Als ich gestern las, dass bei verschiedenen deutschen Behörden seit 2005 über 500 Computer "verschwunden" sind, da hatte ich erst mal genug. Ich kann das gar nicht glauben. In Großbritannien war jeder einzelne verschwundene Laptop dick in der Presse und bei uns sind über 500 Kisten samt deren Daten einfach verschwunden und kein Staatsdiener klärt die betroffenen Personen auf, deren Daten auf den Festpatten waren!
Jetzt könnte man einwenden, dass auf den PCs oder Laptops vielleicht gar keine sensiblen Daten waren. Aber halte ich zwar grundsätzlich für möglich, aber unwahrscheinlich. Eine Behörde verwaltet immer etwas und die Daten darüber werden auf dem Rechner benötigt. Nur zwei Sonderfälle würde ich gelten lassen: Es ist ein reiner Schulungs- oder Vortragsrechner. Oder es ist ein reiner Client, der immer nur online funktioniert, weil die Daten immer in der Zentrale auf dem Server stehen. Aber wenn andere Rechner verschwinden, dann muss man die Personen deren persönliche Daten darauf waren unbedingt informieren!
Die Antwort des Ministeriums finde ich ziemlich krass (Quelle: Heise.de):
Das Bundesinnenministerium wies Sicherheitsbedenken zurück. Sensible Daten auf den Festplatten seien durch eine entsprechende Software absolut sicher geschützt, sagte eine Sprecherin. Ein Dritter könne sich keinen Zugang verschaffen. Auch gehe es bei den verschwundenen Computern um keine beunruhigend große Zahl. Gemessen an der Zahl der Bundesbeschäftigten von etwa 480.000 liege der Computerschwund auch im Vergleich zu Privatfirmen "im absolut üblichen Verhältnis".
Es sind also sensible Daten auf den Rechnern. Über die Sicherheit von Verschlüsselungsmechanismen habe ich ja schon mehrfach berichtet, also dürfte es es für mittelmäßig begabte Hacker nur eine Frage der Zeit sein, bis sie an die Daten rankommen, wenn sie wollen. Und darauf zu verweisen, dass kleinere Firmen im gleichen Rahmen PCs verschlampern, ist für mich kein Maßstab…
Lesenswerte Artikel dazu bei Spiegel.de und bei Heise-online.