Transition News: 01-01-2025,
Veröffentlicht am 2. Januar 2025 von AR. Lesedauer: 4 Minuten.
Durch die Enthüllung gravierender Sicherheitsmängel in der elektronischen Patientenakte (ePA) ist der 38. Chaos Communication Congress (38C3) zumindest ein wenig in die Schlagzeilen geraten. Angesichts des demonstrierten potentiellen Zugangs zu sämtlichen gut 74 Millionen dieser Akten sowie der Tatsache, dass die ePA in nur zwei Wochen praktisch obligatorisch in Deutschland an den Start gehen soll, war das Echo im Mainstream jedoch ausgesprochen gering. Besonders brisant dabei: Es handelt sich teilweise um seit Jahren bekannte Sicherheitslücken.
Der Kongress des Chaos Computer Clubs (CCC) hatte indes einige weitere interessante und teils überraschende Sessions zu bieten. Da viele davon live gestreamt wurden, konnten Interessierte auch von zu Hause aus dabei sein. Auf dem Medienportal des Clubs sind diese Sitzungen und Talks jetzt noch als Videos zu finden.
Datensicherheit war natürlich einer der erwarteten Schwerpunkte der Veranstaltung. In einem Talk mit dem Titel «Volksdaten von Volkswagen» ging es zum Beispiel um die gesammelten Bewegungsdaten von 800.000 E-Autos sowie Kontaktinformationen zu den Besitzern, die ungeschützt im Netz gestanden hätten. Eine weitere Session zeigte, wie einfach Massenüberwachung sein kann. Über einen Datenmarktplatz konnten 3,6 Milliarden Handy-Standortdaten aus Deutschland erworben werden. Darin habe man detaillierte Bewegungsprofile, unter anderem von Geheimagenten, Soldaten und hochrangigen Regierungsbeamten gefunden.
Der mühsame Weg, sich als unbescholtener Bürger gegen die, auch biometrische Datensammelei der Sicherheitsdienste zu wehren – vor allem, wenn man einmal in den diversen Datenbanken mit Etiketten wie «Terrorismus» versehen wurde –,