Offener Brief an die Europäische Kommission

Werte Europäische Kommission!

Ich habe soeben gelesen, dass ihr im Rahmen eures so genannten »Cybersicherheitsplanes« eine Meldepflicht für so genannte Cyberangriffe einzuführen gedenkt. Diese Meldepflicht soll sich auch auf so genannte »soziale Netze« erstrecken, was ein recht diffuser und undefinierter Begriff ist, der in meinen Augen auch interaktiv nutzbare Blogs (die sowohl über den Kommentarbereich als auch über die Mechanismen der Pingbacks und Trackbacks eine deutliche »soziale Funktion« implementieren) einschließen könnte. Daraufhin habe ich mich über ssh mit dem Server verbunden und ganz kurz nachgeschaut, wie es mit fehlerhaften Benutzeranmeldungen (diese sind beinahe durchgehend Angriffsversuche) ausschaut:

# egrep "fail|no such user" /var/log/auth.log | wc -l
536226
#

Bezüglich der von euch geplanten »Meldepflicht«, ihr werten durch keine Wahl legitimierten Angehörigen der Europäischen Kommission, habe ich angesichts dieses Ergebnisses folgende, für mich sehr einfach zu stellende und euch hoffentlich ebenso einfach zu beantwortende Fragen:

  1. Wohin darf ich die Zeilen aus meinen Logs mailen, um diese im Regelfall kriminell motivierten Angriffsversuche zu melden? Zum Glück ist es relativ einfach, die Ausgabe des grep auf mail zu pipen, so dass ich die Erfüllung dieser Meldepflicht nicht als ein großes Problem ansehe. Mit einem Ausdruck dieser Angriffsversuche kann ich wegen der hohen dabei entstehenden Papierkosten allerdings nicht dienen.
  2. Ist es aus Datenschutzgründen erforderlich, diese Daten zu verschlüsseln, weil sie ja immerhin die IP-Adresse des angreifenden Rechners und damit ein möglicherweise als personenbezogenes Merkmal betrachtetes Datum enthalten? Wenn ja, unterstützt ihr den PGP-Standard und wo finde oder wie erhalte ich euren public key?
  3. Muss die Meldung unmittelbar erfolgen, oder genügt die Zustellung einer täglichen Zusammenfassung, die ich bequem mit einen weiteren Eintrag in der crontab automatisieren kann? Beim Erfordernis einer unmittelbaren Meldung bitte ich um frühzeitige Information über die für diesen Zweck zur Verfügung gestellte technische Schnittstelle.
  4. In welchem Büroräumen gedenkt ihr die mehreren tausend Experten unterzubringen, die sich auf die Bearbeitung der maschinell ausgewerteten und vorsortierten Angriffsversuche kümmern werden? Die Beantwortung dieser Frage spielt für meine Tätigkeiten als Admin eines kleinen, marginalen Servers, der einer von euch geplanten Meldepflicht Genüge tut, zwar keine Rolle, aber sollte sich bei eurer Antwort herausstellen, dass keinerlei Struktur zur Bearbeitung der gemeldeten Angriffe existiert, so würde ich mich schlicht weigern, einer dann sachlich vollständig sinnlos gewordenen Meldepflicht Genüge zu tun und rechnete mir gute Chancen für die Beurteilung der Rechtmäßigkeit dieser Haltung vor den Verwaltungsgerichten aus.
  5. Ich erhalte auch Spam, die in vielen Fällen Schadsoftware im Anhang enthält, deren Zweck unter anderem die kriminelle Kompromittierung oder Ausschaltung von kritischer IT-Infrastruktur sein kann – etwa in der Errichtung von Botnetzen, die auch für DDoS-Attacken, Betrügereien der organisierten Internet-Kriminalität und verteilte Cracker-Angriffe mit verschleierten IP-Adressen verwendet werden. Eine Regel, um eine Kopie derartiger Spam an eine andere Adresse weiterzuleiten, ist für mich schnell geschrieben, und um das bisschen Konfiguration vom SpamAssassin kümmere ich mich gern selbst. Auf welche von der Europäischen Union zur Verfügung gestellte Mailadresse muss ich meine Spam weiterleiten und wie unmitelbar hat eine derartige Weiterleitung zu erfolgen, um eine schlagkräftige Verfolgung der so genannten »Cyberkriminalität« zu gewährleisten?
  6. Muss ich das Fernmeldegeheimnis auch für automatisch erkannte Spam beachten, wenn die Trefferquote der Erkennung im Bereich von 99,5 Prozent liegt? Wenn ja, dann werde ich diese Kommunikation ebenfalls verschlüsseln müssen und bitte um die freundliche Zustellung eures öffentlichen Schlüssels.
  7. Was für ein Kraut habt ihr geraucht, als ihr diese Idee bekommen habt? Könnt ihr mir davon bitte etwas abgeben?

Ich freue mich auf die baldige Beantwortung dieser einfachen Fragen und verbleibe bis dahin

mit freundlichen Grüßen

als euer
Elias Schwerdtfeger
Kopfschüttelnder Admin eines klitzekleinen Serverchens

Dieser Beitrag wurde unter Technisches abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert