Sicherheitswahn im Internet

Sicherheitswahn im Internet

Der allgemeine Sicherheitswahn im Internet nimmt mittlerweile unfassbare Dimensionen an. Nicht nur dass immer mehr Hacker ihr Unwesen treiben und damit die Internet-Kapazitäten in den Keller drücken. Nein, auch der allgemeine Sicherheitswahn nimmt immer mehr zu. Auch in diesem Artikel habe ich dazu bereits etwas geschrieben.

DSGVO sei Dank?

Mit der Einführung der DSGVO plante die EU-Kommission die Sicherheit im Internet zu erhöhen. Was ja grundsätzlich zu begrüssen ist.
Waren zuvor viele Logins und Zugänge unsicher, weder gegenüber Hackern noch vor sonstigen Schädlingen wie Bots oder anderen Trackern gesichert, ist man inzwischen dazu übergegangen alles „dicht“ zu machen was nur möglich ist. Man verfällt überall einem allgemeinen „Sicherheitswahn“. Ein Wahn der nicht nur uns User immer mehr abnervt, sondern auch dadurch Kunden vergault, sprich Unternehmen sogar Ged kostet, anstatt welches zu sparen. Was das für Auswirkungen hat will ich hier aufzeigen.

Nicht dass man mich falsch versteht: auch ich möchte dass meine pers. Daten sicher sind, zumindest soweit wie möglich. Also möchte ich dass Provider, Shops und andere denen ich pers. Daten übermitteln muss um deren Seiten und Services zu nutzen, für diese Sicherheit sorgen, ja. Allerdings 100%ige Sicherheit wird es nie geben. Nur: das was aber mittlerweile insbesondere bei den großen Plattformen wie eBay oder eBay-Kleinanzeigen, Amazon & Co veranstaltet wird spottet inzwischen jeder Übertreibung!

Zunächst ging es ja darum dass man (berechtigterweise) durch die DSGVO (Datenschutzgrundverordnung) als Websitebetreiber dazu verpflichtet werden sollte Nutzer über a) das setzen von Cookies und deren Zweck zu informieren und b) die Nutzung der eingebenen oder ggf erhobenen Daten zu informieren und dies zu begründen. Aus diesem einfachen und sinnvollen Feature hat sich mittlerweile ein Sicherheitsmonster entwickelt, welches auf jeder 2. Website User in Angst und schrecken versetzt: die LogIn oder Nutzungsbestätigung.

Mittlerweile wird man auf jeder 2. Website als Nutzer dazu verdonnert sich ellenlange Sicherheitstexte durchzulesen und diese entweder zu akzeptieren oder die Seite zu verlassen.
Solche Texte können dann aussehen wie hier links im Bild…

Man wird quasi durch die Hintertür mit angeblicher Sicherheit bombadiert, um von den Websitebetreibern ohne jegliche Scham teilweise dutzende Drittanbieter welche ein angebliches „berechtigtes Interesse“ an meinen Daten haben mit selbigen zu versorgen.

Ob ich diese Drittanbieter akzeptiere, gut heisse oder ihnen meine Daten überhaupt anvertrauen möchte tut nichts mehr zur Sache. Friss Vogel oder stirb heisst hier die Devise. Akzeptiere es oder nimm unsere Seite nicht in Anspruch.

eBay, Amazon & Co im Sicherheitswahn?

Nicht nur bei eBay-Kleinanzeigen wird z.Zt in der IT-Abteilung komplett übers Ziel hinaus geschossen. Auch auf der gleichnamigen der Auktionsplattform eBay flippen die IT-ler völlig aus und überziehen mit ihren SIcherheitswahn komplett jegliche sinnvollen Regeln. Und überstrapazieren damit gleichzeitig alle User die diese Plattformen einfach nur ehrlich nutzen nutzen wollen. Ohne böse Hintergedanken… dafür bekommt man im Gegenteil solch schwachsinnige Fragen gestellt – alles nur im Namen der „Sicherheit“ und ganz nebenbei um an weitere Nutzerdaten zu gelangen und diese zu verknüpfen:

Beim Anlegen z.B. eines neuen eBay-Accounts muss man sich ja zunächst mit einer gültigen eMail-Adresse registrieren, und zwar detailliert mit Wohnort, Strasse, Hausnummer, Vor-, Nachname und Geburtsdatum. Diese eMail-Adresse wird zunächst verifiziert. Das alles genügte den Herrschaften bei eBay aber nicht mehr. Anscheinend gibt es zu viel Missbrauch auf der Seite.

Aber nein, man wird des weiteren jetzt noch um seine Telefonnummer „gebeten“, die man aber hergeben muss sonst kommt man auf der Seite nicht weiter. Also doch Erpressung von Daten. Und alles im Namen des „Datenschutzes“.

Nun wurden als nächstes diese lächerlichen Captcha-Bildchen eingeführt die man nacheinander anklicken soll. „Wählen Sie alle Fahrräder, Brücken, Autos, Taxis, Feuermelder usw…“ aus. Gut die kennt man ja auch schon aus dem Internet. Nervig, aber nun ja… Sicherheit geht vor. Also macht man gezwungenermaßen mit…

Wobei mittlerweile in der hochklassigen IT-Branche von diesen Dingen häufig bereitswieder Abstand genommen wird , da der tatsächliche Effekt eher gegen null geht was die tatsächliche Sicherheit anbelangt. Moderne Bots können nämlich auch solche Bildchen schon längst überwinden. Aber das ist ein anderes Thema, es geht weiter.

Captchas als die „neue Sicherheit“?

Nachdem die Captchas eingeführt wurden, schien das den Verantwortlichen bei eBay aber immer noch nicht zu genügen. Nun führte man kurzerhand noch die Handyabfrage ein. Man muss also nun erst seine Handynummer angeben, auf die man dann eine SMS geschickt bekommt mit einem SIcherheitscode den man dann auf der Website eingeben muss. Was macht eigentlich ein User der kein Handy hat? Nun ca. 80% aller Bundesbürger haben heutzutage ein solches, aber was wenn nicht?

Also sieht ein Login Vorgang bei eBay heute wie folgt aus:

• man trägt im Login Fenster seine (verifizierte) eMail und sein Passwort ein
• dann kommt das erste (von zwei!) Captcha-Fenstern. Bitte klicken Sie … Autos, Brücken etc an
• als nächstes wird die Eingabe der eigenen Handynummer verlangt (was geht eBay eigentlich meine Telefonnummer an???)
• danach erhält man eine SMS deren enthaltener Sicherheitscode man nun in das Fenster bei eBay eingeben muss.
• als weiteres kommt das nunmehr zweite(!) Captchafenster (bitte geben Sie , Taxis, Brücken, Fahrräder etc ein)
• DANACH all diesen Schikanen kommt man dann also endlich (nach ca. 5 min Aufwand) endich in seinen Account hinein.

Wenn man Glück hat! Neuerdings sendet eBay nämlich die SMS nicht mehr zeitnah(!) sondern man muss zusätzlich 30 sek. warten und dann auf den Button „SMS erneut senden“ klicken – DANN kommt die SMS und nicht nur eine sondern gleich 2 SMSe.

Fehlende Transparenz

Mit Einführung seiner „Re-Captchas“ 2009 hat Marktführer Google einen ganz großen Coup gelandet. Viele Website Betreiber sind mittlerweile auf Googles Angebot gesprungen und haben ihre Websites mit „Re-Captcha„s ausgestattet. Sehr zur Freude von Google. Aber auch sehr zum Verdruß der User die diese Bildchen nun permanent auf jeder 2. Website ausfüllen müssen. Und das oft wie gesagt nicht nur einmal, sondern gleich 2-3 mal hintereinander!

Für die Analyse des Verhaltens werden von Google durch das ReCaptcha personenbezogene Daten wie:

• IP-Adresse (z.B. 192.168.128.11)
• Referrer URL (die Adresse der Seite von der der Besucher kommt)
• Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht).
• Cookies und Tracking-Pixel
• Mausbewegungen und Tastaturanschläge
• Verweildauer auf einer Seite
• Einstellungen des Nutzergeräts (z.B. Spracheinstellungen, Standort, Browser etc.)

gesammelt und an Google weitergeleitet.

Webseitennutzer sind sich in der Regel überhaupt nicht bewusst, dass sie im Hintergrund überwacht werden. Google hält sich zudem bedeckt, welche Daten gesammelt und wie Sie verwendet werden.

Quelle: Dr. Datenschutz

Alles völlig normal?

Es tut mir leid, aber für mich nicht! Ich halte das für einen kompllett abgedrehten Sicherheitswahn – ja, so bezeichne ich das.

Bei allem Verständnis für Sicherheit, die gerade durch die aktuellen Gefahren im Netz natürlich bestimmte Aktionen erfordern, kann man es aber auch gnadenlos übertreiben! Und das passiert hier allenthalben.

Zumal und das sollte man vielleicht auch einmal erwähnen, für diejenigen die es nicht besser wissen, es heute deutlich Userfreundlichere und bessere Methoden gibt Websites zu schützen und vor neugierigen Hackern, Trojaner oder Schadsoftware zu sichern.

Ein Plädoyer zum „normal“ bleiben

Am Ende bleibt eines als wichtige Quintessenz und Erkenntnis übrig: der größte Gau sitzt meist VOR dem Bildschirm. Und User kann man nicht vor sich selbst beschützen. Daher mein unbedingtes Plädoyer:

Hört endlich in den IT-Abteilungen auf Amok zu laufen und die USER eurer Websites zu „bestrafen“ in dem ihr sie durch 1000 angebliche „Sicherheitsvorkehrungen“ jagt. Ihr werdet sie am Ende völlig entnervt verlieren. Bildet Euch lieber weiter und verwendet neueste Techniken wie Honeypots und Blacklist-Services von renommierten Unternehmen und Organisationen. Die schaden den Usern nicht, nerven aber auch nicht unnötig.