Vogt am Freitag: Passwort.docx

26. Januar 2024 um 11:36
  • kolumne
  • vogt am freitag
  • Parlament
  • cybersecurity
image

Ein Foto aus dem Bundeshaus zeigt, wie sorglos unter der Kuppel mit dem Thema IT-Security umgegangen wird. Und es beweist, dass es am Basisverständnis dafür mangelt.

Ein Parlamentarier diskutiert mit einer Kollegin, beugt sich zu ihr rüber, sodass der Blick auf sein Notebook frei wird. Just in diesem Moment wird die Szene fotografiert und der Schnappschuss landet über Umwege in meinem E-Mail-Postfach.
Beim genauen Hinsehen zeigt sich Erstaunliches: Ein Zoom auf den Desktop des Computers zeigt zwei Word-Dokumente, die mit "mot de passe skype" und "MOT DE PASSE" angeschrieben sind. Inwiefern die Gross- und Kleinschreibung System hat, lässt sich nicht eruieren.
image
Das ist doch Privatsache des Parlamentariers, könnte man jetzt einwerfen. Ausserdem könnten Optimisten darauf hinweisen, dass es clever sei, die Passwörter auf mehrere Dokumente zu verteilen. Und immerhin entspreche der Dateiname nicht dem Skype-Passwort und es klebe auch kein Post-It am unteren Rand des Bildschirms, auf dem ein Kennwort hingekritzelt ist.
image
Beides ist meiner Ansicht nach falsch.
  • Erstens gibt es Software-Lösungen, mit denen sich Passwörter sicher speichern lassen. Falls die Parlamentsdienste den Politikerinnen und Politikern im Bundeshaus keine Ratschläge in puncto Umgang mit Passwörtern oder IT-Security generell erteilen sollten (was ich nicht glaube), ist es an ihnen, sich darüber zu informieren.
  • Zweitens ist es nicht Privatsache eines Bundespolitikers, wie er mit Passwörtern umgeht. Dabei spielt es gar keine Rolle, ob diese für privat genutzte Dienste, geschäftliche oder – im Extremfall – sogar für politische Aktivitäten sind. Wer seine Passwörter, ganz egal aus welchem Grund, so speichert, nimmt die Verantwortung, die mit diesem Amt kommt, offensichtlich nicht ernst. Und man darf sich zurecht fragen, wie dieser Politiker sonst mit sensitiven Informationen umgeht.
Ist es ein Einzelfall, dass der Desktop als Passwortmanager zum Einsatz kommt? Ich hoffe es, bezweifle es aber. Deshalb halte ich die Namensnennung des betroffenen Politikers in diesem Zusammenhang für irrelevant.
Warum?
Für mich ist dieses Zeitdokument symptomatisch für die Security-Incidents, die in den letzten Monaten rund um die Bundesverwaltung passiert sind. Und es zeigt vor allem eines sehr eindrücklich: Dass es unter der Bundeshauskuppel beim Thema IT-Sicherheit schon am Basisverständnis, an den Grundlagen, am kleinen Abc mangelt.
Also, liebe Politikerinnen und Politiker im Bundeshaus, in Kantonsparlamenten und Gemeinderäten: Sichert eure Passwörter in Softwareprodukten, nicht in Word-Dokumenten. Geht mit ihnen so um, als wären es Unterlagen aus der GPK-Sitzung. Denn sie sind mindestens so heikel.
Und bitte nicht vergessen, die Passwort.docx-Datei zu löschen!

Loading

Mehr zum Thema

image

Parldigi direkt: Open Source in der Verwaltung – Deutschland machts vor!

Die Schweiz muss vom grossen Nachbarn lernen und nicht wiederholt die gleichen Fehler machen, berichtet Parldigi-Vorstandsmitglied Adrian Zimmermann.

publiziert am 21.2.2024
image

Deutsche erhalten ein "Recht auf digitale Verwaltungsleistungen"

Ab 2028 will Deutschland alle Verwaltungsleistungen digital anbieten. Geregelt ist das Ganze im Onlinezugangsgesetz. Dabei wird zum Beispiel im Süden der Republik noch immer munter gefaxt.

publiziert am 20.2.2024
image

Zürcher Regierung nimmt Stellung zu Staatstrojanern im neuen Polizeigesetz

Der Regierungsrat hat auf eine parlamentarische Anfrage geantwortet. "Government Software" sehe das revidierte Polizeigesetz nicht vor.

publiziert am 19.2.2024
image

Andy's AI Almanac: Technology Trilogy Engineer – die Köche der Zukunft

Alle reden von KI. Doch hinter den Kulissen braut sich etwas Grösseres zusammen, schreibt Andy Fitze in seiner ersten Kolumne.

publiziert am 19.2.2024