Facebook missbraucht regelmäßig die Privatssphäreregelungen seiner Nutzer_innen. Google hat seinen beliebten RSS Feed eingestellt. Apple verbietet alle iPhone-Apps mit politischem oder sexuellem Inhalt. Microsoft wird nachgesagt, dass sie mit Regierungen kooperieren, die Skype Anrufe ausspionieren - allerdings weiß man nicht, welche. Sowohl Twitter als auch LinkedIn mussten kürzlich Sicherheitslücken aufdecken, welche sensible Daten vieler tausend Nutzer betrafen.
Wenn man sich selbst als einen der glücklosen Bauern im Machtkampf der Serie Externer Link: Game of Thrones zu sehen beginnt, hat man damit vermutlich gar nicht so unrecht. Die oben genannten sind keine traditionellen Unternehmen und wir sind keine Kunden im traditionellen Sinn. Diese Unternehmen sind Externer Link: Lehnsherren und wir sind ihre Knechte, Bauern und Leibeignen.
Die Machtlage in der IT hat sich verschoben, jeweils zugunsten von Anbietern von Cloud-Diensten und Verkäufern von in sich geschlossenen Plattformen. Diese Machtverschiebung beeinflusst viele Dinge, vor allem jedoch die Sicherheit im Netz. Früher lag die Verantwortung für die Sicherheit eines Computers bei den Nutzer_innen. Diese haben eigenverantwortlich ein Antivirenprogramm erworben und eine Firewall installiert; Sicherheitslücken in diesen Systemen schob man auf die Nachlässigkeit des Nutzers. Dieses Geschäftsmodell hat durchaus einen Aspekt, der an Wahnsinn grenzt. Normalerweise erwarten wir von den Produkten und Dienstleistungen, die wir kaufen, dass sie sicher und zuverlässig sind – lediglich in der IT haben wir miserable Qualität toleriert und einen riesigen Verbrauchermarkt für Sicherheitsprodukte unterstützt. Mit dem Erwachsenwerden der IT-Industrie erwarten wir nun größere und sofortige Sicherheit. Dies wurde hauptsächlich durch zwei Technologietrends ermöglicht: Cloud Computing und verkaufsgesteuerte Plattformen. Ersteres besagt, dass die meisten unserer Daten in externen Netzwerken gespeichert sind: Google Docs, Salesforce.com, Facebook oder Gmail zum Beispiel. Letzteres heißt, dass unsere neuen internetfähigen Geräte überwiegend geschlossene Plattformen sind, die auch durch den Verkäufer kontrolliert werden und uns dadurch wenig Spielraum zur Konfiguration geben, wie zum Beispiel iPhones, ChromeBooks, Kindles oder Blackberries. Unsere Beziehung mit der IT hat sich verändert. Wir haben unsere Computer einst genutzt, um Dinge zu erledigen. Heute nutzen wir unsere verkaufsgesteuerten Computergeräte, um andere Orte zu besuchen. Und alle diese Orte gehören jemandem.
Wir delegieren unsere Sicherheit. Und verlieren sie dadurch.
Das neue Sicherheitsmodell besteht darin, die Sicherheit an jemand Anderen zu delegieren - und dieser Jemand sagt uns nichts über die Details. Ich habe keine Kontrolle über die Sicherheit meines Gmail oder Flickr-Fotoaccounts. Ich kann keine größere Sicherheit für meine Prezi-Präsentationen oder meine Aufgabenlisten bei Trello verlangen – egal, wie vertraulich sie sind. Ich kann keinen dieser Cloud-Dienste prüfen. Ich kann auf meinem iPad keine Cookies löschen oder sicher gehen, dass Dokumente vorschriftsmäßig gelöscht sind. Updates auf meinem Kindle werden automatisch gemacht – ohne mein Wissen oder mein Einverständnis. Ich habe so wenig Einsicht in die Sicherheitsstandards bei Facebook, dass ich nicht einmal weiß, welches Betriebssystem sie benutzen. Es gibt eine Menge guter Gründe, die uns alle in die Arme dieser Cloud-Dienste und verkaufsgesteuerten Plattformen treiben. Die Vorteile sind enorm: Sie sind meist kostenfrei, komfortabel und verlässlich. Aber es ist von Natur aus eine Lehnsbeziehung. Wir übergeben die Kontrolle über unsere Daten und Computerplattformen an diese Unternehmen und glauben ihnen, dass sie uns gut behandeln werden und uns vor Missbrauch schützen werden. Und wenn wir ihnen unsere absolute Loyalität aussprechen – wenn wir sie unsere E-Mails und unseren Kalender und unser Adressbuch und unsere Fotos und überhaupt alles kontrollieren lassen–bringt uns das noch mehr Vorteile. Wir werden ihre Knechte, oder – an einem schlechten Tag – ihre Leibeignen. Und es gibt eine Menge Lehnsherren da draußen.
Die Welt des Internets ist voll mit Lehnsherren.
Google und Apple gehören ganz offensichtlich dazu, aber auch Microsoft versucht Nutzerdaten und die Endnutzerplattform zu kontrollieren. Facebook ist ein Lehnsherr, der einen Großteil unseres Soziallebens im Internet überwacht. Andere Lehnsherren sind kleiner und spezialisierter – Amazon, Yahoo, Verizon und dergleichen – aber das Geschäftsmodell ist das gleiche. Natürlich hat diese lehnhafte Sicherheit auch ihre Vorteile. Diese Unternehmen sind in puncto Sicherheit viel versierter als der durchschnittliche User. Automatische Backups haben bereits millionenfach Daten nach Zusammenbrüchen von Hardware, Userfehlern und Virenbefall gerettet.
Lehnartige Sicherheit birgt aber auch unglaublich viele Risiken. Verkäufer können – und tun es auch! – Sicherheitsfehler begehen, die hunderttausende Menschen betreffen. Verkäufer können Menschen in Geschäftsbeziehungen quasi einschließen, so dass es schwer wird, seine Daten mit sich zu nehmen und sich aus diesen Geschäftsbeziehungen zu lösen. Verkäufer können sich willkürlich gegen unsere Interessen wenden – Facebook tut dies ständig, zum Beispiel wenn sie die Nutzereinstellungen ändern, neue Features einrichten oder die Einstellungen zur Privatsphäre überraschend anpassen. Viele dieser Verkäufer geben unsere Daten an die Regierung, ohne uns davon in Kenntnis zu setzen, unser Einverständnis einzuholen oder dies irgendwie zu rechtfertigen – alle von ihnen verkaufen die Daten quasi für den schieren Profit. Das überrascht wenig, zumal von Unternehmen erwartet werden muss, dass sie unternehmerisch handeln und nicht zugunsten der Interessen ihrer Nutzer.
Als Knechte bearbeiten wir das Land von Google & Co.
Die Lehnsbeziehung basiert von Natur aus auf Macht. Im Europa des Mittelalters erwies das Volk dem Lehnsherren uneingeschränkte Loyalität im Austausch für den von ihm angebotenen Schutz des Volkes. Dieses Arrangement veränderte sich erst, als den Lehnsherren klar wurde, dass alle Menschen Macht entwickeln konnten und tun konnten, was sie wollten. Knechte wurden benutzt und missbraucht, Bauern wurden an ihr Land gebunden und zu Leibeignen gemacht. Bei den Lehnsherren des Internets ist es ihre Beliebtheit und Allgegenwart, die ihren Profit ermöglichen – Gesetze und Verbindungen zur Regierung machen es ihnen noch leichter, an der Macht festzuhalten. Diese Lehnsherren wetteifern miteinander um Profit und Macht. Verbringt man viel Zeit auf ihren Seiten und gibt ihnen persönliche Informationen, z.B. per E-Mail, per eingegebenem Suchbegriff, per Status-Update, „Gefällt mir“-Klick oder einfach über ein personalisiertes Surfverhalten, liefert man ihnen zusätzliches Rohmaterial für ihren Machtkampf. Auf diese Art werden wir zu Leibeignen, die im Schweiße ihres Angesichts das Land ihres Lehnsherren bearbeiten. Wenn Sie mir nicht glauben, versuchen Sie einmal, Ihre Daten mitzunehmen, wenn Sie Ihren Facebook-Account kündigen. Und wenn der Krieg zwischen den Internetgiganten erst einmal ausbricht, wird daraus ein Kollateralschaden für uns alle.
Wir brauchen einen Aufstand gegen die Lehnsherren. Sofort.
Wie überleben wir also? Wir haben zunehmend nur eine Möglichkeit: Wir müssen irgendjemanden vertrauen. Also müssen wir entscheiden, wem wir unser Vertrauen schenken – und wem nicht – und uns dann entsprechend verhalten. Das ist alles Andere als leicht – unsere Lehnsherren geben ihr Bestes, keine Klarheit im Bezug auf ihre Handlungen, ihre Sicherheit oder irgendetwas zu schaffen. Wir müssen also alle Macht, die wir als Individuum noch haben, nutzen, um mit unseren Lehnsherren zu verhandeln. Im Endeffekt sollten wir versuchen, auf keinen Fall in Extreme zu verfallen, weder auf politischem, noch sozialem oder kulturellem Parkett. Natürlich kann es passieren, dass wir ohne Ansprüche einfach mundtot gemacht werden, aber das betrifft meist nur diejenigen, die sich an den Rändern des Gefüges befinden.
Das bietet zugegebenermaßen nicht viel Trost, aber es ist wenigstens etwas. Strategisch gesehen haben wir bereits einen Maßnahmenplan entwickelt. Kurzfristig gesehen müssen Nischen auf legalem Weg aufrecht erhalten bleiben, d.h. die Möglichkeit, unsere Hardware, Software und Daten modifizieren zu können. Diese Dinge beschränken den Spielraum der Lehnsherren, Profit aus uns zu schlagen, und sie erhöhen die Chancen, dass der Markt sie dazu zwingen wird, gütiger zu sein. Das Letzte, was wir wollen, ist, dass die Regierung – also auch wir – Gelder darauf verschwendet, ein bestimmtes Geschäftsmodell einem anderen vorzuziehen und damit den Wettbewerb unterdrückt. Langfristig gesehen müssen wir alle daran arbeiten, das Machtungleichgewicht wieder auszubalancieren. Das mittelalterliche Lehnswesen entwickelte sich zu einer ausgeglicheneren Beziehung, in der Lehnsherren sowohl Verantwortung als auch Rechte hatten. Das Lehnswesen, welches wir heutzutage mit Bezug auf das Internet vorfinden, ist einseitig. Wir haben gar keine andere Wahl, als den Lehnsherren zu vertrauen, aber wir bekommen im Gegenzug wenig Sicherheiten zugesprochen. Die Lehnsherren haben viele Rechte, aber wenig Verantwortung oder Grenzen. Wir müssen für ein Gleichgewicht in dieser Beziehung sorgen und dafür ist das Eingreifen der Regierungen der einzige Weg, wie wir dies erreichen können. Im Europa des Mittelalters garantierte der Aufstieg des Einheitsstaates und die gesetzmäßige Regelung von Angelegenheiten die Stabilität, die dem Lehnssystem fehlte. Als Erste verordnete die Magna Carta den Regierungen Verantwortung und brachte Menschen auf den langen Weg in Richtung Regierung durch das Volk und für das Volk.
Wir brauchen einen ähnlichen Prozess, um unsere heutigen Lehnsherren zu zügeln – leider ist das nichts, was uns die bloße Marktkraft geben kann. Die schiere Definition von Macht ist in Veränderung begriffen und das Problem betrifft weit mehr als das Internet und unsere Beziehungen zu unseren IT Dienstleistern.
Aus dem amerikanischen Englisch von Cosima Bredereck.
Zuerst erschienen in der Externer Link: Harvard Business Review am 6. Juni 2013.
Autor: Bruce Schneier
Bruce Schneier ist einer der bekanntesten US-amerikanischen Experten für Computersicherheit und Kryptographie. Als Autor machte er sich mit Büchern über Computersicherheit einen Namen. Auf Deutsch erschien zuletzt sein Buch "Die Kunst des Vertrauen: Liars and Outliers".