Wilhelm von Humboldt (1767-1835), dt. Philosoph u. Sprachforscher
Wir leben heute in einem spannenden Zeitalter: Niemals
vorher in der Menschheitsgeschichte bestanden dermaßen
umfassende und komfortable Möglichkeiten zur weltweiten
Kommunikation. Ein Großteil der Bevölkerung - zumindest in
den industrialisierten Ländern - nutzt - entweder als
Privatperson oder im Berufsleben - das Internet.
Unbestritten eine neue Qualität von Freiheit. Schöne neue
Welt! Doch jetzt genug geträumt - setzen Sie nun doch die
"rosa Brille" wieder ab und machen Sie sich einmal
bewusst, welcher zeitliche und finanzielle Aufwand heute
betrieben werden muss, um uns diese Form der
Informationsfreiheit zu schützen und zu erhalten. Es
vergeht kein Tag, an dem wir nicht mit Meldungen über
Sicherheitslücken in Softwaresystemen und Attacken auf die
von uns so intensiv genutzten Informations- und
Kommunikationssysteme überflutet werden. Nicht nur der
persönliche Ärger über zerstörte oder manipulierte Daten,
die permanente Angst um den Schutz und die Sicherheit der
eigenen Privatsphäre, die regelmäßigen Nachrichten, dass
eine einzige Virenattacke Folgekosten in der Größenordnung
von 2-stelligen Milliardenbeträgen verursacht hat, sondern
vor allem die Gewissheit, dass wir derzeit nur die Spitze
des Eisberges sehen und sich die gesamte Situation der IT-
Sicherheit in Zukunft eher verschlimmern wird, ist der
unangenehme Beigeschmack der neuen Freiheit. Ganz klar:
Auch diese Freiheit hat ihren Preis.
Der Preis, den wir alle für diese Art der Informations-
und Kommunikationsfreiheit zu bezahlen haben, entsteht
dabei nicht nur durch Investitionen in technische
Sicherungssysteme, sondern ergibt sich im Wesentlichen für
die Anwender in Einschränkungen der "freien" Nutzung der
neuen Informations- und Kommunikationsmedien. Direkt
sichtbar werden Einschränkungen dieser Freiheit aktuell
durch die Begleitumstände der sintflutartigen Zunahme von
Spams im E-Mail-Verkehr. Was nutzt es mir denn
letztendlich, wenn ich im Prinzip innerhalb von Sekunden
mit beliebigen Kommunikationspartnern auf der ganzen Welt
Informationen austauschen kann, mich aber im Gegenzug
täglich durch Hunderte von nicht gewünschten bzw.
irrelevanten Nachrichten quälen muss, um die interessanten
und relevanten Informationen herauszufiltern? Wie sieht es
denn dann mit unserer Freiheit aus, wenn in Unternehmen
zunehmend Policies, also Richtlinien für den Umgang mit E-
Mail-Nachrichten, aufgestellt werden, die die freie
Kommunikation einengen, abschneiden, beschränken? Experten
sprechen schon davon, dass die aktuellen
Sicherheitsbemühungen die neu gewonnenen Möglichkeiten zur
Kommunikation und Kollaboration im Privat- und
Geschäftsleben massiv behindern.
Nun muss man allerdings auch sehen, dass Betrugsdelikte
durch den Missbrauch von Daten keine Entwicklungen sind,
die erst durch die Verfügbarkeit und Nutzung des Internets
auftreten: Auch in der realen Welt muss man sich
beispielsweise gegen Kreditkartenbetrug im Restaurant
schützen, gehören Taschenkontrollen an der Firmenpforte
zum Alltag, quellen die Briefkästen durch unerwünschte
Werbung über. Neu ist allerdings die mit der Nutzung
globaler Informations- und Kommunikationsinfrastrukturen
einhergehende Anonymität, Automatisierung und
Virtualisierung von Kommunikations- und
Interaktionsprozessen. Neu sind auch die Probleme, die aus
der Globalisierung resultieren. Interaktionen und
Transaktionen im Internet erfolgen quer zu nationalen
Rechtsräumen. Welches Recht ist für eine bestimmte
Interaktion/Transaktion gültig und vor allem, welche
Instanz setzt dieses Recht durch?
Aus der aktuellen Diskussion um die IT-Sicherheit und der
Behandlung des Themas durch die Medien entsteht für mich
zunehmend der Eindruck, dass hier ein gesellschaftliches
Problem einseitig unter dem Deckmantel "Technikfolgen"
behandelt und verstanden wird: Die Ursachen werden ebenso
der modernen technischen Infrastruktur zugeschrieben wie
Lösungs- und Schutzmöglichkeiten. Hierdurch wiegen wir uns
alle in einer trügerischen "Schein-Sicherheit". Man muss
doch vermeintlich nur genügend in die geeignete Technik
investieren, um als Anwender und IT-Verantwortlicher
wieder einigermaßen beruhigt schlafen zu können. Übersehen
wird dabei allerdings in den meisten Fällen, dass
Sicherheit allgemein und IT-Sicherheit im Speziellen zu
einem großen Teil sozial - nämlich durch das Verhalten von
Individuen und Organisationen - gefährdet und bedingt
sind. Treffend ist für mich in diesem Zusammenhang immer
noch die Aussage eines IT-Verantwortlichen, aus dessen
Sicht die Hauptgefahr für die IT-Sicherheit "hinter der
Firewall sitzt". Solange wir es nicht schaffen, dass - im
realen Leben wie in der virtuellen Welt - jeder Einzelne
verantwortlich mit Daten und Informationen umgeht, nützt
uns auch die "dickste" und "höchste" Firewall nur wenig.
Weiterhin müssen wir auch akzeptieren, dass Sicherheit
kein Zustand ist, sondern immer nur ein permanent
anzustrebendes Ziel.
Für unseren alltäglichen Umgang mit Informations- und
Kommunikationstechniken möchte ich uns allen den eingangs
zitierten Wilhelm von Humboldt ins Gedächtnis rufen und
diesen um die Anmerkung ergänzen "... und Sicherheit
erfordert immer eine Einschränkung der Freiheit".
Einwurf
von Hans-Peter Fröschle
"Ohne Sicherheit ist keine Freiheit ..."
Wilhelm von Humboldt (1767-1835), dt. Philosoph u. Sprachforscher
Wir leben heute in einem spannenden Zeitalter: Niemals vorher in der Menschheitsgeschichte bestanden dermaßen umfassende und komfortable Möglichkeiten zur weltweiten Kommunikation. Ein Großteil der Bevölkerung - zumindest in den industrialisierten Ländern - nutzt - entweder als Privatperson oder im Berufsleben - das Internet. Unbestritten eine neue Qualität von Freiheit. Schöne neue Welt! Doch jetzt genug geträumt - setzen Sie nun doch die "rosa Brille" wieder ab und machen Sie sich einmal bewusst, welcher zeitliche und finanzielle Aufwand heute betrieben werden muss, um uns diese Form der Informationsfreiheit zu schützen und zu erhalten. Es vergeht kein Tag, an dem wir nicht mit Meldungen über Sicherheitslücken in Softwaresystemen und Attacken auf die von uns so intensiv genutzten Informations- und Kommunikationssysteme überflutet werden. Nicht nur der persönliche Ärger über zerstörte oder manipulierte Daten, die permanente Angst um den Schutz und die Sicherheit der eigenen Privatsphäre, die regelmäßigen Nachrichten, dass eine einzige Virenattacke Folgekosten in der Größenordnung von 2-stelligen Milliardenbeträgen verursacht hat, sondern vor allem die Gewissheit, dass wir derzeit nur die Spitze des Eisberges sehen und sich die gesamte Situation der IT- Sicherheit in Zukunft eher verschlimmern wird, ist der unangenehme Beigeschmack der neuen Freiheit. Ganz klar: Auch diese Freiheit hat ihren Preis.
Der Preis, den wir alle für diese Art der Informations- und Kommunikationsfreiheit zu bezahlen haben, entsteht dabei nicht nur durch Investitionen in technische Sicherungssysteme, sondern ergibt sich im Wesentlichen für die Anwender in Einschränkungen der "freien" Nutzung der neuen Informations- und Kommunikationsmedien. Direkt sichtbar werden Einschränkungen dieser Freiheit aktuell durch die Begleitumstände der sintflutartigen Zunahme von Spams im E-Mail-Verkehr. Was nutzt es mir denn letztendlich, wenn ich im Prinzip innerhalb von Sekunden mit beliebigen Kommunikationspartnern auf der ganzen Welt Informationen austauschen kann, mich aber im Gegenzug täglich durch Hunderte von nicht gewünschten bzw. irrelevanten Nachrichten quälen muss, um die interessanten und relevanten Informationen herauszufiltern? Wie sieht es denn dann mit unserer Freiheit aus, wenn in Unternehmen zunehmend Policies, also Richtlinien für den Umgang mit E- Mail-Nachrichten, aufgestellt werden, die die freie Kommunikation einengen, abschneiden, beschränken? Experten sprechen schon davon, dass die aktuellen Sicherheitsbemühungen die neu gewonnenen Möglichkeiten zur Kommunikation und Kollaboration im Privat- und Geschäftsleben massiv behindern.
Nun muss man allerdings auch sehen, dass Betrugsdelikte durch den Missbrauch von Daten keine Entwicklungen sind, die erst durch die Verfügbarkeit und Nutzung des Internets auftreten: Auch in der realen Welt muss man sich beispielsweise gegen Kreditkartenbetrug im Restaurant schützen, gehören Taschenkontrollen an der Firmenpforte zum Alltag, quellen die Briefkästen durch unerwünschte Werbung über. Neu ist allerdings die mit der Nutzung globaler Informations- und Kommunikationsinfrastrukturen einhergehende Anonymität, Automatisierung und Virtualisierung von Kommunikations- und Interaktionsprozessen. Neu sind auch die Probleme, die aus der Globalisierung resultieren. Interaktionen und Transaktionen im Internet erfolgen quer zu nationalen Rechtsräumen. Welches Recht ist für eine bestimmte Interaktion/Transaktion gültig und vor allem, welche Instanz setzt dieses Recht durch?
Aus der aktuellen Diskussion um die IT-Sicherheit und der Behandlung des Themas durch die Medien entsteht für mich zunehmend der Eindruck, dass hier ein gesellschaftliches Problem einseitig unter dem Deckmantel "Technikfolgen" behandelt und verstanden wird: Die Ursachen werden ebenso der modernen technischen Infrastruktur zugeschrieben wie Lösungs- und Schutzmöglichkeiten. Hierdurch wiegen wir uns alle in einer trügerischen "Schein-Sicherheit". Man muss doch vermeintlich nur genügend in die geeignete Technik investieren, um als Anwender und IT-Verantwortlicher wieder einigermaßen beruhigt schlafen zu können. Übersehen wird dabei allerdings in den meisten Fällen, dass Sicherheit allgemein und IT-Sicherheit im Speziellen zu einem großen Teil sozial - nämlich durch das Verhalten von Individuen und Organisationen - gefährdet und bedingt sind. Treffend ist für mich in diesem Zusammenhang immer noch die Aussage eines IT-Verantwortlichen, aus dessen Sicht die Hauptgefahr für die IT-Sicherheit "hinter der Firewall sitzt". Solange wir es nicht schaffen, dass - im realen Leben wie in der virtuellen Welt - jeder Einzelne verantwortlich mit Daten und Informationen umgeht, nützt uns auch die "dickste" und "höchste" Firewall nur wenig. Weiterhin müssen wir auch akzeptieren, dass Sicherheit kein Zustand ist, sondern immer nur ein permanent anzustrebendes Ziel.
Für unseren alltäglichen Umgang mit Informations- und Kommunikationstechniken möchte ich uns allen den eingangs zitierten Wilhelm von Humboldt ins Gedächtnis rufen und diesen um die Anmerkung ergänzen "... und Sicherheit erfordert immer eine Einschränkung der Freiheit".
Hans-Peter Fröschle i.t-consult GmbH Heßbrühlstraße 21 B D-70184 Stuttgart hpf@i-t-consult.de www.i-t-consult.de