Sicher separieren

Sie kennen das sicherlich von Ihrer Bank. Wenn Sie eine neue Kredit- oder Girokarte erhalten, dann kommt diese in einem Brief. Und die dazugehörige PIN kommt später in einem anderen Brief. Damit stellt man sicher, dass wenn ein Brief „abgefangen“ wird, der Dieb die Karte nicht nutzen kann. Weil ihm entweder die PIN zur Karte fehlt. Oder die Karte zur PIN.

Das gleiche Prinzip kenne ich auch aus dem Netz. Wie oft schon habe ich Daten per E-Mail erhalten, die in einem per Passwort geschütztem ZIP-File als Anhang verschickt wurden. Wenn der Absender ein wenig auf Datenschutz geachtet hat, dann stand das Passwort auch nicht in der gleichen Mail. Es kam dann eine zweite Mail hinterher, die mir das Kennwort zum Entschlüsseln mitteilte.

Nun kann man sicher vortrefflich darüber diskutieren, ob eine Mail sicher genug für die Übermittlung eines Kennworts ist. Spoileralarm: Sie ist es nicht. Vielmehr bietet sich ein zweiter – technisch völlig anderer – Weg an. Daher lieber eine SMS oder eine WhatsApp mit dem Kennwort schicken. Allerdings ist diese Methodik eher hemdsärmelig und ganz sicher nicht geeignet, wenn man regelmäßig oder beruflich mit schützenswerten Daten arbeitet. Für den Versand der Excel-Anmeldeliste für das Sommerfest vom Sportverein ist der getrennte Transportweg aber ausreichend.

Um 1997 haben zwei Bulgaren das Prinzip des getrennten Transportwegs von zu schützendem Gut und der Information wie man drankommt sträflich vernachlässigt. Das jedenfalls erzählte der Amazon-Gründer und heutige Multi-Milliardär Jeff Bezos vor vielen Jahren in einem Vortrag am Massachusetts Institute of Technology (MIT). Wenige Monate nach Gründung von Amazon in den USA erreichte das damals junge Startup ein Brief aus Bulgarien. In ihm ein handgeschriebener Zettel mit einer Bestellung von Büchern. Bezos sagte damals, dass er überrascht war, denn eigentlich bot Amazon keinen Service nach Bulgarien an.

Der kuriose Teil der Bestellung kam aber noch: Die Besteller hatten keine Kreditkarte. Sie schickten deshalb Bargeld in Form von zwei hundert Dollar Scheinen mit. Damit das Geld nicht gestohlen wurde, versteckten sie es unter dem metallenen Fensterverschluss einer 3,5“ Diskette, die sie dem Brief beilegten.

Absurderweise schrieben sie dann „Das Geld ist in der Diskette“ auf einen Zettel, der ebenfalls in den Brief kam. Also im übertragenen Sinne PIN und Kreditkarte in einer Sendung. Für die Bulgaren war das kein Problem und den Grund dafür haben sie ebenfalls auf den Zettel geschrieben: „Die Zoll-Beamten stehlen Geld, aber sie verstehen kein Englisch.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.