Alles, was von Siemens, Schneider, Nixdorf oder gar von Robotron in der DDR gebaut wurde, basiert auf (un-)lizenzierter Technologie aus den USA (oder heute eben auch von ARM aus UK). Die einzige Fabrik, welche immerhin Mainboards in Deutschland herstellte, wird bis 2020 geschossen.
Auch im Bereich Systemsoftware wurde in Deutschland die letzten 35 Jahre nichts geleistet: Linux, Windows, macOS als Betriebssysteme aber auch Programmiersprachen und Internet-Standards sind in Deutschland nicht nennenswert entwickelt worden oder als Bonsaiprojekte zur Erlangung eines Hochschulabschlusses (also nur für den Mülleimer, nicht für die Praxis).
Das Windows-Monopol bei den Endbenutzern in den 1990ern tat den Rest, man wurde hier zum schlichten Anwender dressiert und das ist bis heute so, erfasste sämtliche Bildungseinrichtungen und Ausbildungspfade: Selbst Fachinformatiker werden nur dazu ausgebildet, ein Windows-System zu administrieren oder in Java zu programmieren und sind diesen System auf Gedeih und Verderb ausgeliefert.
Auch in meiner beruflichen Laufbahn *in* der IT-Branche erlebte und erlebe ich in Deutschland selbst in IT-Abteilungen in strategischen „Online/E-Commerce“ vollkommenes Unwissen über die Grundlagen unserer Computer und Netze und das auch noch 2019. Wie etwas funktioniert, warum etwas funktioniert, nach welchen Standards und wie diese Standards zustande kamen und weiterentwickelt werden: Völlig unbekannt. Einrichtung von simplen Dingen wie Mail-Accounts? 95% der Nutzer sind überfordert, obwohl sie „im Internet Geld verdienen“ wollen.
Nicht umsonst rate ich daher dem motivierten Nachwuchs mit starkem privaten Engagement in unserem Sektor sich bei erstbester Gelegenheit nach dem Abitur oder den ersten Semestern ins Ausland zu verabschieden, insbesondere natürlich in die USA, meinetwegen aber auch in die Schweiz. Ansonsten wird man hier im Laufe seines Lebens einen hohen persönlichen Preis für das digitale Versagen der Gesellschaft, Wirtschaft und Politik bezahlen:
Wir entwickeln Software auf Systemen, die Unternehmen aus den USA für uns entwickelt haben auf Computern, die US- oder chin. Unternehmen in Asien für uns gebaut haben, in Programmiersprachen, die meist US-Unternehmen für uns entwickelt haben. Und das ganze läuft später dann in der Cloud von US-Unternehmen wie Amazon, Microsoft oder Google. Versteuert wird auf Bermuda.
Deutschland ist digital bankrott.
Selbst in Brexit-Großbritannien ist, entgegen der Darstellung in unseren Medien, die Digitalisierung viel weiter fortgeschritten als bei uns: Hinter https://www.gov.uk/ gibt es nicht nur ein breites Bürgerportal sondern eine große Digitalisierungs-Abteilung mit Entwicklern, Projektmanagern und Designern, die seit Jahren Services für Bürger und Behörden umsetzt. Und zwar nach modernsten Vorgehensweisen der IT mit einem öffentlichen Handbuch/Leitfaden, das vielen privatwirtschaftlichen IT-Unternehmen(!) in unserem Land überlegen ist.
Viele dorrt entwickelten Webanwendungen und Dokumentationen sind quelloffen auf GitHub und wären auch für uns verwendbar (wenn auch nur als Inspiration), würde es jemand begreifen und anwenden.
Kein Politiker begreift es bisher, weder von den Grünen noch der FDP. Von SPD und Union ganz zu schweigen. Meines Wissens kann kein einziger MdB programmieren, sämtliche angeblichen „IT-Unternehmer“ aus dem FDP-Lager hatten Media-Agenturen/Werbeagenturen und Webdesign-Klitschen um 2000, die allesamt insolvent gingen. Nennenswerte Software oder gar Hardware wurde nicht produziert.
Wenn man also jetzt selbst vom „liberalen“ Lager eine staatliche Intervention fordert, dann ist das nichts anderes, als endgültig eine Mauer bauen zu wollen: Staatliche Hürden gegen Innovation, die man selbst nicht liefern oder mitgestalten kann. Solche eine Abschottung ist zum Scheitern verurteilt, wie die DDR oder andere nationalistischen Systeme, die gegen „Globalisierung“ und Marktwirtschaft nichts anderes zustande bekommen, als sich selbst meterhoch im eigenen Dung einzugraben, auf bessere Zeiten zu hoffen und irgend einen ausländischen Sündenbock für das eigene Versagen verantwortlich zu machen.
Im übrigen: Wenn in Deutschland eine zweite Fremdsprache eine Voraussetzung für eine Hochschulreife ist, warum nicht auch eine Programmiersprache?
PS: Die Entscheidung Habecks, Twitter- und Facebook-Accounts stillzulegen ist eine gute Entscheidung, die ich auch umgesetzt habe. Diese Plattformen sind toxisch, man feindet sich laufend an und rotzt emotionale Meinungen in die Welt. Für sachliche Diskussionen oder gar Überzeugungsarbeit ist kein Platz und dementsprechend ist das ganze für alle Beteiligten unproduktiv. Lernt lieber z.B. Programmieren.
[…] Selbst wenn der eigene Twitter-Account wegen Doofheit geknackt wurde, wie es mutmaßlich beim CDU-Bundestags-Nachwuchsgenie Philipp Amthor passiert ist, dessen Passwort auch in der jüngsten Veröffentlichung von 773 Millionen Accounts enthalten ist und originellerweise “amthorwart” lautete. Und das auch von Leuten, von denen man es nicht erwartet hätte. […]