Gu­ter Rat ist bil­lig

Sueddeutsche Zeitung Deutschland-Ausgabe - - MEINUNG - Von helmut mar­tin-jung

Rus­si­sche Ha­cker drin­gen in west­li­che Com­pu­ter­sys­te­me ein! Das ist schlimm, oh­ne Zwei­fel. Doch die tun das ja schon ei­ne gan­ze Wei­le; zum Bei­spiel war es höchst­wahr­schein­lich ihr Werk, dass 2016, mit­ten im US-Wahl­kampf, Mails aus dem La­ger der De­mo­kra­ten in der Öf­fent­lich­keit auf­tauch­ten. Der Ver­dacht liegt da­her na­he, dass Wa­shing­ton und Lon­don die nun aus­ge­spro­che­ne Ha­cker-War­nung in der Aus­ein­an­der­set­zung mit Russ­land in­stru­men­ta­li­sie­ren wol­len. Die An­grif­fe dau­ern schon Mo­na­te an, sie wa­ren bis­lang auch kei­nes­wegs be­son­ders aus­ge­feilt. Und: Die west­li­chen Ge­heim­diens­te be­die­nen sich der in­kri­mi­nier­ten Me­tho­den auch ger­ne selbst.

Art und Zeit­punkt der War­nung wir­ken al­so schon we­nig glaub­wür­dig. Schlim­mer aber ist der Ne­ben­ef­fekt, den die mit gro­ßem Tra­ra ver­kün­de­ten Si­cher­heits­hin­wei­se aus­lö­sen. Denn die meis­ten Bür­ger wer­den kaum zu je­nen De­tails vor­drin­gen, zu de­nen die bri­ti­schen und ame­ri­ka­ni­schen Cy­ber­si­cher­heits­be­hör­den in ih­rem zehn­sei­ti­gen Pa­pier Stel­lung neh­men. Sie wer­den eher dif­fu­se Angst ver­spü­ren und in der Kon­se­quenz mehr­heit­lich tun, was sie in sol­chen Si­tua­tio­nen tun: nichts.

Ge­gen die all­ge­mei­ne Angst hilft nur Auf­klä­rung: Man kann et­was tun ge­gen den Da­ten­klau

Das aber ist aus zwei Grün­den schlecht. Ers­tens nut­zen Po­li­ti­ker die Angst der Bür­ger ger­ne, um Ge­heim­diens­ten und Po­li­zei­en mehr und mehr Be­fug­nis­se zu ge­ben. Im Zeit­al­ter der um­fas­sen­den Ver­net­zung al­ler Le­bens­be­rei­che führt dies zu ei­nem Maß an Kon­troll­mög­lich­keit, das al­les bis­her Da­ge­we­se­ne über­steigt. Und nicht je­des Land hat wie Deutsch­land ein Ver­fas­sungs­ge­richt, das die schlimms­ten Aus­wüch­se noch ver­hin­dern kann. Zwei­tens: Der aus Angst ge­speis­te Fa­ta­lis­mus – Mot­to: Man kann ja oh­ne­hin nichts tun – macht es staat­li­chen und kri­mi­nel­len Ha­ckern um­so leich­ter.

Es gibt in der com­pu­te­ri­sier­ten Welt kei­nen hun­dert­pro­zen­ti­gen Schutz vor Ha­cker­an­grif­fen. Wo ein ho­hes In­ter­es­se be­steht, in Com­pu­ter ein­zu­drin­gen, wird dies letzt­lich ge­lin­gen – sei es mit Hil­fe von sehr ver­sier­ten und sehr teu­ren Spe­zia­lis­ten oder mit dem Me­tho­den aus dem klas­si­schen Ar­senal der Spio­na­ge, bis hin zu fal­schen Lieb­ha­bern, die es in Wahr­heit aufs Pass­wort ab­ge­se­hen ha­ben.

Ei­nen der­art ho­hen Auf­wand kön­nen sich al­ler­dings auch Staa­ten nur be­grenzt leis­ten. Das heißt im Um­kehr­schluss: Wer, statt in Angst zu er­star­ren, die Grund­re­geln der IT-Si­cher­heit be­folgt, wird nicht so leicht zum Op­fer von Ha­ckern. Die­se Re­geln an­zu­wen­den ist nicht schwer. Man kann zum Bei­spiel bei ei­nem In­ter­ne­t­rou­ter das vor­ein­ge­stell­te Stan­dard­pass­wort än­dern. Das er­for­dert nur ei­ne ge­rin­ge Mü­he – wer ei­ne In­ter­net­sei­te auf­ru­fen kann, der schafft auch das. Wem das zu viel ist, der darf sich aber nicht wun­dern, wenn Kri­mi­nel­le oder Staats­ha­cker Da­ten ab­sau­gen und In­for­ma­tio­nen blo­ckie­ren oder ma­ni­pu­lie­ren.

Die Angst und das Si­cher­heits­be­dürf­nis der Men­schen las­sen sich aus­nut­zen, po­li­tisch und kom­mer­zi­ell – was man auch man­chem An­bie­ter von In­ter­net­si­cher­heits-Werk­zeu­gen vor­wer­fen kann. Dass es die­se Angst gibt, kann man ver­ste­hen: Die Ent­wick­lung zur ver­netz­ten Welt geht sehr schnell vor­an, und auch vie­le Po­li­ti­ker kom­men da nicht mit, wie sich jüngst bei der Be­fra­gung von Face­boo­kChef Zu­cker­berg im US-Se­nat zeig­te.

Un­dif­fe­ren­zier­te, dif­fu­se Angst lässt sich aber nur mit Auf­klä­rung be­sie­gen. Und so soll­ten die Re­gie­run­gen lie­ber mehr da­für tun, die Be­völ­ke­rung auf­zu­klä­ren, statt Angst zu schü­ren. Über die Grund­re­geln der Si­cher­heit im In­ter­net zu in­for­mie­ren, muss noch viel mehr als bis­her ei­ne vor­dring­li­che Auf­ga­be der Politik wer­den; nicht bloß in den Schu­len, son­dern für al­le Bür­ger. Es ist er­schre­ckend, wie we­nig die meis­ten Men­schen über die Si­cher­heit der Ge­rä­te wis­sen, die sie tag­täg­lich ge­brau­chen. Da­bei gibt es in Deutsch­land ei­ne gan­ze Rei­he gu­ter Un­ter­neh­men für Com­pu­ter­si­cher­heit, gibt es her­vor­ra­gen­de For­scher an den Uni­ver­si­tä­ten. Es gibt of­fe­ne Soft­ware, die, was die Si­cher­heit an­geht, den Pro­duk­ten der gro­ßen Her­stel­ler oft über­le­gen ist. Den Wil­len zur Auf­klä­rung vor­aus­ge­setzt, lie­ße sich hier viel er­rei­chen.

Doch wie steht es um die­sen Wil­len? Hier ste­cken die Re­gie­run­gen in ei­nem Zwie­spalt. Um ge­gen Ter­ro­ris­mus und schwe­re Kri­mi­na­li­tät vor­ge­hen zu kön­nen, wün­schen sie sich mög­lichst un­ein­ge­schränk­ten Zu­griff auf mög­lichst al­le Kom­mu­ni­ka­ti­ons­ka­nä­le. Das aber be­deu­tet in letz­ter Kon­se­quenz, dass Po­li­zei und Ge­heim­diens­te sich Ha­cker­me­tho­den be­die­nen müs­sen, um in Com­pu­ter und Han­dys ein­zu­drin­gen. Denn nur so kön­nen sie ab­fan­gen, was über ver­schlüs­sel­te Ka­nä­le ver­schickt wird. Die­ses Ge­schäft wür­den sie sich ziem­lich er­schwe­ren, wenn der Staat die IT-Si­cher­heit flä­chen­de­ckend ver­bes­sern wür­de.

So bleibt es al­so weit­ge­hend den Bür­gern selbst über­las­sen, sich nicht schick­sals­er­ge­ben zu fü­gen, son­dern sel­ber für ein Mehr an Si­cher­heit ih­rer Ge­rä­te zu sor­gen. In­for­ma­tio­nen da­zu, wie das geht, gibt es ge­nug – so­gar vom Staat.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.