Gedanken zur Sicherheit im Internet

Alle wollen Ahnung haben und haben sie nicht wirklich. Im Web redet mittlerweile schon fast jeder 4. so, als sei man IT Experte. Andere verkaufen wiederum ihre Story in Funk & Fernsehen und polarisieren sehr stark.

Ich selbst bin seit 5 Jahren mit administrativen Arbeiten im Internet vertraut, habe in der Praxis mehr lernen können, als manch andere in ihren Ausbildungszentren. Aber auch ich muss mittlerweile sagen, dass wir generell an einem Dead Punkt angekommen sind.

Der Grund für meiner jetzigen Ausführungen, war erneutes Erlebnis vor einigen Tagen.
Klassischer Fall: Eine Frau schnappt anderen Frauen die Männer weg. Es bauscht sich Wut auf. Man gründet eine Group in einem „social network“, lädt nichtsahnende bekannte Leute ein und fängt dann an, massiv bestimmte Personen öffentlich zu diffarmieren. Es geht mitunter soweit, dass man nicht minder oft Formulierungen wie „Ich mache dich alle“ hört.

Es mag sein, dass etwas aus Wut gesagt wird, was man so nicht meinte. Das macht glaube ich Jeder mal, ich genauso. Aber irgendwo müssen auch klare Grenzen gesetzt sein. Hier setzt ein Kernproblem bereits an. Man rechtfertigt vieles mit Meinungsfreiheit und Emotionen. Natürlich hat jeder das Recht darauf zu sagen, ich mag Menschen XYZ nicht, weil ABC passierte. Wenn ich selbst jemanden kritisiere, darf das natürlich im Gegenzug auch umgekehrt sein. Meinungsfreiheit ja, aber nicht wenn ich andeute, ich möchte jemanden Schaden zufügen und es ja am Ende auf psychologischer Ebene auch tut.

Diesen Punkt haben öffentliche Medien vermutlich nun auch endlich erkannt. Gießen aber wiederum Öl ins Feuer und rufen zur Massenpanik auf. Nun, es mag stimmen, dass man auf sogenannten „social networks“ Seiten nicht seine ganze Privatsphäre ausplaudern soll, aber eben auch nicht, dass alles von vornherein schädlich ist.

Genau genommen müsste genau geklärt werden, was Internet genau ist und darauf mögliche Gesetze und Verordnungen erlassen. Derzeit ist es so, dass es 2 Fraktionen gibt. Die eine hat Paranoia und vermutet hinter jeder Junkmail eine Terrorgruppe, während andere eben den Sinn einer sozialen, virtuellen Gruppierung nachkommen und es völlig ausleben.

Paranoiagruppe: Hinter jedem Klick wird eine Verschwörung vermutet. Alles was man über sich im Web findet, kann mir das Genick brechen, weil es ja nicht immer ohne meine Zustimmung weiterverarbeitet wird.

Internet for Freedom Gruppe: Heutzutage kann jeder 14-jährige einen Proxyserver bedienen. Und was will man schon mit meinen Urlaubsbildern, Gästebucheinträgen, Forenbeiträgen etc. anfangen?

Beide Seiten könnte man schier unendlich fortführen. Es führe nur zu einem Patt!

Man muss auch unterscheiden wo ich mich anmelde und welchen Zweck eine Seite hat. Ist es nur eine Plattform für den Austausch von Interessen, oder geht es womöglich um eine Partnersuche? Ich meine es macht schon einen Unterschied, ob ich auf einer Seite jemanden gefallen möchte, oder ob ich mit Gefallen ein gemeinsames Hobby tausche. Hier hat man schon Ansatzpunkte, für grobe Richtlinien. Ein erster Schritt, wenn auch noch ungenügend. Jeder erfahrene Surfer weiß auch, dass eine Webpräsenz immer nur so gut ist, wie ihr „Führungspersonal“.
Ich meine wenn Seiten schlecht gepflegt werden, User diktatorisch ständig auf hauseigene Regeln verwiesen werden, User auf gutdünken klassifiziert werden, wie sie gerade mal nützlich sind und am Ende womöglich eben mit Privatangelegenheiten ausgespielt werden, zeugt es nicht gerade von Vertrauen und auch nicht von Sicherheit.
Wer dann auf eigene Faust empfindliche private Daten weitergibt, ist selber schuld. Gewöhnliche Daten wie Nickname, Mailadresse und Wohnort, halte ich nur bedingt für gefährlich.
Ich meine als Webadmin kann man mit simplen Mitteln, bestimmte Daten von Suchmaschinen ausblenden. Ich sage nur „robots.txt“ Oder eben statt einer geschrieben Maildaresse, eine als Bild und und und …
Für jeden Zweck sollte man sowieso immer eine eigene Mail anlegen. Freemailanbieter gibts mittlerweile wie Sand am Meer. Dann liegt es auch in der Obhut von Seitenbetreibern, Mechanismen zu entwickeln, Daten so gut wie unlesbar für Skripte zu machen. Wer seine Passwörter und Zugangsdaten leichtfertig vergibt, zu faul ist komplexere Passwörter zu finden und alles leichtfertig zu vergeben, ist meiner Meinung nach immer haftbar zu machen.

Das Argument, Arbeitgeber lesen auch mit und bilden sich damit ihre „Intrige“, halte ich nur für bedingt richtig. Es interessiert doch niemanden, ob man am 24.12.2009 mit Oma Weihnachten feiert, man Punkt 6:03 Uhr aufs Klo geht oder sogar mal verpennt hat.
Ich bin kein Psychologe, aber am Ende zählt wenn überhaupt, nur der Gesamteindruck über einen längeren Zeitraum, um sich dann bestimmte Eigenschaften zu suchen, welche eben gut oder böse sind. Nicht zu vergessen, dass zu Gesprächen am Arbeitsplatz, schon immer die Privatgespräche gehörten. Diese sind bei weitem oftmals wirkungsvoller, als irgendwas im Netz zu suchen. Wie im Privatleben auch nur.

Beispiel: Mein bester Kumpel war früher in der Schule eben nicht wirklich ein Ass in Deutsch. Ich dagegen gut. Nehmen wir mal diese Tatsache als Beurteilung für eine zwischenmenschliche Beziehung, so könnte es den Eindruck erwecken, es kann nicht funktionieren, wenn „doof“ und „schlau“ aufeinander treffen. Und genau das ist der Punkt, da man sich eben ständig entwickelt. Würde er heute nochmal in die Schule gehen, hätte er eine glatte 1,0. Es gibt Gründe und eben das Potenzial, was bestimmte Eigenschaften und Stärken am Ende ausmachen. Am Ende ist es auch nicht viel anders, nur unausgereifter, wenn zielgerichtete Werbung im Spamordner landet. Diese IST oftmals und immer mehr zielgerichteter. Eine Werbung für Potenzpillen, im Gegensatz zu dubiosen Geschenkartikeln, kommt nicht von irgendwoher. Hatte ich hier bereits mal vor längerer Zeit erwähnt, dass am Ende Spam und sonstiger Datenmüll, immer irgendwo auch ein Teil seines Surfverhaltens ist.
Das Daten sonstwo landen, weil man sie ja sonstwo verlinkt hat usw. ist heutzutage so nicht mehr richtig. Stichwort: http://de.wikipedia.org/wiki/Semantisches_Web

Wer sich bis hier hin wie in einer Schaukel, mit ständigen Widersprüchen fühlt, hat völlig Recht. Man kann es endlos mit Pro und Contra fortführen.
Meine Meinung: Es müssen klare Richtlinien und Gesetze geschaffen werden.

Wer Rechte hat, hat auch Pflichten! Die muss auch jeder Admin am Ende wahrnehmen MÜSSEN! Ich meine wie viele Disclaimer und sonstige hausgemachten Bestimmungen kursieren im Web und entbehren jeglicher gesetzlichen Grundlage? Zu viele! Wenn ich ehrlich bin, bin ich selbst in 5 Jahren immer mal wieder an Punkte gekommen, wo man nicht wusste, was man nun machen soll, da es kaum eindeutige Gesetze gibt.

Kann ich z.B. ehemaligen Usern in einem Forum verwehren, ihre Bilder nach dem Ausstieg zu behalten? Da gehts schon los: Recht am eigenem Bild
Der Benutzer ist im Recht. Wenn ich aber nur Screenshots von Programmen, Spielen etc. mache? Klar, in Deutschland sowieso das Urheberrecht, welches bei den Firmen liegt. Nun, wer kann es noch überschauen und einschätzen, ob jedes Bild auch rechtmäßig entstanden ist? Bei jedem Bild um Erlaubnis bitten? Hurra, keine Arbeitslosen mehr, da alle somit beschäftigt wären.
Darf ein User alles, darf er nur was ich vorschreibe? Manche User dürfen, weil sie einen kennen. Andere wiederum nicht.
Schwierig zu überblicken.

Ich finde es müssten genaue Gesetze geschaffen werden, was Webseitenbetreiber dürfen und was nicht. Dies ist heute nicht der Fall. Auf einer Seite kann ich Bilder hochladen, welche alle sehen können. Auf anderen Seiten wird ein zusätzlicher Passwortschutz angeboten.

In meinem aktuellen Fall kürzlich, sagte mein Gewissen, wer anderen Gewalt androht, oder damit bedroht wird, begeht hier schon einen strafbaren Akt und müsste zur Rechenschaft gezogen werden. Hier ist auch schon das Problem. Ich würde die Polizei anrufen, welche ja nun in eher ländlichen Gebieten nicht wirklich gut besetzt und geschweige denn fachlich qualifiziert ist. Irgendwann kommt mal ein Streifenwagen vorbei, ich biete den Beamten, nett wie ich eben bin einen Kaffee und so an, die gucken erstmal wie ein Schwein ins Uhrwerk, um sich an meinen PC zurechtzufinden, nehmen zwischenzeitlich meine Personalien auf und dann? Wäre die Seite schon gelöscht! Wer bezahlt den Einsatz? Na ich! Ist ja kein Beweis mehr da und ich habe wohl mal wieder Gespenster gesehen und sinnlos einen Einsatz angefordert. Eben, was macht man? Nichts! Und hofft auf ein Happy End!

Wie oben schon angedeutet, ist es auch ein Problem, dass sich viele nicht im Klaren darüber sind, dass sich echte Menschen am PC befinden. Das führt erfahrungsgemäß dazu, dass sich manchmal ein komplett falsches Bild gemacht wird bzw. Aktionen getan werden, welche man im normalen Leben nie tun würde. Ich meine ich drucke mir auch keine halbnackten Schönheiten aus und überreiche sie wahllos Frauen auf der Straße, in der Hoffnung mal wieder ein Abenteuer zu haben. Ich sage zuerst mal Guten Tag und wenn ich gehe, Auf Wiedersehen. Das sind die einfachsten Gepflogenheiten eines zivilisierten Menschen. Genau hier mangelt es bereits gewaltig.
Man kann weiterhin ständig gucken, was bestimmte Menschen machen. Es ist nicht minder wenig eine Neidschmiede. Es fehlen auch Emotionen und Wahrheiten.

Ich nehme nur mich als Beispiel: Chat an, minimiert und im Hintergrund laufen lassen. Wie es manchmal so ist, schreibt man mal 10 min ausgiebig und dann kommt ne Weile nichts mehr. Manchmal klingelt das Telefon, kommt Besuch, man geht seinen natürlichen Bedürfnissen nach, schreibt mit mehreren gleichzeitig und kann nicht immer allen sagen, man ist mal weg, man schreibt eine Weile sowieso nichts, lässt den Chat laufen, dessen Status sich irgendwann alleine auf Abwesend stellt. Viele Dinge bekommt man im Moment einfach nicht mit. Im Netz ist man trotzdem online. Ich war auch mal Anfänger im Web und musste auch erst damit klar kommen, warum man manchmal nicht schreibt, oder eben nicht immer sofort antwortet. Das ist weder desinteressiert, noch unreal zu verstehen. PCs sind heutzutage eben immer auch multiple Funktionsgeräte und keine Spielzeug. Für mich als Referenz und Buch wohl am meisten genutzt. Weiterhin unabdingbar für kreatives Arbeiten, Informationssuche, Kommunikation und am Ende das Spielen.
Selbst wenn ich gerade hier diesen Text schreibe, sieht man weder die Zeit wie lange ich brauche, noch mit welchen Emotionen ich etwas schreibe, auch nicht wie ich mich fühle, keine Gestik und Mimik usw.
Zwischendurch vielleicht eine Motte erschlagen, den Fernseher angeschalten und Nachrichten gesehen? …. alles Dinge die ein Bild verfremden und nur Teilwahrheiten ans Licht bringen. Dennoch bin ich real und gebe Teile von mir preis.

Hmm, was ist, wenn nun während dieser Zeit gerade eine Sicherheitslücke aufgetreten ist und ich sie durchs Schreiben nicht hätte beheben können? Bin ich da nicht mehr „sicher“?
Hier auch schon passiert. Eine Weile weniger PC und nicht gleich ein Update gemacht, schon schmuggelte sich Code von einem Spambot ein. Der Virenscanner schlug Alarm. Zum Glück war es nur eine Weiterleitung und relativ harmlos. Was ist wenn von Firmennetzwerken gesurft wird und möglicher Schaden entsteht? Wer haftet? Nun, ich kann mir nicht vorstellen und würde es auch keinen Arbeitgeber unterstellen, dass Mitarbeiter nicht mal in der Mittagspause im Web surfen dürfen. Ich finde, dass jeder Webseitenbetreiber am Ende auch immer eine Art Mitschuld an möglichen Schäden hat.
Das setzt natürlich wiederum voraus, das Betreiber genügend qualifiziert sein müssten, um einen Schaden zu begrenzen. Ob hier der Gesetzgeber eingreifen könnte, ist schon sehr grenzwertig, aber meiner Meinung nach auf bestimmten Gebieten nicht ganz abwegig. Ich sage mal so, es müsste in bestimmten Maßen eine Art Updatepflicht, oder eben nachweisbare Qualifikation geben. Ich weiß, es ist Theorie und die Praxis sieht ganz anders aus. Stichwort Abwrackprämie: Beschlossen und am Ende sind die Behörden mit der Bearbeitung überfordert.
Im Web würden diese Prinzipien sicherlich die Entwicklungsfähigkeit und den Fortschritt hemmen und wie Zensur aussehen.

Fakt ist, es besteht Handlungsbedarf in Sachen Richtlinien für Webadmins und Benutzer. Es hat für mich nichts mit Zensur zu tun, wenn ich Grenzen festlege, wie etwas genutzt werden darf. Ich sehe darin in keinster Weise die Meinungsfreiheit gefährdet bzw. dann eben nur, wie Einzelpersonen es für sich auslegen und missbrauchen.
Ich selbst hatte in 5 Jahren natürlich auch mal unschöne Erlebnisse und hatte Glück, dass es trotz aller negativen Begleiterscheinung, immer mit Vernunft endete. Das bin aber nur ich, andere haben dieses Glück nicht. Mit Glück, Mutmaßungen und auf das Happy End hoffen, kann man keine standfesten Häuser bauen.

Was die aktuelle vermeintliche bedrohliche Sicherheitslage im Web angeht, sehe ich es als Wahlkampf und Ablenkung der Tatsachen, dass kein Land der Welt das Internet noch überschauen kann. Kontrolle so wie wir das Web jetzt kennen, ist schlichtweg Utopie. Richtlinien, konsequentes Eingreifen statt Stoppschilder und mögliche „harte“ Strafen als Abschreckung ja.

Menschen sind Menschen geworden, weil sie sich ihrer Umwelt anpassten und sich dadurch entwickelten. Den gleichen Prozess, einen weiteren Zivilisationssprung, erfahren wir eben nun ein weiteres mal.

Erster Schritt: Wir müssen damit aufhören, alles im Netz als unreal zu betrachten. Es ist anders, aber ich sitze hier genauso, wie jeder andere Mensch auch nur am PC. Im Grunde genommen haben wir jetzt sowas wie die 68-er. Die klassische Rolle der Frau wird abgeschafft und neudefiniert.
Es nützt das beste Programm, der sicherste Mechanismus nichts, wenn das Bewusstsein für Verhalten nicht vorhanden ist.

Frage: Wer guckt in 20 Jahren noch das klassische Fernsehen, ist bestürzt über die Negativmeldungen und handelt danach?

von

You Are You

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.