Kriegen wir unsere neuen Personenkennziffern eigentlich irgendwohin tätowiert? Vielleicht sogar als Barcode? Dann könnte man dem Ganzen vielleicht wenigstens noch einen modischen Aspekt abgewinnen… Wenn es datenschutzrechtlich schon mehr als bedenklich ist.

Bei der Volkszählung hagelte es noch Klagen und Proteste, damals gab es jedoch noch nicht die Möglichkeiten wie heute, personenbezogene Daten zu erfassen und zu verbinden. Warum stört es jetzt so gut wie niemanden? Interessiert es in Zeiten von Payback und StudiVZ eigentlich keine Sau mehr, was mit den persönlichen Daten geschieht?

Dieses Wort schoss mir eben spontan durch den Kopf, als ich den Nachtrag zu diesem Blogbeitrag gelesen habe.

Geniale Idee! 😀 *ichmussmalebenfixwaserledigen*

Wie konnte man bezüglich TPM (Trusted Platform Module) im Zusammenhang mit Windows Vista vor einiger Zeit noch so schön lesen:

Ein Trusted Platform Module nach TPM-1.2-Spezifikation ist keine Voraussetzung, sondern eine Option (in allen Systemklassen). (heise)

Inzwischen liest sich das Ganze jedoch ein klein wenig anders bei Microsoft:

Auf einem Computer mit entsprechender Hardware ist der gesamte Festplatteninhalt verschlüsselt – inklusive der Windows-Systemdateien und der Datei für den Ruhezustand. Um eine einfach bereitzustellende und zu verwaltende Lösung zu ermöglichen, wird ein TPM 1.2-Chip (Trusted Platform Module) zur Speicherung der Schlüssel verwendet. Damit das Feature möglichst einfach zu verwenden ist, sind ein TPM und eine entsprechende Infrastruktur notwendig.

In der Praxis sieht das unter Windows Vista dann so aus (für kompletten Screenshot auf das Bild klicken):

Das sind sie also, die vollmundig angekündigten Sicherheitsfeatures von Windows Vista. Wer eine etwas ältere Hardware ohne TPM sein Eigen nennt, bleibt bei der Laufwerksverschlüsselung außen vor.

Glücklicherweise gibt es jedoch Alternativen. Und die taugen tatsächlich etwas.

Den gestrigen Abend (nein…eigentlich die letzte Nacht) habe ich damit verbracht, Unmengen an Blogeinträgen und Kommentaren zum Thema StudiVZ zu lesen. Mein Ziel war, eine Zusammenfassung der Vorgänge und Vorfälle zu schreiben, möglichst frei von Emotionen. Aber erstens war ich irgendwann viel zu müde dafür und zweitens hat dies bereits ein anderer getan, auf den ich an dieser Stelle verlinken möchte.

Robert listet das Thema StudiVZ in einer Übersicht der Top Blog-Skandale. Ich bin mir nicht sicher, ob „Blog-Skandal“ die richtige Bezeichnung für diese Geschichte ist. Sicher, die Lücken und Vorkommnisse wurden von Bloggern entdeckt oder zumindest veröffentlicht. Fakt ist jedoch, dass die Betreiber von StudiVZ seit Monaten (mindestens seit August 06) informiert waren. Es gab Gespräche, in denen auf die nun öffentlich bekannten Lücken und Verstöße gegen den Datenschutz aufmerksam gemacht wurde. Schulterzucken war da definitiv die falsche Antwort. Und ganz sicher sind in so einem Fall andere Maßnahmen angebracht, als sich in der Presse als neuer Star der New Economy feiern zu lassen. Richtig wäre gewesen, konsequent die seit langem bekannten Probleme zu lösen und so lange noch ein wenig kürzer zu treten.

StudiVZ krankt daran, dass es auf augenscheinlich mit heisser Nadel gestricktem Code basiert. Es drängt sich der Eindruck auf, dass es den Machern in erster Linie daran gelegen war, möglichst schnell sämtliche Funktionen des „Vorbilds“ Facebook zu implementieren und an den Start zu kommen, bevor es ein anderer tut. So etwas rächt sich, wenn die Nutzerzahlen tatsächlich so explodieren, wie man es sich in seinen feuchten Träumen vor dem Start ausgemalt hat. Ob die genannten Zahlen in Höhe von 1 Mio. Nutzern so stimmen, sei einmal dahingestellt, aber allein die Stabilitätsprobleme zeigen, dass der Code nicht darauf ausgelegt ist, mit einer großen Zahl von Nutzern zurecht zu kommen. Von den ganzen Löchern mal ganz zu schweigen…

Was wäre nun ein gangbarer Weg? Meines Erachtens nach sollte man sich ganz fix 2-3 Leute heranholen, die Erfahrung mit wirklich großen Systemen haben. Und dann für einige Zeit die Server vom Netz nehmen und einmal gründlich aufräumen. Inklusive vernünftiger Informationspolitik, Beiträge wie „Alles wird gut“ im StudiVZ-Blog sind definitiv nicht geeignet. Die Verärgerung der meisten Nutzer darüber ist auch nur zu deutlich aus den Kommentaren heraus zu lesen. Und für mich nachvollziehbar.

Nun, ich bin neugierig, ob StudiVZ das Ruder nun herumreißen kann. Oder ob man sicher weiter auf der tollen „Idee“ ausruhen wird…