Ich habe ja schon länger nicht mehr hier geschrieben und wollte das schon seit Monaten wieder mal tun und heute scheint mir eine sehr gute Gelegenheit zu sein.
Ich las heute wie jeden Tag einige Twittermeldungen und so ist mir auch die Twittermeldung von @swrnewsrp über den Weg gelaufen:
Update: #AngryBirds in der #Staatskanzlei – Möglicherweise Hackerangriff Ursache für kuriosen Tweet x.swr.de/s/87
— SWR Nachrichten RP (@swrnewsrp) May 15, 2013
Der offizielle Twitteraccount der Staatskanzlei Rheinland-Pfalz schickte eine ominöse Nachricht und die Verantwortlichen können es sich nicht anders erklären: Es muss ein “Hackerangriff” gewesen sein (mit eins-elf !!11!!1!!!!!11!!!!!)! Natürlich spielt niemand der zugriffsberechtigten Personen AngryBirds auf Ihren Endgeräten und haben erst recht keine Nachricht verschickt. Auch das, wie es mir scheint, nur ein einziger Tweet versandt wurde und nicht direkt mehrere, kommt niemandem komisch vor. Würde ich als Hacker wirklich nur einen einzigen Tweet verschicken und dann noch mit diesem Inhalt? Klar, damit sieht es so aus, als sei der Account nicht gehackt und Angestellte der Staatskanzlei würden AngryBirds spielen. Wenn ich einen Account gehackt hätte, wollte ich ja auch nicht aufdecken, dass ich diesen gehackt habe, sondern nur ein wenig für Verwirrung sorgen mit einem einzigen Tweet, oder? Das kann durchaus sein und ist dann sehr durchdacht. An dieser Stelle: Respekt, für den Hacker.
Oder ist es vielleicht doch so, wie es auch immer in Kriminalromanen der Fall ist: Die einfachste Erklärung ist auch immer die Wahrscheinlichste. Dies ist ja nicht nur in Kriminalromanen so, auch die Wissenschaft wendet dieses Prinzip in aller Regel an. Und ist hier nicht die einfachste Erklärung: Ja, ein Mitarbeiter hat während seiner Arbeitszeit AngryBirds gespielt und das Programm (die App) hat ohne Zutun des Spielers diesen Tweet abgesetzt? Aber während der Arbeitszeit spielen? Nein das gibt natürlich niemand zu, daher muss es ein “Hackerangriff” gewesen sein.
Aber: ach, wie gut, liebe Staatskanzlei, ich habe dort letztens etwas gelesen. Etwas, das nennt sich, wie war das noch mal, ach ja: Bestandsdatenauskunft. Hieß es dort nicht in der neuen Fassung eben dieser, dass die Auskünfte
nicht beschränkt werden auf Fälle konkreter Gefahr oder des Verdachts einer Ordnungswidrigkeit oder Straftat. [s. stopp-bda.de]
Ich spinn das Ganze nun mal ein wenig weiter: Spielen während der Arbeitszeit, das ist doch nicht erlaubt, oder? Wieso sollten wir dann nicht die entsprechenden Zugriffsberechtigten überprüfen dürfen? Wir brauchen ja keine konkrete Gefahr, keinen Verdacht auf eine Ordnungswidrigkeit, etc…. Die einfachste Erklärung kann somit sehr schnell verifiziert werden. Die Regierung hat das neue Bestandsdatengesetz durchgewunken. Wieso sollte es also nicht auch dort angewandt werden dürfen? Vielleicht wird dem einen oder anderen Politiker dann klar, was dieses Gesetzt eigentlich bedeutet und was sie damit erreicht haben…
PS: Ich habe mein Einverständnis und die Vollmacht für die Sammel-Verfassungsbeschwerde gegen das Gesetz zur Bestandsdatenauskunft gegeben. Auch wenn das nur kurze, sicherlich nicht komplett durchdachte Gedankengänge sind, läuft es nicht irgendwann auf genau dies hinaus?