Analyse zur unsicheren Organ-DatenbankDieses Debakel wird nicht das letzte bleiben
Den eigenen Nachbarn zum Organspender machen? Skandalös, dass so etwas geht. Aber nicht wirklich überraschend. Leider.
Wie SRF aufgezeigt hat, war es ein Leichtes, etwa seinen Nachbarn ohne dessen Wissen oder gar gegen seinen Willen als Organspender einzutragen.
Dass das bei der Onlineregistrierung für Organspenden möglich war, ist keine Hacker-Grossleistung, es zeigt nur das Dilemma aller Schnittstellen zwischen der digitalen und der realen Welt. Die Übergänge sind holprig und strotzen vor Kompromissen.
Bei jedem Webdienst liegt ein Abwägen zwischen Sicherheit und Einfachheit zugrunde. Genauso wie es am einfachsten und bequemsten wäre, beim eigenen Heim-WLAN auf ein Passwort zu verzichten, wurde in diesem Fall auf eine aufwendigere und präzisere Kontrolle der Echtheit einer Person verzichtet. In beiden Fällen führt das dazu, dass das Angebot leicht von mehr Leuten genutzt werden kann. Das ist bequem, einfach und funktioniert.
«Dass wir auch heute noch Fotos unserer ID als Identitätsbeweis ins Netz stellen müssen, ist der beste Beweis dafür, wie verfahren die Situation ist.»
Aber beides hat Risiken. Verzichtet man daheim auf ein WLAN-Passwort, können Nachbarn gratis mitsurfen oder Schlimmeres anstellen. Verzichtet man bei einer Organ-Datenbank auf eine aufwendige Authentifizierung, können einen auch Fremde zum Spender erklären.
Dass Letzteres nicht besser kontrolliert wurde, ist blauäugig und naiv. Aber nicht nur: Es gibt aktuell auch keine einfache Lösung. Es ist nämlich nach wie vor nur aufwendig möglich, einen realen Menschen im Internet präzise zu authentifizieren. Das zwingt Plattformen mit Registrierungstools regelmässig zu Kompromissen und Basteleien. Dass wir auch heute noch Fotos unserer ID als Identitätsbeweis ins Netz stellen müssen, ist der beste Beweis dafür, wie verfahren die Situation ist.
Das Abwägen zwischen Sicherheit und Einfachheit ist aber nur die eine Seite. Ebenso wichtig ist die rein technische Sicherheit, die Systeme vor Angriffen und Schabernack schützt. Auch dort findet immer ein Abwägen zwischen Aufwand und Risiko statt.
Software und digitale Dienste funktionieren da ähnlich wie eine mittelalterliche Burg. Mit mehr Aufwand bekommt man mehr Sicherheit. Hier noch eine Massnahme, da noch eine Lücke schliessen und dort einen noch so unwahrscheinlichen Angriffsvektor verhindern.
Weitreichende Folgen
Trotzdem gibt es selbst mit maximalem Aufwand keine absolute Sicherheit. Das war im Mittelalter so und ist auch heute noch so. Ein kleiner Flüchtigkeitsfehler oder eine Unachtsamkeit (die immer passieren können, schliesslich ist es Hand- und Menschen-Arbeit) – und schon bricht das ausgeklügeltste Sicherheitskonzept innert Sekunden zusammen. Darum wird bei Software (wie damals auch bei Burgen) ständig nachgebessert und korrigiert.
Da sich die Verantwortlichen solcher Plattformen dieser Abläufe häufig nicht bewusst sind oder sie ignorieren, wird das Debakel um die Organ-Datenbank nicht das letzte bleiben, was gerade bei sehr persönlichen Daten weitreichende Folgen haben kann.
Fehler gefunden?Jetzt melden.
