Mit Herzblut geschrieben

Heartbleed Logo (Public Domain)
Hurra, ein Heartbleed-Logo!

Was bisher geschah, dürfte bekannt sein: Am 31. Dezember 2011, kurz vor Mitternacht (hick!), oder am 1. Januar 2012, am frühen Morgen (Schädelbrumm!), landeten einige Zeilen Code in der OpenSource-Bilbliothek OpenSSL, die da nicht hätten landen sollen. Der Hangover dieses Jahreswechsels dauerte an – mehr als zwei Jahre lang. Die Folge: Alle mit OpenSSL abgesicherten Internet-Verbindungen sind genau das nicht, nämlich nicht sicher. Allgemein bekannt ist das seit dem 7. April, seitdem hat das Ding einen Namen – nämlich Heartbleed -, und seitdem ist in meiner Mailbox, in meiner Twitter-Timeline und sogar zwischenzeitlich auf meinem Mobiltelefon der Teufel los. Überall wird Software aktualisiert (auch auf dem bis vergangenen Mittwoch in dieser Hinsicht sträflich vernachlässigten Server, der das Zuhause dieser Seiten darstellt), überall werden Zertifikate ausgetauscht, überall werden Passwörter geändert, damit das Internet wieder ein Stück weniger unsicher wird.

Überall? Nein.

Ein kleines gallisches Dorf Drei Viertel (!) der bundesdeutschen Bevölkerung geben nach einer repräsentativen Umfrage der GfK an, im Jahr 1 n.S. (nach Snowden) ihr Online-Verhalten nicht geändert zu haben. Nun ist diese Umfrage dummerweise vor Bekanntwerden von Heartbleed erarbeitet worden, was ihre Aktualität sehr begrenzt. Aber wie ich meine Mitmenschen so kenne, wird sich auch jetzt, nach Heartbleed, nicht so wahnsinnig viel daran ändern. YOLO für alle, oder so.

Dabei habe ich vor ca. 6 Wochen eine Bekannte, die in ihrem Leben noch nicht in Kabul war, darauf hinweisen müssen, dass mich in ihrem Namen Bettelmails aus der Abteilung „Sitze in Kabul fest, schicke Geld!“ erreichen. Und vor vier Wochen war eine Kollegin bei mir, in deren Namen ähnlich lautende Mails, immerhin mit dem realistischer wirkenden Aufenthaltsort Rom, verschickt worden waren. Und heute fand ich zwei Mails in meiner Mailbox, die angeblich von einer Freundin stammte und praktischerweise neben meinen Adressen (darunter auch uralte, die ich längst nicht mehr benutze) auch noch die einer Reihe anderer Menschen enthielten.

Immerhin drei, die jetzt ihre Passwörter geändert haben, wenn auch nur die zu ihren AOL- bzw. Yahoo-Accounts, fürchte ich.

Muss denn erst etwas passieren? Muss denn erst ein Konto leergeräumt sein? Muss denn erst jemand aus unerklärlichen Gründen einen Job verlieren? Muss denn erst jemandem aus ebenso unerklärlichen Gründen die Einreise in ein Land seiner Wahl verweigert werden? Muss denn erst, nicht unbedingt hier inDuLa (in diesem unseren Lande™, ein Ausdruck, den die Jüngeren schon gar nicht mehr kennen werden), aber in anderen Ländern, auch in Europa, jemand festgenommen werden, der nicht hätte festgenommen werden dürfen? Muss denn erst die Freiheit zum Teufel gehen, bevor ich so strunzdumme Sätze wie „Ich habe nichts zu verbergen.“ nicht mehr hören muss?

Wacht auf, Verdummte dieser Erde. (SCNR)

Wenn dann übrigens bitte alle die, die „nichts zu verbergen“ haben, künftig die Jalousien im Bad oben lassen, die Liste mit den Titeln der heruntergeladenen Pornos ausdrucken und an das schwarze Brett im Treppenhaus heften und ihre Kontonummern aufs Auto schreiben würden (wie schon im letzten Beitrag gefordert), dann bekäme diese Aussage vom Nichts-zu-Verbergen-haben doch gleich mehr Glaubwürdigkeit. Die von der sträflichen Dummheit der Mitmenschen allerdings leider auch.

Tut was, kümmert euch selbst um eure Sicherheit im Netz, oder wundert euch nicht über die Folgen.

1 Gedanke zu „Mit Herzblut geschrieben“

Kommentare sind geschlossen.