Gefühlte Sicherheit ist ein echtes Risiko

Heute sammle ich meine Gedanken zum größten Risiko, welches Schlangenöl für uns Nutzer darstellt:
Unser falsches Gefühl von Sicherheit, wenn wir eine AV-Lösung als Teil (oder noch schlimmer – als einziges Element) unserer Sicherheitsstrategie einsetzen.

Habe ich in meinem letzten Artikel die technischen Unzulänglichkeiten von Schlangenöl dargestellt, konzentriere ich mich heute auf das mit Abstand schwächste Glied der Sicherheitskette beim Schutz unserer digitalen Habseligkeiten.
Uns.
Den Nutzer, das nicht zu kontrollierende Element zwischen Tastatur und Schreibtischstuhl.

Der Mensch – die Sollbruchstelle in der digitalen Datenschutzkette

Wir können noch so viel technische Schutzmaßnahmen, politische Regelungen und gesellschaftliche Vereinbarungen einsetzen, dass wir uns im technisch-regulatorischen Dickicht verlieren – wenn der Mensch nicht vermag, nicht versteht oder schlicht nicht will, werden all diese Maßnahmen nicht wirken.
Oder noch schlimmer, sie werden die Situation seiner Daten schlicht verschlimmern.
Der Mensch ist letztendlich der alles entscheidende Faktor beim Schutz (oder eben beim Verlust) seiner Daten.
Wir können versuchen, mit technischen Mitteln ein Korsett von Sicherheitsmaßnahmen um unser digitales Handeln zu schnüren.
Aber wir werden es niemals schaffen, alle menschlich-irrationalen Handlungen automatisiert abzufangen.
Wenn der Mensch aus Unkenntnis, Unwissenheit oder Unwillen diese technischen Maßnahmen umgehen will, wird ihm das gelingen.
Ob an dieser Stelle jetzt die tatsächliche (oder auch nur die gefühlte) Unbequemlichkeit – oder der reine Wille, gegen eine technische Bevormundung zu rebellieren – steht, ist vollkommen belanglos.
Mir ist wichtig, hier klar zu vermitteln, dass wir als Mensch sowohl das Vermögen als auch die Pflicht haben, unsere digitale Identität zu schützen.
Werkzeuge, auf die wir vertrauen und die wir zum Schutz unserer Daten einsetzen, sind nur so gut wie das Wissen des Nutzers um dieses Werkzeug.
Ein Hammer ist ein fantastisches Werkzeug.
Allerdings nur für jemanden, der weiß wie man mit einem Hammer umgehen muss.
Für jemanden, der sich nicht mit der – zumindest grundlegenden – Funktionsweise eines Hammers auskennt, ist ein Hammer bestenfalls nutzlos.
Schlimmstenfalls ist ein Hammer eine sehr gefährliche Waffe – sowohl gegen den Anwender eines Hammers als auch alle anderen Umstehenden.
Was können wir nun – schlussfolgernd aus diesen Zeilen – tun, damit wir uns nicht ständig den digitalen Hammer beim Versuch, unsere Daten diebstahlgeschützt an unsere sichere Zimmerwand zu nageln, auf den virtuellen Daumen hauen?
Wir können uns weiterbilden.
Wir können lernen, wie wir selbstverantwortlich mit unseren Daten umgehen.
Oder wir können Verzicht üben.
Wir legen den digitalen Hammer beiseite, nageln unsere Daten nicht mehr an alle möglichen öffentlichen Wände und beschränken uns darauf, einfach weniger zu tun.
Das ist ein legitimes Vorgehen.
Niemand zwingt uns, auf jeden durch den Bahnhof des digitalen Weltdorfes rasenden Hype-Zug aufzuspringen.
Wir müssen nicht jede neue technische Möglichkeit ausschöpfen, um mit den Menschen, die uns wichtig sind in Kontakt zu bleiben.
Wir haben die Wahl.
Aber wenn wir uns dazu entscheiden, technisch modern und digital hochgerüstet zu agieren – dann haben wir auch die Pflicht und Schuldigkeit, zu verstehen, was wir tun.
Deswegen mein Aufruf an dieser Stelle:

Bilden wir uns weiter.

Gefühlte Sicherheit ist ein echtes Risiko

Der Hauptaspekt, den ich in diesem Artikel beleuchten will, ist das Risiko, welchem wir uns aussetzen, wenn wir vermeintliche Sicherheitstechnologien wie AV-Software unreflektiert einsetzen.
Wenn wir uns als Nutzer einer solchen Sicherheitssuite auf die Werbeversprechen der Schlangenölhersteller blind verlassen, lassen wir uns auf einen Tanz im Minenfeld ein.
Mit verbundenen Augen.
Und mit Kopfhörern auf den Ohren.
Und mit Schneeschuhen an den Füßen.
Es ist eine tödliche Illusion von Sicherheit, der wir uns digitaltechnisch hingeben.
In dem Gefühl vermeintlicher Sicherheit erliegen wir allzu leicht der Tendenz, gänzlich unsicheres Verhalten zu etablieren.
Wenn wir allzu unreflektiert einem System, einer Technologie vertrauen, dann ist dieses Verhalten stets zu unserem Schaden.
Wir sollten immer hinterfragen, was der Lieferant des Systems (oder der Technologie) davon hat, uns dieses System zur Verfügung zu stellen.
Ausser Geld damit zu verdienen.
Weiterhin tun wir gut daran, wenn wir etwas über die Wirkungsweise dieses Systems lernen und damit besser verstehen, wie – und ob überhaupt – dieses System für uns zuträglich ist.
In unserem konkreten Fall geht es hier um die Wirkweise von AV-Systemen – deren Schwächen habe ich in meinem letzten Artikel dargestellt.
Wenn wir nun Kenntnis darüber haben, wie AV unsere Systeme schützt und welche Lücken es hat, dann sind wir in der Lage, eine fundierte Entscheidung darüber zu treffen, wie sehr wir dieser Technologie trauen und ob wir einem solchen System unsere Daten anvertrauen wollen.
Hinterfragen wir nicht und vertrauen wir lediglich den Werbeaussagen der Hersteller, dann sind wir nicht weiter als unsere altehrwürdigen Vorfahren, die Blitz und Donner auf den Zorn der Götter zurück führten.
Mir ist klar, dass die Sichtweise, alles kritisch zu hinterfragen, was wir nutzen, deutlich mehr Zeit in Anspruch nimmt, als Aussagen von Werbung und Politik unkritisch anzunehmen.
Aber wenn wir beginnen, uns mit den Aktivitäten und Anwendungen unseres täglichen Lebens bewusst auseinander zu setzen, dann gewinnen wir mehr, als es uns an Zeit kostet:

Wir gewinnen Freiheit, Erkenntnis und die Selbstbestimmung über unser Leben.

AV-Software als moderner Ablassbrief

Gerade jetzt aktuell im Lutherjahr – da drängt sich der Vergleich von Schlangenöl zu den Ablassbriefen der vorreformatorischen Kirchengeschichte förmlich auf.
Mir erscheint das Verhalten der Nutzer von AV-Software vergleichbar zu sein mit dem Lebenswandel von solventen Kirchgängern der vorlutherischen Zeit:
Mächtig die Sau rauslassen, anschließend einen Ablassbrief kaufen und damit die Seele wieder freikaufen – Verzeihung, reinwaschen.
Die erklecklichen Lizenzgebühren für Schlangenöl scheinen mir an dieser Stelle das analoge Verhalten bei den Nutzern auszulösen:
Zahle ich schon Jahr für Jahr meine Ablassgebühren an die Schlangenölhersteller dann kann ich ja wohl auch unbesorgt im Internet herumsudeln – ich bin ja geschützt und meine Seele – respektive meine Daten – bleiben rein.
Beides – Ablassbrief und AV-Software – gehen auf ein verschobenes Verständnis hinsichtlich unseres Verhaltens zurück.
Wir können uns nicht von Schuld freikaufen – wir müssen zu dem stehen, was wir tun.
Verhalten wir uns unmoralisch, dann müssen wir mit den Konsequenzen leben – wir können unsere Seele nicht von Schuld freikaufen.
Martin Luther hat das folgerichtig erkannt und den Ablasshandel angeprangert – ganz wortwörtlich.
Verhalten wir uns im Internet datenunmoralisch, dann müssen wir lernen, mit den Folgen umzugehen.
Auch hier schützt uns kein moderner Ablassbrief in Form von Lizenzgebühren an Schlangenölverkäufer.
Das müssen wir – 500 Jahre nach Martin Luther – wohl erst erneut schmerzhaft lernen.
Wir können uns nicht freikaufen von unserem Fehlverhalten.

Aber wir können lernen, Fehlverhalten zu vermeiden und uns statt dessen datenmoralisch gut zu verhalten.

Blindes Vertrauen auf Technik macht uns blind im Handeln

Wenn wir blind darauf vertrauen, dass die Technik uns schützt, führt dies zu blindem und unvorsichtigem Handeln.
Es kann sein, dass wir ungestreift durch das virtuelle Minenfeld navigieren – schließlich findet ja auch das blinde Huhn seinen Korn und höhere Fügung mag uns auch leiten – gleichwohl, ich glaube nicht daran.
Blindes Vertrauen in dieser virtuellen Welt ist offenen Auges ins Verderben zu wanken.
Wir müssen wachsam sein – das ist der Preis für unsere Privatsphäre.
Technikgläubigkeit ist Verantwortungslosigkeit.
Wir können natürlich so handeln – aber dann dürfen wir nicht jammern, wenn unsere Privatsphäre geraubt wird und wir unsere Freiheit verlieren.

Wenn wir im Auto einen Sicherheitsgurt anlegen, heißt das auch nicht, dass wir immer mit 180 km/h über die Straßen rasen können.
Vertraut nicht blind auf die Technik – seid achtsamer im digitalen Miteinander.

Weil alles schnell gehen kann, heißt das nicht, dass wir alle Vorsicht außer acht lassen sollen.

Straßenverkehr und Führerschein

Was hat das mit Schlangenöl und echtem virtuellem Risiko zu tun?
Für den einen Bereich benötigen wir eine Fahrerlaubnis, vorherigen Unterricht und eine bestandene Prüfung – für den anderen Bereich können wir ohne jede Ahnung, Ausbildung und Information einfach mal loslegen – und uns dabei schlimmstenfalls vollkommen nackt machen.

Mir ist es schleierhaft, warum wir eine Technologie, die unsere gesamte Identität und unsere Zukunft beeinflussen, verändern und sogar massiv schädigen kann, vollkommen ohne den Nachweis von Grundkenntnissen einsetzen (dürfen).
Aktuell fordert die Gesellschaft einen derartigen Privatsphären-Führerschein nicht.
Aber wir können uns selbständig weiterbilden – oder bei mir etwas Analoges erlernen.

Das heißt nicht, dass wir jetzt alles allein lernen müssen - wir können jemanden fragen.

Was also kann ich tun?

Eines von zwei Versprechen aus meinem letzten Artikel halte ich ein:
Ich ende auf einer positiven Note!
Wer es bis hierher geschafft hat, der hat ein geistig-moralisches Gutsele in Form von Empfehlungen verdient. Was also können wir tun, um sicher im Internet unterwegs zu sein, ohne uns auf die Technik-verliebte Schlangenöllösung zu verlassen.

  • Nachdenken:
    Innehalten und Gehirn einschalten – anstatt jeder Verlockung im Internet unreflektiert zu folgen.
  • Nachprüfen:
    Stellen wir uns die folgenden Fragen, bevor wir auf einen Link klicken oder den Anhang öffnen.
    1. Kenne ich den Absender?
    2. Passt der Anhang?
    3. Zeigt der Link auf die Seite, die ich erwarte?
  • Nachfragen
    Und wenn etwas unklar ist, einfach nachfragen.
    Ein kurzer Anruf beim Absender genügt, um zu prüfen, ob die E-Mail mit dem unerwarteten Anhang wirklich von diesem Absender kommt.
    Wenn etwas unklar ist – schickt mir eine Mail.

Wir können nicht alles wissen – und selbst wenn wir einen Führerschein gemacht haben – wissen wir immer noch nicht alles über Autos und den Straßenverkehr.
Auch hier haben wir die Möglichkeit, einfach nachzufragen – warum sollten wir dies im Bereich Informationsverarbeitung nicht in dieser Form praktizieren?
Der IT-Bereich ist schließlich viel komplexer – und betrifft darüber hinaus auch deutlich mehr Gesellschaftsbereiche als der Straßenverkehr.

TL;DR

  • Der Mensch steht im Mittelpunkt – und damit der Technik im Weg: Der Mensch – die Sollbruchstelle in der digitalen Datenschutzkette
  • Sicherheit ist ein Gefühl: Gefühlte Sicherheit ist ein echtes Risiko
  • Hommage ans Lutherjahr: AV-Software als moderner Ablassbrief
  • Es geht hier um Wissen – nicht um bloßes Vertrauen: Blindes Vertrauen in Technik macht uns blind im Handeln
  • Analogie im Alltag: Straßenverkehr und Führerschein
  • Some Good Things: Was also kann ich tun?
  • Ending on a positive note: Was also kann ich tun?

Und wieder mein Aufruf:
Erhebt euch aus eurer selbstverschuldeten Unwissenheit.
Macht euch Gedanken, bildet euch weiter.
Ihr seid eurer bester Schutz vor Identitätsdiebstahl und Freiheitsverlust.

Fragen? Anmerkungen?

teilen + spenden