Gastkommentar: Datenkrake Google Street View:
»Jeder Viertklässler kann heutzutage WiFi-Daten sammeln!«
Google musste viel Kritik einstecken nachdem bekannt wurde, dass bei Kamerafahrten für Street View auch Daten von drahtlosen Netzwerken gesammelt wurden. Damit stehlen sich jedoch viele Kritiker zu einfach aus ihrer eigenen Verantwortung, findet Gert Hansen, Vice President Product Management von Astaro.
Keine Beiträge im Forum. » Diskussion starten!
Für Gert Hansen machen es sich viele Google-Kritiker zu einfach.
Nachdem bekannt wurde, dass Google bei seinen Kamerafahrten für Street View auch unverschlüsselte Inhalte von WiFi-Netzwerken aufgezeichnet hat, hagelt es aus der Öffentlichkeit mal wieder von allen Seiten heftige Kritik. Immer mehr echte und selbst ernennte Datenschützer melden sich deshalb zu Wort und üben harsche Kritik an dem Konzern. Zu Unrecht, findet Gert Hansen, Vice President Product Management des Karlsruher Netzwerksicherheitsspezialisten Astaro. Seiner Ansicht zeigt der Fall eher, dass viele Nutzer der drahtlosen Internetzugänge selbst eine viel zu lasche Datenschutzpolitik fahren, sich dann aber lauthals über die vermeintlich böse Datenkrake Google beschweren.
»Das Alarmierende am Google-WiFi-Skandal ist nicht die Tatsache, dass Daten gesammelt wurden. Das Kernproblem liegt woanders. Wir haben in Deutschland, Österreich und der Schweiz viele ungesicherte WiFi-Netze, und durch die Google-Geschichte ist den Menschen ins Bewusstsein gerückt, wie lax sie im Alltag mit ihren Daten umgehen«. Somit müssen sich die Nutzer zuerst einmal an die eigene Nase fassen, bevor sie andere kritisieren.
Google nutze lediglich die Möglichkeiten, die unvorsichtige Nutzer bieten: »Die Sache ist doch die: Google ist weder irgendwo eingebrochen‘, noch hat sich das Unternehmen illegalen Zugriff auf die Daten verschafft. Die StreetView-Wagen haben nur die Daten eingesammelt, die bildlich gesprochen ohnehin ‘in der Luft herumschwirren‘ – und damit theoretisch auch jedem anderen zugänglich sind, der unter Umständen mehr damit macht, als sie nur zu speichern. Jeder technisch einigermaßen versierte Viertklässler kann heutzutage WiFi-Daten sammeln!«, so Hansen.
Privathaushalte haben es leichter
Obwohl private Funknetzwerke wesentlich leichte abzusichern sind, bleiben viele fahrlässig offen. (Dron, Fotolia.de)
Das Argument vieler Nutzer, die sichere Konfiguration eines WLAN Access Points sei für Privatpersonen viel zu schwierig, lässt Hansen angesichts der heute gebotenen Lösungen nicht mehr gelten: Es sei schon lange nicht mehr »schwer, Wireless Access Points abzusichern. Gerade für Privathaushalte haben viele Hersteller in den letzten Jahren sichere Consumer-Lösungen auf den Markt gebracht, die sich einfach per Knopfdruck konfigurieren lassen.«
Schwierigen haben es da schon die Unternehmen, bei denen eigentlich andere Anforderungen bezüglich der Sicherheitsstandards eingehalten werden müssten. »Auf Unternehmensseite sieht das schon anders aus. Hier bestehen andere Anforderungen, und Wireless Security-Lösungen sind in der Regel noch sehr starr, teuer und komplex«. Das Ergebnis ist allerdings auch hier oft das Gleiche. Nachdem man sich überfordert fühlt, baut man einfach darauf, dass schon nichts passieren wird. Dieses gefährliche Verhalten bestätigt auch Hansen: »Die Folge: Entweder verzichten die Betriebe ganz auf WiFi, obwohl ihnen das eigentlich sehr viele Vorteile bieten würde. Oder sie greifen auf billigere Consumer-Versionen zurück. Das ist insofern fatal, als dass diese sich vom Sicherheitsgrad natürlich von Enterprise-Lösungen erheblich unterscheiden.«
Doch was sind die Anforderungen an eine sichere WiFi-Lösung und wie stellt man sicher, dass unbefugte keinen Zugriff auf den Datenverkehr bekommen? Hier empfiehl Hansen »eine Enterprise-Lösung sollte beispielsweise mehr als einen Access Point zentral verwalten können und starke Authentifizierung, zum Beispiel gegen Active Directory, unterstützen. Auch ein sicherer und leicht zugänglicher Gast-Zugang ist bei einer Enterprise-Lösung Standard.«
Lösung ist nicht gleich Lösung
Von der beschriebenen Praxis vieler kleinerer Unternehmen, einfach auf den vermeintlich ausreichenden Schutz einer Endkundenlösung zu bauen, rät der Fachmann dringend ab: »Nutzt ein Unternehmen ein Consumer-Produkt, besteht die Gefahr, dieses nicht sicher in die Betriebsumgebung und die dazugehörigen Sicherheits-Policy integrieren zu können. Besonders wichtig ist, dass sich eine WiFi Security-Lösung reibungslos in die betriebliche Sicherheitsinfrastruktur, wie beispielsweise Firewall, VPN und Content Filter, einfügt.«
Die Verantwortung für die Datensicherheit liegt also bei den jeweiligen Nutzern. Wer wirklich will, kann sich vernünftig absichern - auch als Unternehmen. »Die Mittel zu sicheren WiFi Access Points sind gegeben. Auch auf Seiten der einfachen und erschwinglichen Unternehmenslösungen wird hier in den kommenden Monaten noch einiges passieren. So veröffentlichen wir beispielsweise im dritten Quartal Astaro Wireless Security, eine WiFi-Sicherheitslösung, die sich per Plug & Play-Funktion schnell einrichten und zentral verwalten lässt und alle notwendigen Sicherheitsfunktionen bereitstellt«, verspricht Hansen einfachere Lösungen auch für den Businessbereich.
Sein Fazit: Bevor man auf Google losgeht, sollte man zuerst einmal die egenen Datenschutzhausaufgaben machen: »Im aktuellen Fall von Google ist von der Sicherheitsperspektive betrachtet also weniger relevant, ob die Sammelaktion korrekt war oder nicht. Vielmehr sollten sich die WiFi-Nutzer fragen, ob sie ihre Daten weiterhin schwach oder sogar unverschlüsselt ‘herumfliegen‘ lassen oder ob sie dem einfachen Mitlesen nicht doch lieber einen Riegel vorschieben möchten.«
- 1. Seite: »Jeder Viertklässler kann heutzutage WiFi-Daten sammeln!«
- 2. Seite: Privathaushalte haben es leichter
- 3. Seite: Lösung ist nicht gleich Lösung
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Channel-Weitblick aus Erfurt
Beim Forum Marketing & Vertrieb des SIBB breitete Christian Fischer, geschäftsführender Gesellschafter des Erfurter SaaS-CRM-Herstellers TecArt-Group seine Vision vom Erfolg im SaaS-Markt aus. Eine der wichtigsten Erkenntnisse: nachhaltiger Erfolg braucht echte Ökosysteme aus ISVs, vor allem aber aus ganz unterschiedlichen Partnertypen.
» Bundesliga-Tippspiel 2011
