Alle Beiträge von Sven Türpe

Theorie und Praxis

Begriffe, Forschung, Security

Theorie:

»In this work we propose a new security paradigm, that aims at using the network’s flexibility to move data and applications away from potential attackers.« (C.W. Probst; R.R. Hansen: Fluid Information Systems, NSPW’09)

Praxis:

»Willkommen auf der „Silk Road“, dem Portal für Abhängige, dem Amazon für Dealer. Silk Road, zu Deutsch: Seidenstraße, das klingt geschmeidig und weich. Dahinter verbirgt sich ein Onlineshop, der stündlich auf einen anderen Server wechselt, um erreichbar, aber nicht greifbar zu sein.« (Tagesspiegel, Klicken, bezahlen, nach Hause liefern lassen)

Lernung:

Gut und Böse gibt es in der Sicherheit nicht. Es gibt nur Interessen und Bedrohungen sowie Maßnahmen, die Interessen vor Bedrohungen schützen.

Scheintransparenz

Datenschutz, Geschäft, ,

Wer sich die Datennutzungserklärung von PayPal durchliest, findet darin eine lange Tabelle. Sie informiert ihn darüber, mit welchen Unternehmen PayPal zu welchen Zwecken welche Daten teilt. So erfährt er beispielsweise, dass Nuance Communications »Aufnahmen von ausgewählten Kundengesprächen, in denen Kontoinformationen im Gespräch genannt werden können« für die »Einstellung und Optimierung von Spracherkennungssystemen für den telefonischen Kundenservice« bekommt oder RSA Security »alle Kontoinformationen« zur »Identitätsprüfung«.

Diese Tabelle macht gut die Hälfte der ganzen Erklärung aus. Dass sie so lang ist, lässt sich ohne Datenkrakengeschrei damit erklären, dass sich PayPal wie jedes moderne Unternehmen einer Reihe von Dienstleistern bedient. Um den Kern seines Geschäfts kümmert man sich selbst, mit allem anderen beauftragt man Spezialisten, die es besser und günstiger können – gewöhnliche Arbeitsteilung, wie sie jeder betreibt, der einen Steuerberater, eine Reinigungskraft oder einen Handwerker beschäftigt.

Der formal korrekte Transparenzmechanismus einer solche Auflistung schafft jedoch nur wenig Verständnis dafür, was dort eigentlich geschieht und welche Auswirkungen es auf den Nutzer hat. Um mehr zu erfahren, müsste man die Firmen abklappern und sich jeweils das Geschäftsmodell anschauen. Das ist nicht praktikabel, und so vermittelt die lange Tabelle wenig nutzbare Information. Der Nutzer ist förmlich informiert, weiß aber doch nicht mehr.

Das Web funktioniert heute genauso arbeitsteilig. Hinter kaum einer Website steckt noch ein in sich geschlossener Dienst, ein einsamer Webserver mit Inhalten und Programmen drauf. Wer eine Website nutzt, interagiert mit einer umfangreichen Dienstaggregation, manchmal sichtbar, oft auch verdeckt. Ein Symptom ist die umfangreiche Keksmischung, die man vom Besuch mit nach Hause nimmt.

Der Datenschutz hat bislang keinen konstruktiven Umgang mit diesem Phänomen gefunden. Heftige Diskussionen entzünden sich zuweilen an einzelnen seiner Ausprägungen, etwa am Like-Button von Facebook oder an Google Analytics. Der organisierte Datenschutz behandelt diese Ausprägungen als Einzelfälle statt als Repräsentanten einer Grundsatzfrage, und diskutiert etwa die Behandlung von Google Analytics als Auftragsdatenverarbeitung oder die Anforderungen an eine wirksame Einwilligung vor dem Einblenden eines Like-Buttons.

Sinnvoller wäre, das grundsätzliche Problem zu diskutieren: Was müsste geschehen, damit Nutzer in einem komplizierten (und variablen) Gefüge miteinander vernetzter Dienste ein praktisches Verständnis der Datennutzung erwerben können? In welchen Situationen entstehen tatsächlich Risiken? Welche praktikablen Kontrollmechanismen stehen diesen Risiken gegenüber? Welches Verständnis ist überhaupt nützlich, weil es die Auswahl zwischen Handlungsmöglichkeiten unterstützt? Für die formale Datennutzungserklärung spielen solche Fragen keine Rolle. Sie dient nicht der Interaktion mit dem Nutzer, sondern der Beruhigung der Aufsicht.

Unterschätzte Risiken: Brandmeldeanlagen

Safety, Unterschätzte Risiken, , , , ,

Brandmeldeanlagen mit Alarmleitung zur Feuerwehr schützen die Nutzer belebter Gebäude davor, einen eventuellen Brand selbst bemerken und die Feuerwehr rufen zu müssen. Wie jede auf dem Markt erfolgreiche Sichereitstechnik erinnern sie hin und wieder anlasslos an ihre Existenz und Nützlichkeit, indem sie einen Fehlalarm auslösen. Besonders gerne tun sie das anscheinend bei Gewitter – und halten so die ohnehin bereits gut beschäftigte Feuerwehr davon ab, echte Brände nach echten Blitzschlägen zu löschen.

Ganz gemächlich

Rechtsabteilung,

In dieser Angelegenheit habe ich einen ablehnenden Bescheid erhalten. Die Mühlen der Bürokratie – bzw. angesichts der zitierten Urteile jene der Justiz – mahlen langsam, aber meinen TrollkommentarWiderspruchsbegründung hat in diesen fast vier Jahren anscheinend keiner gelesen. Angesichts dessen gerate ich in Versuchung, noch eine Runde vor dem laut Rechtsbehelfsbelehrung zuständigen Finanzgericht Köln zu drehen. Das würde mich allerdings mindestens 220€ Gerichtsgebühr kosten, falls mir auch dort keiner zuhören möchte oder meine Begründung nicht überzeugt. Was meint Ihr?

Angriff abgewehrt

Security, Zahlenspiele, , , ,

Im Zuge der durch die Volkspolizei seit dem 17.6.1953 zur Durchführung der Wiederherstellung der öffentlichen Ruhe und Ordnung getroffenen Maßnahmen wurden festgenommen:

Festnahmen insgesamt: 176 Personen
davon Bürger der DDR: 176 Personen
dem Militärkommandanten übergeben: 4 Personen
den Organen des MfS übergeben 142 Personen
den Gerichten übergeben: 2 Personen
bei der Volkspolizei verblieben: 10 Personen
wieder aus der Haft entlassen: 10 Personen

(Bezirksbehörde Deutsche Volkspolizei Erfurt:
Auswertung der Ereignisse seit dem 17.6.1953)

Grundsatzfrage

Regierungsviertel, Stammtisch, Zwischenruf

Das wichtige Stichwort im Urheberaufruf lautet arbeitsteilige Gesellschaft, und es wird uns im Umgang mit der Piratenszene noch öfter beschäftigen. Arbeitsteilung ist eine alte und grandiose Idee, ein Pfeiler unserer Zivilisation. Arbeitsteilung und lässt uns durch Spezialisierung effizienter produzieren und gibt uns die Freiheit, Dinge zu tun, die für unser Überleben nicht erforderlich sind. Ohne Arbeitsteilung müssten wir Zeit auf Gemüsebeete und Hühnerstelle verwenden, die wir lieber im Internet verbringen. Arbeitsteilung liefert uns Pizza an die Wohnungstür – und dem Pizzaboten Internet aufs Smartphone.

Arbeitsteilung erfordert gesellschaftliche Mechanismen und Systeme, die sie ermöglichen und erleichtern. Märkte und Geld gehören zu diesen Mechanismen, differenzierte Bildungsoptionen, oder auch die repräsentative Berufspolitik.

Systemisch ist Arbeitsteilung eine gute Sache; dem Einzelnen kann sie jedoch gefühlte Nachteile bereiten: Abhängigkeiten zum Beispiel (Wo kommt mein Bier her, wenn die Tankstelle zu hat?) oder den Druck, sich für ein primäres Tätigkeitsprofil zu entscheiden und über Jahre zu dieser Entscheidung zu stehen. Arbeitsteilung bringt zudem einen gefühlten Kontrollverlust über Entwicklungen außerhalb der eigenen Spzialisierung(en) mit sich.

In der Piratenszene suchen auch Angehörige von Subkulturen ihr Glück, die der Arbeitsteilung wenig abgewinnen können. Unter der Flagge eines ätherischen Freiheitsideals kämpfen sie gegen Mechanismen der Arbeitsteilung, ohne die Nebenwirkungen zu bedenken. Die einen wollen das Urheben crowdsourcen, andere wünschen sich ein Flatrate-Einkommen ohne Tauschgrundlage, und viele träumen von mehr Bürgerbeteiligung in der Politik. Sie sind auf dem Holzweg. Systeme und Verfahren, die den Grad der Arbeitsteilung reduzieren, bedeuten einen Rückschritt. Die damit scheinbar gewonnene Freiheit hat den Preis, dass sich der Einzelne um viel mehr Angelegenheiten selber kümmern muss.

Die Grünen mussten damals in den 80ern eine Auseinandersetzung zwischen Fundis (Fundamentalisten) und Realos (Realpolitikern) austragen. Die Realos haben sich durchgesetzt, die Grünen sind heute eine normale und wählbare Partei. Die Piraten steht eine ähnliche Entscheidung bevor.

Bankrotterklärung

Safety, Unterwegs, ,

Langsam setzt sich die Erkenntnis durch, dass die Wirkung typischer Fahrradhelme lediglich eine unbewiesene Behauptung darstellt:

»“Niemand kann wissenschaftlich nachweisen, wie viele Verkehrstote durch einen Radhelm verhindert werden können“, erklärt Siegfried Brockmann, Leiter der Unfallforschung der Versicherer (UDV).«

(stern.de: Echte Schützer und falsche Versprechen)

Das ficht die Freunde des Styropors aber nicht an. Sie erwidernwie jeder geübte Esoteriker, es gebe mehr Dinge zwischen Himmel und Erde als die Wissenschaft zu fassen vermöge:

»Auch Stefan Grabmeier, Helmexperte vom ADAC, ist sich sicher, ein Helm kann Leben retten: „Wissenschaftlich ist das schwer zu beweisen, aber wenn man sich mit der Praxis beschäftigt, weiß man, es gibt gerade bei Kindern sehr viele Fälle, wo ein Helm geholfen hätte.“«

(ebd.)

Ähnlich argumentieren Hebammen, die bei Vollmond mehr Kinder zur Welt kommen fühlen. Auch sie sind sich sehr sicher, dass sich die Wissenschaft irrt und nicht sie selbst. Wäre ja noch schöner, wenn Wissenschaftler unser als Erfahrung verbrämtes Wunschdenken in Frage stellen könnte.

Nutzlose Fragen

Freundlich zum Nutzer, Security, Vertrauen,

Sicherheitswarnungen sind dann nützlich, wenn sie den Unterschied zwischen Problem und Nichtproblem möglichst genau modellieren und im Fall eines Problems eine hilfreiche Handlung nahelegen. Klingt einfach, ist es aber nicht. Wie man’s falsch macht, demonstriert Adobe auf dieser Seite, die Hilfe zu Sicherheitswarnungen des Adobe Readers geben soll. Das Problem liegt in diesem Fall nicht bei Adobe, sondern im Stand der Technik. Adobe-Bashing beabsichtige ich deshalb nicht, die liefern mir nur den Aufhänger.

Angenommen ich möchte mein Fahrrad vor Dieben schützen. Diese dynamischen Warnungen wären nützlich:

  • »Du hast Dein Fahrrad nicht angeschlossen und die Gegend hier ist gefährlich.«
  • »Du hast den Rahmen Deines Rades an einen Poller gekettet. Deine Maßnahme ist wirkungslos.«
  • »Unten im Hof macht sich gerade einer an Deinem Fahrrad zu schaffen. Dir bleiben 20 Sekunden; dein Gegner ist unbewaffnet, aber kräftig.«

Weniger nützlich sind solche Hinweise:

  • »Überlegen Sie, ob Sie diesen Abstellort für sicher halten.«
  • »Der da drüben sieht wie ein Fahrraddieb aus, sei vorsichtig,« bei jedem zweiten oder dritten Abstellen des Rades.
  • »Fahrrad wirklich unbeobachtet lassen? [Ja] [Nein]«

Unnütz sind sie, weil sie weder spezifisch auf relevante Risikofaktoren zielen noch eine wirksame Handlung zur Risikoreduktion nahelegen.

Unnütze Warnungen sind das Ergebnis, wenn Entwickler an ihr Produkt schnell noch ein wenig Sicherheit anflanschen. Dann nehmen sie Events und Informationen, die sie in ihrer Software gerade vorfinden, und machen daraus Fragen an die Benutzer. Adobes Erläuterungen illustieren dies:

»This warning does not necessarily mean that the page or website is harmful. (…) They cannot tell you if the page or website actually contains unsafe content.« – Der Reader warnt nicht für gefährlichen Aktionen oder Inhalten, sondern beim Aufruf jeder Website. Websites aufrufen ist Alltag im Internet und führt fast nie in eine Falle. Die Warnung ist fast immer falsch.

»What is the right action to take? 1) If you know and trust the sender … 2) If you don’t know or trust the sender …« –Im Internet weiß ich fast nie, wer der Absender eines Inhalts ist. Und fast immer vertraue ich Unbekanntenz erst einmal, dass sie mich nicht erfolgreich angreifen, denn das ist die Erfahrung, die ich täglich mache. Die Vertrauensfrage ist zudem ohne Interaktionshistorie bedeutungslos, korrekt müste sie lauten: »Vertrauen sie ihrem Gegenüber noch, oder haben sie schon einmal schlechte Erfahrungen gemacht?«

Mit solchen Dialogen kann man als Hersteller das Blame Game spielen und den Nutzern eines Produkts einreden, sie müssten nur besser aufpassen. Das ist aber auch alles, mehr Sicherheit kommt dabei nicht heraus.