61616

Datensicherheit in Hogwarts

07.09.2005 | 16:16 Uhr |

Im Weblog von Bruce Schneier gibt es einen Beitrag über Sicherheitsmängel in Harry Potters Schule.

Auch in der Welt von Harry Potter spielt Datensicherheit eine wichtige Rolle. Die Autorin J.K. Rowlings hat offenbar auch ihre Erfahrungen mit dem Internet verarbeitet. Der angesehene Kryptografie- und Sicherheitsfachmann Bruce Schneier geht in seinem Weblog auf Aspekte von Datensicherheit ein, die Leser der Harry-Potter-Bücher entdeckt haben.

So führt der Kalifornier Karl Lembke in seinem Weblog ein Beispiel aus dem bislang letzten Band 6 ("Harry Potter und der Halbblutprinz") auf, der am 1. Oktober auf Deutsch erscheint. In der Zauberschule Hogwart werden Maßnahmen eingeführt, um die Sicherheit der Internatsbewohner vor böser Magie zu verbessern. Alle Schüler werden durchsucht und eingehende Briefe und Pakete werden ebenfalls auf schädliche Magie geprüft.

Trotzdem sterben beinahe zwei Schüler an verwunschenen Gegenständen. Einer der Gegenstände ist eine Flasche mit vergiftetem Met, die irgendwie in das Büro eines Lehrers gelangt ist. Es stellt sich heraus, dass nicht alle Post geprüft wird. Sendungen aus dem Nachbarort werden als vertrauenswürdig eingestuft und nicht untersucht.

Wird eine wichtige Person kompromittiert, in diesem Fall durch Gedankenkontrolle, entsteht eine Sicherheitslücke, die Absenderadresse kann nicht mehr als vertrauenwürdig angesehen werden. Da jedoch alle davon ausgehen, dass jegliche Post überprüft wird, hält niemand besondere Schutzmaßnahmen für nötig. Als Moral aus der Geschichte folgt, dass schlechte Sicherheitmaßnahmen schlimmer sein können als gar keine.

0 Kommentare zu diesem Artikel
61616