Top-Secret-Status für Digi-Ausweis
Von Matthias Hofer
Wenn jemand sogar die Rechner im Pentagon hacken kann, na warum soll es dann nicht möglich sein, unsere Jugend-App zu knacken? Die Frage ist nur: Wozu?“ Niederösterreichs Jugendlandesrat Karl Wilfing nimmt den angeblichen Hacker-Angriff auf das aktuelle Paradeprojekt seiner Abteilung locker. Wie berichtet, sorgten Internet-Aktivisten „AnonAustria“ vor einer Woche mit der Meldung für Aufsehen, der erste digitale Altersnachweis für Jugendliche weise große Sicherheitslücken auf. Zum Beweis wurden diverse gestohlene Datensätze veröffentlicht.
Das Land nimmt den Fehde-Handschuh der Cyber-Einbrecher auf. Der digitale Altersnachweis (Zusatz), soll jetzt zum Hochsicherheitsprojekt werden.
Hinter dem Hacker-Angriff steht kein groß angelegter Cyber-Krieg gegen das Land NÖ. Die Causa dürfte einen viel banaleren Hintergrund haben: Futterneid. „Unser Projekt ermöglicht es erstmals, sich via Smartphone auszuweisen. Das hat wahnsinnige Zukunftsperspektiven. Natürlich gibt es da Neider“, sagt Landesjugendreferent Wolfgang Juterschnig. „Die können auch aus dem Umfeld der technischen Anbieter kommen.“ Die Jugend-App selbst sei nie Ziel eines Angriffs gewesen. Attackiert wurde aber der Entwickler, der bei der Vergabe des Projektes zum Zug gekommen ist. Gehackt worden ist eine alte Homepage des nö. Anbieters bedengler.com. „Da waren zehn persönliche Datensätze meiner Familie drauf“, sagt Firmenchef Bernhard Dengler. Weder der digitale Altersnachweis noch die Datensätze jugendlicher User seien in Gefahr gewesen – sie lagen auf einem anderen Server.
„Das war so nie geplant“, sagt Juterschnig. Die Daten des digitalen Altersnachweises – Name, Geburtsdatum und Wohnort – seien, etwa im Vergleich mit Bankdaten, zu uninteressant für Hacker. „Aber wenn es schon kriminelle Einbruchsversuche geben muss, dann gehen wir halt noch einen Schritt weiter.“ Die Daten würden künftig auf einem noch sichereren Server gelagert und man ziehe weitere Sicherheitsexperten hinzu.
Noch läuft der Pilotversuch für den digitalen Altersnachweis nur in Niederösterreich. „Und wir nutzen diese Probezeit, um solche Probleme zu meistern“, sagt Karl Wilfing. „Ich hätte den Wunsch, dass unser Projekt Vorreiter für eine neue Form von digitalen Ausweisen ist.“ Auch deshalb würden die Projektpartner die höhere Sicherheitsstufe finanzieren.
Eines haben die Cyber-Einbrecher geschafft: Die Werbetrommel für den digitalen Altersnachweis zu rühren. Seit dem Angriff vor mehr als einer Woche gehen die Download-Zahlen der Jugend-App durch die Decke.
Digitale Einbruchsversuche dürften sich zum neuen Hacker-Wochenendsport entwickeln. Diesmal das Opfer: das Rote Kreuz Salzburg. Internet-Aktivisten von „AnonAustria“ gaben über den Kurznachrichtendienst Twitter bekannt, dass entwendete Daten im Internet veröffentlicht wurden.
Die Landesgeschäftsführerin des Roten Kreuzes Salzburg, Sabine Kornberger-Scheuch, sprach am Sonntag von personenbezogenen Datensätzen von 3500 freiwilligen und 850 hauptberuflichen Mitarbeitern des Roten Kreuzes in Salzburg. „Die Daten wurden aber nicht verändert. Wir haben die Datenbank sofort offline gestellt.“
Experten einer externen Firma würden heute, Montag, überprüfen, ob nun alle Sicherheitslücken geschlossen seien. „Wir gehen erst dann wieder online, wenn wir sicher sind, dass es keine Lücke mehr gibt“, erklärte die Geschäftsführerin. Sie kritisierte die Vorgehensweise der Netzaktivisten: „Die Frage stellt sich, warum die Daten veröffentlicht wurden. Sie hätten uns auch ein eMail schreiben können, dann wären wir offline gegangen. Das Rote Kreuz ist eine Hilfsorganisation. Wir sind die, die nur Gutes tun wollen.“
Das Knacken von elektronisch gespeicherten Daten ist in Österreich strafbar. Das Delikt „Widerrechtlicher Zugriff auf ein Computersystem“ (Paragraf 118a StGB) ist mit einer Freiheitsstrafe von bis zu sechs Monaten bedroht. Ist der Täter Mitglied einer kriminellen Vereinigung, blüht ihm eine Haftstrafe bis zu drei Jahren.