Hier mal einige Zeilen zum Einstieg:

“Wir sind ein neues Web 2.0 Startup. Unser Geschäftsmodell sieht vor, dass…. (gekürzt -> neue Idee die noch fehlte, Community, Einnahmen über Werbung). Ein unbekannter hat sich unbefugt Zugang zur Administrator-Oberfläche der Website verschafft. Hier hat er alle Community-Mitglieder der Website gelöscht und einen enormen Schaden verursacht. Die Serverlogs können wir als Beweisgrundlage gerne liefern”

Aber was passiert jetzt eigentlich? Unabhängig davon ob Backups vorhanden sind oder nicht oder ob überhaupt an solche Extremszenarien gedacht wurde.

Ich beleuchte mal die polizeiliche Seite.

Die Strafanzeige ist erstattet, die Polizei nimmt die Ermittlungen auf.

Zunächst wird nach dem Prinzip der örtlichen und sachlichen Zuständigkeit der Vorgang einer Behörde und dann einem Kommissariat weitergeleitet. Das dauert ein paar Tage. Das Verfahren wird in die polizeiliche Vorgangsbearbeitung übertragen (es sei denn die Anzeige ist auf einer Wache oder direkt bei dem richtigen Kommissariat aufgegeben worden) und bekommt eine Vorgangsnummer.

Der oder die zuständige KommisariatsleiterIn entscheidet dann, welcher seiner SachbearbeiterInnen diesen Vorgang bearbeitet. Dieser findet den Vorgang dann am nächsten Tag in seinem Posteingangsfach und nimmt ihn mit in sein Büro.

Nicht dass der Kollege / die Kollegin auf genau euren Vorgang gewartet hätte und würde sich sofort nur um euch kümmern. Ich muss euch enttäuschen, ihr seid nicht alleine. Es kann also sein dass euer Vorgang auch bei der Sachbearbeitung etwas liegt bis er bearbeitet wird. Bei knapp 1,5 Millionen Straftaten jährlich kann man das auf die Sachbearbeiter herunterrechnen und sieht wie alleine man ist. Alleine ist man zunächst nur in seiner persönlichen Betroffenheit, Verzweiflung und Wut.

Dann beginnt die Bearbeitung. Der Hinweis auf die Serverlogs ist ja so ziemlich der einzige Anhaltspunkt in diesem fiktiven Sachverhalt. Also wird man euch bitten, diese Serverlogs zu übermitteln. Nach der Auswertung bleiben dann zwei Dinge übrig. Ein Timestamp und eine IP.

Über die kommt man relativ schnell zu dem Provider. Diesen anzurufen und zu fragen bringt nichts, vor der Ehre steht der Fleiß. Die zuständige Justiz wird angeschrieben und gebeten, einen Beschluss auszustellen um die Daten bei dem Provider einzuholen. Der Richter prüft, ob eine Rechtsgrundlage gegeben ist und stellt dann den Beschluss aus oder nicht.

Wird der Beschluss ausgestellt, nimmt die Sachbearbeitung Kontakt zum Provider auf und bittet um Mitteilung, wer denn die IP zu besagter Zeit genutzt hat.

Kurzer Einschub: Bis jetzt sind schon einige Tage vergangen. Würden die Daten bei den Providern nicht gespeichert, hätte Polizei, Justiz und IHR als Geschädigte PECH. Und der “Communitykiller” Glück.

Der Provider teilt dann in der Regel eine Telefonnummer mit. Also immer noch nicht weiter. Über eine Anschlussinhaberfeststellung kommt man dann zu einem Namen und einer Adresse. Der erste wirklich personenbezogene Ermittlungsansatz.

Es folgen verschiedene Ermittlungen, wahrscheinlich Vernehmungen und wenn ihr Glück habt wird der Täter ermittelt.

Aber was ist inzwischen aus dem Startup geworden? Wie erklärt man das seinem Geldgeber? Zieht sich dieser zurück? Ich hoffe diese Erfahrung muss keiner machen…

Nach einer Veranstaltung der LDI NRW kam ein Kollege, der an der Veranstaltung teilgenommen hat, zu mir und wir sprachen über die Veranstaltung. Er meinte ihm seien einige Teilnehmer der Veranstaltung schon fast paranoid vorgekommen. So eine Angst vor dem Missbrauch der persönlichen Daten hätte er noch nicht erlebt.

Paranoid – Sucht man nach Definitionen für Paranoia, dann kommt man schnell in den Bereich wo von Krankheit gesprochen wird. Sind wir denn schon so weit das uns das Netz krank macht? Etwas in dem wir uns freiwillig bewegen macht uns krank? Sollten wir dann nicht anfangen uns Gedanken zu machen? OK; ich bin kein Web 2.0 Arzt, aber wenn ich selber eine Ursache für meine Krankheit kenne dann ist es doch an mir diese zu beheben. Wenn mich das Internet krank macht nutze ich es nicht. Punkt. So einfach ist das.

Ok, ist es natürlich nicht. Man möchte das Web ja nutzen. Aber wenn ich täglich beobachte, wie Datenangsthasen sich virtuell bei “irgendwelchen” Web 2.0 Startups, neuen Communities oder anderem virtuell datentechnisch ausziehen, dann fehlt mir ein gewisses Maß an Verständnis dafür. Unbekannten Fimen mit Firmensitz teilweise ganz weit von Deutschland vertraut man sich mit den persönlichsten Daten an, aber vor dem eigenen Staat hat man Angst. Ich weiss nicht.

Fotografie ist eines meiner Hobbys. Ist es da nicht schade dass ich bei den Besuchen von Barcamps aus Rücksicht auf Datenangsthasen keine Kamera mitnehme? Ein Polizist der Barcamps besucht und Fotos macht. Gefundenes Fressen für Spekulationen von Datenangsthasen.

Jeder kennt bestimmt jemanden, dem schon mal sein Notebook gestohlen wurde. Wie in einem großen Selbstbedienungsladen könnte man sich z.B. bei einem Barcamp bedienen. Locker stehen die Crumplerbags mit den teuren Schätzen achtlos in den Ecken während sich die Onlinecommunity offline unterhält.

Das habe ich bis jetzt bei allen Barcamps (und ähnlichen Veranstaltungen) so beobachten können. Wahrscheinlich schaue ich als Polizist auch manchmal durch eine etwas andere Brille.

Und genau aus diesem Grund begrüße ich, wenn uns Hersteller mit einem Serviceangebot im Falle eines Diebstahls unterstützen. Eine mögliche (und von vielen großen Herstellern angebotene) Software ist Lojack for Laptops. Selber beschreibt sich Lojack wie folgt:

“Computrace® LoJack® for Laptops is a theft protection service that tracks, locates and recovers stolen laptop and desktop computers.

Software installed on your computer works behind the scenes to silently and securely contact our Monitoring Center, and if stolen, reports its location using any Internet connection.

Our Recovery Team then tracks your computer’s location and partners with local law enforcement to get your computer back. If your stolen computer is not recovered in 30 days, you’ll receive a full refund for the purchase price of the software.”

Jeder mag für sich selber überlegen was ein Notebookdiebstahl für ihn bedeutet und ob sich so eine Software lohnt. Auf jeden Fall sollte man man seinem Eigentum schützen. Wie auch immer. Die ganze Zeit festhalten hilft auch.

Das darf doch nicht wahr sein! Kann doch jedem Mal passieren. Ist doch nicht schlimm. Aus Fehlern lernt man. Die Sprüche habe ich in den letzten Wochen alle gehört.

Jaja….

Mein Blog war weg. Meine Internetseiten waren weg.

Hmmm…. seltsam. E-Mail an den Provider. “Die USV wird getauscht, dadurch kam es zu einigen Ausfällen, morgen läuft wieder alles.”

Ok, einen Tag Ausfall ist ja ok, kann passieren. Wird akzeptiert.

Am nächsten Tag sah ich dann: “Hacked by…” auf meinem Blog. Und das war alles was ich sah. Erste Zweifel (an mir) kamen auf. Eine zweite E-Mail an den Provider brachte dann die bittere Wahrheit ans Tageslicht. Der gesamte Server (auf dem mein Angebot lag) war gehacked und alle Daten waren futsch. Leider auch meine Sicherung die ich immer brav und regelmäßig auf dem Server (jaja, ich weiss…) gemacht habe. Ich dachte noch, was sollst du mit einer E-Mailsicherung, ist doch Quatsch, und vertraute meinem Provider. Das einzige was man beim Provider wieder herstellen konnte war ein drei Monate alter Stand. Na super.

In mühsamer Kleinarbeit habe ich also erstmal den gesamten Content zusammengetragen, mein besonderer Dank gilt hier archive.org und Google Cache. Ohne die wäre ich ein wenig aufgeschmissen gewesen. Leider fehlen mir von einigen Artikeln ein paar Zeilen, wer also zufälligerweise in seinem Feedreader noch einige Postings von mir hat, über eine Mail würde ich mich freuen. Es geht um den Zeitraum April bis Juli 2007. Jetzt bastel ich das Theme noch ein wenig zurecht, aber pünktlich zum einjährigen Bestehen des Blogs am 28.11.2007 sollte alles wieder funktionieren.

Inzwischen mache ich noch ein paar Back-Ups zusätzlich. Die Strafanzeige des Providers hat mir leider nur wenig geholfen. Dafür sind jetzt auch wieder alle alten Beiträge online. Und wenn ich viel Langeweile habe dann rekonstruiere ich auch alle Kommentare, das habe ich mir im “ersten Angriff” gespart. Jetzt gibt es nur ne Menge Postings ohne Kommentare. Schlecht für nen Blog, ich weiss…

In einer für die ARD durchgeführten Umfrage (September 2007) sprachen sich 58% der Befragten für eine Onlinedurchsuchung aus. Die Tendenz zur letzten Befragung war steigend.

Die ganze Umfrage gibt es bei Dimap Infratest.

90% sprachen sich für eine bessere Ausstattung der Polizei aus. 82% schlagen härtere Strafen zur Abschreckung vor, 71% wollen mehr Überwachungskameras und 68% sind für eine generelle Überwachung des Internets.

Interessant ist auch die Untersuchung, wie das Thema von den Parteien angenommen wird. Mehr dazu findet man in ARD DeutschlandTREND September 2007 .