Die “Rhein-Neckar-Zeitung” (“RNZ”) desin­formiert in zwei Artikelse­rien (ver­linkt wer­den will sie allerd­ings nicht — LSR) über einen “Hack­eran­griff” auf das Rathaus in Schriesheim, in dessen Folge per­so­n­en­be­zo­gene Dat­en ins fiese Dark­net ger­at­en sind:

Es ist derzeit noch nicht bekan­nt, welch­es Ein­fall­stor die Hack­er nutzten: War es möglicher­weise ein mit ein­er Schad­soft­ware infiziert­er Anhang?

Wenn dem so ist, würde ich per­sön­lich den Admin­is­tra­tor feuern, der nicht nur solche Anhänge unge­filtert ins Intranet weit­er­leit­en lässt, son­dern überdies anscheinend Leuten, die alles anklick­en, was wie eine Datei aussieht, hin­re­ichend viele Rechte ein­räumt, die gesamte Infra­struk­tur des Rathaus­es zu infil­tri­eren. Ohne per­son­elle Kon­se­quen­zen (und, daraus fol­gend, die Furcht vor solchen) beste­ht anscheinend zu wenig Anreiz zur Umsicht. War der Schuldige gar jemand, der es bess­er wis­sen sollte, empfehle ich rechtliche Schritte gegen sel­bige Per­son einzuleit­en; andern­falls ist eine EDV-Schu­lung offen­bar drin­gend notwendig.

Ich teile im Übri­gen Fefes Auf­fas­sung, dass ein­deutig zu viele Dat­en über zu viele Per­so­n­en an zu vie­len Stellen gespe­ichert sind.

Zum Glück ham’se Fach­leute bei der “Rhein-Neckar-Zeitung”:

Der Sohn eines RNZ-Mitar­beit­ers, der am Karl­sruher Insti­tut für Tech­nolo­gie studiert hat, machte die Probe aufs Exem­pel[.] (…) Er brauchte nur einen speziellen Inter­net­brows­er, denn nur mit dem kön­nen die Seit­en im Dark­net dargestellt wer­den.

Das ist natür­lich grober Unfug, denn um “Seit­en” im “Dark­net” (mein­ten Sie: Web­sites im Tor-Net­zw­erk?) “darzustellen”, braucht jemand, der irgend­was irgend­wo studiert hat (ohne den Her­rn per­sön­lich zu ken­nen: Infor­matik war es ver­mut­lich schon mal nicht), nur eine Soft­ware, die einen Prox­yzu­gang zur jew­eili­gen Infra­struk­tur — und das ist heutzu­tage, da I2P und Freenet außer­halb aus­gewählter Nis­chen kaum Ver­bre­itung find­en, über­wiegend das Tor-Net­zw­erk — bere­it­stellt, und einen beliebi­gen Web­brows­er, der mit SOCKS-Prox­ys zurechtkommt. Es ist, zurück­hal­tend aus­ge­drückt, schwierig, einen Web­brows­er (“Inter­net­brows­er”, soso, welche Inter­net­pro­tokolle sprechen denn zum Beispiel Apples Safari und Microsofts Edge noch so?) zu find­en, auf den das nicht zutrifft; wobei selb­st das meist lös­bar ist.

Aber hat der “Sohn eines RNZ-Mitar­beit­ers” sich mit sein­er, äh, Recherche nicht straf­bar gemacht? Da gehen die Mei­n­un­gen auseinan­der:

Damit im Dark­net zu sur­fen, ist zwar nicht ille­gal, aber doch wegen viel herumgeis­tern­der Schad­soft­ware nicht ganz unge­fährlich, sagt das Bun­de­samt für Sicher­heit in der Infor­ma­tion­stech­nolo­gie (BSI). Laut BSI wer­den Nutzer dann straf­fäl­lig, sobald sie “ille­gale Inhalte kon­sum­ieren, herun­ter­laden oder rechtswidrige Waren und Dien­stleis­tun­gen erwer­ben”.

Nun ist der junge Mann mit Zugang zu den Rathaus­dat­en, der inzwis­chen pro­moviert, kein Dark­net-Experte und natür­lich kein Krim­ineller; und natür­lich hat er nur ein­mal aus­pro­biert, ob sich die angezeigten Ord­ner anklick­en lassen[.]

Dafür musste er, sofern mein Textver­ständ­nis mich nicht täuscht, allerd­ings wissentlich die offen­sichtlich aus ein­er ille­galen Quelle stam­menden Dat­en von einem Krim­inellen herun­ter­laden. Der Staat ver­schwen­det sehr viel von meinen Steuern dafür, auf mein­er Hard­ware nachguck­en zu kön­nen, ob ich vielle­icht heim­lich Cannabis kon­sum­iere (tu’ ich übri­gens nicht), aber bei der “Rhein-Neckar-Zeitung” prahlen sie öffentlich mit ihren Straftat­en und dür­fen immer noch frei herum­laufen. So habe ich mir das mit dem Staat­stro­jan­er aber nicht vorgestellt, Herrschaften.

Das Rathaus arbeit­et ger­ade “inten­siv an Lösun­gen, um betrof­fene Per­so­n­en in ein­er angemesse­nen Art zu informieren”[.]

Anders als bei Pass­wortlecks (die auch nur entste­hen kön­nen, indem ein Admin­is­tra­tor zu blöd für seinen Job war) ist es bei weggekomme­nen bio­metrischen Dat­en, die auch betrof­fen sein sollen, aber nicht ganz so leicht, die “gestohle­nen” (die “Rhein-Neckar-Zeitung” benutzt auch die Begriffe “Daten­klau” und “ger­aubte Dat­en”, als seien Kopieren, Klauen und Rauben nichts als Syn­onyme — dabei gilt: wenn die Dat­en hin­ter­her noch da sind, wo sie vorher waren, hat nie­mand etwas “geklaut”, “ger­aubt” oder “gestohlen”, son­dern bloß kopiert; so schw­er zu ver­ste­hen ist das doch nicht?) Dat­en unbrauch­bar zu machen, sofern der Ver­ant­wortliche nicht größere chirur­gis­che Ein­griffe zu bezahlen bere­it und imstande ist.

Damit es aber nicht so aussieht, als wäre nichts unter Kon­trolle, deliri­erte “das Rathaus” flugs die Exis­tenz von Tor2web zur bloßen Speku­la­tion:

Das Rathaus untern­immt zudem alle Schritte, damit die im Dark­net veröf­fentlicht­en Dat­en nicht im öffentlich zugänglichen Inter­net, dem World Wide Web (www), zu sehen sind.

Immer­hin lässt sich aus dem Stuss, den die “Rhein-Neckar-Zeitung” mehrere “Jour­nal­is­ten” zusam­men­schreiben ließ, eine wertvolle Infor­ma­tion ent­nehmen (oder “rauben”, wie die “Rhein-Neckar-Zeitung” es wohl nen­nen würde):

Heute spe­ichert ein nor­maler Rech­n­er ein Daten­vol­u­men von 350 Giga­byte.

Die Com­put­er in der Redak­tion haben wirk­lich kleine Fest­plat­ten.