Sicherheit im Netz

Es gibt heute kaum mehr Lebensbereiche, die nicht auch über das Internet funktionieren: Arbeit, Kommunikation, Partnersuche, Freizeit etc. Diese Digitalisierung von immer mehr Lebensbereichen stellt auch die IT-Sicherheit vor immer grössere Herausforderungen. Denn Sicherheit ist ein zentrales menschliches Bedürfnis und immer auch ein subjektives Gefühl. Was bedeutet Sicherheit also und wer gewährleistet sie?

Sicherheit als Begriff

Das lateinische Wort für Sicherheit lautet "securitas". Dieser Begriff geht auf den Ausdruck "securus" zurück und kann mit sorglos oder furchtlos übersetzt werden. "Securitas" bedeutet demnach "Zustand ohne Sorgen". Um einen solchen Zustand zu erreichen, treffen Menschen Vorkehrungen. Sicherheit beschreibt dann einen Zustand ohne Sorgen, da man keine Fürsorge mehr aufwenden muss. Man hat dies bereits getan und ist an einen Punkt gekommen, an dem man sagen kann: "Jetzt habe ich genügend Vorkehrungen getroffen, damit ich mich sicher fühlen kann." Wenn man für seine Daten "Fürsorge" aufwendet und etwa ein dezentrales Back-up anfertigt, dann hat man – zumindest für eine gewisse Zeit – einen Zustand erreicht, in dem man keine weitere Fürsorge aufwenden muss.

Der Zustand der Sicherheit hat also immer mit der Vorsorge zur Abwehr potenzieller Gefahren zu tun. Dieser Sicherheitszustand wird immer relativ bleiben wird – eine absolute Sicherheit gibt es nicht. Und niemand wird uns die Bestimmung des Punktes, an dem wir sagen: "Jetzt fühle ich mich sicher", abnehmen können. Natürlich brauche ich die IT-Sicherheitsexperten genauso, wie ich den Wetterbericht brauche, um zu entscheiden, ob ich einen Schirm mitnehme, wenn ich aus dem Haus gehe. Ob ich den Schirm aber mitnehme oder nicht – diese Entscheidung kann uns auch der Experte nicht abnehmen. Die Verantwortung bleibt bei uns.

Internationales Cyberrecht

Einer der grössten Feinde des Menschen ist seit jeher der Mensch selbst. Auch hinter den Gefahren aus dem Netz stehen immer Menschen: Cyberkriminelle, politisch motivierte Hacker, oder Leute, die – aus Ehrgeiz oder schlichtweg aus Spass – Malware programmieren und diese dann im Netz aussetzen. Wenn sich eine grosse Anzahl von Menschen ansammelt, stellen sie irgendwann Regeln auf, die das Zusammenleben strukturieren und organisieren sollen. Denn wenn in einer grösseren Gesellschaft jeder selbst das Recht in die Hand nimmt, kommt es über kurz oder lang meist zu Konflikten. Regeln und Gesetze sollen dies vermeiden, indem sie eine Instanz schaffen – die Justiz –, die bei Streitigkeiten und wenn sich die Menschen um ihre Sicherheit sorgen, eingreifen kann. Diese Instanz muss jedoch mächtig genug sein, damit sie diese Gesetze auch durchsetzen kann. Im Internet könnte dieses Zusammenleben zum Beispiel ein weltweites Cyberrecht organisieren. Dieses wirft jedoch auch grosse Fragen auf. Wie Professor Viktor Mayer-Schönberger in einem Interview mit dem deutschen Magazin Neon sagte: "Welche Werte und Weltbilder würde dieses Abkommen garantieren? Meinungsfreiheit? Datenschutz? Gleichberechtigung? Offenheit? Dieses Abkommen müsste ja die Werte der Welt reflektieren."

In gewisser Weise steht also ein internationales Cyberrecht vor denselben drei grundlegenden Problemen, wie das internationale Völkerrecht: Auf welche Gesetze können sich alle einigen? Wem soll die Macht gegeben werden, diese auch durchsetzen zu können? Und schliesslich: Wer kontrolliert dann diese Macht? Um diese drei Fragen ging es schliesslich auch bei den Protestaktionen gegen ACTA, die zu Beginn dieses Jahres in verschiedenen Ländern stattfanden. Die Proteste gegen das geplante Anti-Produktpiraterie-Abkommen ACTA (Anti-Counterfeiting Trade Agreement) waren eine Reaktion von Internet-Usern, die eine Einschränkung ihrer Freiheitsrechte befürchteten. Die Staaten ihrerseits gaben an, auf diese Weise ein Handelsabkommen auf völkerrechtlicher Ebene installieren zu wollen, um Produktherstellern eine gewisses Mass an Sicherheit zu geben. Dieser Konflikt zwischen einem Anbieter von Sicherheit und denjenigen, die er schützen soll, ist nicht neu. In der Geschichte kam es immer wieder zu Konflikten über die Frage, wer wem auf welche Art und Weise Sicherheit bieten kann und soll. Denn um Sicherheit anbieten zu können, muss man immer auch über Macht verfügen – und Macht ist seit jeher ein Zankapfel unter den Menschen. Auch im England des 17. Jahrhunderts gab es grosse Konflikte in Bezug auf die Verteilung der Macht innerhalb des Landes.

Homo homini lupus

Im England des 17. Jahrhunderts herrschte Krieg. Es existierte keine Instanz, die mächtig genug war, um für die Sicherheit aller garantierten zu können. Der König und das Parlament sowie verschiedene religiöse und gesellschaftliche Gruppen bekämpften sich verbittert. In dieser Zeit wurde ein Philosoph geboren, dessen Ideen bis heute nachwirken: Thomas Hobbes. Durch die unsicheren Verhältnisse der damaligen Zeit lebten die Menschen in ständiger Furcht voreinander. Sie mussten andauernd Vorsorge treffen, damit sie einigermassen in Sicherheit leben konnten. Diesen Zustand nannte Thomas Hobbes den Naturzustand.

In vielerlei Hinsicht gleicht der Zustand des heutigen World Wide Webs diesem Naturzustand. Für diesen Zustand gilt auch das bekannte Sprichwort des römischen Komödiendichters Titus Maccius Plautus: "Homo homini lupus est" (Der Mensch ist dem Menschen ein Wolf ). Hobbes wollte damit nicht zum Ausdruck bringen, dass der Mensch von Natur aus böse sei. Vielmehr wollte der Philosoph Folgendes sagen: In einem Zustand, in dem es keine Macht gibt, die so stark ist, dass sich niemand gegen sie aufzulehnen wagt, ist es für den Menschen vernünftig, sich in Wolfsverhalten zu üben. Und sich in Wolfsverhalten zu üben heisst: "sein Misstrauen kultivieren, aufrüsten, durch unaufhörliche Steigerung seiner Verteidigungsanstrengungen sein Abschreckungspotenzial vergrössern und zur präventiven Gewaltanwendung bereit sein", wie Wolfgang Kersting in seinem Buch: "Die politische Philosophie des Gesellschaftsvertrages" schreibt.

Eigenverantwortung

Es gibt einige Parallelen zwischen diesem Naturzustand und dem Zustand, in dem sich der normale Internet-User heute befindet: Es ist vernünftig, bei E-Mails, die von unbekannten Absendern kommen, misstrauisch zu sein und etwa die Attachments nicht gleich zu öffnen. Wir rüsten auch unsere Computer ständig mit Sicherheitsvorkehrungen auf und versuchen so den Schild zu stärken, der uns vor den Gefahren aus dem Netz schützen soll. Teilweise benutzen Sicherheitsexperten, um unsere Sicherheit zu erhöhen, auch ein "Schwert". Dann schreiben IT-Sicherheitsexperten zum Beispiel ein Exploit, um bei einer Software eine Sicherheitslücke aufzuzeigen.

Nachdem wir uns also in Europa in der realen Welt nicht mehr primär um unsere Existenz sorgen müssen, erleben wir in der virtuellen Welt wieder eine Art "Naturzustand". Hobbes war nun der Meinung, dass es ohne die uneingeschränkte Autorität eines Staates, der so mächtig ist, dass sich niemand gegen ihn aufzulehnen wagt, schlichtweg nicht möglich sei, diesen Naturzustand zu verlassen. Die Kritiker von Hobbes jedoch fragten: Wer kontrolliert den Staat? Wer garantiert, dass sich der Staat nicht plötzlich "wölfisch" gegenüber seinen Schutzbefohlenen verhält? Genau diese Kritik kann man heute von den ACTA-Gegnern, den Gegnern der Vorratsdatenspeicherung in Deutschland oder den Kritikern von Google und Facebook hören. Das internationale Cyberrecht, das dabei helfen könnte, den "Naturzustand" des World Wide Web zu überwinden, sieht sich also mit folgenden drei Fragen konfrontiert: Gibt es verbindliche Werte im WWW? Wer könnte die Einhaltung dieser Werte durchsetzen? Wer kontrolliert diese Macht?

Fazit

Auch wenn diese drei Fragen vielleicht einmal beantwortet werden können – auch in einem funktionierenden Rechtsstaat gibt es Kriminalität. Ein Staat wird in der realen und in der virtuellen Welt immer an seine Grenzen kommen, wenn es darum geht, die Sicherheit für seine Bürger zu gewährleisten. Somit ist es vielleicht sinnvoller, Sicherheit als einen subjektiven Zustand zu betrachten. Denn ein Zustand der Sicherheit ist immer relativ. Wir können die Sicherheit nicht "outsourcen". Die Verantwortung, um einen "Zustand ohne Sorgen" erreichen zu können – um uns "sicher" zu fühlen – liegt immer bei uns.

Der Autor Marcel Hegetschweiler, lic. phil., hat ein sechsmonatiges Praktikum in der IT-Markt-Redaktion absolviert. Der vorliegende Text ist seine Abschluss arbeit. Sie betrachtet IT-Sicherheit aus philosophischer Sicht.