Mensch und Datensicherheit
Koexistenz im Spannungsfeld zwischen Benutzerfreundlichkeit und Komplexität
Nicht nur als Nutzer spielt der Mensch in absehbarer Zeit immer noch die entscheidende Rolle in der elektronischen (digitalen) Datenverarbeitung. Die allgemeinen Aspekte der Koexistenz zwischen Mensch und Maschine in der Datenverarbeitung werden nachstehend behandelt.
1. Mensch als Sicherheitsfaktor
Zahlreiche Probleme der IT- und Datensicherheit hängen mit dem Faktor Mensch zusammen. Erwähnenswert sind allein folgende:
Zahlreiche Probleme der IT- und Datensicherheit hängen mit dem Faktor Mensch zusammen. Erwähnenswert sind allein folgende:
- viele Angriffsarten zielen auf Menschen als Angriffsvektoren ab ("social engineering"),
- das menschliche Versagen kann auch ohne Absicht große Schäden einrichten,
- ein Insider hat viel mehr Möglichkeiten, Daten zu stehlen, zu manipulieren oder zu löschen, als der fähigste Hacker.
Demzufolge muss bei der Betrachtung der IT- und Datensicherheit stets der Faktor Mensch ins Kalkül gezogen werden. Das dürfen wir nie vergessen.
2. Spezielles Problem: Benutzerfreundlichkeit
Der breite Einsatz von IKT ist nur möglich, wenn die Technik für viele Menschen leicht benutzbar ist. Mit grafischen Benutzeroberflächen, Touch-Bedienung, Sprachsteuerung und weiteren Annehmlichkeiten moderner IT gelingt dies seit Jahrzehnten zumindest auf den ersten Blick immer besser. Die Nutzung der Technik zur Datenverarbeitung durch immer mehr Menschen - auch solche, die diese Technik nicht wirklich oder nur vermeintlich verstehen - birgt stets die Gefahr, dass diese Menschen mit dem Sicherheitsthema überfordert sind. Es ist zu befürchten, dass das Problem noch zunimmt.
Der breite Einsatz von IKT ist nur möglich, wenn die Technik für viele Menschen leicht benutzbar ist. Mit grafischen Benutzeroberflächen, Touch-Bedienung, Sprachsteuerung und weiteren Annehmlichkeiten moderner IT gelingt dies seit Jahrzehnten zumindest auf den ersten Blick immer besser. Die Nutzung der Technik zur Datenverarbeitung durch immer mehr Menschen - auch solche, die diese Technik nicht wirklich oder nur vermeintlich verstehen - birgt stets die Gefahr, dass diese Menschen mit dem Sicherheitsthema überfordert sind. Es ist zu befürchten, dass das Problem noch zunimmt.
Der erste Eindruck ist dabei eigentlich ein umgekehrter: man könnte denken, eine leicht bedienbare Technologie dürfte für Menschen ebenso leicht ermöglichen, sie Bestimmungsgemäß und deshalb sicher zu nutzen. Falsche Nutzung müsste doch eher ausgeschlossen sein. Sicherheitstechnologien und Sicherheitsvorkehrungen sind aber in der Regel mit Zusatzaufwand verbunden, so dass sie ein stiefmütterlich gepflegtes Dasein fristen. Und je benutzerfreundlicher ein Stück Technik ist, umso größer der Wohlfühlfaktor, den es erzeugt. Dieser Eindruck täuscht aber und die Folge ist, dass sie in Hände von Menschen fällt, die derartige Technik eher nicht nutzen sollten. Bei anderen Menschen wird die Wachsamkeit reduziert. Dies fordert die Datensicherheit nicht.
3. Komplexität und Benutzerfreundlichkeit
Die Verbindung "benutzerfreundlich" und "komplex" ist aus Sicht der Datensicherheit erfahrungsgemäß gefährlich.
Die Verbindung "benutzerfreundlich" und "komplex" ist aus Sicht der Datensicherheit erfahrungsgemäß gefährlich.
Eine benutzerfreundliche, aus Sicht des Benutzers "einfache" Technik ist selten auch "innen" einfach - ein Computer "denkt" und "fühlt" nicht, wie der Mensch. Wenn datenverarbeitende Systeme dem menschlichen Verhalten entgegenkommen sollen, ist dafür ein enormer technischer Aufwand erforderlich. Sensoren, Rechenleistung und viele Bestandteile sind hardwareseitig erforderlich. Die Software wird sehr komplex.
Insgesamt verstärken sich die beiden Phänomene gegenseitig: je benutzerfreundlicher die Technik, umso komplexer ihr innerer Aufbau. Da die Benutzerfreundlichkeit dem Ziel dient, immer mehr Benutzern die Verwendung der Technik (insbesondere IT-technik) zu ermöglichen, werden wir künftig immer häufiger mit extrem komplexer IKT zu tun haben, die von Menschen genutzt wird, die immer weniger von dieser Technik verstehen.