Vor wenigen Tagen gab es ein Lebenszeichen der Aktion "Deutschland sicher im Netz". Offensichtlich sollte der Zeitpunkt kurz vor Jahresende dafür sorgen, daß sich beim CCC niemand mehr ernsthaft mit dem Thema beschäftigen kann, weil alle mit den Congressvorbereitungen bzw. der Congressteilnahme ausgelastet sind. Tja, Pech gehabt.

Nachdem der Chaos Computer Club schon im Jahre 2005 massive Kritik an der Aktion geäußert hatte, gab es die Hoffnung, daß die Verantwortlichen sowohl das Konzept als auch die kompletten Inhalte grundlegend überarbeiten würden. Interessante Hintergrundinformationen und einen Realitätsabgleich lieferte dazu vor einigen Tagen Heise Security mit dem Bericht PR statt Sicherheit.

Da die Beteiligten und deren Hintergründe schon hinreichend beleuchtet wurden, wollen wir uns an dieser Stelle mit den Inhalten beschäftigen: Sicherheitschecklisten für Privatpersonen, Lehrer/Pädagogen, Unternehmen, Eltern und eine Kurz-Zusammenfassung (Fast-Fact). Neben den vorhanden PDF-Dateien gibt es jede Menge gehaltloser Klicki-Bunti-Videos zum runterladen – auf die man getrost verzichten kann.

Insgesamt haben die PDF-Dateien einen Umfang von 65 Seiten. Streicht man die Marketingsprüche, Mehrfachnennungen und jede Menge Buntes raus, dann hat man am Ende etwa 4-5 Seiten Inhalt, den es zu beurteilen gilt. Dabei fällt auf, daß die vorliegenden Dokumente unabhängig vom Thema stets die gleiche Länge von etwa 15 Seiten aufweisen, was wohl Zufall sein muß. Darin werden vor allem moderne Legenden in Punkto Sicherheit wiederholt und Versprechen der Hard- und Softwarehersteller als Tatsachen dargestellt – die allerdings dadurch weder besser noch wahr werden.

So werden ebenso pauschal wie oberflächlich Personal Firewalls, die Zensur von Inhalten für Kinder und Jugendliche und das Lesen von Fachzeitschriften zum Thema Computer-Sicherheit plakativ als ernsthafte Sicherheitsmaßnahmen angepriesen. Wir möchten an dieser Stelle auf die CCC-FAQ zum Thema Sicherheit hinweisen.

Extrem erstaunlich fanden wir die Empfehlungen für Firmen. Offensichtlich ist hier die Zielgruppe eindeutig: nämlich Firmen mit eigenem IT-Budget und IT-Angestellten. Das dann aber ausgerechnet für diese Unternehmen nur absolute Basics angeboten werden und im Wesentlichen auf das Verkaufen von Software gesetzt wird, paßt leider in das fragwürdige Konzept.

An dieser Stelle kristallisiert sich unserer Meinung nach heraus, daß es in Wirklichkeit bei der ganzen Aktion nur darum geht, an Firmen Software und Dienstleistungen zu verkaufen, die dafür auch ein genügend großes Budget haben. Sollten die IT-Verantwortlichen dieser Unternehmen jedoch ernsthaft neue Erkenntnisse aus den Dokumenten gewinnen, dann möchten wir Ihnen einen Berufswechsel nahelegen.

Der Begriff des Hackers wird in allen Dokumenten zu einem plakativen Schlagwort degradiert, um in der Welt des Schwarz-/Weißdenkens nur zwischen Gut und Böse zu unterscheiden. Die Lebenseinstellung eines Hacker bleibt unberücksichtigt, ebenso mangelt es an jeglicher Kompetenz, zwischen Hackern, Crackern und Script-Kiddies und ihren Untergruppen zu unterscheiden.

Die Dokumente erscheinen als Resultat von Marketingabteilungen von Unternehmen, die durch die Pflege moderner Legenden ihre Produkte gegen die Realität verteidigen wollen. Daher erachten wir es als reine Zeitverschwendung, auf weitere Details der Dokumente einzugehen.

Daß der Bundesinnenminister diese Aktion ernsthaft unterstützt und das Wirtschaftsministerium die Schirmherrschaft über die Aktion hat, deutet darauf hin, daß die beteiligten Firmen, deren Marketingabteilungen und die entsprechenden Lobbygruppen die Politik und die Politiker fest im Griff haben.