von

Bruce Schneier über den Hack essentieller Infrastruktur: Twitter

Twitter wurde vor einigen Tagen gehackt, was mittlerweile keine Neuigkeit mehr ist; den Hack aber unter dem Aspekt essentieller Infrastruktur zu lesen, dann aber doch.

Internet communications platforms — such as Facebook, Twitter, and YouTube — are crucial in today’s society. They’re how we communicate with one another. They’re how our elected leaders communicate with us. They are essential infrastructure. Yet they are run by for-profit companies with little government oversight. This is simply no longer sustainable. Twitter and companies like it are essential to our national dialogue, to our economy, and to our democracy. We need to start treating them that way, and that means both requiring them to do a better job on security and breaking them up.

On the Twitter Hack, Bruce Schneier

Schneier fordert, dass Twitter – aber eben auch Facebook, Google oder iCloud, genauso rigorosen Sicherheitsmaßnahmen unterstellt werden, wie beispielsweise Banken. Und ja, „unterstellt werden“; das inkludiert Dritte, konkret, den Staat, der die Sicherheitsmaßnahmen vorgeben und ihre Implementierung kontrollieren, prüfen und, bei Verstoß, abstrafen soll. Schneier merkt zurecht an,

The security regulations for banks are complex and detailed. […] it costs banks money; sometimes it severely cuts into their profits. But the banks have no choice. […] The opposite is true for these tech giants. […] There is no regulation. There is no accountability. There isn’t even any transparency. Do you know how secure your data is on Facebook, or in Apple’s iCloud, or anywhere? You don’t. No one except those companies do. Yet they’re crucial to the country’s national security. And they’re the rare consumer product or service allowed to operate without significant government oversight

Hört, hört! Dass Rufe nach dem Staat aus den USA kommen, hätte ich mir zu meinen Lebzeiten auch nicht mehr erwartet. Wie die schneiersche Forderung mit der Begründung für ein nicht angemessenes Datenschutzniveau (Stichwort: Privacy Shield) einhergehen soll, wäre ein spannendes Experiment.

Und: Ich habe zum ersten Mal von einem „Class Break“ gelesen.