Cryptoparty der Rosenheimer Piraten
Datenschutz und sichere Kommunikation verständlich erklärt

Rosenheim — Cyberkriminelle und staatlich gesteuerte Hacker be­dro­hen so­wohl Kritische Infrastrukturen als auch Un­ter­neh­men und Privat­per­so­nen. Das Ge­fah­ren­spek­trum reicht von so­ge­nann­ten DDoS-Attacken, bei de­nen Server und Websites lahm­ge­legt wer­den, über das Ein­schleu­sen von Schadsoftware bis hin zu Fake-Shops. Da­ne­ben kann ein Ver­stoß ge­gen die Eu­ro­päi­sche Daten­schutz­grund­ver­ord­nung beim Um­gang mit per­so­nen­be­zo­ge­nen Daten eine emp­find­lich hohe Geld­strafe nach sich ziehen, was fin­di­ge Rechts­an­wäl­te zur Abzocke nut­zen. Der Kreis­ver­band der Rosenheimer PIRATEN be­leuch­tet die Ge­fah­ren­la­ge und be­nennt grund­sätz­li­che Vor­sichts- und Schutz­maß­nah­men in ei­ner kos­ten­freien zwei­stün­di­gen An­lei­tung, ei­ner „Cryptoparty“: Die IT- und Social Media-Experten Richard Stinauer aus Bruckmühl und Roger Rösch aus München er­klä­ren all­ge­mein ver­ständ­lich alles We­sent­li­che am Mitt­woch, 9. No­vem­ber, ab 19 Uhr in der Lounge des Rosenheimer Res­tau­rants zum Santa am Max-Josefs-Platz. Im Mit­tel­punkt stehen Mög­lich­kei­ten zum Schutz der Pri­vat­sphä­re wie Pass­wort­si­cher­heit, Zwei-Faktor-Au­then­ti­fi­zie­rung, Daten­ver­schlüs­se­lung, Viren­schutz, anonymes Surfen, Smartphone-Schutz und sichere Kommunikation.

Wegweiser

Bedrohungslage im Netz

Die digitale Transformation von Prozessen und Dienst­leis­tun­gen in Be­hör­den, Fi­nanz­wirt­schaft und Un­ter­neh­men schreitet voran, die Flexi­bi­li­sie­rung der Arbeit nimmt zu, etwa durch die Ver­brei­tung von ⭲ Homeoffice und Online-Ver­an­stal­tun­gen in der ⭲ Corona-Krise. Zu­gleich fühlt sich eine Mehr­heit der Internet­nut­zer im Netz nicht sicher. So be­kun­de­ten An­fang No­vem­ber in ei­ner Um­fra­ge im Auftrag des Digital­verbands Bitkom 52 Pro­zent der 1.014 be­frag­ten Internet­nut­zer ab 16 Jah­ren, sich online eher (28 Pro­zent) oder sehr (24 Pro­zent) un­si­cher zu fühlen. Dem­ge­gen­über fühl­ten sich 29 Pro­zent eher sicher, nur 15 Pro­zent sehr sicher.

Tatsächlich verschärft sich die Bedrohungslage im Netz. Die Po­li­zei­li­che Kri­mi­nal­sta­tis­tik (PKS) 2021 weist das dritte Jahr in Folge einen An­stieg der Fälle mit dem ⭲ „Tat­mit­tel Internet“ aus. Dazu zäh­len Straf­ta­ten wie Waren- und Wa­ren­kre­dit­be­trug, Computer­be­trug, Leis­tungs- und Leis­tungs­kre­dit­be­trug, die Ver­brei­tung por­no­gra­fi­scher Schrif­ten und Straf­ta­ten ge­gen die Ur­he­ber­rechts­be­stim­mun­gen. Die PKS 2021 sum­miert 383.469 sol­cher Fälle (2020: 320.323 Fälle, 2019: 294.665 Fälle). Statista be­zif­fert den Schaden in Deutschland 2021 auf rund 88 Mil­lio­nen Euro und nennt Computer­be­trug als eines der häu­figs­ten Cyberverbrechen: Ransomware etwa ver­sperrt dem ei­gent­li­chen Nut­zer den Zu­griff auf sei­ne Daten. Der Be­trof­fe­ne soll meist hohe Lö­se­gel­der (engl.: ransom) zah­len, um ir­re­pa­rab­len Daten­ver­lust zu ver­mei­den. Statista re­gis­triert zu­dem ei­nen ra­pi­den An­stieg des Ein­sat­zes so­ge­nann­ter Stalkingware: Schad­pro­gram­me, die nach der In­stal­la­tion auf dem Ge­rät des Opfers den Zu­griff auf alle mit dem PC oder Smartphone ver­knüpf­ten In­for­ma­tio­nen freigeben.

Fixpunkte: EU-DSGVO und BDSG-NEU

Die IHK für München und Oberbayern warnt wiederum vor einer neue Abzock­masche durch fin­di­ge Rechts­an­wäl­te: Bun­des­weit wer­den Website-Be­trei­ber ab­ge­mahnt, die be­stimm­te tech­ni­sche In­hal­te von Google so ein­ge­bun­den ha­ben, dass die IP-Adres­sen der Nutzer an den US-ameri­ka­ni­schen Internet­gi­gan­ten über­mit­telt wer­den. Kon­kret geht es um Google Fonts – Schrift­ar­ten, die als Bau­steine zur Dar­stel­lung von Text auf vie­len Web pages ver­wen­det wer­den. IP-Adres­sen die­nen der Iden­ti­fi­zie­rung von End­ge­rä­ten im Internet und zäh­len zu den per­so­nen­be­zo­ge­nen Daten, die der ⭲ Eu­ro­päi­schen Daten­schutz­grund­ver­ord­nung (EU-DSGVO) un­ter­lie­gen. Die An­wäl­te ver­lan­gen häu­fig 100 Euro für den per­sön­li­chen Scha­den so­wie zu­sätz­lich eine Un­ter­las­sungs­er­klä­rung plus Anwalts­ge­büh­ren in Höhe von bis zu 360 Euro. Die IHK emp­fiehlt, prä­ven­tiv Google Fonts lokal auf dem ei­ge­nen Server zu hin­ter­le­gen und die Daten­schutz­er­klä­rung auf der Website an­zu­pas­sen. Weder solle auf das Schrei­ben rea­giert, noch eine Zah­lung ge­leis­tet, viel­mehr die IHK in­for­miert wer­den, da der Ver­dacht auf Rechts­miss­brauch bestehe.

We have built databases of ruin—archives of intensely-detailed personal records so vast as to hold every individual life at ransom. The inevitable leaks are ineradicable, and cannot be cleaned up: "The Internet never forgets." In time, the mosaic will leave no life unrevealed.
Edward Joseph „Ed“ Snowden, US-amerikanisch-russischer Whistleblower, 9. Juli 2022 (⭱ Tweet)

Obgleich die EU-DSGVO und ergänzend das neue Bun­des­daten­schutz­gesetz (BDSG-NEU) das Er­he­ben und Ver­ar­bei­ten per­so­nen­be­zo­ge­ner Daten im Internet um­fas­send regeln, können schwere Pannen of­fen­bar nicht aus­ge­schlos­sen wer­den: So ver­schick­te etwa ein Essener Impf­zen­trum im Au­gust 2021 per Rund­mail die Daten von über 13.000 Impf­wil­li­gen an rund 700 Adres­sa­ten, die le­dig­lich über ge­än­der­te Öff­nungs­zei­ten in­for­miert wer­den soll­ten. Die Stadt Essen räumte ein, dass es sich um ei­nen un­ver­zeih­li­chen mensch­li­chen Fehler han­delte und „es nicht in allen Fällen ge­lun­gen“ sei, „die über das Impf­zen­trum Essen ver­schick­te E-Mail zu­rück­zu­ru­fen“. Die für den Daten­schutz zu­stän­di­ge Stelle der Stadt Essen sei in­for­miert und der Vor­fall dem Lan­des­da­ten­schutz­be­auf­trag­ten ge­mel­det worden.

„Cryptoparty“ sensibilisiert für Schutzmaßnahmen

Einer im Februar 2022 veröffentlichten Studie von ClickMeeting zu­fol­ge achten Internet­nut­zer zwar häu­fig auf die Privat­sphäre-Ein­stel­lungen, je­doch sel­ten auf das Ver­schlüs­seln ver­trau­li­cher Daten. Bei Webinaren etwa legen drei Viertel (74 Pro­zent) der 510 voll­jäh­ri­gen Be­frag­ten Wert auf den Schutz ihrer Privat­sphäre, 20 Pro­zent ist dies je­doch egal und 4,9 Pro­zent ach­ten gar nicht dar­auf. Da­mit das Be­wusst­sein für Daten­schutz, Daten­spar­sam­keit, Daten­sicher­heit, Daten­ver­schlüs­se­lung und sichere Kom­mu­ni­ka­tion ge­schärft wird, führt die Piratenpartei Rosenheim seit neun Jahren kon­ti­nu­ier­lich kos­ten­freie und für jeder­mann zu­gäng­li­che Schu­lun­gen durch. Auf die­sen so­ge­nann­ten ⭲ „Cryptopartys“ re­fe­rier­ten in Rosenheim bei­spiels­wei­se In­for­ma­ti­ker, zer­ti­fi­zier­te Daten­schutz­au­di­to­ren, IT-Pro­zess­ma­na­ger und EDV-Sachverständige.

Die Cryptoparty am Mittwoch, 9. November, ab 19 Uhr in der Lounge des Rosenheimer Res­tau­rants zum Santa am Max-Josefs-Platz lei­ten er­neut zwei aus­ge­wie­se­ne IT- und Social Media-Experten: Richard Stinauer aus Bruckmühl und Roger Rösch aus München. Im Mit­tel­punkt ihrer Prä­sen­ta­tio­nen ste­hen die Mög­lich­kei­ten für Nor­mal­bür­ger zum Schutz der Privat­sphäre wie Pass­wort­si­cher­heit, Zwei-Faktor-Au­then­ti­fi­zie­rung, Ver­schlüs­se­lung, Viren­schutz, anonymes Surfen, Smartphone-Schutz und sichere Kom­mu­ni­ka­tion. An­ge­spro­chen wer­den auch drei wei­te­re Themen: ers­tens die Ent­schei­dung des Eu­ro­päi­schen Ge­richts­hofs (EuGH), die bun­des­deut­sche Re­ge­lung zur ⭲ an­lass­lo­sen Vor­rats­da­ten­spei­che­rung er­neut für EU-rechts­widrig zu er­klä­ren, zwei­tens die Aus­zeich­nung „Digitales Amt“ der ⭲ Staats­mi­nis­te­rin für Digitales, Judith Gerlach, MdL (CSU), für baye­ri­sche Kom­mu­nen, die min­des­tens fünf­zig kom­mu­na­le und zen­tra­le Online-Ver­fah­ren im so­ge­nann­ten BayernPortal ver­linkt ha­ben, und drit­tens das Browser-Plugin „Ner­ven­scho­ner“ der Ver­brau­cher­zen­tra­le Bayern, wel­ches Ein­wil­li­gungs-Banner aus­blen­det. Teil­neh­men wird wegen des zehn­jäh­ri­gen Be­ste­hens des Kreis­ver­ban­des Rosenheim – Grün­dungs­tag: 15. Ju­li 2012 – auch der baye­ri­sche Lan­des­vor­sit­zen­de der Piratenpartei, Dipl. In­for­ma­tions­wirt Alexander Kohler.

Die nächste öffentliche Veranstaltung der Rosenheimer PIRATEN ist der Kreis­par­tei­tag 2022.1 mit Vor­stands­neu­wahl am Sonn­tag, 27. No­vem­ber 2022, ab 10 Uhr im Res­tau­rant zum Santa. Ihm fol­gen im An­schluss die Auf­stel­lungs­ver­samm­lun­gen der Stimm­kreis­be­wer­ber („Di­rekt­kan­di­da­ten“) für die Wahl zum 19. Baye­ri­schen Land­tag und für die Wahl zum 17. Be­zirks­tag Oberbayern im Herbst 2023 – je­weils für den Stimm­kreis 128 (Rosenheim-West) und für den Stimm­kreis 127 (Rosenheim-Ost). 

Pressekontakt

Erstveröffentlichung

Print: Ober­baye­ri­sches Volks­blatt, 76. Jg., Nr. 258/2022, Mitt­woch, 9. No­vem­ber 2022, S. 12 (r), Ko­lum­ne „Stadt Rosenheim“ (An­kün­di­gung) [20/1/–/–].
Online: ⭱ piratenpartei-rosenheim.org, Don­ners­tag, 3. No­vem­ber 2022; ⭱ ovb-online.de (An­kün­di­gung), Mitt­woch, 9. No­vem­ber 2022. Stand: Neu­jahr, 1. Ja­nu­ar 2024.
Publikationsverzeichnis: ⭲ Index 2022.
 

Dr. Olaf Konstantin Krueger M.A.

Digitaljournalist – Digitalpolitiker

One thought on “Cryptoparty der Rosenheimer Piraten
Datenschutz und sichere Kommunikation verständlich erklärt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.