Kommentar

Her mit den Datensilos

Torsten Krauel meint: Der Schutz von Kundendaten muss so perfekt sein wie bei Raketen

Ein einziger Computertechniker knackt die Vodafone-Datenbank. So wie ein einziger Techniker die NSA-Computer. Oder vor zwei Jahren ein Täterduo aus Übersee die Kundendatenbank von Sony. Die Folgerung daraus ist: Kommerzielle Datenbanken werden offenbar nicht gesichert wie ein Raketensilo, sondern eher wie ein Gewächshaus. Kommt man durch die Tür nicht hinein, tritt man eine Scheibe kaputt.

Für die Aktivierung von Raketen sind komplizierte Codes nötig. Sie werden grundsätzlich nicht im Silo aufbewahrt, nicht einmal beim Militär; die Codes gehören einer zivilen Ermächtigungsinstanz. Selbst wenn jemand sie dort in die Hand bekäme, könnte ein Mensch allein die Rakete mit ihnen aber nicht starten. Es gilt das Zweischlüsselprinzip. Nur zwei Personen zusammen können die Rakete abfeuern, und auch das nur nach mehrfacher Bestätigung.

Beim Abhördienst NSA galt das alles schon nicht mehr. Die größte Überraschung im Fall Snowden war, dass ein einzelner Mensch die digitalen Kronjuwelen der NSA herunterladen konnte, ohne dass irgendwo Alarm ausgelöst wurde. Es gab vor Snowden bei der NSA kein Zweischlüsselprinzip. Das gibt es erst jetzt. Bei Vodafone wurden immerhin Adressdaten und Finanzdaten getrennt verwaltet. Aber auch dort konnte ein Einzeltäter die Adressdatenbank knacken.

Mit dem Wissensvorsprung von kriminellen Computerspezialisten hat das nichts zu tun. Es hat damit zu tun, dass unsere Daten gegen solche Kriminellen nicht so gesichert werden wie Raketen – per Mehrschlüsselgewalt beim umfassenden Zugriff, wobei die zivile Sicherung gern noch wesentlich ausgefeilter sein darf als die militärische. Eine komplizierter Schutzmechanismus kann Reaktionsfristen verlängern, den laufenden Betrieb verteuern und auch sonst Unannehmlichkeiten im Geschäftsverkehr nach sich ziehen. Das steht außer Frage. Aber der Schutz persönlicher Daten geht vor.

An der Unversehrtheit der Daten hängt inzwischen ein wichtiger Teil der Unversehrtheit der Person, die das Grundgesetz garantiert. An den personenbezogenen Daten hängt auch die Stabilität der Wirtschaft. Ein Nachtangriff auf zwei Millionen Bankkonten kann den Finanzsektor ganz schön ins Schlingern bringen. Datendiebstahl ist eine potenzielle Massenvernichtungswaffe. Firmen, deren Geschäftsmodell auf Daten beruht, haben eine Verantwortung, die derjenigen von Generälen gleicht.

Was daraus folgt? Kein Mensch, weder der Firmeninhaber noch der Chef der IT-Abteilung und schon gar nicht ein einzelner Systemadministrator, darf eine solche Datenbank im Alleingang öffnen und kopieren können. Auch dann nicht – gerade dann nicht! –, wenn er sich sämtliche Passwörter beschafft hat und auch sonst noch einige Spezialkenntnisse besitzt. Der Zugriff auf die Datensilos muss so gesichert sein wie bei Raketensilos. Unmöglich, zu teuer, zu viel verlangt? Nein. Es wäre der kostendeckende, risikogerechte Preis der Informationsgesellschaft.