Warnung vor dem BSI-Sicherheitstest – 16 Mio. gestohlene Identitäten

Führen Sie den BSI-Sicherheitstest nicht durch. Das BSI erhält damit im besten Fall 16 Mio. sicher bestätigte Identitäten, die es noch nicht hatte.

Wie die Bürger Deutschlands hinter das Licht geführt werden, ist völlig absurd in meinen Augen, und so leid es mir tut, aber ich traue unserem Bundesamt nicht. Das Bundesamt, das eigentlich mit seiner Taskforce gegen Cybercrime genau das verhindern soll, kann es nicht verhindern und benötigt 2 Monate um die Bürger zu warnen? Glauben Sie das wirklich? Wenn diese Verantwortlichen Mitarbeiter beim BSI in einem CERT-Team in der Wirtschaft arbeiten würden und die Benutzer in Ihrem Unternehmen oder Ihrer Organisation vor Viren und Trojanern oder anderen Cyber-Attacks warnen sollten, und Sie kämen mit solch einer Schlagzahl an den Tag, würde man sie höflichst bitten Ihre Arbeitskraft für andere Dritte zur Verfügung zu stellen und zu kündigen.

Die Ausrede, dass sie die Untersuchungen nicht gefährden möchten, ist natürlich erst einmal passend. Aber Sie werden sehen, dass wir nie mehr etwas über den Ausgang dieser Untersuchungen erfahren werden, und Sie haben aber Ihre Identität beim BSI schon bestätigt.

Nichts ist schlimmer für das BSI, das dem BND, dem MAD, dem BKA und den LKAs zuarbeitet, als Potentials für Kriminalität auf dem Kieker zu haben, und sich nicht sicher sein zu können, ob die Identitäten echt sind. Von den 16 Mio. Schäfchen in unserem Lande denken natürlich erst einmal 99%, sie bekommen vom BSI geholfen. Das BSI, das Bürgeramt. Weit gefehlt. Das BSI kann selbst der Wolf sein. Es verschafft sich auf diese Art und Weise die ersten 10 Mio. sichere Identitäten in Deutschland auf dem Weg zu den ca. 60 Mio. Internetnutzer in unserem Land , die man für alle dienlichen Zwecke einmal benötigt. Dienliche Zwecke reichen von Islamismus, Cyberspionage, NSA-Abhöraffaire bis hin zu Steuersündern.

Und auch die Zeit ist reif dafür. Sind wir doch alle von Snowden gebrieft, kommt uns diese Hilfe vom BSI gerade recht. Aber warum macht sich das BSI mit seinen knappen Ressourcen so einen Aufwand? Eine derartige Aktion gab es schon vor einigen Jahren vom BSI. Ich weiß das, weil ich selbst betroffen war mit meiner Emailadresse und angeschrieben wurde. Man war informiert, änderte sein Passwort, und gut war es. Das BSI schrieb alle betroffenen Emailadressen an. Damit war man informiert. Warum muss man nun einen Test machen? Credentials eingeben und per PIN Code Emailbestätigungsverfahren den Benutzer bitten, zu bestätigen, dass er betroffen sei? Ich behaupte, dass es ein reiner Selbstzweck ist.

Mit einigen Agenten vom BND die ausgestiegen sind, und mit einigen BSI-Mitarbeitern, die sich nun mit Ihrer Firma selbstständig gemacht haben in Deutschland, habe ich schon gesprochen, auch mit solchen, die im Auftrag des BSI arbeiteten.  Das BSI ist kein Bundesamt mehr, dass quasi einem CERT-Center gleicht, wie anfangs, oder mit Grundschutz hilft. Es ist eine selbst laufende Organisation geworden, die sogar in verdeckten Ausschreibungen von den Auftragnehmern illegale Dinge fordert und diese in Verträgen festhält. Mir liegen solche Verträge vor.

Ich kann Ihnen nur raten, wenn Sie vermuten betroffen zu sein, Ihre Passwörter zu ändern, das sollten Sie sowieso regelmäßig, und auf die Tricknummer vom BSI nicht reinzufallen. Ungern diffamiere ich ohne es besser zu Wissen. Aber diesmal macht das schon mein Unterbewusstsein. Lassen Sie den Sicherheitstest sein. Ich würde, wenn Sie das nicht wollen, dem BSI auf keinem Fall meine Identität bestätigen. Punkt. Warum das Ganze einfach gestalten, wenn es auch aufwändig geht.

Denken Sie mal darüber nach.