Wenn Laien über Sicherheit (in der Familie, im Straßenverkehr, im Haus, bei der Geldanlage, Rente usw) diskutieren, wird zunächst immer über die Bedrohung geredet. Man denkt sich dann viele Methoden aus, wie man die Aktionen der Übeltäter einschränken oder gar verhindern kann. Ein Profi, der ein sicheres System entwickeln soll, wird aber zunächst fragen, wem man in diesem System vertrauen kann und welche Risiken man dabei eingeht.

Läßt man sich in sein Haus eine teure Sicherheitsanlage einbauen, so muss man darauf vertrauen, dass der Lieferant seine Vertrauensstellung nicht missbraucht (das kommt leider häufig vor, da die Ganoven annehmen, dass in „sicheren“ Häusern auch was zu holen ist). In Deutschland kann man z.B. der Polizei vertrauen, dass sie einen Autounfall korrekt aufnimmt. Bei einer Anzeige wegen einer Rechtsverletzung im Internet wird man dagegen wohl einige Probleme haben. Ich vertraue z.B. meiner Bank, dass sie meine Daten sorgfältig und eingigermaßen vertraulich behandelt. Trotzdem kontrolliere ich mein Konto regelmäßig. Leider haben aber wesentlich mehr Bankmitarbeiter Einsicht in meine Kontodaten, als ich es für notwendig erachte. Meist reicht auch ein Telefonanruf von einer Behörde aus, um Auskunft über Kontobewegungen zu erhalten. Das kann man nur eingrenzen, wenn man ein sogenanntes VIP Konto einrichten läßt – besonders beliebt bei Politikern! Das Vertrauen in das Postgeheimnis ist hin, wenn man einmal von Dylan Thomas Under Milkwood gelesen hat. Die Frau des Postbeamten hat immer einen Kessel mit heißem Wasser auf dem Herd, um die Briefe öffnen zu können! Unsere Post scannt alle Adressen auf den Briefen ein und hat damit alle Metadaten für den Briefverkehr. Wie groß ist unser Vertrauen, dass die Daten nicht ausgewertet und weiter gegeben werden? Irgendwo muss Post Direkt ja meine Adresse herhaben.

Ganz ähnlich ist es bei IT Systemen. Wenn man niemandem vertraut, kann man keine sicheren Systeme bauen. Bisher hatten die Benutzer noch einiges Vertrauen z.B. in die Behörden, dass sie die Daten der Bürger sorgfältig speichern vertraulich behandeln. Politiker verbreiten auch gerne das Märchen, dass Zugriff auf sensitive Daten der Bürger nur mit richterlichem Beschluss möglich ist. Offensichtlich haben sie da aber die vom Parlament beschlossenen Gesetze nicht gelesen. Die Bürger haben inzwischen aber bereits den richtigen Eindruck gewonnen, dass ihre persönlichen Daten weder bei Privatfirmen noch bei Behörden geschützt werden.

Ein schönes Beispiel über das Unverständnis der Politiker in Fragen der Sicherheit ist das neue  Merkelphone. Damit soll Frau Merkel und andere VIPs im Gegensatz zu den Bürgern auf einem Galaxy Handy abhörsicher telefonieren und SMS verschicken können. Daten im Internet sind nach wie vor nicht gesichert. Das Merkelphone hat eine spezielle Steckkarte mit einer Kryptokarte, einem kleinen Prozessor, Speicher und einem kleinen Betriebssystem. Die Frage ist hier ob man diesem System trauen kann, das vom Bundesamt für Sicherheit in der Informationstechnik geprüft und für sicher erklärt wurde. Nun hat Frau Merkel und ihre Kollegen offensichtlich viel Vertrauen in ihre Behörde. Aus meiner Erfahrung weiß ich allerdings, dass im BSI nicht unbedingt die Top Spezialisten sitzen und selbst erfahrenen Entwicklern Fehler unterlaufen. Ein schönes Beispiel ist da die Funktion der Geldkarte (der Chip der auf ihrer EC Karte sitzt). Nachdem das System beim BSI lange geprüft und dann freigegeben wurde, konnte man mit einem simplen Funktionstest, die ganze Sicherheit im Chip umgehen. Manche Fehler werden erst nach längerem Betrieb entdeckt (deshalb bekommen sie von Microsoft so viele Sicherheitsupdates für ihren PC). Man muss deshalb in sicheren Systemen, auch im Merkelphone, eine Hintertür einbauen, dass man das Programm in den Geräten wenn notwendig korrigieren kann. Ein Beispiel ist die Funktion mit der man die Daten über das Netz löschen kann, wenn z.B. Herr Seehofer sein Handy im Bierzelt oder anderswo verloren hat. (Wo kriegt er dann den BackUp her???) Bei diesem System muss man darauf vertrauen, dass das BSI sorgfältig gearbeitet hat, die Hardware von Samsung wie erwartet funktioniert und das Merkelphone mit Sorgfalt in Betrieb genommen wurde. Mein Vertrauen, dass diese Voraussetzungen erfüllt werden, ist nach meinen Erfahrungen mit dem BSI recht gering.

Andererseits ist es ziemlich unwichtig welche Informationen z.B. Frau Merkel mit ihren Ministern und Behörden austauscht. Interessant sind die Gespräche mit den Lobbyisten und Medien, die keine Merkelphones haben. Diese Gespräche laufen nach wie vor über das Netz und die NSA Rechner. Leider funktioniert die alte Empfehlung „Vertrauen ist gut – Kontrolle ist besser!“ auch nicht mehr. Moderne Systeme sind so kompliziert, dass selbst Experten sie nicht mehr umfassend kontrollieren können. Man muss leider mit Unsicherheit und Mißtrauen leben. Grundsätzlich sollte man aber allen Leuten mißtrauen die Sicherheit versprechen ohne erklären zu können, wie diese hergestellt wird.