SOX für Privatsphären

Eine Million Sozialversicherungsnummern. Eine Millionen Identitäten. Eine Million Privatsphären. Für so einen Diebstahl braucht man ja nicht mal mehr irgendwelche Computerkenntnisse. Ach was, ein gutes Brecheisen reicht vollkommen. Oder nicht mal das, viele Leute bringen es ja fertig, sich ein Notebook irgendwo klauen zu lassen. Und nicht nur das, sie schaffen das sogar dann, wenn sie wissen das sie eine Art Abzug einer HR-Datenbank auf ihrem Notebook haben. Es ist ja nun nicht so, als waere das zwangsweise so. Die Menschheit hat schon seit Anbeginn Geheimnisse und seit dem arbeiten intelligente Menschen daran, die Geheimnisse auch geheim bleiben zu lassen. Und ganz ehrlich: Meine persönlichen Daten würde ich schon gern geheim halten, es sei denn ich entschliesse mich selber dazu das zu aendern. Nungut, es gibt also Legionen von Verfahren um Geheimnisse zu wahren. Manche sind mies und koennen von einem kleinen Kind geloest werden, viele sind brauchbar, wenige sehr gut und ein Verfahren ist beweisbar unbrechbar. Es mangelt also nicht an Verfahren, um die Privatsphäre zu schützen. Nur am Willen anscheinend. Obwohl es durchaus nicht nur einmal passiert ist, das die Privatsphäre vieler Menschen verletzt ist. Es passiert wiederholt. Man muss sich nur die “related Links” beim obigen Register-Artikel angucken:

Als viele Menschen Geld verloren haben, hat man danach SOX eingefuehrt. Auch wenn viele Personen SOX für eine Erfindung prozesssexueller Menschen halten, so heisst es nichts anderes, das CEO dafuer haften muessen, wenn ihre Finanzbuchhaltung Mist reportet oder der Bilanz einige Kreativität angedeihen lässt. Vielleicht waere es mal eine Idee die CEOs für Identitätsdiebstahl haften zu lassen. Einmal im Jahr unterschreiben, das alles getan wird, um die überantworteten Privatsphären privat zu halten. Dann würden sehr schnell keine Laptops mehr ohne Verschluesselung arbeiten. Tapes würden verschluesselt werden. Server würden verschluesselt arbeiten. Die Technik, um das zu realisieren ist da oder absehbar verfügbar: Das T10000-Tapelaufwerk kann verschluesseln, ZFS wird auch bald verschluesseln koennen. IPsec ist in vielen Betriebsystemen eingebaut. MacOS X verfügt über den FileVault. Seit Windows 2000 gibt es in den Professional-Varianten das Encrypted Filesystem. Und wenn das alles noch nicht reicht, gibt es ein ganzes Ecosystem von Firmen, die ihr Geld nur damit verdienen, Tools für diese Problemstellung zu schreiben. Es ist alles da, nur jetzt muss man die Firmen, denen wir unsere Privatsphäre geben, auch dazu zu zwingen, diese Schutzmassnahmen zu nutzen.