The Internet is broken

Als ich noch jung und unschuldig war, dachte ich, dass das Internet der heilige Gral ist. Das gesamte Wissen der Menschheit, für alle Verfügbar und ständig wachsend. Was für einen Schub das für die Gesellschaft geben muss.

Mittlerweile denke ich, dass die Erfindung des Internets eine dumme Idee war. Nicht nur, weil jetzt jeder Dort-Trottel eine internationale Plattform hat, auf der er seinen Schwachsinn verbreiten kann. Oder sie.

Auch nicht nur, weil wir sehen, dass die menschliche Niedertracht keine Grenzen kennt und wie Social Media davon lebt, möglichst asozial zu sein.

Aber eben auch, weil es zeigt, dass die menschliche Gier keine Grenzen kennt – und weil ja immer der Profit vorne steht und nie die Sicherheit, sind wir einfach am Arsch.

Aktuellstes Beispiel und damit Auslöser für diesen Post war eine Mail von Booking.Com. Dort habe ich für demnächst ein Hotel gebucht und schon vor einer Weile. Damit war ich auch schon betroffen von dem jüngsten Datenleck, als mal wieder Daten abgegriffen wurden. Im Bekanntenkreis führte das zu Phishing-Mails, bei mir zu einer Whatsapp-Nachricht, ich müsse ganz dringend meine Daten auf einer merkwürdigen Website eingeben. 

Heute kam wieder eine Mail von Booking.Com, bzw. vom Hotel über die Plattform mit dem Angebot, eines „Online-Checkin“, obwohl es noch eine Weile bis zu meinem Aufenthalt ist. Die Mail gibt sich betont persönlich und leitet mich auf eine gut aussehende Website, die aussieht, als wäre sie von meinem Hotel oder für mein Hotel gefertigt. Das Problem ist, dass es sich um eine andere Domain handelt. Das muss nichts bedeuten, weil es ein externer Dienstleister sein kann. Aber spätestens hier sind halt bei mir alle Signale auf Rot: Ich bekomme eine Mail mit einem Link, die mich zu einer Website führt, auf der ich persönliche Daten inkl. Passnummer eingeben soll. Das die Seite auch hätte legitim sein können, darauf deutete z. B. hin, dass keine Kreditkarte abgefragt wurde. Aber auch mit Namen, Geburtsdatum, Anschrift und Ausweisnummer kann man halt schon Schmu anstellen.

Jetzt haben wir hier ein wunderschönes „Catch-22“. Für das Unternehmen könnte es super sein, wenn ich den ganzen administrativen Kram schon vorab erledige. Das verkürzt den Check-in und senkt damit die Kosten. Für mich könnte das positiv sein, weil ich nicht an der Rezeption irgendwelche Papiere ausfüllen muss.

Und angenommen es ist legitim, verlieren jetzt wir beide. Und warum verlieren wir beide?

Weil auf der einen Seite Menschen alles machen, um sich ungerechtfertigt zu bereichern und man schlichtweg solchen Mails über Portale und zu Drittanbietern pauschal nicht mehr trauen kann. Zum anderen aber auch, weil wir über all die Jahre immer noch keine Systeme etabliert haben, mit denen ein Empfänger den Absender sicher verifizieren kann. Solche Systeme und Techniken gibt es, wir setzen sie nur nicht ein, weil aufwändig und letztlich auch teuer, zumindest teurer als sie nicht einzusetzen.

Und so sind wir an einem Punkt, an dem ich E-Mails nicht mehr traue, selbst wenn alle Faktoren die ich als „Deutet auf Scam/Phishing“ nicht erfüllt sind. Kommt eine Mail ohne gültige Signatur, ist sie für mich im Zweifel immer Spam und niemals klicke ich auf einen Link. Sehe ich eine Website wie heute, die zwar mein Hotel, das Buchungsdatum und meinen Namen kennt aber eine Dritt-Domain hat, muss ich davon ausgehen, dass die bekannten Daten aus einem der zahlreichen Datenlecks stammen, gegen die Unternehmen sich oft nur unzureichend sichern, weil mittlerweile zu teuer.

Wir verspielen quasi das ganze Potential des Internets, das es einmal hatte. Indem wir zugelassen haben, dass nichts im Netz mehr vertrauenswürdig ist und Algorithmen darüber bestimmen was wir sehen und deren Fokus vor allem Reichweite und Geld ist, während auf der anderen Seite kein Geld für Sicherheit in die Hand genommen wird, das den Gewinn schmälern könnte.

Es ist einfach alles nur noch komplett absurd. 

P.S. Das ich nicht nachfragen kann, weil das Hotel keine E-Mail-Adresse angibt und das Kontaktformular nur „Error“ antwortet, setzt dem ganzen natürlich die Krone auf. 2026 und wir benehmen uns wie im tiefsten (technologischen) Mittelalter…