IT ohne Sicherheit

Experten haben im Umfeld der Programmiersprache Java eine neue bedrohliche Sicherheitslücke ausgemacht. Der Fall zeigt abermals: IT-Sicherheit ist kein Luxus, sondern unverzichtbar. Das hat noch nicht jeder verstanden.

Schon wieder sorgt eine Computer-Sicherheitslücke für Schlagzeilen. Laien können mit dem Kürzel Log4j wenig anfangen, Cyberkriminelle dafür umso mehr. Sie nutzen eine Schwachstelle in einer weit verbreiteten Programmiersprache aus, um Computerserver anzugreifen und damit Dienste und Produkte im Internet. Die Tragweite lässt sich derzeit noch nicht seriös abschätzen. Doch zumindest sorgt sich die Cybersicherheitsbehörde des Bundes, das BSI, so sehr, dass sie die höchste Warnstufe – rot – ausrief und die IT-Bedrohungslage als „extrem kritisch“ einschätzte.

Selbst wenn sich herausstellen sollte, dass alles nur halb so schlimm war: Lieber einmal zu viel alarmieren als einmal zu wenig. Damit wird dem Letzten klargemacht: IT-Sicherheit ist kein „nice-to-have“, wo sich Geld sparen lässt, sondern vielmehr unverzichtbar in Zeiten der Digitalisierung.

Das hat sich jedoch selbst in der Wirtschaft noch nicht überall herumgesprochen. Schade, denn im digitalen ist es wie im analogen Leben: Wer nur seinen Reichtum zur Schau stellt und keine Vorsichtsmaßnahmen trifft, steht am Ende blank da.

Canonical reagiert auf Kritik an Onlinesuche

In Version 8 des Unity-Desktops von Canonical werden Nutzer zuerst gefragt, ob Ubuntu Linux im Desktop eingegebene Suchbegriffe auch bei Amazon oder anderen Onlinediensten verwenden darf. Damit entschärft Canonical die umstrittene Onlinesuche in seinen Scopes genannten Applets. Die Einführung der Scopes für Amazon oder eBay hatte für viel Furore gesorgt. Unity 8 soll aber erst in späteren Versionen von Ubuntu für Desktops umgesetzt werden. Damit bleibt in der kommenden Version 14.04 noch alles beim Alten.

Wie der Canonical-Entwickler Michael Hall mitteilte, wird der noch in der Entwicklung befindliche Unity-Desktop bei der Eingabe eines Suchbegriffs im Dash Vorschläge zur Aktivierung einzelner Scopes machen. So soll ein neues Plugin, genannt Scopes Scope, den Suchbegriff analysieren. Entdeckt Scopes Scope in dem Suchbegriff ein vermeintliches Musikstück, schlägt das Applet die Suche bei einem entsprechenden Onlinedienst vor. Der Anwender kann diese Scopes dann aktivieren, muss es aber nicht.
Massive Kritik

Mit dem neuen Opt-In-Verfahren reagiert Canonical offenbar auf die massive Kritik, die seit der Einführung der Scopes in Ubuntu 12.10 im Oktober 2012 laut geworden ist. Sie sind seitdem standardmäßig aktiviert. Ohne Zutun des Anwenders erscheinen bei der Eingabe eines Suchbegriffs auf dem Desktop auch Ergebnisse bei Amazon, eBay und anderen Canonical-Partnern. Damit finanziert sich Canonical zumindest teilweise. Die einzelnen Applets lassen sich – wie auch die gesamte Internetsuche – inzwischen über die Systemeinstellungen deaktivieren.

In Ubuntu 12.10 ließ sich die Onlinesuche zunächst nur per Kommandozeile löschen. Richard Stallman nannte Ubuntu daraufhin Spyware. Auch die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisierte Canonical mangels Datenschutz damals deutlich. Der Streit mit der EFF eskalierte nochmals, als Canonical verlangte, das Ubuntu-Logo von der Webseite Fixubuntu.com zu entfernen. Canonical pocht dabei auf sein Markenrecht. Auf Fixubuntu.com ist unter anderem eine Anleitung zu finden, wie die Internetsuche in der Linux-Distribution Ubuntu entfernt werden kann. Der Streit ist offenbar inzwischen beigelegt, die Webseite ist weiterhin erreichbar und das Ubuntu-Logo ist dort wieder zu sehen.