„Computersicherheit und Verschlüsselung sind zu kompliziert für mich“ – wirklich?

Foto: Andy M. Taylor, CC BY
Der folgende Text ist ein Auszug aus der Broschüre „Offenes Geheimnis – Mythen und Fakten zu digitaler Selbstverteidigung“ (PDF), erschienen bei der Rosa-Luxemburg-Stiftung. Sie befasst sich mit häufigen Aussagen wie etwa „Ich habe nichts zu verbergen“ oder „Google, Facebook und Co. sind noch viel schlimmer“ und will Handlungsperspektiven für einen Schutz vor anlassloser Überwachung aufzeigen.
Sicherheit ist mehr als Verschlüsselung, und viele Sicherheitsmaßnahmen sind technisch nicht anspruchsvoll. Aber alle Maßnahmen, die die Sicherheit verbessern, bedeuten zusätzliche Arbeit und benötigen zusätzliche Zeit. Und so wie ich eigentlich keine Zeit habe, Zahnseide zu benutzen, habe ich eigentlich auch keine Zeit, meine Cookies im Webbrowser zu löschen.
Wer sein Auto parkt, schließt es ab. Das geht ganz automatisch. Mittlerweile ist es nur ein kurzes Drücken auf die Fernbedienung, ein kurzes Piepen ertönt und das Auto ist zu. Mit wenigen Klicks für Sicherheit auch im digitalen Alltag zu sorgen, ist heute an vielen Stellen bereits möglich.
Das Konzept dahinter heißt „Security by Design“, was so viel bedeutet wie „Sicherheit als Teil des Konzepts“ oder auch „eingebaute Sicherheit“. Geräte werden so konzipiert, dass eine sichere Nutzung und ein Schutz vor Angriffen vorgesehen sind. Das ist vergleichbar mit Sicherheitsanforderungen beim Hausbau: Ein altes Gebäude umzubauen, damit es aktuellen Sicherheitsanforderungen entspricht, kann unter Umständen teuer und aufwändig sein. Werden Sicherheitsfragen bereits bei der Planung mit berücksichtigt, sind diese beim Hausbau preiswerter und einfacher umzusetzen.
Dementsprechend ist eine digitale Architektur, die von vornherein Sicherheitsfragen und den Schutz der Privatsphäre mitbedenkt, viel effektiver in der Handhabung, auch wenn sie vielleicht schwerer zu konzipieren ist. Wenn zum Beispiel eine Kommunikationssoftware so erstellt wird, dass sie keine Protokolle der stattgefundenen Kommunikation erfasst, dann können auch keine Protokolle abhanden kommen oder müssen gegen ungewollte Einsichtnahme gesichert werden. Wenn Verbindungen qua Software nur verschlüsselt stattfinden, können sie nicht versehentlich unverschlüsselt bleiben. Einige der heute entwickelten Programme versuchen, „Security by Design“ umzusetzen.
Sicherheit ist eine gemeinsame Aufgabe
Ob sich das als Standardanforderung durchsetzen wird, entscheiden am Ende auch die NutzerInnen: Wenn sie sich für Sicherheitsfragen nicht interessieren, Sicherheitsoptionen in ihrer Software nicht nutzen und bei ihrer Kaufentscheidung nicht berücksichtigen, wird dieses Konzept nicht zum Standard werden.
Dreh- und Angelpunkt bleiben auch in Bezug auf das Internet die NutzerInnen: Wer ein Internet will, das so weit wie möglich frei von Überwachung und Kontrolle, Weitergabe und Handel mit privaten Daten ist, muss sich dafür interessieren, muss sich das Wissen darum aneignen.
Angesichts der rasanten Entwicklung der digitalen Welt dürfen wir uns nicht abhängen und auf unmündige KonsumentInnen reduzieren lassen. Wenn ich nicht weiß, welche sichere Software es gibt, werde ich sie auch nicht nutzen. Wenn ich nicht weiß, dass mein Computer eine Komplettverschlüsselung in zwei Klicks aktivieren kann, werde ich meine Daten nie verschlüsseln. Sich dieses Wissen anzueignen ist nicht leicht und individuell nicht zu bewältigen. Vielmehr kann eine solche Nutzersouveränität nur gemeinsam erarbeitet und kollektiv umgesetzt werden.
Diese Fragen werden täglich dringender. Nicht nur weil fortgesetzt Informationen darüber an die Öffentlichkeit gelangen, mit welchen Techniken die NSA und andere Geheimdienste die Totalüberwachung organisieren, sondern auch weil das Internet stetig weiterentwickelt wird. Mit der nächsten Generation von vernetzten Geräten – dem sogenannten Internet der Dinge – werden Fragen des Schutzes der Privatsphäre noch einmal relevanter.
Dann geht es nicht nur um den eigenen Computer und die eigenen Daten, sondern auch um das Auto, die Zeitung oder die Wohnungsinfrastruktur, die über das Internet gesteuert werden können. Hier entstehen neue Herausforderungen und Sabotagemöglichkeiten, die besonderen technischen Schutz notwendig machen. Denn wenn ich via Internet die Heizung in meiner Wohnung an- und abstellen kann, können das rein technisch gesehen auch andere.
Die Hauptaufgabe, vor der wir als InternetnutzerInnen stehen, um unsere Sicherheit im Umgang mit Internettechnologie zu vergrößern, ist jedoch nicht technisch, sondern ganz banal und Kern jeder Aneignungsstrategie: mein Handeln zu reflektieren, Technik in ihrer Funktionsweise zu verstehen und ein eigenes Verhältnis dazu zu gewinnen.
Veröffentlicht mit freundlicher Genehmigung der Rosa-Luxemburg-Stiftung, dieser Beitrag fällt nicht unter die Creative-Commons-Lizenz.
Was sagen Sie dazu?