Bei aller Liebe - man sollte Programmierer keine User-Interfaces entwickeln lassen. Manch andere Fähigkeit sollte sich unbegrenzt austoben dürfen, virtuelle Katastrophen sind meist noch leichter zu handeln als die der Natur, ist sich Hal Faber sicher.

Wie immer möchte die Wochenschau von Hal Faber den Blick für die Details schärfen: Die sonntägliche Wochenschau ist Kommentar, Ausblick und Analyse. Sie ist Rück- wie Vorschau zugleich.

Was war.

*** Ja, das war schon eine glänzende Idee von mir, an dem Tag von Friederike mit einem Auto auf der norddeutschen Tiefebene unterwegs zu sein, so von Stau (Baumfällarbeiten) zu Stau (Baumfällerbeiten) zu Stau (Baum...) zu fahren und dabei die sich schüttelnden Bäume und Strommasten zu betrachten. Die Friedensfürstin hatte ganze Arbeit geleistet. Dabei hatte das derzeit in Davos anstehende Weltwirtschaftsforum seinen Global Risk Report veröffentlicht, in dem Wetterschäden durch den Klimawandel als das Risiko Nummer 1 bewertet werden, noch vor den Cyber-Attacken, die im letzten Bericht den Spitzenreiter stellten. Das böse Cybern und das gute Gegen-Cybern – oder andersrum, der Kopf ist ja rund – ist abgerutscht und sogar noch von dem Risiko überholt worden, das die Prognostiker als "Versagen nationaler Regierungen" umschreiben. Das kann Vieles sein, vom Brexit über Kim-Bumm bis zum Shutdown nach dem Zickzack-Zickzack des US-Präsidenten, der nun wohl nicht in Davos auftreten dürfte. Nicht zu vergessen natürlich die eigene Regierung, die Deutschland geschäftsführend regiert, während die Volksparteien verhandeln, wie sie das Volk eigentlich vertreten. Niemand weiß, was die SPD gerade hat, nur dass es irgendetwas im Endstadium ist, das ist allen klar. Natürlich sind auch die CDU und CSU am Ende, nur wissen sie das noch nicht.

*** An Sturmtagen wie diesen ist der Wunsch nach einer kleinen Cyber-Attacke auf die eine oder andere SCADA-Installation groß, einfach nur um eine etwas übersichtlichere Gefahr zu haben, der man mit tollem IT-Geschick trotzen kann. Bekanntlich gab es diese Woche ja einen Raketen-Fehlalarm, der angeblich durch ein unklar bezeichnetes Pull-Down-Menü provoziert wurde. Sollte damit der hier gezeigte Screenshot gemeint sein, dürfte die Unfähigkeit der IT größer sein als die Fähigkeit des dümmsten anzunehmenden Programmierers. Natürlich kann man von dieser für Hawaii entwickelten Warn-Lösung nicht auf andere schließen oder gar das Gegenteil annehmen, dass auch die Raketen-Angriffs- oder Abwehrlösung ähnlich schlecht gestrickt ist. Nun ist in dieser Woche auch das neue Buch des dienstältesten Whistleblowers Daniel Ellsberg über die Weltuntergangsmaschine der Nuklearmacht USA erschienen. Es erschüttert so manche Gewissheiten, die man über Atomkrieger pflegt, etwa die Vorstellung dass niemals eine einzige Person alleine in der Lage ist, eine Rakete freizugeben. Wenn die Exzerpte stimmen, wurde diese Sicherheitsmaßnahme überall ausgehebelt, immer mit dem Argument, dass der Kollege in der Schicht ja mal verhindert sein könnte. Nach derartigen Abstrusitäten kann man ganz ausgeruht auch die Diskussion mit Edward Teller über den begrenzten Nuklearkonflikt verfolgen, der manchen Forumsteilnehmer tief beeindruckte.

*** Doch zurück zu den IT-Geschicken. Seitdem kurz vor Weihnachten aufflog, dass das ganz besonders deutsche Anwaltspostfach private Zertifikatsschlüssel verteilte und deshalb vorerst für Anwälte unzugänglich ist, sorgt die ganz besondere Stümperei für Schlagzeilen, auch in dieser Woche. Dabei irritiert nicht nur die gesamte Konstruktion des Mailsystems und die Ignoranz, mit der die Anwälte die typisch deutsche, jedoch BSI-geprüfte De-Mail ablehnten. Noch ulkiger wird die Sache dadurch, dass die Juristen der Bundesrechtsanwaltskammer (BRAK) einen nicht zur Sicherheitsprüfung des Codes berechtigten Verein wie den Chaos Computer Club aussuchten, der die Sicherheit des Systems prüfen sollte. Daraus wurde dann nichts, weil der CCC die Geheimniskrämerei der Juristen nicht mitmachen wollte und obendrein keine IT-Gütesiegel vergibt. Der Irrsinn im Wortlaut: "Es war aber die BRAK, die mit dieser Idee an den CCC herangetreten ist. Entgegen anderslautenden Berichten in den Medien hat die BRAK also nicht eine vorgeschlagene Zusammenarbeit abgelehnt. Vielmehr hat die BRAK die Idee nicht weiterverfolgt, nachdem der CCC keine verbindliche Zusage dahingehend abgab, dass der BRAK die Testergebnisse vollumfänglich zur Verfügung gestellt werden." Man kann die kuriose Idee auch so beschreiben: Der CCC als lockerer Verein galaktischer IT-Lebewesen sollte wohl das Anwaltspostfach testen, die Ergebnisse aber für sich behalten und nur der BRAK mitteilen. Inzwischen ist auch den Anwälten die Idee gekommen, dass ein vom BSI zertifizierter Dienstleister den Auftrag übernehmen soll.

*** Ein paar Schnapsideen bleiben noch, etwa ein "beAthon", bei dem "institutionell nicht gebundene Experten" (gerne auch vom CCC) den Schlamassel begutachten sollen. Na, denn mal los, her mit dem Tschunk: Was wie ein lustiges Trinkspiel klingt, kann nur ein lustiges Trinkspiel sein. An den Kosten soll es nicht liegen: Die 58 Euro, die jeder Anwalt für beA zahlen muss, werden auch 2018 fällig. Die Frage bleibt, warum deutsche Anwälte das e-Filing nicht wie ihre Kollegen in den USA und GB durchführen können und eine angeblich "höhere" Sicherheit brauchen. Eine mögliche Antwort: Der Anwalt als solcher orientiert sich am Notar, gewissermaßen dem Anwalt+ So wird ein Schuh draus: Natürlich hat auch die Bundesnotarkammer ein Mailsystem mit einem lokal laufenden Webserver und Zertifikaten, allerdings von Thawte ausgestellt. Unter der IP-Nummer 127.0.0.1 meldet sich dann local-service.bnotk.de und wartet auf ein Lebenszeichen von der Notars-Signaturkarte. Das Notars-beA hat einen besonders schicken Akkreditierungsstempel. Wie wäre es mit einem "beAnotKhon", wenn der "beAthon" gelaufen ist?

*** Es gibt Juristen, die sich nicht mit beA beschäftigen, sondern bei anderen IT-Installationen und -Vorschlägen genauer hinschauen. Fredrik Roggan, früher Juror bei den Big Brother Awards und nun Professor für Strafrecht an der Polizei-Fachhochschule Brandenburg, hat sich das Volksbegehren für mehr Videoüberwachung in Berlin im Detail angesehen und in einem Gutachten für verfassungswidrig erklärt. Rechtlich bedenklich sei die Forderung, normale Gespräche mitzuschneiden, nur "um die Stimmung an einem Orte einzuschätzen", wie dies von der Initiative gefordert wird. Diese verdeckte anlassunabhängige akustische Überwachung von Räumen sei ebenso abzulehnen wie die verdeckte Aufzeichnung von 50 mobilen Kameras, die die Initiative des ehemaligen Justizsenators Thomas Heilmann (CDU) fordert. Das Volksbegehren für mehr Sicherheit in Berlin beruft sich natürlich auch auf den Sicherheitsbahnhof Südkreuz, wo die Bundespolizei mit der automatischen Gesichtserkennung experimentiert, derzeit aber sehr schweigsam geworden ist: Zum 16. Januar hätte sie Auskunft geben müssen, was diese Erkennungsrate von 70 Prozent eigentlich bedeutet. Sind ja nicht alle so wie die Kollegen bei der britischen Polizei in South Wales, die Videokameras und Gesichtserkennungssysteme in mobilen Fahrzeugen installierten und ihre Erfolge twittern.

Was wird.

Über 1000 Privatjets sollen sich zur Landung in Zürich angemeldet haben, weil am Dienstag das Weltwirtschaftsforum in Davos beginnt. Dringender war es für die WirtschaftsführerInnen wohl nie, sich IRL über die anstehenden Risiken zu informieren. Seit Freitag ist bekannt, dass die geschäftsführende Bundeskanzlerin dort kurz auftritt bei den Datenölhändlern. Doch Shutdown oder Showdown, Gro oder NoKo, das ist hier die Frage alles BRDseins. Auf die nur der große Barde eine Antwort hatte. Diese fiel auch noch ziemlich nüchtern aus, er dachte schließlich weiter als die sich an ihren Feudelstaat klammernden bekifften Königskinder. Shakespeare erkannte

Daß wir die Übel, die wir haben, lieber

Ertragen als zu unbekannten fliehn.

So macht Bewußtsein Feige aus uns allen;

Der angebornen Farbe der Entschließung

Wird des Gedankens Blässe angekränkelt;

Und Unternehmen, hochgezielt und wertvoll,

Durch diese Rücksicht aus der Bahn gelenkt,

Verlieren so der Handlung Namen.

