Zuletzt zeigte sich an zwei Beispielen sehr schön, wie schnell Daten geklaut werden können. So war es Hackern gelungen, die Daten des Schengener Sicherheitssystems - Informationen von Europol und europäischen Polizeibehörden – zu klauen. Und es stellte sich heraus, dass über das Internet 16 Millionen E-Mails und die dazugehörigen Passwörter gestohlen wurden. In beiden Fällen war auch Deutschland davon betroffen.
Die Tatsache, dass die deutsche Bevölkerung erst Wochen nach dem Datenklau der E-Mails und Passwörter vom Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert wurde, hält Tobias Huch, Unternehmer und Netzaktivist, für nicht vertretbar. „Das BSI ist gescheitert“, sagte Huch den Deutschen Wirtschafts Nachrichten. Während Innenminister de Maizière das Vorgehen des BSI als „wohlvorbereitete und vorzügliche Aktion zum Schutz und zur Warnung der Bürger“ bezeichnete, nennt Huch das Vorgehen des BSI „stümperhaft“.
Das Beispiel verdeutlicht, wie wichtig es ist, sich wenigstens dort, wo man es kann, selbst zu schützen. „Man sollte zumindest bei wichtigen Systemen wie dem Onlinebanking, Paypal, E-Mails und so weiter unterschiedliche Passwörter benutzen“, sagte Tobias Huch den Deutschen Wirtschafts Nachrichten. Für Angebote ohne große Sicherheitsrelevanz könne man auch ein einfaches Standardpasswort benutzen, welches man gelegentlich wechselt.
Wichtig sei auch, das eigene Computersystem immer auf dem aktuellen Stand und einen aktuellen Virenschutz installiert zu haben. „Passwörter gehören regelmäßig geändert“, so Huch. Aber nicht nur Passwörter ohne semantische Bedeutung sind sicher. „Wenn man einen Satz schreibt und dort Buchstabe und Sonderzeichen einfügt, ist das Passwort sicher, wenn der Anbieter es auch verschlüsselt auf seinem Server vorhält. Zum Beispiel: Heute9gibt7es5Nudelauflauf$$$LECKER!“
Je häufiger man die Passwörter ändert, umso schwerer ist es aber auch, sich diese zu merken. So werden fast zwangsläufig die Passwörter irgendwo niedergeschrieben. Und das erleichtert wiederum den Missbrauch. Aus diesem Grund bietet es sich an, die eigene „Passwortliste verschlüsselt zu speichern oder einen guten, alten Zettel zu benutzen.“ Huch selber verschlüssele seine Daten „auf der Festplatte mittels 256bit AES und kommuniziere bei wichtigen Inhalten per PGP mit einem 4096bit Schlüssel über meine eigene Entwicklung.“
Doch während man bei Online-Käufen, bargeldlosem Zahlungsverkehr und Onlinespielen oder dem Nutzen von Sozialen Netzwerken, selbst entscheiden kann, welche Daten man preisgibt, funktioniert dies bei der noch immer geplanten möglichen Vorratsdatenspeicherung nicht. „Man steht als unschuldiger Bürger unter Generalverdacht“, so Huch. Auch seien „Daten in dieser Menge, wenn man Zugriff auf sie haben will, niemals sicher.“ Wenn Hacker das „Schengener Sicherheitssystem knacken, dann knacken sie auch Speicherpunkte für die Vorratsdatenspeicherung“, sagt Huch. Aber „die Gefahr geht hierbei nicht in erster Linie von Hackern aus, sondern vom Missbrauch durch staatliche Stellen.“
Aus diesem Grund hat Tobias Huch eine Online-Petition gegen die geplante Vorratsdatenspeicherung gestartet. Über 33.000 Unterstützer hat die Petition, die noch etwa drei Wochen läuft, bereits. Zwar könne er die Erfolgsaussichten der Petition noch nicht abschätzen. Aber der öffentliche Druck aus der Ecke der Bürgerrechtler sei wichtig. „Meine Hoffnung liegt vor allem bei Bundespräsident Gauck, der mit seiner Lebensgeschichte eigentlich unmöglich ein Gesetz zur Totalüberwachung unterschreiben kann.“ Huch zufolge sei die Vorratsdatenspeicherung nachweislich für die Verbrechensbekämpfung nicht nützlich, da es keine Steigerung der Aufklärungsquote gebe. Aber die Vorratsdatenspeicherung ist „eine große Gefahr für unsere freiheitlich-demokratische Grundordnung“, so Huch. „Da Menschen, die sich überwacht fühlen, nicht mehr frei ihre Meinung äußern werden.
Auch sei die Missbrauchsgefahr unglaublich groß. „Nicht nur durch Hackerangriffe, sondern viel mehr durch unkontrollierte Behörden, wie man anhand der Kontoabfragen durch Behörden sehen kann.“ Die Kontostände und Transaktionen jedes Bürgers „sind derzeit transparent für Unbefugte“ und das gleiche werde bei der Vorratsdatenspeicherung passieren. „Der Richtervorbehalt ist nur ein Feigenblatt“, sagte Huch den Deutschen Wirtschafts Nachrichten. „Die Redtube-Abmahnwelle hat bewiesen, dass es keine Kontrolle durch Gerichte gibt, sondern quasi jedem Antrag blind stattgegeben wird.“
Die Aussage der Regierung, mit einem möglichen Gesetz zur Vorratsdatenspeicherung bis nach der Entscheidung des Europäischen Gerichtshofs zu warten, sei reine Verzögerungstaktik. „Hätte die GroKo ein Interesse an unserer Demokratie und unserem Rechtsstaat, würde Sie dauerhaft eine Vorratsdatenspeicherung ausschließen“, so Huch. „Leider ist der Wunsch nach einem Überwachungsstaat für ‚Sicherheitspolitiker‘ zu verlockend.“