Ursprünglich wollte ich etwas über das Vorgehen des US-Finanzdienstleisters Equifax sprechen, der erst kürzlich den Verlust vieler Daten von über 143 Millionen US-Bürgern zu beklagen hatte. Ich wollte darüber schreiben, dass sich die Angreifer via der Apache-Struts-Lücke Zugriff verschaffen konnten und wie schlecht die mediale Kommunikation des Unternehmens seitdem von Statten ging. All diese Artikel werde ich in den kommenden Tagen und Wochen auch veröffentlichen, allerdings brennt mir zuerst etwas anderes auf der Seele. In mir kam die Frage auf, ob uns das alles denn wirklich interessiert?
Egal ob NSA Affäre, dem Leak von Yahoo Konten oder das Auftauchen einer Lücke in WPA-2 – IT Security und die dazugehörigen Gefahren bestimmen immer häufiger unseren Alltag und werden nicht selten zum Gespräch beim Morgenkaffe. Während es früher natürlich hauptsächlich IT Verantwortliche waren, die diese Debatte führten, hat diese mittlerweile auch einen festen Platz in den Gesprächen von Nicht-ITlern. Die Betroffenheit, die Wut und die Angst um persönliche Daten ist direkt nach Bekanntwerden derartiger Ereignisse natürlich immer groß. Doch interessiert es uns wirklich? Wie lange halten diese Diskussionen denn an? Mal 2 Wochen, mal 4 Wochen und in anderen Fällen ist alles sogar bereits nach Lesen des Artikels wieder vergessen. Wie viele der Menschen, die empört darüber sind, wie Firmen mit unseren Daten umgehen, melden sich tagtäglich für acht verschiedene Newsletter an? Selbst beim beschriebenen Fall in den USA hält sich die flächendeckende Empörung in Grenzen und das obwohl von knapp einem Drittel der Amerikaner höchst sensible Daten wie Sozialversicherungsnummern und Geburtsdaten gestohlen wurden. Daten mit denen in den USA so ziemlich alles legitimiert werden kann. Klar ist natürlich auch, dass die Empörung der Kunden in diesem Falle zwar angebracht wäre, allerdings wenig bewirkt, solange Firmenkunden von Equifax weiterhin dessen Dienste nutzen. Ich kann vielen Menschen übrigens auch das Stück von Last Week Tonight bezüglich des Equifax Hacks ans Herz legen, es beschreibt die Hintergründe dieses Artikels ganz gut.
Bleibt die Frage: wann sind wir nicht mehr nur empört, sondern verändern unser Verhalten? Vermutlich müssen erst Dinge geschehen, die uns zutiefst unangenehm erscheinen. Beispiel gefällig? Das Fremdgeh Portal Ashley Madison verlor 2015 persönliche Daten von über 32 Millionen Benutzer. Unter diesen Daten befanden sich Kreditkartentransaktionen, verschlüsselte Passwörter, interne E-Mails und Chatlogs. Mittlerweile kann sich jedermann Teile dieser Datenbanken für wenig digitales Geld im Darkweb kaufen.