Garry Kasparov untersucht, wie Regulierung uns schützen kann und wie wichtig das richtige persönliche Verhalten für die Cyber-Sicherheit ist.
Ich habe im vergangenen Mai auf einem wichtigen Forum in New York über Politik und Menschenrechte gesprochen. Zu meinen Mitreferenten zählten zahlreiche Politiker und Ex-Politiker sowie Wissenschaftler, deren Themen von Nordkorea über Pressefreiheit bis hin zu Cyber-Sicherheit reichten. Der frühere US-Kongressabgeordnete Mike Rogers war einer von ihnen und lieferte eine glänzende Präsentation zu den zahlreichen Risiken, denen wir heute in der digitalen Welt gegenüberstehen, sowohl im persönlichen Bereich als auch bezüglich der nationalen Sicherheit. Als ehemaliger Vorsitzender des House Intelligence-Komitees war er täglich mit diesen dringenden Fragen konfrontiert. (Das Komitee wurde leider zum politischen Schlachtfeld, was gefährlich ist, da Sicherheitsfragen mit einer breiten Basis entschieden werden müssen.)
Es tat gut, Rogers zu vielen Themen reden zu hören, die ich hier bereits angesprochen hatte, so die Gefahren durch staatliche Stellen, die aggressivem Hacken eine hohe Priorität zuweisen. Rogers nannte Russland, China, den Iran und Nordkorea als die Haupturheber derartiger Bedrohungen, bei denen es meistens um Datendiebstahl, Industriespionage und Geld geht. In seltenen Fällen soll ein physischer Schaden angerichtet werden, um Einrichtungen wie Stromnetzwerke zu sabotieren.
Rogers sprach auch über die Privatsphäre und Sicherheit von Konsumenten, wobei er seine Aussage mithilfe einer amüsanten Einlage untermauerte. Er fragte das Publikum nach dem „erfolgreichsten Spion aller Zeiten“ und förderte schließlich eine Barbie-Puppe zu Tage. Die „Hello Barbie“-Version kam 2015 auf den Markt und konnte sich dank WLAN- und Spracherkennungstechnologie mit den Kindern unterhalten. Es gab zwei große Probleme. Erstens erfasst das Spielzeug bei diesen Unterhaltungen viele persönliche Daten. („Erzähl mir etwas über deine Familie!“) Zweitens wurden Sicherheitslücken aufgedeckt, die es Hackern ermöglichten, auf die Benutzerdaten zuzugreifen und die Barbie in einen Superspion zu verwandeln.
Im vergangenen Jahr wurde eine andere Puppe namens Cayla, die ebenfalls mit dem Internet verbunden war, in Deutschland verboten, weil Bedenken hinsichtlich des Datenschutzes bestanden, der bei Kindern noch höher anzusiedeln ist. Erst vor ein paar Tagen hat eine ähnliche Situation große Handelsunternehmen in den USA dazu bewegt, den Verkauf von CloudPets zu stoppen, nachdem die Mozilla Foundation angesichts deren Potential für Spionage und Datenschutzverletzung gegen das Spielzeug protestiert hatte. Diese Fälle haben für Aufsehen gesorgt. Das Grundproblem sind jedoch fehlende Standards zur Aufklärung der Verbraucher und Haftung im Schadensfall. Wie ein Sprecher von Mozilla sagte: „Einige Smart Toys bieten mehr Sicherheit als andere, aber CloudPets empfanden wir als eine Ungeheuerlichkeit. Wir haben uns an die Händler gewendet, um ihnen klar zu machen, welches Produkt sie da verkaufen“.
Ein Bericht zitiert Online-Besprechungen von Hello Barbie, die als perfekte Beispiele für die von Rogers und mir genannten Gefahren dienen können. Die Leute achten mehr auf die gebotenen Funktionen und wollen, wie Rogers sagt, eher „zwei Sekunden Zeit sparen“, statt sich um den Schutz ihrer Privatsphäre zu kümmern. „Dennoch beabsichtigen viele Eltern weiterhin, die Puppe zu kaufen. ‚Ich habe die ganzen Berichte über das Hacking gelesen, aber Big Brother spioniert uns ja ohnehin schon über das Smartphone aus.‘“ Jedes Mal, wenn ein Hacker einen Verbraucher so reden hört, kann er sich vor Freude kaum halten.
Ironischerweise sind wir als Erwachsene viel lässiger im Umgang mit unserer Privatsphäre, obwohl die zu schützenden Daten wesentlich wertvoller sind. Wir zeigen auch nicht mehr Disziplin als die Kinder und wollen immer das neueste coole Spielzeug haben. Wir laden Apps und Updates herunter, eilen durch die Sicherheitsinformationen und sind schockiert, wenn herauskommt, wie viele Informationen diese Apps über uns gesammelt haben, die dann an andere Unternehmen oder politische Organisationen verkauft werden.
Es gibt noch andere Spione im Haushalt, Geräte, die weiter verbreitet sind und unsere Privatsphäre stärker gefährden, als jedes dieser Spielzeuge. Als Rogers seine rhetorische Frage zum „erfolgreichsten Spion aller Zeiten“ stellte, dachten viele im Publikum an Alexa, den allgegenwärtigen virtuellen Assistenten, der auf den Echo-Geräten von Amazon, auf Smartphones und auf fast jedem Computer läuft. Lassen Sie noch Apples Siri, Googles Home und Microsofts Cortana dazukommen, dann sind wir von diesen virtuellen Helfern förmlich umzingelt. Es ist bereits zu amüsanten und weniger amüsanten Missbrauchsfällen dieser Geräte gekommen.
Der harte Wettbewerb zwischen den Technologieriesen aus den USA führt zu zwei entgegenwirkenden Entwicklungen. Zum einen arbeiten sie hart an der Sicherheit, weil Fälle von Datenschutzverletzungen zum Abwandern der Kunden zur Konkurrenz führt. Andererseits führen sie jedoch ständig neue Geräte und Funktionen ein, um der Konkurrenz voraus zu sein, und eröffnen dadurch Sicherheitslücken. Es besteht ein empfindliches Gleichgewicht, das, abhängig von der Reaktion seitens der Verbraucher und Regierung auf Verletzungen von Sicherheit und Privatsphäre, zu einer Seite ausschlagen kann. Wenn Unternehmen feststellen, dass sie für eine fehlerhafte Sicherheit nicht zur Rechenschaft gezogen werden, gibt es für sie wenig Ansporn, diese Fehler zu vermeiden. Das sind die Gesetze eines freien Markts, mit all seinen Vor- und Nachteilen.
Man sollte meinen, dass bei zunehmender Verbreitung dieser Geräte auch mehr Sicherheitsprobleme auftreten werden. Dies muss aber nicht unbedingt so sein. Es wird zunächst zahlenmäßig mehr derartige Vorfälle geben, paradoxerweise nimmt der Anteil dieser Probleme mit einer zunehmenden Reife und Standardisierung dieser Technologie jedoch ab. Die Regularien werden deutlicher, Verbraucher und Unternehmen lernen Verpflichtungen und Risiken besser kennen und die Verantwortungskette wird transparenter.
Diese Tendenz erinnert mich an das, was Verkehrsforscher als „Dutch Cycling Effect“ bezeichnen, oder allgemeiner ausgedrückt, als Sicherheit in der Masse. Wenn Städte über zusätzliche Radspuren nachdenken, warnen Kritiker häufig vor einer steigenden Unfallgefahr. Bei den absoluten Zahlen kann es zunächst tatsächlich zu einem Anstieg kommen. Studien haben jedoch gezeigt, dass der Anteil von Unfällen pro Radfahrer zurückgeht und schließlich auch die Gesamtzahl an Unfällen sinkt. Wenn Autofahrer und Fußgänger sich an die Radfahrer und die zugehörigen Verkehrs- und Verhaltensregeln gewöhnt haben, erhöht sich die Sicherheit für alle Verkehrsteilnehmer. Autofahrer in Städten mit eher wenigen Radfahrern, wie etwa New York City, rechnen nicht mit Fahrrädern, achten nicht auf sie und wissen nicht, wie sie mit ihnen umgehen sollen. In Amsterdam oder Kopenhagen und Münster, wo ebenso viel oder sogar mehr Fahrräder als Autos die Straßen befahren, weiß jeder, was er zu erwarten hat, kennt die entsprechenden Regelungen und hält sich daran. (Mit Ausnahme einiger ausländischer Touristen, die häufig angesichts der Fahrradautobahnen verwundert reagieren.)
Dies hat eine positive Verstärkung zur Folge, wobei durch die verbesserte Sicherheit noch mehr Menschen zum Fahrradfahren animiert werden. Oder führt, um diese ausgedehnte Metapher zu beenden, dazu, dass mehr Menschen digitale Geräte nutzen, wenn sie erkennen, dass diese sicher sind, und wenn sie selbst die Verkehrsregeln der digitalen Welt kennen, um sich und ihre Daten schützen zu können.
Wir haben diesen Punkt noch nicht erreicht, aber angesichts der Welle neuer Nutzungsbedingungen von Websites und Diensten können wir von Fortschritten sprechen. Diese ist eine Reaktion auf die „Datenschutz-Grundverordnung“ oder DSGVO im Rahmen der EU-Gesetzgebung, die seit dem 25. Mai 2018 gilt. Wie bei allen umfassenden und weitreichenden Gesetzen wird es sicher auch hier Änderungen und Verbesserungen geben. Es wurde aber ein guter Anfang gemacht, um die Unternehmen in die Verantwortung zu nehmen und den Benutzern mehr Informationen und Kontrolle über ihre Daten zu geben. In meiner nächsten Kolumne werde ich mich auf die Vor- und Nachteile der DSGVO und anderer gesetzlicher Vorschriften in der praktischen Anwendung konzentrieren. Diese Gesetze befreien den Verbraucher nicht von seiner Verantwortung, sich zu informieren und seine Sicherheit und Privatsphäre aktiv zu schützen. Informationen sind nicht viel wert, wenn sie nicht genutzt werden.
Regelungen können uns auf lange Sicht Schutz bieten, es ist jedoch ebenso wichtig, sich das richtige Online-Verhalten anzugewöhnen, ganz wie ein erfahrener Fahrrad- oder Autofahrer ein gutes Verhalten im Verkehr entwickelt. Ein LKW-Fahrer, der bei Rot über eine Ampel fährt, verstößt gegen die Regeln. Aber Ihr solltet beim Überqueren der Straße immer nach links und rechts sehen. Andernfalls wird der Fahrer zwar möglicherweise für den Unfall verantwortlich gemacht, ein Trost ist das für Euch allerdings kaum, wenn Ihr platt wie ein Blini auf der Datenautobahn klebt.
