Debatte nach Doxing-Skandal Nur ein Vorgeschmack auf das, was droht

Der Bundestag ist weit davon entfernt, ein Abbild der Gesellschaft sein. Zumindest in puncto Datensicherheit trifft das allerdings zu. Politiker sind auch nur Menschen. Sie nutzen ein und dasselbe Passwort für mehrere Dienste. Teilen vertrauliche Informationen über unsichere Kanäle. Nicht wenige halten eine Zwei-Faktor-Authentisierung zum Einloggen bei sozialen Netzwerken für unbequemen Ballast. Kaum jemand verschickt verschlüsselte E-Mails. Eines von vielen Sicherheitsrisiken sitzt vor dem Rechner. Das sind die Nutzer selbst. Auch die Sicherheitsmaßnahmen so mancher Anbieter lassen zu wünschen übrig. Der Fall führt eindrucksvoll vor Augen, warum selbst ein neues "Cyber-Abwehrzentrum plus" keinen Schutz garantieren können wird.

Was wir heute erleben, ist nur ein Vorgeschmack auf das, was droht. Die Zukunft wird Science-Fiction sein. Die Frage ist nur, wie hoch der dystopische Anteil sein wird. In der Graphic Novel "The Private Eye" werden aus dem globalen Daten-GAU radikale Konsequenzen gezogen. Nach dem Platzen der "Cloud" ist nichts mehr, wie es war. Das Internet ist abgeschaltet. Staatliche Datensammlungen werden auf ein absolutes Minimum reduziert. Im Alltag kein Pseudonym zu nutzen, gilt als grob fahrlässig. Mit der Volljährigkeit steht es jedem offen, eine neue Identität zu wählen. Nach dem GAU bestreitet niemand mehr, wie wichtig es ist, Menschen die Möglichkeit zu geben, von vorne zu beginnen - als buchstäblich unbeschriebenes Blatt.

Social Media Robert Habecks Angst, in den Spiegel zu schauen
Soziale Medien

Robert Habecks Angst, in den Spiegel zu schauen

Sein Rückzug von Facebook und Twitter gefällt jenen, die sich selbst für progressiv, aber soziale Medien für narzisstischen Unsinn halten. Dabei wählt Habeck den einfachen Weg und blendet Probleme einfach aus.   Kommentar von Dirk von Gehlen

Dystopien beschreiben keine Gewissheit, sondern nur Aspekte einer Möglichkeit von vielen, und werfen im Idealfall Fragen auf, über die es sich nachzudenken lohnt. Aber wer die Rettung in der Rückkehr zur analogen Welt sieht, träumt an der Realität vorbei. Wie kann Sicherheit aussehen, in einer Welt voll vernetzter Unsicherheiten? Die Digitalisierung klug zu gestalten, bedeutet auch, Datensparsamkeit statt Sammelwut zum Leitbild zu machen. Das gilt nicht nur für die Wirtschaft. Man stelle sich vor, die Vorratsdaten von Millionen Bürgern wären online einsehbar. Oder eine Sicherheitslücke bei der elektronischen Patientenakte würde Krankengeschichten ins Netz spülen. Bei vielen staatlich verordneten Datensammlungen wird bisher so getan, als könne man Sicherheit garantieren. Das ist ein gefährlicher Trugschluss. Sicherheit in der IT ist nur ein vorübergehender Zustand. Das muss auch der Staat verinnerlichen.

Die wiederkehrenden Debatten um eine Namenspflicht, beispielsweise in sozialen Netzwerken, müssen endlich ein Ende haben. Natürlich haben sowohl Staat als auch Werbetreibende ein großes Interesse an einer Namenspflicht. Doch Pseudonyme erlauben nicht nur Jugendlichen, sich online auszuprobieren, ohne Altlasten zu generieren. Ganz bewusst nicht überall mit seinem bürgerlichen Namen aufzutreten, ist gelebte informationelle Selbstbestimmung. Es macht schließlich einen Unterschied, ob das Dating-Profil von "Regenbogenfrau21" oder Yvonne Müller gehackt wird. Wer eine Namenspflicht fordert, schafft nur neue Risiken.

Wer in Geräte und Accounts einbricht, weiß, wie ihre Nutzer denken

Derzeit befindet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer schizophrenen Situation. Einerseits soll die Behörde vor Angriffen warnen, andererseits nutzen andere ebenfalls dem Bundesinnenministerium unterstellte Behörden selbst geheime Sicherheitslücken, um mittels Staatstrojaner zu spionieren. Der Einsatz staatlicher Schadsoftware stellt ein Sicherheitsrisiko dar und muss beendet werden. Wenn Behörden von Sicherheitslücken erfahren, dann sollten sie alles daran setzen, Nutzer vor Missbrauch zu schützen. Wir brauchen nicht mehr "Cyberkrieger", sondern eine vom Innenministerium unabhängige gut ausgestattete Behörde zum Schutz der IT-Infrastruktur.

Würde in den Klassenzimmern Selbstdatenschutz und digitale Selbstverteidigung gelehrt, wäre das der Sicherheit zuträglicher als jedes noch so aufgeblähte "Cyber-Abwehrzentrum". Die heutigen Kinder werden eines Tages in einer Welt leben, in der nicht mehr Twitter-Accounts, sondern Smart Homes gehackt werden. Diese Kinder werden eines Tages Unternehmen leiten, im Bundestag sitzen, oder einfach nur per Smartphone Nachrichten an ihre große Liebe verschicken. Sie werden Fehler machen. Sie wollen lernen. Man muss ihnen die Werkzeuge an die Hand geben, damit sie ihr Leben selbstbestimmt führen können. Alles andere wäre grob fahrlässig.

Wer in meine Wohnung einbricht, weiß, wie die Bewohner leben. Wer in Geräte und Accounts einbricht, weiß, wie deren Nutzer denken. Es braucht keinen Staat, der in puncto Datensammlung Facebook Konkurrenz macht. Es braucht einen Staat, der zur digitalen Selbstverteidigung ermutigt, statt sichere Verschlüsselung und anonyme Kommunikation zu verteufeln. Es sollte keinem Menschen verwehrt werden, seinen innersten Kernbereich der privaten Lebensgestaltung angemessen zu schützen. Niemand kann ernsthaft wollen, in einer Welt ohne Geheimnisse zu leben. Es wäre ein langweiliger Ort voller aufgezwungener Konformität. Die Menschen würden einander und vor allem sich selbst fremd werden. Jeder Mensch hat etwas zu verbergen. Man nennt es Privatsphäre.

Die Autorin ist Netzaktivistin. Zuletzt erschien von ihr das Buch "Die Daten, die ich rief: Wie wir unsere Freiheit an Großkonzerne verkaufen" (Bastei-Lübbe, 2018).

IT-Sicherheit Zehn Regeln für Ihre digitale Sicherheit

Privatsphäre

Zehn Regeln für Ihre digitale Sicherheit

Die geleakten Datensätze zeigen: Selbst, wer sich selbst für vollkommen uninteressant hält, besitzt Daten über Dritte, die er schützen muss. Die wichtigsten Grundregeln im Überblick.   Von Simon Hurtz