Der Zustand des Internets ist deprimierend. Wohin man klickt, Viren, Würmer, Trojaner, 419-Scams, Phishing, Dialer, Spy- und Adware.
Gibt es einen Ausweg? Jakob Nielsen stellt treffend fest, dass der vielfache Ruf nach mehr Verantwortungsbewusstsein bei den Benutzern nicht die Antwort sein kann:
However, user education should not be the main approach to countering security problems for three reasons. First, and most importantly, it doesn’t work. Computer security is too complicated and the bad guys are too devious and inventive. … Second, user education puts the burden on the wrong shoulders. It’s like the old Wild West, where the answer to crime was that every man carried a gun. In civilized society, we’ve abandoned this approach in favor of a professional police force to deal with criminals. … Third, as long as we keep the burden on users rather than fix the technology, we’ll never realize the Internet’s full benefits. Instead, we’ll alarm users and make them ever more reluctant to use the technology to its full potential.
Was dann? Jakob schlägt sechs Maßnahmen vor:
1. alle Informationsübertragungen verschlüsseln,
2. alle Informationsübertragungen digital signieren,
3. alle Sicherheitseinstellungen standardmäßig aktivieren,
4. alle Updates automatisieren,
5. die Usability von sicherheitsrelevanten Funktionen verbessern,
6. die verantwortlichen Betrüger und Verbrecher aggressiver verfolgen.
Das trifft den Nagel auf den Kopf. Aber: Die ersten fünf dieser Punkte sind schon weitgehend erreicht oder können in absehbarer Zeit umgesetzt werden. Es hakt an Punkt sechs.
Heute kann jeder Glücksritter mit einem Minimum an Verstand ohne Angst vor Strafe seinen neuesten finsteren Plan an der nichtsahnenden Internet-Bevölkerung ausprobieren. So lange sich das nicht ändert, wird das Internet ein ungemütlicher Platz bleiben. Und da habe ich wenig Hoffnung. Das Problem kann nur international gelöst werden. Und nicht mit dieser Generation von Politikern und Richtern.
Bis dahin können wir an den Punkten eins bis fünf arbeiten. Und die wichtige Frage diskutieren, wieviel Anonymität wir im Internet wollen.