Mat Honan berichtet in seinem Blog, dass er gehackt wurde. Eigentlich nicht er. Und Mitleid gibt es auch keines. Und zwar deswegen:
Mat berichtet, wie jemand sein „Cloud“-Passwort gehackt hat, sich also Zugang zu seinen „im Internet“ gespeicherten Daten verschafft hat. Das schiebt er auf ein schwaches Passwort mit nur 7 alphanumerischen Zeichen. Er vermutet, dass mittels Brute Force das Passwort geknackt worden sei. Brute Force bedeutet ausprobieren aller möglicher Kombinationen. Warum sein Speicherplatzanbieter das nicht erkannt hat, ist mir schleierhaft.
Dummerweise konnte der Cracker so aber nicht nur an die dort gespeicherten Daten. Von dort aus war es auch möglich alle Geräte des gleichen Unternehmens, die Mat gehören, aus der Ferne zu löschen. „Remote Wipe“ soll verhindern, dass Daten auf geklauten Geräten in falsche Hände geraten. Die Datenwiederherstellung ist laut Unternehmen nur mit erheblichem forensischen Aufwand möglich.
Mat scheint in einer Blase zu leben, die er sich mit vielen anderen teilt. In dieser Blase sind Daten, die wir komplett in fremde Hände geben, sicher.
Das ist natürlich Humbug. In dem Moment, wo ich auf lokale Backups verzichte, für deren Zugriff man physisch einwirken müsste, gehe ich ein hohes Risiko ein. Speichere ich alle meine Daten bei einem und nur einem Anbieter, potenziert sich das Risiko. Denn eigentlich alle Anbieter von Internetspeichern sagen, dass sie keine Haftung übernehmen, wenn den Daten was passiert.
Wenn zudem dieser eine Zugang auch noch ausreicht, um alle meine Geräte, die praktischer Weise alle aus dem gleichen Haus stammen, zu löschen, dann ist das Risiko so hoch, dass ein totales Desaster unausweichlich scheint.
Trotzdem nutzen mehr und mehr Menschen und Institutionen „Cloud“-Dienste. Was das für ein Wahnsinn ist, gleich ob für private vertrauliche Daten oder geschäftliche, ergibt sich schon daraus das ich keine Kontrolle darüber habe, wer dort was mit meinen Daten macht. Auch bin ich auf eine funktionierende Infrastruktur angewiesen, denn ohne Netz keine Daten. Und, zu guter Letzt, ich bin auch dem Unternehmen und seinem Wohlergehen auf Gedeih und Verderb ausgeliefert.
Von daher ist der Verlust der Daten eines Jahres für Mat ein schwerer Schlag. Mitleid habe ich jedoch nicht, denn er hat das m. M. n. aktiv heraufbeschworen.
Ich stimme zu 99% mit deiner Analyse überein. Mit einem Unterschied: ich habe durchaus etwas Mitleid. Denn wenn man sich die Kommentare auf Mats Blogeintrag ansieht, dann haben sehr viele von diesen auch kein Mitleid mit seinem Schicksal.
Und zwar nicht, weil er so unvernünftig gewesen wäre, seine Daten überhaupt irgendwelchen Cloud-Anbietern anzuvertrauen, sondern weil er so blöde war ein schlechtes Passwort zu wählen. Die Gefahr, die ein alleiniges Vertrauen auf die Cloud-Dienste mit sich bringt, wird dort weiterhin verharmlost. Dabei äußern sich dort sehr viele sehr hämisch, denen sehr leicht genau das gleiche geschehen könnte.
So sehr ich dir also dennoch zustimme, dass Mat Honan sich fahrlässig verhalten hat – wie allerdings eine sehr große, sich oft als besonders hipp wahrnehmende Mehrheit von Internet-Usern sich eben auch verhält(!) – so sehr halte ich es für angebracht, politisch nach der Mitverantwortung derjenigen Cloud-Anbieter zu fragen, die ihre Nutzer regelrecht dazu verführen, ihre Daten aus der Hand zu geben und dort im besonderen Maße mit Eigenschaften wie Datensicherungen werben. Hier stellt sich die Frage, ob diese Dienste nicht unlautere Angebote machen, die keinerlei Kontrolle unterliegen!
Keine Frage, dass diese Geschichte dennoch als Warnung für jedeN EinzelneN gelten sollte, seine wichtigen Daten eben nicht diesen Cloud-Anbietern in die Hände zu geben!
So eine Bandbreitenverschwendung. Jedesmal wenn ich meine Musik hören will, sie aus der Cloud zu saugen. Dafür wurde das Internet nicht erdacht. Selber schuld, wenn den DAU’s (dümmster anzunehmender User) ihre Daten gelöscht, Passwörter geklaut werden oder die Polizei alle Freunde über F*ckBook findet. Dummheit muss bestraft werden.