Irreführender "Datendiebstahl"
Sony wurden Daten "gestohlen". Wirklich? Ich vermute ja, sie wurden nur kopiert. Oder sind sie wirklich weg?
Gestohlen, und doch noch vorhanden
Wer auch immer als erster oder erste den Begriff "Datendiebstahl" für das unbefugte Kopieren von Daten verwendet hat, hat der Sache einen Bärendienst erwiesen. "Diebstahl" ist in diesem Fall nämlich arg verharmlosend. Denn wenn etwas gestohlen wurde, kann man es zurück bringen, und alles ist wieder in Ordnung (evtl. angerichtete Schäden mal außen vor gelassen). Außerdem erkennt man einen Diebstahl sofort, denn das, was gestohlen wurde, ist nach dem Diebstahl nicht mehr da, wo es sein sollte. Bei einem "Datendiebstahl" ist das aber alles ganz anders: Weder sind die ursprünglichen Daten verschwunden (sofern der Kopierer sie nicht aus Böswilligkeit zusätzlich gelöscht hat), noch können die gestohlenen Daten zurück gebracht werden.
Sony entfernt gestohlene Daten - wirklich?
Ein Teil der "gestohlenen" Daten ist im Internet aufgetaucht, und Sony hat sie aus dem Netz entfernen lassen. Wirklich? Vermutlich nicht, denn was da aufgetaucht ist, ist nur eine Kopie der Daten. Ob es die einzige ist, weiß (außer vielleicht den "Dieben") niemand. Es ist gut möglich, dass es Dutzende Kopien der Daten gibt.
Kein Diebstahl, und auch kein Leck
Ebenso irreführend ist die ebenfalls gerne benutzte Analogie vom "Datenleck", denn bei einem Leck läuft etwas aus (oder rein, aber in diesem Fall geht es ja eher um lecke Fässer als um lecke Schiffe). Und wenn etwas ausläuft, ist hinterher weniger im Behälter als vorher. Auch das trifft auf ein "Datenleck" nicht zu, die Daten sind nach wie vor unverändert und vollständig vorhanden, nur eine Kopie der Daten befindet sich irgendwo, wo sie nicht sein sollte.
Zurückholen unmöglich
Egal ob "Datendiebstahl" oder "Datenleck", eins ist auf keinen Fall möglich: Die "gestohlenen" oder "ausgelaufenen" Daten zurück zu holen. Man kann, wie im Fall von Sony, eine Kopie der Daten finden und diese löschen (lassen), man kann auch mehrmals Kopien finden, aber ob man alle Kopien gefunden hat, wird man nie wissen. Entsprechend irreführend sind entsprechende Meldungen in den Medien. Wenn Sony die Daten löschen lassen konnte, ist jetzt ja alles OK und es besteht keine Gefahr mehr, richtig? Nein, natürlich nicht, denn wie schon erwähnt kann es noch viele Kopien der Daten geben.
Übrigens sind keine Kreditkartendaten aufgetaucht. Wundert das irgend jemanden? Die werden für mehr oder weniger viel Geld verkauft (angeblich haben sich Kriminelle schon über fallende Preise nach dem Sony-Angriff beschwert, das Überangebot verdirbt der Konkurrenz das Geschäft), aber bestimmt nicht irgendwo kostenlos zum Download angeboten.
Zurückkaufen ist gut...
... für die Kriminellen. Gerüchten zufolge wurden Sony die Kreditkartendaten zum Rückkauf angeboten, was von Sony bestritten wird. Es wäre auch ziemlich dumm, auf so ein Angebot einzugehen. Wer garantiert denn, dass die Cyberkriminellen die Daten nicht mehrfach verkaufen? Es mag für eine Versicherung u.U. günstiger sein, gestohlene Wertgegenstände zurück zu kaufen statt dem Eigentümer Schadenersatz zu leisten, bei digitalen Gegenständen ist so etwas aber extremer Unsinn. Erstens sind die Daten ja noch da und müssen nicht ersetzt werden, und zweitens gibt es eben keine Garantie, dass die Daten nicht mehrfach verkauft werden.
Übrigens wäre es auf den ersten Blick ein gutes Geschäftsmodell für die Cyberkriminellen, "gestohlene" Daten zusätzlich zu löschen, so dass das Opfer dann gezwungen ist, diese Daten teuer zurück zu kaufen, sofern es nicht darauf verzichten kann. Zum Glück dürfte diese Idee in den meisten Fällen an den ja hoffentlich vorhandenen Backups scheitern.
Gesucht: Ein Ersatzwort für "Datendiebstahl"
Da "Datendiebstahl" nun so extrem unpassend ist, wäre es doch schön, einen besseren Begriff dafür zu finden. Die Daten werden ja nicht gestohlen, sondern kopiert - da würde sich ja etwas mit "Kopie" darin empfehlen. Und Diebstahl, stehlen, klauen... rauben - "Raubkopie" wäre ein passender Begriff, wäre er nicht bereits anderweitig belegt.
Ich gebe ja zu, dass mir zur Zeit auch nichts besseres einfällt, aber ich bezeichne "gestohlene" Daten deshalb auch lieber als ausgespähte oder ausspionierte Daten. Ein Ersatz für "Datendiebstahl" ist das aber leider nicht - "Datenspionage" ist doch ziemlich doppelt gemoppelt - was sollte man sonst ausspionieren, wenn nicht Daten (oder eben Informationen allgemein)? Falls Sie ein schönes, passendes Wort finden - die Kommentarfunktion funktioniert. Nur Spammer müssen leider draußen bleiben...
Trackbacks