IT-Sicherheit:Die drei Missverständnisse der digitalen Debatte

Lesezeit: 4 Min.

Das Internet der Dinge ist unsicher - weil kommerzielle Interessen überwiegen. Aber andere Branchen haben vorgemacht, dass man Interessen von Bürgern und Unternehmen versöhnen kann. (Foto: SZ)

Das Internet der Dinge ist unsicher. Doch wir mussten auch im Straßenverkehr erst lernen, dass man Säuglinge nicht unangeschnallt auf den Rücksitz legt.

Von Dirk von Gehlen

Wer dieser Tage mit Menschen spricht, die sich für Privatsphäre im digitalen Raum interessieren, hört gelegentlich den Satz: "Das S in 'Internet der Dinge' steht für Sicherheit". Die SZ-Recherche zu Sicherheitslücken in vernetzten Geräten aus den vergangenen Tage zeigt: In 'Internet der Dinge' gibt es gar kein S - nicht mal ein kleines.

Millionen Webkameras, Drucker, Festplatten und Steuerungen sind unsicher, die Privatsphäre ihrer Besitzer ist in Gefahr. Wer die Recherche gelesen hat, weiß: Das muss sich dringend ändern. Wir brauchen Sicherheit im Internet der Dinge, und so utopisch es klingt: Das ist möglich.

Der Inhalt konnte nicht geladen werden.

Heute erscheint unreguliertes Autofahren fahrlässig

Andere Branchen haben vorgemacht, dass man die Interessen von Bürgern und Unternehmen versöhnen kann. Beim Internet der Dinge ist es so: Die Hersteller der Geräte wollen Vernetzung um jeden Preis und hohe Margen, Verbraucher wollen bei aller Bequemlichkeit keine Sicherheitseinbußen hinnehmen. Diese Herausforderung hat auch die Autoindustrie gelöst - indem sie den Sicherheitsgurt einführte. Eine Lösung also, die Gefahren des Straßenverkehrs minimiert - und dennoch nicht auf seine Vorzüge verzichtet. Eine solche Erfindung wird es auch im Bereich der Datensicherheit geben. Das Problem: Wir wissen noch nicht genau, wie wir dorthin kommen. Wir wissen nur: Schnell geht es nicht.

Es dauerte auch, bis jemand auf die Idee kam, einen Sicherheitsgurt zu erfinden. Dann dauerte es noch einmal eine ganze Weile, bis man sich zur gesetzlichen Vorschrift durchrang, den Gurt auch immer und auf allen Sitzen des Autos anzulegen. Es erscheint uns heute fahrlässig und absurd: Menschen sahen es als normal an, sogar Säuglinge ohne Sicherung auf der Rückbank eines Autos zu transportieren. Dabei ist das noch gar nicht so lange her: Viele dieser Menschen leben heute noch, wir könnten sie fragen.

Mit dem gleichen Kopfschütteln, mit dem wir diesbezüglich auf die Generation vor uns blicken, wird die Generation nach uns auf die Gegenwart und den derzeitigen Umgang mit Daten schauen. Das wird uns dann vielleicht ein wenig unangenehm sein, es hat aber auch etwas Tröstliches.

Auch die Autobranche hat sich einst gewehrt

Denn auch diese Menschen leben heute bereits. Die Generation unserer Kinder und Kindeskinder wird Anwendungen für das Internet der Dinge und andere digitale Systeme erfinden, die wie Sicherheitsgurte im Auto funktionieren. Wir könnten sie heute schon fragen - oder zumindest darin unterstützen, diese Lösungen zu finden.

So tröstlich diese Aussicht sein mag, so klar ist auch: Es geht nicht von alleine. Engagement ist gefragt. Der Kampf für die Anschallpflicht war lang. Die Branche lehnte Regulierung damals genauso ab wie es Gerätehersteller, die an der Sicherheit sparen, und Datenhändler heute tun. Wir dürfen den Kampf für Sicherheit im digitalen Raum nicht auf die nächste Generation vertagen. Wir müssen ihr vielmehr - auch politisch - Rahmenbedingungen schaffen, um die Lösungen zu finden. Dafür sollten wir mit drei Missverständnissen aufräumen, die die Debatte lähmen, und zwar seit den Enthüllungen Edward Snowdens über Massenüberwachung.

Zunächst sollte man sich vor dem Fatalismus hüten, der mit jeder neuen Schreckensmeldung zu wachsen scheint. "Im Internet werden wir doch eh alle überwacht", sagen Menschen, deren Ratlosigkeit zu tatenlosem Zynismus geworden ist. Dem muss man laut widersprechen, in Gremien, Parlamenten und bei Oma an der Kaffeetafel. Denn jedes "ist doch eh egal" ist ein Schlag gegen die Generation von morgen. Wer so denkt, hat den Kampf bereits verloren, bevor er überhaupt begonnen hat - auch den für mehr Sicherheit im digitalen Raum. Weil es eben nicht egal ist, wenn unantastbare Menschenrechte aus kommerziellen oder politischen Gründen angegrapscht werden.

Es mag naiv wirken, immer wieder darauf zu drängen, dass demokratische Grundrechte auch im digitalen Raum ihre Gültigkeit behalten. Aber im Sinne des beschriebenen Adaptionsprozesses neuer Technologien ist es dringend notwendig. Und dazu gehören nicht nur das Recht auf freie Meinungsäußerung, sondern auch das Recht auf Unverletzlichkeit der Wohnung, das Briefgeheimnis und die Privatsphäre.

Der zweite Fehler in der Debatte um Sicherheit im digitalen Raum vereint erstaunlicherweise diejenigen, die sonst in Wissen und Umgang mit dem Digitalen weit auseinander liegen: Extreme Auskenner und extreme Ablehner neigen dazu, in Datenfragen einzig den Nutzer in die Pflicht zu nehmen - und dessen vermeintliches Fehlverhalten zur Ursache für das Sicherheitsdilemma zu machen, dass die Technik schon funktioniert, ihre Sicherung aber nicht greift.

"Kein Wunder, dass dir das passiert", beginnt die Kritik von beiden Seiten - und wird je nach Haltung beendet mit "wenn du auch immer noch unverschlüsselt Mails verschickst" (Auskenner) oder "wenn du auch so viel im Internet bist" (Ablehner). Beides dient einzig der Distinktion des Kritikers, der sich in der trügerischen Sicherheit wiegt, es ja irgendwie besser zu machen. Das ist kaum hilfreich.

Alle Souveränität geht vom Volke aus - gerade bei seinen Daten

Denn wie beim Straßenverkehr handelt es sich um ein kollektives Problem. Wer hier einzig individuelle Lösungen vorschlägt, lenkt ab. Der Theologe Peter Dabrok, der seit diesem Jahr dem Deutschen Ethikrat vorsitzt, hat es so auf den Punkt gebracht: "Eine Ethik von Big Data zur Freiheitssicherung wird vor allen Dingen eine Sozialethik sein müssen. Freiheit werden wir nur gemeinsam verteidigen."

Der dritte Fehler steckt in dem Wort, das dieser Text bis hierhin bewusst vermieden hat: Der Begriff "Datenschutz" hat nicht ausreichend Gestaltungskraft entwickelt. Er wirkt immer abwehrend und rückwärts gewandt. Womöglich kommen wir erst zu Lösungen für den Datenschutz, wenn wir aufhören, von ihm zu reden. Womöglich benötigen wir eine andere Bezeichnung, die weiter in die Zukunft weist. Die Datenexpertin Yvonne Hofstetter vergleicht die Aufgabe, die ein solcher Begriff erfüllen müsste, mit der Idee der sozialen Marktwirtschaft, die den ungezügelten Kapitalismus in Schranken wies: Es geht ihr darum, "die digitale Revolution zu kultivieren", also die Probleme einzudämmen, die mit neuen Technologien entstehen.

Um diese Herausforderung zu bewältigen, brauchen wir vielleicht einen neuen Begriff davon, was Privatsphäre im digitalen Raum ausmacht. Beim IT-Gipfel in diesem Jahr schlug die Neuland-Kanzlerin vor, künftig von "Datensouveränität" zu sprechen. Womöglich ist das sogar eine gute Idee, wenn wir sie beim Wort nehmen - und sehr demokratisch die Interessen der Bürger in den Mittelpunkt stellen: Alle Souveränität geht vom Volke aus.

© SZ.de - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: