Dell-Expertenforum zur "Plug-and-Play-Gesellschaft"

"Nutzer müssen vor der IT geschützt werden"

06.12.2011
Ohne Transparenz keine Sicherheit im Web: Vier namhafte Spezialisten debattierten auf dem Dell-Forum "Meet the Experts" über die sicherheitstechnischen Herausforderungen der digitalen Zeit.

Teilnehmer der Diskussionsrunde waren Paolo Balboni, geschäftsführender Direktor der European Privacy Association in Brüssel, der stellvertretende Bundesvorsitzende und Pressesprecher des Bundes deutscher Kriminalbeamter (BDK) Bernd Carstensen, Professor Dirk Heckmann, Inhaber des Lehrstuhls für Öffentliches Recht, Sicherheits- und Internetrecht an der Universität Passau sowie Andy Müller-Maguhn aus dem Vorstand des Chaos Computer Clubs (CCC).

Verloren im Datenwust: der Anwender.
Verloren im Datenwust: der Anwender.
Foto: Jürgen Fälchle, Fotolia.de

Heckmann wies eingangs darauf hin, dass die überwiegende Zahl der Web-Nutzer beim Schutz ihrer Daten von der Technik einfach überfordert sei: "Wer nicht versteht, muss vertrauen." Dieses Vertrauen sei in letzter Zeit jedoch stark in Mitleidenschaft gezogen worden, sowohl durch Unternehmen aber auch durch staatliche Stellen. Nötig sei ein besseres Verständnis der im Web ablaufenden Prozesse, und dafür müsse man sich der Anstrengung des Lernens unterziehen. "Anders lassen sich die Vorteile der digitalen Welt nicht nutzen, ohne Schaden zu nehmen", so der Rechtsexperte. Dennoch kämen IT-Laien nicht ohne vertrauenswürdige Instanzen aus - wer auch immer letzten Endes diese Aufgabe übernehmen werde. Die heutige "Plug-and-Play-Gesellschaft" weise die Erwartungshaltung auf, dass technische Geräte jeder Coleur nur angeschlossen werden und sofort ohne Risiken und weitere negative Konsequenzen für den Anwender funktionieren sollten. Deshalb gelte in erster Linie der Grundsatz, dass "die Nutzer vor der IT geschützt" werden müssten.

Der Idee eines "Datenführerscheins", den das Publikum einwarf, erteilten Müller-Maguhn und Balboni eine klare Absage. Die Umsetzung sei zu komplex, es gebe kein zentrales Kontrollorgan im Netz und Sanktionen bei Verstoß gegen die "Führerscheinregeln" seien ebenfalls nicht einheitlich umzusetzen. Balboni unterstrich, dass es letztlich nur wieder auf die Selbstverpflichtung der Anbieter und eine bessere Medienkompetenz der Anwender hinauslaufen könne.

Mehr Möglichkeiten = mehr Gefahren

CCC-Vorstand Müller-Maguhn erinnerte daran, dass die Möglichkeiten für einen Missbrauch von Informationen durch die Entwicklung der vergangenen Jahre heute um ein Vielfaches höher seien als in der früheren analogen Welt, weil ganz andere Möglichkeiten für systematische Abfragen und das Herstellen von Verbindungen zwischen einzelnen Daten bestünden. Grundsätzlich seien nicht die IT selbst kritisch, sondern die von ihr unterstützten Prozesse. Vertrauen könne deshalb nicht dadurch entstehen, dass eine vertrauenswürdige Instanz eingeschaltet sei, sondern erst durch den Aufbau transparenter Prozesse. Das gelte sowohl für Unternehmen als auch für den Staat. Der Bürger müsse Einblicke haben, was mit seinen Daten geschehe. Nur auf dieser Basis könne von informationeller Selbstbestimmung geredet werden, und der Staat habe hier eine Vorbildfunktion einzunehmen.

Balboni stimmte der Bedeutung des Vertrauens bei der Sicherung der Privatsphäre grundsätzlich zu. Er vertrat dabei in einem stärker marktorientierten Ansatz die Auffassung, dass dafür keine zusätzlichen Regularien benötigt würden. Seiner Meinung nach werde die Sicherung der Privatsphäre auf Dauer zu einem Wettbewerbsfaktor werden. Wenn die Konsumenten entsprechend sensibilisiert seien, würden diejenigen Unternehmen im Vorteil sein, die Privacy auch in ihrem Geschäftsmodell berücksichtigten.

Carstensen forderte, es müsse in den wenigen Fällen, in denen eine Strafverfolgung auch im Web nötig sei, auch technische Möglichkeiten für die Behörden geben, die für eine Strafverfolgung nötigen Informationen zu erhalten.

Newsletter 'CP Business-Tipps' bestellen!