Der Datenschutz-Basilisk

BS intern hat in der Juni 2015-Ausgabe eine neue Serie zum Datenschutz lanciert. Dabei geht es um Themen, welche die Mitarbeitenden von BASEL-STADT (aber natürlich auch andere Personen!) täglich betreffen können, von Spam über das Liegenlassen von mobilen Devices oder das Besprechen von amtlichen Themen im Zug bis zum Entsorgen von amtlichen Dokumenten.

Die tollen Ferienbilder auf dem Smartphone

Endlich! Der Unterricht am Morgen ist  vorbei und Patrick Weber sieht einem ruhigen Nachmittag zu Hause entgegen. Nur noch schnell Jacke und Handy im Lehrerzimmer holen und los geht’s. Er stösst schwungvoll die Tür auf und staunt nicht schlecht: Was sitzt da auf seinem Schreibtisch und grinst ihn an?
Patrick Weber traut seinen Augen nicht: Ein grünes Tier, das sein Handy in den Händen hält. «Hallo», winkt ihm das Kerlchen zu, «ich bin der Datenschutz-Basilisk. Ist das dein Handy?». Patrick Weber nickt etwas verwirrt. Ein Datenschutz-Basilisk?!

Tolle Ferienbilder

«Du hast tolle Ferienbilder auf Deinem Handy – die hübsche Dame im roten Bikini zum Beispiel – oder der Film von dir beim «Calypso»-Tanzen ...!» Der Basilisk grinst nun wirklich unverschämt.
«Wie bitte?! Woher weisst du von meinen Ferienbildern?», stammelt Patrick Weber. Da steht er nun und versucht sich tatsächlich vor dem kleinen grünen Basilisken zu rechtfertigen!
«Du hast kein Passwort auf deinem Handy», stellt dieser trocken fest.
«Na bitte, das ist mein Handy und es geht niemanden etwas an, was da drauf ist!», verteidigt sich Patrick Weber. Doch er muss sich eingestehen: Er hatte sein Handy auch schon liegen lassen, vor vier Wochen, nach dem Sporttag im Stadion.

Da kommt ihm eine alte Kämpfer-Wahrheit in den Sinn: Angriff ist die beste Verteidigung: «Ich schaue ja auch nicht, was auf deinem Handy drauf ist!»
Der Basilisk grinst: «Basilisken haben keine Handys – aber wenn, dann hätten wir es mit einem Passwort geschützt! Eben weil es niemanden etwas angeht, was auf einem fremden Handy drauf ist! Ein Passwort ist doch die erste und einfachste Schranke vor Missbrauch. Je mehr Ziffern, umso besser! Ist das zu viel verlangt?»

Noch ein Passwort?!

Patrick Weber muss sich eingestehen, dass der kleine Kerl einen wunden Punkt getroffen hat. Natürlich weiss er, dass man Passwörter einsetzen sollte. Aber sich noch ein weiteres merken? Ja, das war wirklich zu viel verlangt. Okay, er könnte ja das gleiche Passwort nehmen wie für sein Notebook ...
Der Basilisk schien seine Gedanken zu erraten: «Man sollte nicht überall das gleiche Passwort verwenden, sonst könnte jemand, der es herausgefunden hat, überall reinkommen. Es sollte auch nicht eine einfache Ziffernfolge sein: ‹1111› wäre keine gute Idee ... Und auch das Standardpasswort, das bei einem neuen Nutzerkonto mit ausgeliefert wird, darf nicht unverändert gelassen werden.»

Kann der Basilisk etwa wirklich Gedanken lesen?! «Wie sieht denn ein gutes Passwort aus?», fragt Patrick Weber neugierig geworden.
«Etwas, das niemand erraten kann, du dir aber merken kannst. Zum Beispiel ‹WwK+iv3J?IZ!›.»
«Das soll ich mir merken können?!», japst Patrick Weber.
«Na ja, so schwer ist das ja nicht: ‹Wo waren Karin + ich vor 3 Jahren? In Zypern!› – stimmt doch, oder? Und ich habe dir auch gleich noch einen praktischen Tipp: Auf der Website www.passwortcheck.ch des Datenschutzbeauftragten des Kantons Zürich kannst du die Sicherheit deines Passwortes testen.»

S1D-Bk1vsn!

«Das mache ich sofort – ich habe auch schon eine brillante Idee: ‹S1DBk1vsn!›»
«Das tönt stark! Und wie merkst du dir dieses Passwort?»
«Ganz einfach: ‹So 1 Datenschutz-Basilisk kann 1 verdelli schön nerven!›»
«Gar nicht schlecht, bravo: Es ist mindestens zehn Zeichen lang, enthält Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen. Nur etwas ist nicht gut …»
«Was denn?», wundert sich Patrick Weber und hebt die rechte Augenbraue.
«Du solltest nie jemandem erklären, wie du dir dein Passwort merkst!», grinst der Datenschutz-Basilisk.

Puff! – und weg war er.

Beitrag und Interview mit Beat Rudin als pdf