Juso-Chef nach Datenmissbrauch: BSI muss unabhängig werden

@12 Gesetz zum BSI: <link> in einigen Punkten wird eingeschränkt auf Bundesstellen, in anderen wird allgemein Informationstechnik benannt. Also warum sollte das BSI ausnahmslos für Bundesstellen von Belang sein? Selbiges findest Du auch bei Verfassungsbehörden, wäre mir neu das die auch nicht "zivile" Personen im Fokus haben. ;)

@10 Das ist unbestritten, das die Tat vor dem Dezember war, aber wie gesagt, nicht auf Accounts oder Rechnern, die unter der Obhut des BSI waren. Von daher nicht deren Job. Die Verfehlung des BSI hat eigentlich erst damit angefangen, als man von der ersten Veröffentlichung wusste, es aber als Einzelfall abgetan hat, und nicht weiter verfolgt hat um sicher zu stellen, das da nicht noch mehr kommt (Strafrechtliche Verfolgung ist sowieso Sache der Polizei und nicht des BSI).

Nach allem was ich höre, gab es nicht den einen, großen Hackerangriff, sondern über Jahre kleinere auf schwach geschützte Konten von direkt Betroffenen oder auch von Leuten aus deren Umfeld, sowie das Abschöpfen von Daten, die ohnehin schon kursierten. Insofern halte ich den Vorfall für wenig geeignet, eine Umstrukturierung des BSI zu begründen (was die Idee als solche nicht unsinnig machen muss). Mein einziger Vorwurf wäre, dass diesen Adventskalender über Wochen keiner dort bemerkt hat.

@9 Also so weit ich verstanden habe, waren die Tat vor Dez. 2018, die ersten Veröffentlichungen am Dez 2018 im "Adventskalender", Anfang Januar kam dann das große Schrecken auf. Und zu keinem Zeitpunkt war das BSI aktiv. Ich will gar nicht wissen wenn die Regierungsrechner gehackt werden und nicht veröffentlicht werden, wann das BSI mal aktiv werden würde. Wohl nie! um Überwachung von Accounts geht es ja gar nicht. Das würde natürlich Unmut geben.

... ist, die war tatsächlich viel zu lang. Zumal das BSI das ja mitbekommen hat. Da hätte ich schon erwartet, das man selbst wenn man von einem Einzelfall ausgeht, das man dem nach geht, und dann auch einschreitet.

@6 Nun zwischen Tat und Veröffentlichung liegt zwar auch eine Zeit, aber das sehe ich nicht, das es da die Aufgabe des BSI ist, das mit zu bekommen, das die privaten Accounts von Politikern und sonstigen Promis gehackt wurden, bzw. die Daten ausgespäht wurden. Das Geschrei will ich hören wenn raus kommen würde, das das BSI die privaten Accounts überwachen würde, und wie sollen die das sonst raus bekommen. Lediglich die Zeit zwischen der ersten Veröffentlichung bis dann konkret was passiert ...

Die formale Abtrennung des BSI vom Innenministerium ist doch nur Augenwischerei und kostet uns ein komplettes Ministerium mehr. Wenn schon, dann sollte man es dem Verteidigungsministerium zuordnen. Aber ob es dann besser wird? Man weiß es nicht. Man kann zusätzlich das Internet abschalten, den Mobilfunk abschalten, keine internationalen Passagierflüge mehr und nur noch Handelsschiffe auf den Meeren.

Natürlich sind die Benutzer wie Hauseigentümer verantwortlich wenn sie indirekt Beihilfe leisten, jedoch geht es hier um ein Ministerium was Prävention leisten soll, welches solche Dinge mitbekommen soll, und aktiv verhindern und wenn es passiert schnell Einhalt gebieten soll. Alles was scheinbar in diesem Fall wochenlang nicht registriert wurde (wenn ich den "Adventskalender mit Daten" mal als Startpunkt nehme). Denn zwischen Tat und Veröffentlichung verging ja auch nochmal Zeit.

@3 das ist in soweit richtig. Jedoch wie bei einem Einbruch, ist doch sowohl das BSI bei Hackerangriffen(und der ist ja wohl doch massiv)wie auch die Polizei bei Einbrüchen ebenso mitverantwortlich wenn die Täter nicht gestellt werden,wie wenn Attacken zu spät bekannt werden. Internationale Einbruchsgruppen werden ja auch von unseren Behörden versucht zu ermitteln und zwar bevor sie weiter weitere Einbrüche vornehmen.Hier wurde ja aber bis zum bekanntwerden,scheinbar nichts gemacht/mitbekommen

... aber für die Sicherheit der eigenen privaten Daten. und das man es Kriminellen nicht zu einfach macht, ist man am Ende des Tages immer noch selber verantwortlich.

@2 Das ist allerdings nur teilweise richtig. Weil für privaten Emailaccounts, oder bei Facebook ist am Ende erst mal noch jeder persönlich verantwortlich. Und wenn man die Sicherheitsempfehlungen des BSI vernachlässigt, und unsichere Passwörter verwendet, oder sich per Phishing sich die Zugangsdaten abknöpfen lässt, ist das ein klarer Fall von selbst dran schuld. Man kann und sollte auch hinterfragen, warum man den jungen Mann nicht schon nach den ersten Veröffentlichungen gestoppt hat ...

@1 Naja aber hat das BSI denn nun "vorher" gehandelt, "vorher" Bescheid gewußt? Ich glaube nein. Dann aber können wir uns jene Behörde/Leute sparen, denn genau das wären deren Aufgabe gewesen (mindestens 1/5 der derzeitigen Organisation!). Danach kann auch jede andere Behörde aktiv werden...

Ich bin mal gespannt, was die Ermittlungen ergeben. Ich habe an anderer Stelle schon Andeutungen gelesen, das wohl zumindest bei einigen die Daten mit klassischen Phisihing Methoden und durch gehackte private Emailaccounts eingesammelt wurden. Sprich die Opfer selber hätten durch das simple Einhalten der gängigen Sicherheitsempfehlungen das ganz verhindern können. Aber klar. Es ist einfacher nach dem BSI zu schreien, als ein zu gestehen, das man unvorsichtig gewesen ist.