Was kann mir schon passieren beim Surfen

Heute beginne ich einen neuen Themenblock:
Surfen ohne Sorgen.
Schließlich ist das mehr oder weniger ergebnisoffene Herumtollen im Internet noch einer der beliebtesten digitalen Zeitvertreibe unserer inhaltsleeren Zeit.
Es ist quasi das auf-einer-Parkbank-herumgammeln der frühen 1930er und späten 1980er Jahre unserer christlichen Zeitrechnung.
Und das wollen wir uns ja schließlich nicht kaputt machen lassen, oder?
Daher betrachte ich in diesem Themenblock die Risiken, denen wir beim sorglosen Herumtollen in den wilden Weiten des ungezähmten Internets ausgesetzt sind.
Im zweiten Teil der Reihe mache ich mir Gedanken über das Surfbrett, mit dem wir unsere virtuellen Ausritte bestreiten: den Browser.
Anschließend daran sammle ich gute Ideen und Best Practices was wir tun – und auch was wir bestenfalls lassen – sollten, wenn wir uns im digitalen Datenmeer sorgenfrei bewegen wollen.
Abschließen werde ich die Reihe mit weiteren Gedanken, was wir obenrein tun können, um nicht in die Fangarme von Datenkraken oder zwischen die Kiefer von Manipulationsmegalodons zu schwimmen.
So denn, Landratten und Leichtmatrosen, beginnen wir unsere Überfahrt:
Dreizehn Kerle auf dem Totensarg und ‘ne Buddel voll Rum!

He-hoo, Eisberge und Piraten – welche Risiken uns erwarten

Nepper, Schlepper, Bauernfänger – nur anders eben.
So könnte man die Risiko-Bereiche im “digitalen Ozean” Internet zusammenfassen.
Neu dabei ist jedoch sowohl Quantität als auch Qualität der Gefahren, die hier auf uns lauern.
Eisberge und Piraten haben den Charme, dass sie sich als solche ankündigen – also Eisberge mit gehisster Piratenflagge und Piraten mit Eiszapfen etwa.
Nein, so nicht ganz, aber so ähnlich.
Eisberge tauchen nicht ganz unvermittelt auf – die Wahrscheinlichkeit, einem Eisberg beim gemütlichen Segeltörn durch die Karibik über den Seeweg zu schwimmen, ist eher gering.
Und auch sonst tauchen Eisberge nicht gänzlich unvermittelt auf – es sei denn, man rast halt gerade mit bugbrecherischer Geschwindigkeit dem Cordon Bleu entgegen und missachtet sämtliche Warnhinweise.
Piraten – sind es ordentliche ehrbare Piraten, so mit Augenklappe, Hakenhand und Holzbein – kündigen sich immerhin mit gehisstem Jolly Roger an.
Aber heuer im digitalen Ozean?
Keine Warnung.
Keine Eisschollen vor dem virtuellen auf-Grund-laufen gegen den nächsten Malware-Eisberg als Vorwarnung.
Keine Piratenflagge, die gehisst wird, bevor die Datenpiraten unsere Identität rauben.
Wir sind beim surfen in offenem Gewässer – und die Gefahren, die uns hier drohen, können uns überall drohen.
Es gibt leider überhaupt keine geographischen Grenzen der Bedrohungen – wie in der Seefahrt – wo wir gewisse Gefahren klar abgegrenzten Gebieten zuordnen können.
Dies liegt unter anderem auch darin begründet, dass wir jeden Ort im virtuellen Ozean als Einstiegspunkt für unseren Surfausflug nehmen können.
Das wäre so, als würden wir ansatzlos unsere Kreuzfahrt im Bermudadreieck beginnen, anstatt uns erst in Wilhelmshaven einzuschiffen.
Aber welchen Gefahren sehen wir uns jetzt tatsächlich ausgesetzt?

  • Verfolgung / Überwachung
    Unser Surfverhalten wird verfolgt – und wir werden auf jedem virtuellen Schritt und jedem digitalen Tritt überwacht.
    Alles was wir tun wird gespeichert – und im Zweifel gegen uns verwendet.
    Jede unserer Bewegungen wird aufgezeichnet.
  • Profilbildung
    Aus den Daten, die wir – mehr oder weniger freiwillig – liefern, wird ein Profil von uns erzeugt.
    Wir werden in eine Schachtel gepresst.
    Wir werden gemessen.
    Wir werden gewogen.
    Und dann werden wir gesteuert.
  • Manipulation
    Das ist das Ergebnis der ungeheuerlichen Datensammlung, der wir überall ausgesetzt sind.
    Wir werden manipuliert.
    Wir werden unserer freien Meinung beraubt – und unsere Entscheidungen werden beeinflusst.
    Die Profile dienen dazu, uns Dinge anzubieten, die wir nicht brauchen – aufgrund der gesammelten Daten und der daraus erstellten Profile.
    Wir werden in eine Echokammer gesperrt, die uns die Realität nur noch als Zerrspiegel unserer vermeintlichen Interessen darstellt.
  • Diebstahl
    Wir werden beraubt – unsere Daten werden gestohlen – und wenn wir nicht aufmerksam sind, wird sogar unsere ganze Identität “geklaut”.
    Wenn es ganz blöd läuft – auch unsere echte (nicht nur die virtuelle).
  • Erpressung
    Wir werden erpressbar.
    Entweder durch die Daten, die wir veröffentlichen (“Oh, du willst doch nicht, dass dieses Bild, diese Meinungsäußerung von dir in die falschen Hände gerät.”) oder mit den Daten, die wir gesammelt haben. An die wir jetzt plötzlich nicht mehr herankommen, weil sie verschlüsselt wurden.
  • Schanghaien unserer Rechenleistung, um Spam zu verteilen oder Kryptowährung zu schürfen.
    Unser Computer kann gekapert werden und zu einem Zombierechner in einem Botnet geknechtet werden.
    Damit kann Spam verteilt werden oder die Rechenleistung zum Schürfen einer Kryptowährung ausgenutzt werden.

Hic sunt dracones

…und noch Schlimmeres.
Wer sind nun in unsere Gegenspieler in diesen ungewissen Gewässern?
Waren es in der Seefahrt noch klar abgegrenzte Gefahren – Piraten, Eisberge, Seemonster, Scylla und Charybdis – so verwischt heuer die klare Unterscheidung; und die Attribuierung der Angreifer ist schwierig bis unmöglich.
Aber es mal auf die Russen oder mal auf die Nordkoreaner zu schieben, gehört wohl zur Zeit in unserem westlichen Kulturkreis zum politisch-gesellschaftlich verordnetem Katechismus.
Schade, denn unreflektiertes Fingerpointing hat – so ist meine Erfahrung – von jeher mehr Schaden angerichtet als genutzt.
Jetzt aber, Butter bei die Fische.

  • Skriptkiddies
    Das verheerende an der digitalsurfenden Situation ist, dass es nahezu keiner Ausbildung bedarf, um der dunklen Seite der Macht beizutreten.
    Keine dreijährige Piratenausbildung, keine Monster-Uni und keine Eisberg-Ecole muss absolviert oder besucht werden.
    Nein, jeder minderbemittelte mit ausreichend krimineller Energie (oder zu viel Dummfug im Hirn) und einem Internetzugang ausgestattete Möchtegern-Dread-Pirate-Roberts kann ohne große Ahnung (und mit noch weniger Gewissen) richtig großen Schaden anrichten.
  • (Cyber)-Kriminelle
    Steigen die Fähigkeiten – und steigt die kriminelle Energie – so lockt die Dunkle Seite der Macht noch stärker.
    Was bisher “nur” Spielerei war, kann nun auch gezielt für die eigenen (und zum Schaden unserer) Zwecke eingesetzt werden.
    Mit steigenden Fähigkeiten steigt leider auch die Gefahr – und der Schaden.
  • Internetkonzerne
    Entscheidet sich der aufstrebende Digitalbegeisterte gegen die Dunkle Seite … landet er nicht zwangsläufig auf der Lichten Seite der Macht – sondern vielleicht auch in einem Gewissenslimbo: einem Internetkonzern.
    Hier liegt vielleicht nicht unbedingt der Schwerpunkt auf Datenhandel und Manipulation – aber hey, wenn wir schon da sind (und uns die Daten einfach so zufließen), warum dann nicht?
    Ist doch alles nur für das Wohl unserer Kunden!
  • Datenhändler
    Nja, und schon bewegen wir uns aus dem moralischen Fegefeuer hinaus … Richtung Datenhölle.
    Datenhändler – ich finde, es ist durchaus legitim sie in einer Reihe mit Waffen- und Sklavenhändlern zu nennen.
    Aber sie sammeln die Daten doch nur – liefern tun wir sie doch selbst.
    Das ist die gleiche Apologetik, mit der Waffenlobbyisten arbeiten:
    Nicht Waffen töten Menschen – Menschen töten Menschen.
    Genau, nicht wir Datenhändler ruinieren unsere Zukunft, sondern wir Datenlieferanten tun dies selbst.
    Zweifelhaft.
  • Staatliche Akteure
    Endlich, endlich kann ich das Unwort vom “staatlichen Akteur” pro meine Sichtweise einsetzen!
    Regierungen, Polizei, Geheimdienste – sie alle sind weitere Risiken, mit denen wir uns im virtuellen Ozean auseinandersetzen müssen.
    Hier fällt die Argumentation der Internetkonzerne noch krasser aus:
    Nicht für das Kundenwohl sondern für das “Greater Good” werden wir überwacht, verfolgt und in Profile eingeteilt.
    Was deren Handlungsweise noch deutlich gefährlicher macht als dies bei allen bisher genannten Risikoquellen der Fall ist, ist die Tatsache, dass dort eine gewisse Ahnungslosigkeit herrscht. Hinsichtlich der Technologie, die hinter all der wunderbaren Welt des Digitalen steckt. Wie das alles überhaupt funktioniert. Und dass Lobbyismus so verdammt viel mehr Gewicht hat. Anstatt mal jemanden zu fragen, der Ahnung von der Materie hat…
    Und diese verdammte Mischung aus Ignoranz, Unwissen und Borniertheit ist brennend gefährlich.

Gefährlich ist’s, den Leu zu wecken

Nee, ehrlich mal, was ist denn jetzt riskantes Verhalten?
Nachdem ich jetzt so ausschweifend über die Risiken und unsere Gegenspieler im virtuellen Weltmeer schwadroniert habe, jetzt noch einige Gedanken, was uns denn gefährdet.

  • Sorglosigkeit
    Sorgen helfen uns nicht.
    Sorglosigkeit hingegen kann uns schaden.
    Da wir nun wissen, was und wer uns schaden kann, sind wir schon nicht mehr so sorglos virtuell unterwegs.
    Wir kennen die Risiken – dadurch sind wir bewusster.
    Wir sind der Cäptn unserer virtuellen Seereise, wir müssen uns auskennen, wir sind für uns und unsere Crew verantwortlich.
  • Ungepatchte Systeme
    Ja, wir starten unsere Kreuzfahrt doch auch nicht in einem Schiff, das dreizehn Lecks hat – und das letzte Mal vor sieben Jahren gewartet wurde.
    Genau so verhält es sich mit unserem digitalen Surfbrett, unserem Browser.
    Aktuell halten, regelmäßig warten und pflegen.
  • Achtlosigkeit
    Acht geben – Wacht halten
    Vigila pretium libertatis – Wachsamkeit ist der Preis der Freiheit.
    Das gilt für die Seefahrt – auch hier wird regelmäßig Wacht gehalten, dies können wir auch für unser Surfverhalten als Grundregel anwenden.
    Wir sehen die Untiefen nicht so genau, daher sollten wir im virtuellen Ozean einfach deutlich aufmerksamer sein.
    Es sind hier sehr viel mehr Drachen, Freibeuter und Seeungeheuer unterwegs als in der realen Seefahrt.
    Daher mein dringender Rat:
    Wachsam sein!

TL;DR

  • Was kann schon geschehen: He-hoo, Eisberge und Piraten – welche Risiken uns erwarten
  • Wahrschau: Hic sunt dracones
  • Verhaltensweislich: Gefährlich ist’s, den Leu zu wecken

Aber keine Angst, aufstrebender Seefahrer, es gibt Rettung – das digitale Meer besteht nicht nur aus Riffen, Klippen, Seeräubern und Strudeln.
Es gibt auch idyllische Inseln, Meerjungfrauen und seetüchtige Schiffe – und es gibt Navigatoren und Lotsen.
Zusammen schaffen wir es unbeschadet durch die Stürme zu den tropischen Breiten.