Wider besseren Wissens verschlüsselt kaum einer seinen Mailverkehr. Bessere Usability bei der Krypto-Software soll helfen, dass es anders wird.
Bei drei kurzen Stichproben an zwei Journalistenstammtischen und auf einem Onliner–Meeting habe ich nicht einen gefunden, der seine Mails verschlüsselt. Und die Meisten arbeiten auch in Firmen, die diesem Thema nicht viel Aufmerksamkeit widmen, obwohl Cyberkriminalität ein deutsches Unternehmen im Schnitt 4,8 Mio. Euro im Jahr kostet, so die neueste Ausgabe der jährlich erscheinenden Studie Cost of Cyber Crime, für die das Ponemon Institute im Auftrag von HP Enterprise Security Products in Deutschland Interviews mit 418 Fach- und Führungskräften von 43 Organisationen aus 14 verschiedenen Branchen geführt hat, die zwischen 1.044 und 95.412 Computer-Arbeitsplätze haben. (Finanzdienstleister, Technologieunternehmen, Betriebe der öffentlichen Hand sowie Dienstleistungsunternehmen waren mit zusammen 51 Prozent am stärksten vertreten.)
Und die Begründung fürs Nichtstun ist auch immer die Gleiche, egal welches Verschlüsslungssystem diskutiert wird zwischen PGP und E-Postbrief. „Ist mir zu kompliziert. Komm ich nicht mit klar.“ Das muss ich leider bestätigen. Denn auch ich verschlüssle meine Mails nicht, weil mir der Aufwand zu groß ist.
Ein User im Forum von golem.de erfrischend ehrlich: „Menschen sind einfach faul oder im Stress und das wird sich auch nie ändern. Sicherheit ist für einen Durchschnitts-Benutzer nur mit viel Aufwand verbunden und mit das größte Hindernis Verschlüsselung einzusetzen.“
Denn wer heute seine Mails verschlüsseln will, muss Technik-Affin sein. Komplexe Software, Zertifikate, private oder öffentliche Schlüssel, dazu noch unterschiedliche Standards – da ist man schnell überfordert.
Edward Snowden bringt es auf den Punkt: "Wenn man über drei Menü-Ebenen gehen muss, werden die Menschen das nicht benutzen."
Ein Beispiel für Un-Usability:
Im Wesentlichen haben sich bei der Mailverschlüsselung zwei Standards etabliert: OpenPGP und S/MIME. Sie unterscheiden sich grundlegend und sind nicht kompatibel zueinander. Das bedeutet, wir müssen jeweils wählen, nach welchem Standard wir E-Mails verschlüsseln wollen. Was unsere Korrespondenzpartner benutzen, müssen wir auch haben und umgekehrt.
Sicher, Verschlüsselungstechnologie ist kompliziert. Das liegt in der Natur der Sache. Denn Kryptografie lebt ja von der Undurchschaubarkeit und nicht von der Transparenz. Doch wenn Firmen Kosten für Zertifikate und Implementierung scheuen und Privatleute sich nicht damit beschäftigen mögen, wie man E-Mails verschlüsselt, wenn Software existiert, die aber keiner nutzen mag, hat man ein Problem.
Verschlüsselung ist einfach nicht benutzerfreundlich gestaltet. Man spürt, dass „Usability“ bisher bei Verschlüsselungs-Programmen kaum Priorität genossen hat, weder gibt es einen Innovationspreis, noch nennenswerte Investitionen.
Dr. Holger Mühlbauer von TeleTrusT Deutschland, Kompetenznetzwerk zu Themen der IT-Sicherheit und der vertrauenswürdigen Kommunikation auf verbraucher-sicher-online.de stellt fest: „Die benötigte Technologie muss deutlich verbraucherfreundlicher werden. Es geht ja nicht nur um die Benutzeroberflächen oder die Geschwindigkeit. Es geht auch um gute Gebrauchsanweisungen und den „roten Faden“ bei der Benutzung.“
Teletrust wünscht sich, dass der Staat da eine aktivere Rolle übernähme. Für die Sicherheit im Internet müsse ein gesamtgesellschaftlicher Grundkonsens gefunden werden. Die Anbieter müssten zur Einhaltung gewisser technischer Mindeststandards verpflichtet werden. So könne man dafür sorgen, dass Sicherheit anwendungsimmanent werde, am besten Teil des Betriebssystems. Das darf aber für die Anwender weder zu schwierig noch zu teuer sein.
Auch Digitalcourage e.V., seit 1987 für Bürgerrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter aktiv, fordert:
„Massentaugliche Kryptosoftware jetzt. Privatsphäre darf kein Vorrecht für Technik-Affine sein.“
Man brauche eine Förderung massentauglicher Ende-zu-Ende-Verschlüsselung und Investition in Freie Software, die Verschlüsselungstechnik beinhaltet.
„Wir fordern die Interessenverbände der Wirtschaft auf, gleiche Schwerpunkte zu setzen. Denn viele ihrer Mitglieder sind selbst betroffen von Wirtschaftsspionage und brauchen einfach zu nutzende Verschlüsselungstechnik ebenso wie die Bürgerinnen und Bürger.“
Und die Begründung fürs Nichtstun ist auch immer die Gleiche, egal welches Verschlüsslungssystem diskutiert wird zwischen PGP und E-Postbrief. „Ist mir zu kompliziert. Komm ich nicht mit klar.“ Das muss ich leider bestätigen. Denn auch ich verschlüssle meine Mails nicht, weil mir der Aufwand zu groß ist.
Ein User im Forum von golem.de erfrischend ehrlich: „Menschen sind einfach faul oder im Stress und das wird sich auch nie ändern. Sicherheit ist für einen Durchschnitts-Benutzer nur mit viel Aufwand verbunden und mit das größte Hindernis Verschlüsselung einzusetzen.“
Denn wer heute seine Mails verschlüsseln will, muss Technik-Affin sein. Komplexe Software, Zertifikate, private oder öffentliche Schlüssel, dazu noch unterschiedliche Standards – da ist man schnell überfordert.
Edward Snowden bringt es auf den Punkt: "Wenn man über drei Menü-Ebenen gehen muss, werden die Menschen das nicht benutzen."
Ein Beispiel für Un-Usability:
Im Wesentlichen haben sich bei der Mailverschlüsselung zwei Standards etabliert: OpenPGP und S/MIME. Sie unterscheiden sich grundlegend und sind nicht kompatibel zueinander. Das bedeutet, wir müssen jeweils wählen, nach welchem Standard wir E-Mails verschlüsseln wollen. Was unsere Korrespondenzpartner benutzen, müssen wir auch haben und umgekehrt.
Sicher, Verschlüsselungstechnologie ist kompliziert. Das liegt in der Natur der Sache. Denn Kryptografie lebt ja von der Undurchschaubarkeit und nicht von der Transparenz. Doch wenn Firmen Kosten für Zertifikate und Implementierung scheuen und Privatleute sich nicht damit beschäftigen mögen, wie man E-Mails verschlüsselt, wenn Software existiert, die aber keiner nutzen mag, hat man ein Problem.
Verschlüsselung ist einfach nicht benutzerfreundlich gestaltet. Man spürt, dass „Usability“ bisher bei Verschlüsselungs-Programmen kaum Priorität genossen hat, weder gibt es einen Innovationspreis, noch nennenswerte Investitionen.
Dr. Holger Mühlbauer von TeleTrusT Deutschland, Kompetenznetzwerk zu Themen der IT-Sicherheit und der vertrauenswürdigen Kommunikation auf verbraucher-sicher-online.de stellt fest: „Die benötigte Technologie muss deutlich verbraucherfreundlicher werden. Es geht ja nicht nur um die Benutzeroberflächen oder die Geschwindigkeit. Es geht auch um gute Gebrauchsanweisungen und den „roten Faden“ bei der Benutzung.“
Teletrust wünscht sich, dass der Staat da eine aktivere Rolle übernähme. Für die Sicherheit im Internet müsse ein gesamtgesellschaftlicher Grundkonsens gefunden werden. Die Anbieter müssten zur Einhaltung gewisser technischer Mindeststandards verpflichtet werden. So könne man dafür sorgen, dass Sicherheit anwendungsimmanent werde, am besten Teil des Betriebssystems. Das darf aber für die Anwender weder zu schwierig noch zu teuer sein.
Auch Digitalcourage e.V., seit 1987 für Bürgerrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter aktiv, fordert:
„Massentaugliche Kryptosoftware jetzt. Privatsphäre darf kein Vorrecht für Technik-Affine sein.“
Man brauche eine Förderung massentauglicher Ende-zu-Ende-Verschlüsselung und Investition in Freie Software, die Verschlüsselungstechnik beinhaltet.
„Wir fordern die Interessenverbände der Wirtschaft auf, gleiche Schwerpunkte zu setzen. Denn viele ihrer Mitglieder sind selbst betroffen von Wirtschaftsspionage und brauchen einfach zu nutzende Verschlüsselungstechnik ebenso wie die Bürgerinnen und Bürger.“
24.06.14
