Alois Potton hat das Wort [Nr. : 18, 03/1995 ]


 

Zum Datenschutz

 

Mit dem Datenschutz ist es so eine Sache. Einerseits natürlich eine Selbstverständlichkeit. Andererseits: der Benutzer riskiert, von seinen eigenen Schutzmaßnahmen überfordert zu werden - zum Beispiel dann, wenn er in vorbildlicher Weise seine Passwords häufig ändert und komplizierte Zeichenfolgen dafür verwendet. Dann ist es so gut wie sicher, daß er nach einem versumpften Wochenende seine Zugangsberechtigungen verloren haben wird. Also wird Normalkunde/kundin entweder den Vornamen von Freundin oder Freund als Password benutzen (und das solange bis dieser sich ändert) oder aber das aktuelle gültige komplizierte Password im Notizbuch bzw. auf der Unterseite der Tastatur eintragen. Beides kommt häufig vor, und der resultierende Schutz ist dann genau besehen eher geringer als wenn man gar keine Maßnahmen ergriffen hätte.

Ähnliche Pervertierungen - das soll der vorliegende Beitrag zeigen - sind möglich, wenn überzogene Ansprüche an Schutzmaßnahmen in Kommunikationssystemen gestellt werden. Um keinen falschen Eindruck zu erwecken: gegen richtig gestaltete Schutzmechanismen ist prinzipiell nichts einzuwenden, denn katastrophale Folgen von Datenmißbrauch werden oft genug zitiert, merkwürdigerweise aber häufig mit denselben Beispielen. Ob es so wenige echte Beispiele gibt oder ob manche davon vielleicht sogar konstruiert sind?

Erheblich unerfreulicher wird die Sache dann, wenn sich professionelle Datenschützer an die Problematik heranmachen. Die Motive dieser Leute - im folgenden als "Missionare" bezeichnet - können zwar sehr ehrenwert sein. Es besteht aber die Gefahr von unerwünschten kontraproduktiven Effekten.

Sehen wir uns zur Erläuterung dieser Hypothese einmal an, was der Missionar kategorisch von Kommunikationsverbindungen verlangt, wenn sie für ihn als akzeptabel gelten sollen:

Als erstes wird natürlich gefordert, daß der Inhalt der mit dem Kommunikationspartner ausgetauschten Informationen vertraulich bleiben muß. Daher sind Verschlüsselungstechniken einzusetzen, die so gut sind, daß kein Übelwollender (den wir im folgenden "Al Capone" nennen wollen) unter noch so großen Anstrengungen und auch nicht unter Einsatz von tausendfach schnelleren Rechnern (als sie heute verfügbar sind) eine Entschlüsselung durchführen kann.

Außerdem sollen die einzusetzenden Techniken derart subtil sein, daß bereits die Existenz einer Kommunikationsbeziehung (ohne Kenntnis ihres Inhalts) nicht aufdeckbar ist. Denn andernfalls ließen sich ja gegebenfalls Statistiken aufbereiten und daraus wiederum Persönlichkeitsprofile erstellen - und was es an ähnlichen Schweinereien sonst noch geben könnte.

Die Verfahren sind nach Ansicht des Missionars schließlich so zu gestalten, daß sie auch dann funktionieren, wenn überhaupt niemandem vertraut wird. Dem Staat nicht trotz seiner größten anzunehmenden Rechnerkapazität (denn der Staat könnte ja eine Diktatur sein oder zu einer solchen verkommen); dem Netzhersteller oder -betreiber nicht, weil in dessen Diensten ein Al Capone stehen oder gestanden haben könnte, der unentdeckbare Boshaftigkeiten in die Software eingebaut hat und dieses zu einem völlig unvorherbaren Zeitpunkt ausnützen könnte (etwa wie die Griechen ihr dummes Holzpferd in Troja); den anderen Lebewesen, z.B. Arbeitgebern, Ärzten, Brieftaubenvereinsvorsitzenden... ebenfalls nicht abgesehen von ganz wenigen echten Freunden (aber auch denen wird der echte Missionar nicht völlig vertrauen).

 

Alle diese Forderungen lassen sich durch Gedankenexperimente oder durch echte Präzedenzfälle überzeugend begründen. Naive Techniker oder Wirtschaftlichkeitsrechner werden vielleicht gewisse Zweifel daran haben, ob denn monatliche Abrechnungen erstellt werden können (trotz der geforderten Unentdeckbarkeit von Kommunikationsbeziehungen) bzw. ob die Sache überhaupt bezahlt werden könne (denn daß die Zusatzmaßnahmen kostenfrei sind, das glaubt nicht einmal der Missionar). Aber auf diese und ähnliche Fragen ist der Missionar selbstredend vorbereitet. Er wird zum Beispiel etwas von Chipkarten murmeln bzw. erklären, daß der überwiegende Teil der Bevölkerung deutlich höhere Kosten akzeptiere, wenn ein perfekter Datenschutz gewährleistet werde.

Die These des Missionars ist also, vereinfachend gesagt: "Ich bin gut und edel. Fast alle anderen sind beliebig böse oder bestenfalls naiv, so daß sie auf Al Capone hereinfallen werden - wenn sie nicht bereits hereingefallen sind".

Nach Ereignissen wie in Oklahoma City bin ich mir aber nicht mehr so sicher, ob man den Missionar weiter gewähren lassen darf. Stellen wir zur Begründung dieser Ansicht eine Antithese zu der des Missionars auf, die folgendermaßen lauten könnte: "Der weit überwiegende Teil der Menschheit ist gut oder harmlos, aber leider gibt es ganz wenige Elemente vom Typ Al Capone; diese werden wir nie alle auffinden geschweige denn bessern können, aber wir wollen ihnen die Ausübung ihrer Aktionen auch nicht unbedingt erleichtern - und wir würden es zur Abschreckung von Nachahmungstätern sehr begrüßen, wenn die Polizei ab und zu einen solchen entlarvt."

Von der These des Missionars unterscheidet sich die Antithese unter anderem bzgl. der Anzahl vermuteter Al Capones. Aber ist es nicht eine furchterregende Vorstellung, daß (nach Umsetzung der Forderungen des Missionars) der Bösewicht den perfekten Datenschutz für seine Fiesheiten nutzen kann? Daß dies nicht wünschenswert ist, gibt auch der Missionar zu. Er wendet aber ein, daß Al Capone bereits heute in der Lage sei, für sich selbst einen perfekten Datenschutz zu realisieren. Dagegen sei dies dem Normalbürger als "tumbem Thor" verwehrt - und daher müsse der tumbe Thor eben geschützt werden; na ja.

Eine Analogie: Das Leben "draußen" kann offensichtlich gefährlich sein (Spione, wild umherfahrende Autos, UFOs, wer weiß). Also verlangt der Missionar die Bereitstellung einer Tarnkappe für jeden Bürger, welche die örtliche Anwesenheit eines Bürgers unentdeckbar macht. Selbstverständlich erhält aber auch Al Capone eine Tarnkappe zugeteilt. Al Capone wäre zwar möglicherweise in der Lage gewesen, sich selbst eine Tarnkappe zu basteln, aber das wäre mit mehr Aufwand verbunden gewesen - und er hätte während Produktion oder Nutzung der Tarnkappe entlarvt werden können. Durch die allgemeine Zuteilung von Tarnkappen wird die Sache für ihn billiger, sicherer und daher angenehmer. Ab sofort wird er als Wolf im Tarnkappenschafspelz noch viel einfacher Gebäude in die Luft sprengen oder U-Bahnschächte vergiften können.

So ist das mit missionarischem Eifer: Er kann für die Religion nützlich sein - aber für andere (etwa für die Azteken in Mexiko) eher unerfreulich, wenn man sie mit überzogenem Anspruch betreibt. Allzuviel zerreißt den Sack.


In diesem Sinne
Ihr Alois Potton