{"id":1108,"date":"2023-05-15T17:23:52","date_gmt":"2023-05-15T17:23:52","guid":{"rendered":"https:\/\/basler-blog.ch\/?p=1108"},"modified":"2023-05-15T17:23:52","modified_gmt":"2023-05-15T17:23:52","slug":"mobilitaetsstrategie-eine-basler-verkehrspolitik-die-nichts-bringt-2-3-2-3-2-2","status":"publish","type":"post","link":"https:\/\/basler-blog.ch\/?p=1108","title":{"rendered":"Falsch beraten, unt\u00e4tig und \u00abKischtlid\u00e4ngge\u00bb, der Datenklau beim Erziehungsdepartement Basel-Stadt #2"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Das es passiert, war eine Frage der (eher kurzen) Zeit. Wo und bei wem es passiert, war eher Zufall und h\u00e4tte bei jedem der sieben Departemente des Kantons Basel-Stadt geschehen k\u00f6nnen. Ein Angriff auf die Daten des Kantons mit Erpressungsversuch und Ver\u00f6ffentlichungen der Daten von Einwohnerinnen und Einwohnern ist jetzt beim Erziehungsdepartements passiert und l\u00f6st ein ungutes Gef\u00fchl aus. Ob jetzt bei den Finanzen, der Gesundheit, dem Sozialen oder sonst einem Department es w\u00e4ren immer sensible Daten gestohlen worden und h\u00e4tte ein ungutes Gef\u00fchl hinterlassen.<\/p>\n

Warnende Rufe hat es alleine in den eineinhalb Jahren, in denen ich jetzt im Grossen Rat das digitale Geschehen beobachte mehr als genug gegeben. Regelm\u00e4ssig warnen die diversen Aufsichtsorganisationen bei der Kantonalen IT \u00fcber schleppende Einf\u00fchrung von Warnsignalen, schlecht \u00fcberwachte Gesamtsysteme und kaum vorhandenem Training der Mitarbeitenden. Ich beobachte sogar, wie die Einf\u00fchrung von IT-Sicherheit aktiv, oft unter dem Vorwand, dass man schon wisse, was man mache und sehr oft auch mit dem Hinweis auf Personalmangel, verschleppt und behindert wird. Gross angelegte Simulationen im echten Modus, wo zum Beispiel falsche Mails verschickt werden, um die Aufmerksamkeit der Mitarbeitenden zu sch\u00e4rfen (bug bounty) sind meines Wissens noch nicht gemacht worden, wenn dann nur im kleinen. Was vor allem fehlt, ist eine gesamtregierungsr\u00e4tliche, kantonale Strategie. Nicht nur dass jedes Department seine eigenen IT-Verantwortlichen hat, das geht teilweise sogar bis tief in die Abteilungen hinein. Wenn dann die linke Hand nicht weiss, was die rechte macht oder sie sich sogar noch gegenseitig bek\u00e4mpfen, dann haben es Angreifer wirklich einfach. Der Kanton muss endlich begreifen, dass Datensicherheit eine \u00fcbergreifende Disziplin ist und die Legislative muss das unterst\u00fctzen und fordern. Genau das habe ich in der urspr\u00fcnglichen Motion, die dann, aus formal-politischen Gr\u00fcnden, in einen Anzug umgewandelt wurde gefordert: \u201eAnzug Philip Karger und Konsorten betreffend St\u00e4rkung der Cybersicherheit f\u00fcr Staatliche Verwaltungen, Firmen und Privaten in Basel-Stadt<\/a>\u201c. Der Anzug wurde am 29.8.2022 \u00fcberwiesen, seither ist es ruhig geblieben. Die Regierung hat ja zwei Jahre Zeit, um eine Antwort zu schreiben. Genau das \u201eZeit\u201c haben wir eben nicht! Auch wenn kein L\u00f6segeld f\u00fcr das nicht ver\u00f6ffentlichen von Daten bezahlt wurde, der Kanton Basel-Stadt ist jetzt im Fokus der Cyberkriminellen und fr\u00fcher oder sp\u00e4ter wird er mit Daten erpresst, die wirklich nicht ver\u00f6ffentlicht werden d\u00fcrfen und dann fliesst Geld.<\/p>\n

\"\"<\/p>\n

Es geht mir in keiner Weise um Departementbashing. Es geht mir um die Sicherheit der pers\u00f6nlichen Daten der Menschen, die in Basel-Stadt in irgendeiner Weise registriert sind. Keiner von uns m\u00f6chte seine Steuererkl\u00e4rung offen im Internet sehen, seine Gesundheitsdaten einfach jedem zeigen oder seinen Leumund bekannt geben. Die Ausreden aus der Politik, die jetzt herumgereicht werden, sind eben nichts anderes als Ausreden, ein Zeichen von Unwissen, Hilflosigkeit und nachreden. Ich bin auch nicht der Spezialist, aber ich hinterfrage und h\u00f6re den Spezialisten zu. Das Schlimmste, was ich immer h\u00f6re, ist das M\u00e4rchen, dass die Daten ja im Darknet auftauchen und dort schwierig zu finden sind. Das ist eine Schutzbehauptung und eine unbeholfene Ablenkung des eigenen Unwissens oder der eigenen Unf\u00e4higkeit. Wer solche Behauptungen aufstellt tut das entweder um sich nicht n\u00e4her mit dem Problem besch\u00e4ftigen zu m\u00fcssen oder er beweist, dass er sich nicht qualifiziert oder sich nicht mit der Materie von Cyberkriminalit\u00e4t besch\u00e4ftigt. Das Darknet ist einfach eine T\u00fcr mit einem Schloss (Thor-Browser) weiter wie das Internet, der Schl\u00fcssel zu dieser extra T\u00fcr steckt im Schloss und muss nur gedreht werden. Auch die Menge der Daten stelle ein Hindernis dar und helfe damit zu verhindern, dass Informationen \u00fcber einzelne Personen \u00f6ffentlich werden, wird erz\u00e4hlt. Vielleicht k\u00f6nnen sich die Menschen, die das Behaupten nicht vorstellen, dass ein Computer mehr als schreiben und Filme zeigen kann. Schon nur alleine die Microsoft Programme sind so enorm m\u00e4chtig, dass sie riesige Tabellen verarbeiten und auswerten k\u00f6nnen. Kein Problem Daten herunterzuladen (die Verbindungen sind schnell genug), sie nach Namen zu sortieren, einzelne auszuw\u00e4hlen und dann anstellen damit, was immer man will.<\/p>\n

Ich hoffe, dass dieser Angriff (es ist ja nur ein beh\u00f6rdliches Beispiel f\u00fcr sehr viele Angriffe auf die Privatwirtschaft) ein Umdenken bewirkt! Jetzt m\u00fcssen die Beh\u00f6rden und die PolitikerInnen handeln. Es ist Zeit f\u00fcr ein unabh\u00e4ngiges Aufsichtsgremium (analog der Finanzaufsicht), in dem auch externe Spezialisten sitzen. Dieses Gremium muss verf\u00fcgende Gewalt haben, in Rekordzeit eine Cyberabwehr Strategie erarbeiten und die Umsetzung \u00fcberwachen. Das wird viel Geld und Arbeitszeit kosten. Es wird aber auch ein Standortvorteil sein, denn nur dort wo Menschen sicher leben, f\u00fchlen Sie sich wohl.
\nDass ich als liberaler Politiker hier eine reine staatliche Stelle fordere ist nur logisch. Sicherheit (wir m\u00fcssen endlich begreifen, dass hier die Cybersicherheit ganz normal dazugeh\u00f6rt) ist eine staatliche Aufgabe!\"\"<\/p>\n ","protected":false},"excerpt":{"rendered":"

Das es passiert, war eine Frage der (eher kurzen) Zeit. Wo und bei wem es passiert, war eher Zufall und h\u00e4tte bei jedem der sieben Departemente des Kantons Basel-Stadt geschehen k\u00f6nnen. Ein Angriff auf die Daten des Kantons mit Erpressungsversuch und Ver\u00f6ffentlichungen der Daten von Einwohnerinnen und Einwohnern ist jetzt beim Erziehungsdepartements passiert und l\u00f6st […]<\/p>\n","protected":false},"author":2,"featured_media":1090,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ocean_post_layout":"","ocean_both_sidebars_style":"","ocean_both_sidebars_content_width":0,"ocean_both_sidebars_sidebars_width":0,"ocean_sidebar":"","ocean_second_sidebar":"","ocean_disable_margins":"enable","ocean_add_body_class":"","ocean_shortcode_before_top_bar":"","ocean_shortcode_after_top_bar":"","ocean_shortcode_before_header":"","ocean_shortcode_after_header":"","ocean_has_shortcode":"","ocean_shortcode_after_title":"","ocean_shortcode_before_footer_widgets":"","ocean_shortcode_after_footer_widgets":"","ocean_shortcode_before_footer_bottom":"","ocean_shortcode_after_footer_bottom":"","ocean_display_top_bar":"default","ocean_display_header":"default","ocean_header_style":"","ocean_center_header_left_menu":"","ocean_custom_header_template":"","ocean_custom_logo":0,"ocean_custom_retina_logo":0,"ocean_custom_logo_max_width":0,"ocean_custom_logo_tablet_max_width":0,"ocean_custom_logo_mobile_max_width":0,"ocean_custom_logo_max_height":0,"ocean_custom_logo_tablet_max_height":0,"ocean_custom_logo_mobile_max_height":0,"ocean_header_custom_menu":"","ocean_menu_typo_font_family":"","ocean_menu_typo_font_subset":"","ocean_menu_typo_font_size":0,"ocean_menu_typo_font_size_tablet":0,"ocean_menu_typo_font_size_mobile":0,"ocean_menu_typo_font_size_unit":"px","ocean_menu_typo_font_weight":"","ocean_menu_typo_font_weight_tablet":"","ocean_menu_typo_font_weight_mobile":"","ocean_menu_typo_transform":"","ocean_menu_typo_transform_tablet":"","ocean_menu_typo_transform_mobile":"","ocean_menu_typo_line_height":0,"ocean_menu_typo_line_height_tablet":0,"ocean_menu_typo_line_height_mobile":0,"ocean_menu_typo_line_height_unit":"","ocean_menu_typo_spacing":0,"ocean_menu_typo_spacing_tablet":0,"ocean_menu_typo_spacing_mobile":0,"ocean_menu_typo_spacing_unit":"","ocean_menu_link_color":"","ocean_menu_link_color_hover":"","ocean_menu_link_color_active":"","ocean_menu_link_background":"","ocean_menu_link_hover_background":"","ocean_menu_link_active_background":"","ocean_menu_social_links_bg":"","ocean_menu_social_hover_links_bg":"","ocean_menu_social_links_color":"","ocean_menu_social_hover_links_color":"","ocean_disable_title":"default","ocean_disable_heading":"default","ocean_post_title":"","ocean_post_subheading":"","ocean_post_title_style":"","ocean_post_title_background_color":"","ocean_post_title_background":0,"ocean_post_title_bg_image_position":"","ocean_post_title_bg_image_attachment":"","ocean_post_title_bg_image_repeat":"","ocean_post_title_bg_image_size":"","ocean_post_title_height":0,"ocean_post_title_bg_overlay":0.5,"ocean_post_title_bg_overlay_color":"","ocean_disable_breadcrumbs":"default","ocean_breadcrumbs_color":"","ocean_breadcrumbs_separator_color":"","ocean_breadcrumbs_links_color":"","ocean_breadcrumbs_links_hover_color":"","ocean_display_footer_widgets":"default","ocean_display_footer_bottom":"default","ocean_custom_footer_template":"","ocean_post_oembed":"","ocean_post_self_hosted_media":"","ocean_post_video_embed":"","ocean_link_format":"","ocean_link_format_target":"self","ocean_quote_format":"","ocean_quote_format_link":"post","ocean_gallery_link_images":"on","ocean_gallery_id":[],"footnotes":""},"categories":[4,195],"tags":[11,32,218,215,216,217,48,203,219,83],"class_list":["post-1108","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basel","category-grosser-rat","tag-basel","tag-basel-stadt","tag-bug-bounty","tag-cyber","tag-cybersicherheit","tag-datenklau","tag-grosser-rat","tag-grossrat","tag-persoenliche-daten","tag-polizei","entry","has-media"],"_links":{"self":[{"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/posts\/1108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1108"}],"version-history":[{"count":12,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/posts\/1108\/revisions"}],"predecessor-version":[{"id":1111,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/posts\/1108\/revisions\/1111"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/media\/1090"}],"wp:attachment":[{"href":"https:\/\/basler-blog.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}