Eine solche Aussage, wie sie hier mit dieser These vertreten ist, wir vermutlich zunächst einmal bei allen, die mit der Sicherheitsmaterie vertraut sind, auf Empörung stoßen. Weniger über den Sachverhalt, dem wahrscheinlich zähneknirschend zugestimmt wird. Menschen erwarten sich tatsächlich mühelose Sicherheit. Vielmehr ist es im Regelfall die Haltung, dass so etwas bedeutsames wie Sicherheit mühelos zu finden erhofft, bzw. erwartet wird und diese doch etwas Mühe wert sein sollte, die für Empörung sorgen wird. Dem soll hier mit dieser These weder zugestimmt, noch widersprochen werden. Die Fragen, die sich vielmehr stellen, sind, wer in der Lage ist, für Sicherheit zu sorgen, in welcher Sphäre die Verantwortung liegt und wer die Mühe zu tragen hat.
Personen, die mit einem Flugzeug fliegen, dürfen sich allgemein anerkannt zurücklehnen und ein gewisses, hohes Maß an Beförderungsicherheit erwarten. Sie können wenig dazu beitragen, abgesehen davon, die Regeln zu befolgen und den Anweisungen genüge zu tun. Kommen sie dem nicht nach, werden sie von der Beförderung ausgeschlossen. Die technische Sicherheit wird ihnen jedoch vollends abgenommen und, größtenteils sogar rechtlich, geregelt.
Bei einem Werkzeug, wie bei einer Bohrmaschine, liegt in der vorgesehenen Funktion ein innewohnendes Gefahrenpotential, das in die Verantwortung der Benutzenden übertragen werden muss. Der Bohrvorgang, also die absolut korrekte Arbeitsweise der Maschine, macht keinen Unterschied zwischen einem Stück Holz und einer menschlichen Hand, die beim Bohren schwer verletzt werden kann. Es darf allerdings darauf vertraut werden, dass Stromschläge beim Einschalten ausbleiben und das Gehäusematerial den inneren mechanischen Kräften der Maschine standhält. Diese Angelegenheiten liegen außerhalb der vorgesehenen Funktionsweise der Maschine und sind im Sinne der Handhabungssicherheit vom Hersteller zu bewältigen. Hier besteht Produktsicherheit und -haftung.
Eine solche Teilung der Sicherheitsverantwortung ist sinnvoll. Soweit es die Handhabung der beabsichtigten Funktionalitäten von Mechanismen betrifft, müssen die einen u.U. gefährlichen Mechanismus Benutzenden mit in die Verantwortung gezogen werden. Die Richtung, in die ein tonnenschweres Kraftfahrzeug gelenkt wird, liegt nicht unter der Kontrolle und Verantwortung des Herstellers. Aufgrund der Größe des Gefahrenpotentials ist hierfür sogar zuvor eine Prüfung abzulegen. Ein konstruktionsbedingtes Fehlerverhalten des Bremssystems sorgt im Gegensatz zur Rückrufaktion auf Kosten der Hersteller, da sich Menschen darauf verlassen können müssen, dass die Bremsen wie vorgesehen funktionieren.
Sicherheit von Computersystemen liegt größtenteils im unreglementierten Raum und hängen stark von Eigenengagement der Hersteller und insbesondere von der Kenntnis der Bedienenden ab. Es gibt reichhaltig Empfehlungen zur korrekten Bedienung und eine unübersehbare Anzahl von Zusatzprogrammen, die eine Erhöhung der Sicherheit von Computersystemen bewirken wollen. Manches davon erfüllt seinen Zweck, manches ist eher zweifelhafter Natur. Die Benutzer*innen müssen dies jedoch selbst beurteilen. Die Hersteller der Systeme schützen sich durch Softwarelizenzverträge nahezu gänzlich vor Haftungen und Schadensersatzleistungen. Die unangenehme Wahrheit ist, dass sich die Konkurrenzsituation und die Entwicklungsgeschwindigkeit derart zugespitzt haben, dass ohne Ausschluss von Haftungen, Schadensersatzleistungen und Qualitätszusicherungen die aktuelle Preisstruktur für Hard- und Software unhaltbar wäre. Jeder der vom Status quo abweicht, würde aus der Reihe tanzen und müsste die höheren Preise massiv erklären. Für kleinere Softwarehersteller ein unbewältigterer Erklärungsaufwand und selbst für Branchenriesen sicherlich kein leichtes Unterfangen. In Zeiten, in denen Apps kostenlos, bzw. alleine durch Werbung gestützt, und mit einstelligen Beträgen um die Gunst der Nutzer*innen buhlen, ist die Entwicklung von qualitativ hochwertiger Software theoretisch nur durch enorm hohe Verkaufsquantitäten machbar.
Auf der anderen Seite befinden sich Menschen, die nicht beim Lesen ihrer E-Mails ständig auf der Hut sein wollen, dass sie mit einem einzigen falschen Mausklick sich selbst schaden und potentiell ihren gesamten Bekanntenkreis aus ihrem Adressbuch mit Schadsoftware infizieren. Ständig werden Sicherheitsschwächen aufgezeigt. Es vergeht kein Tag ohne Meldung von horrenden Schäden durch Sicherheitsdefizite bei Computersystemen. Meistens kommt dann menschliches Versagen bei der Bedienung als Begründung ans Tageslicht, fehlende Datensicherung wird vorgeworfen, ein kleiner Fehler blieb unbemerkt und führte zum Desaster, Sicherheitsaktualisierungen wurden vernachlässigt und Computerkriminalität wird als unausweichliche, zu akzeptierende höhere Gewalt angeführt.
Menschen haben es satt, sich permanent beim Arbeiten mit dem Computer in einem Ausnahmezustand zu befinden, in dem unzählige eigenartige Regeln zu befolgen sind, die oftmals nicht nachvollziehbar, daher schwer zu akzeptieren sind und vor allem den Bedienkomfort und die Einfachheit mancher Handlungen stark einschränken.
Diese permanente Bedrohungslage muss ein Ende finden. Menschen wollen einen Computer zu jenen Zwecken bedienen können, zu denen er geschaffen wurde und diese Zwecke sind bei einem durchschnittlichen Arbeitsplatz eher ungefährlich. Diese ungefährlichen Handlungen sollen nicht bloß durch den Einsatz eines Computers sicherheitsrelevant und gefährlich werden. Hard- und Softwarehersteller müssen in die Haftung genommen werden und eine Produktqualität liefern, die ein sorgenfreies Arbeiten mit diesen Maschinen ermöglicht. Klare Regeln müssen auch für Hard- und Software geschaffen werden. Der Schaden, der jährlich durch fehlende Sicherheit bei Computersysteme entsteht ist gigantisch und weiter zunehmend. Menschen wollen Sicherheit, das ist ein zentrales Grundbedürfnis des Menschen. Aber die Benutzer*innen wollen nicht überfordert und im Komfort eingeschränkt werden. Sie wollen auch nicht jenen Teil der Mühe tragen, der eigentlich im Bereich der Hersteller zu liegen hat. In diesem Sinne wollen Menschen mühelose Sicherheit und es muss klar sein, dass dies nur erreicht werden kann, wenn auch die Bereitschaft besteht, für eine höhere Qualität zu bezahlen.
0 Kommentare