Es geht um einen vermutlich kopierten Datensatz des ganzen, bzw. eines Teils der Mitgliederdaten der Piraten NRW. Es spielt an dieser Stelle überhaupt keine Rolle, woher diese Daten stammen. Ob das Verwaltungstool gehackt worden ist oder nicht, ob jemand die Datensätze sich kopieren konnte oder nicht - alles völlig irrelevant. Allein die Tatsache, dass sich zumindest ein Teil der Mitgliederdaten im Umlauf befindet, ist für mich relevant.
Mit diesem kleinen Daten-Leak sollte nun endlich dem letzten Befürworter für elektronische Abstimmungen klar werden - elektronische Abstimmungen wie SMV, Liquid Feedback und andere, bisher noch nicht erfundene Dinge, sind unsicher. Sie sind vielleicht nicht aus sich selbst heraus unsicher, weil schlecht programmiert. Sie sind unsicher, weil Daten gespeichert werden, die kopiert werden können. Kopiert auf einen USB-Stick, kopiert als Datei über ein Netzwerk - egal - Daten können kopiert werden.
Kann irgend jemand garantieren - und ich möchte mir an der Stelle verbitten, mir wegen der nachfolgenden Sätze einen Strick zu drehen - dass ein Admin nicht ein U-Boot ist? Es kann keiner in die Köpfe der Menschen in der Verwaltung blicken, die nur dazu angeheuert wurden, um Dinge zu tun, beispielsweise einer Partei zu schaden?
Wir können den besten Verwaltungsmenschen haben den wir uns vorstellen. Wir können alle nicht in seinen Kopf blicken. Und jetzt stellt euch vor, die Daten von Abstimmungen werden öffentlich? Menschen die abstimmen, aber bei weitem nicht so ein dickes Fell haben wie andere, werden nun für ihr Verhalten an den Pranger gestellt? Mögen die Abstimmungen auch eine Weile zurück liegen, das spielt in der Sache keine Rolle. Ein Beispiel wäre eine elektronische Abstimmung zu der Privatinitiative BlockaDo bezüglich einer Unterstützung dafür oder dagegen. Den Aufschrei dieser Phantasten haben wir ja schon mehrere Male erleben dürfen. Und hier hatte "nur" unser Vorstand sich dagegen entschieden. Was wäre, wenn die gesamte Basis hätte entscheiden können? Jeder, der auf "nicht unterstützen" geklickt hätte, wäre demnach ab sofort Nazi, mindestens jedoch Unterstützer und wäre dem Hass dieser Gruppierung ausgesetzt!
Wollt ihr das wirklich? Eine SMV? Liquid-Feedback? Ein Abstimmungstool, welches personenbezogen Daten, bzw. deine Abstimmungsergebnisse sammelt?
Mit diesem Leak sollte nun der Beweis geliefert worden sein - Daten sind nicht und niemals sicher!
Eigentlich wollte ich noch etwas mehr schreiben, ich lasse es fürs erste sein. Denn irgend etwas stimmt hier überhaupt nicht!
Keine Kommentare:
Kommentar veröffentlichen