Irgendwo zwischen Bequemlichkeit, Gewohnheit und individueller Entscheidung
Gleichzeitig existieren längst Alternativen und Ansätze. Messenger auf Basis von Matrix, wie sie etwa bei der Bundeswehr und teilweise im schulischen Kontext eingesetzt werden, zeigen, dass sich Kommunikation anders organisieren lässt.
Dazu gehören zentral verwaltete Identitäten, klar definierte Zugriffsmodelle, geschlossene oder kontrollierte Föderation und nachvollziehbare Gruppenstrukturen. Auch dort ist nichts absolut sicher. Aber die Hürden sind höher, die Auswirkungen einzelner Fehler begrenzter. Eine generische Phishing-Nachricht vom vermeintlichen Support wirkt in solchen Umgebungen schlicht unplausibler und fällt dadurch eher auf.
Und auch wenn wir hier über technische Lösungen sprechen, geht es nicht einfach um die Frage, welche App am sichersten ist, sondern darum, unter welchen Bedingungen sie eingesetzt wird. Was aktuell sichtbar wird, ist ein strukturelles Defizit.
Es gibt in Deutschland ein Bundesamt für Sicherheit in der Informationstechnik, es gibt Sicherheitsbehörden, es gibt politische Verantwortung auf höchster Ebene. Aber es gibt offenbar keine durchgesetzten, verbindlichen Kommunikationsstandards für genau diese Ebenen. Stattdessen entsteht der Eindruck, dass sich die Praxis irgendwo zwischen Bequemlichkeit, Gewohnheit und individueller Entscheidung eingependelt hat.
Das mag im Alltag funktionieren; im politischen Raum ist es ein Risiko. Die bequeme Reaktion wäre, jetzt wieder über digitale Inkompetenz zu sprechen. Auch die greift aber zu kurz. Wer so argumentiert, macht es sich zu einfach und übersieht, dass hier ein systemisches Problem vorliegt. Wenn selbst hochrangige Akteure in solche Situationen geraten, ist das kein individuelles Versagen, sondern ein Hinweis darauf, dass die Rahmenbedingungen nicht stimmen.
Wir brauchen Systeme, die mit menschlichen Fehlern umgehen können
Vielleicht ist das die eigentliche Lehre aus diesem Fall: nicht, dass Menschen Fehler machen, sondern dass wir Systeme bauen müssen, die damit umgehen können. Bitte nehmt einen Teil meiner Steuergelder und sorgt dafür, dass auf dieser Ebene so kommuniziert wird, wie es der Verantwortung entspricht.
Kryptografie allein reicht nicht. Sicherheit entsteht im Zusammenspiel aus Technik, Regeln und gelebter Praxis. Dass ein einzelner Phishing-Angriff ausreichen kann, um parlamentarische Kommunikation mitzulesen, sollte uns mehr beunruhigen als jede Debatte darüber, ob man das nun Hack nennt oder nicht.
Caspar Clemens Mierau betreut freiberuflich als Devsecop seit 25 Jahren große und kleine IT-Infrastrukturen für Kunden in Deutschland und der Schweiz. Nebenberuflich promoviert er im Bereich Medien- und Kulturwissenschaft zur Geschichte des Programmierenlernens um 1970. Gemeinsam mit der Politikwissenschaftlerin Katharin Tai (MIT) diskutiert er im Podcast Versionskontrolle Fundstücke aus der Digitalhistorie.
IMHO ist der Kommentar von Golem [IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)]
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.