Systeme, Sicherheitslücken und staatliche Eingriffe: Das zurückliegende Jahr hat der IT auch einiges an Kopfzerbrechen bereitet. Neben vorhersehbaren Ereignissen wie dem Supportende von Windows XP überraschten andere Ereignisse mit drastischen Folgen.
Ade, Windows XP!
Mit dem Start der Entwicklung Ende 1990 über die Veröffentlichung im Herbst 2001 und dem offiziellen Support-Ende im April dieses Jahres ist Windows XP mit 24 Jahren nun Teil der IT-Geschichte. Das Support-Ende, das Microsoft in letzter Sekunde noch um drei Monate verlängerte, war vor allem aufgrund der noch immer hohen Verbreitung umstritten. Im Dezember 2013 belief sich der Marktanteil des Dinosauriers noch auf etwa 30 Prozent. Inzwischen ist dieser auf 13,57 Prozent gesunken.
Anders als von Microsoft erhofft, ist aber nicht nur Windows 8 gewachsen, sondern auch der Anteil des ebenfalls nicht mehr erhältlichen Windows 7. Dass von der Nutzung von Windows XP tatsächlich eine Gefahr ausgeht, zeigte eine schwerwiegende Sicherheitslücke, die nur drei Wochen nach dem Support-Ende auftrat, von Microsoft jedoch noch gestopft wurde. Wer auf Nummer sicher gehen will, sollte mindestens auf Windows 7 hochrüsten, das Microsoft noch bis 2020 mit Updates und Sicherheits-Patches versorgt. Andere Kunden lassen sich die exklusive Verlängerung des Supports einiges kosten, darunter auch der Deutsche Bundestag mit 120.000 Euro. Voraussichtlich Ende Januar 2015 soll hier der letzte Arbeitsplatz umgerüstet sein.
Attacke durch Heartbleed
Anders als das Support-Ende von Windows XP, das lange vorher geplant war, schoss die OpenSSL-Sicherheitslücke Heartbleed komplett unvorbereitet auf die To-Do-Listen der IT-Admins. Betroffen waren sämtliche Systeme, deren Verbindungssicherung auf dem freien OpenSSL basierten. Verursacht wurde die Lücke durch einen Programmierfehler in der Heartbeat-Funktion, die Sender und Empfänger Statusinformationen auszutauschen lässt. Das Update legte die Überprüfung des Speicherzugriffs lahm und ermöglichte dadurch das Auslesen von Informationen ohne eine Spur zu hinterlassen. Eine unbekannte Anzahl von E-Mails, Passwörtern, Benutzerdaten und sogar die geheimen Schlüssel des Server-Zertifikats wanderten so auf die Rechner von Hackern.
Für die IT-Welt bedeutete die Lücke nicht nur Nachtschichten um ein schnellstmögliches Update der OpenSSL-Verschlüsselung auszuführen, sondern auch der Austausch von Server-Zertifikaten und die unangenehme Aufgabe, Betroffene darum zu bitten ihr Passwort schnellstmöglich zu ändern. Auch vor großen Unternehmen wie Google, Facebook, oder Pinterest machte Heartbleed nicht halt. Wer die Passwort-Änderung vergessen hat, sollte schleunigst überprüfen ob es noch einen Login zu ändern gibt.
Recht auf Vergessen
Das Internet vergisst nichts, sagt man. Genau dies war dem Spanier Mario Costeja González aber ein Dorn im Auge. 1998 musste González aufgrund von Steuerschulden sein Haus versteigern. Die spanische Zeitung La Vanguardia berichtete darüber und bietet den Artikel bis heute online zum Aufruf an. Eine Google-Suche nach dem Betroffenen sorgte so auch 15 Jahre später für eine Verknüpfung mit den Ereignissen. Die spanische Datenschutzbehörte Agencia Española de Protección de Datos, kurz AEPD, lehnte eine Klage gegenüber der Tageszeitung ab, da die Informationen zum Zeitpunkt des Erscheinens des Artikels rechtens waren. Google verdonnerten die Datenschützer hingegen, die notwendigen Schritte einzuleiten, um die Privatsphäre des Klägers zu schützen.
Der Streit endete im Mai 2014 mit einem Urteil des Europäischen Gerichtshofs zugunsten des Klägers. Seitdem ist es Privatpersonen möglich, Links auf Suchmaschinen entfernen zu lassen, sofern eine Suche nach dem Namen zu einer Seite mit personenbezogenen Daten führt. Das Recht auf Vergessen stellt damit seitdem eine zweifelhafte Möglichkeit dar, Informationen unabhängig von ihrem Wahrheitsgehalt in den Tiefen des Internets zu verstecken.
Welche weitreichenden Folgen das Urteil für die Datenschutzverpflichtungen von Unternehmen hat, fasst David Erdos, Jura-Dozent an der Universität Cambridge in diesem Video zusammen:
Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Apple mit Macke
Nicht schlecht staunten die Käufer des neuen iPhone 6, die im Anschluss an ein Software-Update keine Mobilfunkverbindung mehr hatten. Nun könnte man meinen, bei einem neuen Gerät sei dies nicht so tragisch, da die Verbreitung sowieso noch nicht sonderlich hoch ist. Mit über zehn Millionen verkauften iPhones in den ersten drei Tagen sorgte Apple mit einem fehlerhaften Update jedoch für ordentlich Ärger. iOS 8.0.1 legte nämlich nicht nur verzichtbares Features wie den Fingerabdruck-Scanner Touch ID lahm, sondern auch die Verbindung zum Mobilfunknetz. iOS 8.0.2 folgte nur zwei Tage später, enthielt jedoch einen weiteren Bug mit dem iPhone-Anwender nichtsahnend durch eine falsche Einstellung ihren kompletten Online-Speicher iCloud Drive löschen konnten. Inzwischen ist das iPhone- und iPad-Betriebssystem dank iOS 8.1 weitestgehend Bug-frei.
