Das Risiko ist nicht “begreifbar”

Wenn z.B. das Portemonnaie gestohlen wird, ist es “weg”, nicht mehr begreifbar im Sinne von anfassbar – mit Geld, Karten, Ausweisen, das tut weh. Ganz anders bei Daten: Wenn sie gestohlen werden, bleiben sie “da”, sie werden kopiert, ohne dass das Spuren hinterlässt. (Im Zusammenhang mit den “Steuer-CDs” gab es sogar die Diskussion, ob Kopieren überhaupt Diebstahl ist – mit dem juristischen Argument: Daten sind keine “Sachen”.) Datendiebstahl fällt nicht sofort auf.

    • Gestohlene Daten tun erstmal nicht weh, sie sind ja noch “da”.
    • Freiwillig mitgeteilte Daten tun auch nicht weh, das war ja freiwillig.
    • Erst der Missbrauch der Daten tut weh, evtl. viel später.

Gestohlene und freiwillig abgegebene Daten gefährden Ihre Identität!

Wir leben (schon) digital und denken (noch) analog

Die digitale Welt ist nicht analog. Das klingt wie ein Wortspiel oder wie eine Binsenweisheit, ist aber eine dramatische Erkenntnis, die in noch zu wenigen Köpfen angekommen ist.

Was noch fehlt, ist “Erfahrungswissen”

Stellen Sie sich vor, Sie kaufen eine neue Joghurt-Sorte und stellen fest, dass sie Ihnen nicht schmeckt. Dann können Sie aus dieser Erfahrung lernen und zukünftig etwas anderes kaufen. Schwieriger ist es z.B. bei manchen Versicherungen. Wie kann ich heute schon beurteilen, ob ich mit meiner Sterbegeld-Versicherung zufrieden bin? Schwierig ist es auch mit dem “digitalen Leben”. Solange man mit diesen Techniken nicht vertraut ist, empfindet man sie vielleicht als bedrohlich, das erschwert die sachliche Beurteilung. Erfahrungswissen entsteht bei den Tätigkeiten, für deren erfolgreiche Bewältigung es benötigt wird. Oder: Radfahren lernt man nur durch Radfahren. Und das braucht Zeit.

Viel Meinung – wenig Ahnung

Ein Beispiel: Das herkömmliche Handy (Preis: 20 bis 50 Euro) beherrscht Telefon und SMS. Es wird durch das Smartphone (für 500 oder 1000 Euro) ersetzt und wird auch für Telefon und SMS genutzt. Und vielleicht noch für Fotos. Obwohl es so viel leisten kann wie ein Computer – oder mehr.

Kinder wissen oft mehr darüber als die Eltern, Bürger mehr als Politiker. So entscheiden “Entscheider” oft auf der Grundlage von Halbwissen und Vorurteilen, ohne die Chancen und Risiken realistisch einschätzen zu können – oder zu wollen. Weil alles Neue ja “von Übel” sein könnte.

Digitale Techniken verstärken positive und negative Effekte

+
Manche Techniken “schmeicheln” sich mit Vorteilen ein und werden gern angenommen, auch weil kein großes Umlernen nötig ist:

  • Das digitale Handy ist mobiler und speichert Adressen komfortabler als die analoge Telefonzelle mit dem zerfledderten Telefonbuch.
  • Spontane Lastminute-Grüße per digitaler SMS verdrängen die analogen handgeschriebenen Glückwunsch- oder Ansichtskarten.
  • Die digitale E-Mail ist viel schneller als die analoge Papierpost und leistungsfähiger als das Fax.


Wo die Zusammenhänge komplizierter und die Vorteile nicht so “begreifbar” sind, funktionieren veraltete Erfahrungen und erlernte Schutzreflexe nicht mehr. Natürlich gilt immer noch: Im Gedränge ist das Portemonnaie hinter einem Reißverschluss am Körper besser aufgehoben als im Rucksack mit offener Klappe. Aber für’s Internet genügt das nicht, dort wird nichts im offenen Rucksack transportiert.

Neue Risiken ergänzen die alten. Wer sich schützen will, muss erstens die neuen Risiken erkennen und zweitens geeignete Schutzmaßnahmen finden.

  • Digitale Techniken der Kleinkriminalität, z.B. Leerverkäufe gegen Vorkasse bei Auktionen, gecrackte Passwörter bringen für die Täter mehr Geld und weniger Risiken als analoger Handtaschenraub.
  • Bankräuber fordern nicht mehr analog mit dem handgeschriebenen Zettel “Geld oder Leben” vom Kassierer, sondern tricksen Kunden aus mit digitalen Techniken wie Phishing, Pharming, Vishing, Smishing, Skimming.
  • In der Finanz- und Eurokrise spekulieren “die Märkte” mit Börsenprogrammen und künstlicher Intelligenz digital; “die Politik” versteht weder “die Märkte” noch die Technik, reagiert analog und wirkt dabei ziemlich hilflos.

Digitale Techniken leisten explosionsartig mehr als die analogen, z.B. in diesen Lebensbereichen: Arbeit, Aus- und Weiterbildung, Computer und Internet, Energie, Finanzen, Freizeit, Gesundheit, Karriere, Kommunikation, Kriminalität, Kultur, Leben und Gesellschaft, Medien, Politik, Reisen, Technik, Verkehr, Wirtschaft, Wissenschaft …

Das Problem: Viele Bereiche sind wesentlich komplizierter und haben ein viel größeres Gefährdungspotenzial. Die Verschärfung des Problems: Viele Betroffene wissen nicht genug darüber, sie wollen das nicht zugeben und ignorieren es einfach.

Wir leben digital. Das ist so. Wir denken noch weitgehend analog. Das müssen und können wir ändern. Ignorieren schadet.

Die Risiko-Spirale

Die kriminellen “Angreifer” haben es leicht. Sie bringen ihre kriminelle Energie und die Motivation mit, sich in die neuen Techniken hinein zu denken; notfalls “kaufen” sie das Knowhow. Wenn ein digitaler Angriff nicht klappt, starten sie den nächsten. Sie können es immer wieder probieren, ohne sich verantworten zu müssen.

Die “Verteidiger” haben es sehr viel schwerer. Sie verantworten nicht eine angreifbare Stelle, sondern einen ganzen Bereich. Sie müssen die Entwicklungen erkennen, verstehen und bewältigen; vielleicht sind sie wegen der rasanten Veränderungen verunsichert. Sie wissen nicht, ob, wann, wo und wie die Kriminellen angreifen. Sie können nur teilweise vorbeugen und meist nur reagieren. Während die Kriminellen sich punktuell eine vermutete Schwachstelle aussuchen können, müssten die Verteidiger eigentlich jederzeit einen Rundum-Schutz aufbringen – das ist kaum zu leisten.

Auch wenn Verteidiger nachrüsten: Die Angreifer haben immer den Vorsprung des “Heckenschützen”. Eine endlose Risiko-Spirale.

Digitale Techniken entwerten analoge Sicherheits-Erfahrungen.

“Alles, was schiefgehen kann, wird auch schiefgehen.”

Auf Murphy’s Gesetz ist Verlass. Das drückt sich auch in der Computer-Erfahrung aus: “High density – high sensity”, das bedeutet etwa “Große Dichte – hohe Empfindlichkeit”.

Viele Beteiligte bewegen gewaltige Datenmengen: “Big Data”. Dafür sind viele manuelle und automatische Vorgänge nötig. Können Sie sich vorstellen, dass die alle “unfallfrei” bearbeitet werden können? Dass alle eingesetzten Mitarbeitet und Subunternehmer ausreichend ausgebildet, lückenlos wachsam und absolut vertrauenswürdig sind? Dass die Programme fehlerfrei geschrieben wurden? Dass die Hardware nie ausfällt?

Fahrlässigkeit, Schlamperei, evtl. Vorsatz sind trotz aller Sorgfalt und aller Werbe-Aussagen nicht auszuschließen.

Wissen ist Macht

Computer und Internet wecken Begehrlichkeiten … Die Erkenntnis, wie informativ die digitale Welt ist, ist bei gewerblichen, behördlichen, kriminellen und gelegentlichen Datensammlern angekommen. Wer will, kann die im Internet verfügbaren personenbezogenen Daten global suchen, bündeln und interpretieren. Das erledigen Computer, die schnell und “unermüdlich” arbeiten, oft unterstützt durch Methoden der “künstlichen Intelligenz”.

Das Problem: Daten kommen aus richtigen und falschen, aktuellen und überholten, aus eigenen und fremden Quellen. Das wissen die Datensammler, aber sie können die Qualität der Daten nicht erkennen. Daher ignorieren sie das Problem.

Erfahrung

Viele Internet-Nutzer können sich noch nicht vorstellen, dass sie flächendeckend als Daten-Lieferanten “missbraucht” werden. Und: Daten, die bei Dritten gelandet sind, sind unauslöschlich. Solange die Nutzer sich noch nicht darauf eingestellt haben, sind sie im Risiko.

Datensammlungen ziehen Fahrlässigkeit und Kriminalität an.

Oder platt ausgedrückt: Wenn es da mal knallt, lohnt es sich. Unregelmäßig, aber viel zu oft liest man von millionenfachem Diebstahl von Namen Passwörtern. Kriminelle können damit betrügen, Konten leer räumen, Informationen abgreifen. Danach verkaufen sie die Daten an andere Kriminelle.