Stadt Luzern sieht wenig Chancen für Open Source
Der Stadtrat äussert sich zu einem Postulat, das mehr Open-Source-Software fordert. Für Mitinitiant Adrian Häfliger ist die Antwort eine "Kapitulationserklärung".
Vogt am Freitag: Passwort.docx
26. Januar 2024 um 11:36
Ein Foto aus dem Bundeshaus zeigt, wie sorglos unter der Kuppel mit dem Thema IT-Security umgegangen wird. Und es beweist, dass es am Basisverständnis dafür mangelt.
Ein Parlamentarier diskutiert mit einer Kollegin, beugt sich zu ihr rüber, sodass der Blick auf sein Notebook frei wird. Just in diesem Moment wird die Szene fotografiert und der Schnappschuss landet über Umwege in meinem E-Mail-Postfach.
Beim genauen Hinsehen zeigt sich Erstaunliches: Ein Zoom auf den Desktop des Computers zeigt zwei Word-Dokumente, die mit "mot de passe skype" und "MOT DE PASSE" angeschrieben sind. Inwiefern die Gross- und Kleinschreibung System hat, lässt sich nicht eruieren.
Das ist doch Privatsache des Parlamentariers, könnte man jetzt einwerfen. Ausserdem könnten Optimisten darauf hinweisen, dass es clever sei, die Passwörter auf mehrere Dokumente zu verteilen. Und immerhin entspreche der Dateiname nicht dem Skype-Passwort und es klebe auch kein Post-It am unteren Rand des Bildschirms, auf dem ein Kennwort hingekritzelt ist.
Beides ist meiner Ansicht nach falsch.
- Erstens gibt es Software-Lösungen, mit denen sich Passwörter sicher speichern lassen. Falls die Parlamentsdienste den Politikerinnen und Politikern im Bundeshaus keine Ratschläge in puncto Umgang mit Passwörtern oder IT-Security generell erteilen sollten (was ich nicht glaube), ist es an ihnen, sich darüber zu informieren.
- Zweitens ist es nicht Privatsache eines Bundespolitikers, wie er mit Passwörtern umgeht. Dabei spielt es gar keine Rolle, ob diese für privat genutzte Dienste, geschäftliche oder – im Extremfall – sogar für politische Aktivitäten sind. Wer seine Passwörter, ganz egal aus welchem Grund, so speichert, nimmt die Verantwortung, die mit diesem Amt kommt, offensichtlich nicht ernst. Und man darf sich zurecht fragen, wie dieser Politiker sonst mit sensitiven Informationen umgeht.
Ist es ein Einzelfall, dass der Desktop als Passwortmanager zum Einsatz kommt? Ich hoffe es, bezweifle es aber. Deshalb halte ich die Namensnennung des betroffenen Politikers in diesem Zusammenhang für irrelevant.
Warum?
Für mich ist dieses Zeitdokument symptomatisch für die Security-Incidents, die in den letzten Monaten rund um die Bundesverwaltung passiert sind. Und es zeigt vor allem eines sehr eindrücklich: Dass es unter der Bundeshauskuppel beim Thema IT-Sicherheit schon am Basisverständnis, an den Grundlagen, am kleinen Abc mangelt.
Also, liebe Politikerinnen und Politiker im Bundeshaus, in Kantonsparlamenten und Gemeinderäten: Sichert eure Passwörter in Softwareprodukten, nicht in Word-Dokumenten. Geht mit ihnen so um, als wären es Unterlagen aus der GPK-Sitzung. Denn sie sind mindestens so heikel.
Und bitte nicht vergessen, die Passwort.docx-Datei zu löschen!
Loading
Berner KI-Datenschutzverletzung ist kein Einzelfall
An der Berner FH gab es jüngst einen Datenschutzvorfall mit generativer KI. Laut einer Studie sind sowohl die Nutzenden als auch die Technologie vor Fehlern nicht gefeit.
DSI Insights: Wer schreibt, der denkt – auch mit KI?
Es ist inzwischen eine Plattitüde zu behaupten, dass generative Künstliche Intelligenz (KI) das Verfassen und Lesen von Texten und den Umgang mit Information umpflügt. Doch welchen Effekt hat das auf Sprache und Gesellschaft?
Zürcher Regierungsrat verteidigt Einsatz von Microsoft 365
Die Regierung äussert sich auf eine parlamentarische Anfrage hin zu den Risiken der M365-Cloud. Die Services seien wesentlicher Bestandteil des digitalen Arbeitsplatzes.