Heartbleed lehrte mich, das Internet zu lieben
Vorratsdatenspeicherung, Wikileaks, Edward Snowden, NSA,18 Millionen geklaute Passwörter und jetzt auch noch Heartbleed – immer wenn man glaubt, es geht nicht mehr, kommt von irgendwo ein neues Digital-Desaster her. Das ist richtig.
Es folgt der Spruch: Mit dem Internet haben wir uns Probleme geschaffen, die man ohne es nicht hätte. Aber das Internet geht nicht mehr weg – im Gegenteil, es wird immer mehr werden wie ich in diesem Blog schon ausgeführt habe.
Deshalb sollte man auch mal das Positive sehen. Heartbleed bietet sich dafür an.
Die Reihe der oben genannten Vorfälle, die durch das Internet passten immer in einfache Schubladen.
- Vorratsdatenspeicherung und NSA: klar, der Staat will an unsere Daten (je nach politischer Ausrichtung kann man das gut oder schlecht finden)
- Wikileaks und Edward Snowden, klar, der Schutz der Anonymität und der quasi unbegrenzte Raum für Veröffentlichungen erlaubt es, Geheimnisse preis zu geben (je nach politischer Einstellung ist auch das als gut oder schlecht zu betrachten)
- geklaute Passwörter, auch klar Kriminelle wollen an unser Geld auf dem Umweg über unsere Daten. Sollte man nicht gut finden, außer man ist selbst kriminell.
Nun aber Heartbleed und dieses Riesen-Internet-Desaster passt in keine der Schubladen. Was ist Heartbleed:
Wer mehr dazu erfahren möchte, findet die vollständige Erklärung bei Michael Seemann auf Facebook (auch einsehbar ohne Facebook-Konto und, ohne mit ihm befreundet zu sein. Danke!).
Wer verstehen möchte, was genau dem Entwickler dieser Grundlage für verschlüsselte Verbindungen mit dem Server passiert ist, findet ebenfalls schnell die passende Erklärung via Twitter auf einem Comic-Blog:
Den Link auf diesen Erklär-Comic schnappte ich bei einem Münchner Twitterati auf, den ich auch schon im Real-Life bei einigen Veranstaltungen persönlich getroffen habe. Er ist Entwickler, deshalb schien es sich zu lohnen, auf seinen Tweet mit dem guten Link nochmal zu reagieren, nur um sicher zu gehen, ob ich den Comic richtig verstanden habe:
Zwischenzeitlich wurde übrigens nun auch der Programmierer der Server-Verschlüsselungs-Technik ausfindig gemacht. So dass ziemlich schnell klar war, dass hier keine abstrusen Verschwörungstheorien gebraucht werden; schön übrigens, dass Golem in dem Beitrag zur Originalquelle direkt verlinkt (Für Beitrag auf Golem auf Grafik klicken).
Was ich damit sagen will: So schnell und einfach konnte mir das Internet (bzw. Facebook und Twitter und Blogs, die erst durch das Internet möglich werden), helfen, zu verstehen, was passiert ist und die Tragweite des Fehlers selbst einzuschätzen. In der Zusammenschau, wie ich es hier versucht habe, entsteht dabei ein rundes Bild für mich.
PS: Nach meinem Verständnis sollte man trotzdem sukzessive seine Passwörter überall ändern – ich habe schon angefangen damit, und DU?