Themen: Vertrauen und Sicherheit im Internet 

Sicherheit durch Software?

15. Mai 2012

Wie steigert man das Vertrauen ins Netz nachhaltig?

Bild: nasirkhan – Shutterstock

Was wirklich getan werden muss, um das Vertrauen ins Netz nachhaltig und dauerhaft zu steigern.

Von Dr. Göttrik Wewer

Nach einer aktuellen BITKOM-Studie ist es um das Vertrauen in die Sicherheit sozialer Netzwerke insgesamt eher schlecht bestellt: Bei allen abgefragten Netzwerken gibt jeweils mindestens die Hälfte der Nutzer an, der Plattform eher nicht oder gar nicht zu vertrauen. Dem Marktführer Facebook misstrauen 62 Prozent, Google plus 64 Prozent und Twitter sogar 70 Prozent. Am wenigsten vertraut wird der Online-Community Netlog (85 Prozent).

Fast alle Nutzer sind der Ansicht, dass die Netzwerke für einen besseren Datenschutz sorgen müssen (94 Prozent). 86 Prozent wünschen sich ein Datenschutz-Siegel für soziale Netzwerke. 78 Prozent sprechen sich für strengere staatliche Vorgaben für den Datenschutz in sozialen Netzwerken aus. Und zwei Drittel der Befragten geben an, dass sie nicht genug Informationen darüber haben, was sie selbst für den Datenschutz in solchen Communities tun können. Nur fünf Prozent der Befragten stimmen der Aussage zu, ihnen sei es persönlich egal, was mit ihren Daten in sozialen Netzwerken geschieht.

Bei der Auswahl eines sozialen Netzwerks ist nahezu allen Befragten die Sicherheit ihrer persönlichen Daten wichtig oder sehr wichtig (96 Prozent). Ähnlich viele (92 Prozent) legen großen Wert auf die Einstellungen zur Privatsphäre und auf die Benutzerfreundlichkeit (89 Prozent). Erst danach folgt das Kriterium, dass Freunde oder Kollegen in dem gleichen Netzwerk angemeldet sind (82 Prozent).

Sicherheit und Datenschutz sind also wichtig, wenn es um die Akzeptanz digitaler Angebote geht. Die sozialen Netzwerke sind dafür nur ein Beispiel. „Vertrauen ins Internet ist (der) Schlüssel zur Gesellschaft der Zukunft“, schreibt Hannes Schwaderer, der Präsident der Initiative D21. Nur wenn die Menschen glauben, dass ihre Daten im Internet sicher sind und damit kein Schindluder getrieben werden kann, werden sie die vielfältigen Angebote des eCommerce, die das Netz bietet, tatsächlich intensiv nutzen.

Absolute Sicherheit gibt es nicht, weder im realen Leben noch in der virtuellen Welt. Das wissen die Menschen auch. Insofern geht es immer um eine individuelle Abwägung zwischen Sicherheit und Freiheit, zwischen Vertrauen und Kontrolle. Es geht um das Maß an „tragbarer Unsicherheit“ (Niklas Luhmann) bzw. das noch „akzeptable Risiko“ (Anthony Giddens), das letztlich jeder für sich selbst definieren muss. Es geht, könnte man auch sagen, um eine Art von Risikomanagement: Wie viel Risiko ist man bereit zu gehen, wie viel Vertrauen ist man bereit zu schenken?

Sich sicher zu fühlen, hängt nicht nur von Zahlen, Daten und Fakten ab, sondern auch von persönlichen Dispositionen. Wer ein ausgeprägtes Selbstbewusstsein hat, dürfte eher bereit sein, Risiken einzugehen, als jemand der sich unsicher fühlt und mit moderner Technik nicht so vertraut ist. Der eine legt sein Geld lieber in „sicheren“ Papieren an, der andere spekuliert munter an der Börse. Manche gehen immer volles Risiko, andere eher auf „Nummer Sicher“.

Die tatsächliche Gefährdung (die „objektive“ Sicherheitslage) und die „gefühlte“ Sicherheit (das subjektive Sicherheitsgefühl) sind praktisch nie deckungsgleich. Wird die Kluft aus der Sicht vieler zu groß, bekommen Regierungen politisch oder Unternehmen ökonomisch ein Problem. Die Menschen müssen sich sicher fühlen, nur dann sind sie bereit, bestimmte Angebote im Internet wahrzunehmen. „Sicherheit“ ist ein Konstrukt, das sich auf unterstellte soziale Gewissheiten bezieht, nicht primär auf objektive Tatbestände. Emotionen – Sorgen und Ängste – lassen sich mit Statistiken nicht beruhigen.

Ähnlich ist es mit Vertrauen. Vertrauen ist ein Vorschuss, den wir anderen gewähren, eine Investition, gewissermaßen Risikokapital. Wir geben anderen eine Art Kredit, aber nicht bedingungslos, sondern innerhalb gewisser Grenzen und nach bestimmten Maßstäben, die als vernünftig und vertretbar angesehen werden. Im Internet zahlen wir nicht mit unserem guten Namen, sondern mit unseren vielen Daten. Im Grunde zahlen wir nicht, wir tauschen: Nutzen gegen Risiko. Wenn der Nutzen, den wir aus einer Aktivität im Netz erwarten, größer erscheint als das Risiko, das wir eingehen, dann sind wir auch bereit, persönliche Daten preiszugeben. Man weiß oder ahnt, dass es ein riskantes Tauschgeschäft sein kann, und will wenigstens das Gefühl haben, dass der Deal einigermaßen fair ist. Sonst machen wir ihn lieber nicht.

Vertrauen kann enttäuscht werden. Ein Datenskandal allein reicht meist noch nicht, Vertrauen komplett zu zerstören. Es sind nicht einzelne Vorgänge, die zum Überdenken einer Geschäftsbeziehung führen, sondern gewisse Schwellen, die nicht überschritten werden dürfen. Dann allerdings kann auch eine Kleinigkeit „das Fass zum Überlaufen“ bringen.

Vertrauen ist eine soziale Kategorie, keine technische Kategorie. Wir haben unsere eigenen Erfahrungen mit bestimmten Angeboten im Internet gemacht und wir haben Erfahrungen aus ähnlichen Konstellationen. Wir vertrauen Menschen, die wir kennen, also Freunden, Kollegen, Bekannten, Sportkameraden, die wir fragen können (indirekte Erfahrungen). Wir vertrauen Menschen, die wir zwar nicht persönlich kennen, aber sympathisch finden, und Autoritäten, die etwas von der Sache verstehen (müssten), also Fachleuten, Experten. Wenn diese versichern, man könne ein bestimmtes Angebot bedenkenlos nutzen, dann glauben wir ihnen (vorerst).

Ansonsten verlassen wir uns auf das öffentliche Image von Unternehmen, Produkten und Dienstleistungen. Wenn diese einen guten Ruf haben, sind wir eher bereit, uns darauf einzulassen, als auf Firmen und Angebote, die man kaum kennt und schwer einschätzen kann. Wer neu am Markt ist und keine etablierte Marke, muss sich Vertrauen erst erarbeiten. Transparenz im Umgang mit den Daten ist dabei ein wichtiges Instrument, freiwillige Überprüfungen durch unabhängige Sachverständige oder Gütesiegel wären ein anderes. Angebote, die der Einzelne nicht durchschaut, haben es jedenfalls leichter, als vertrauenswürdig angesehen zu werden, wenn in ihnen Elemente des Misstrauens und Mechanismen der Kontrolle von vornherein eingebaut sind. „Blindes“ Vertrauen ist nämlich selten – selbst in der Liebe.

Ratgeber, wie man sich möglichst sicher im Netz bewegen kann, empfehlen einerseits technische Absicherungen (wie Firewalls, Virenscanner, regelmäßige Backups usw.) und andererseits ein vorsichtiges Verhalten. Technische Lösungen sind eine notwendige, aber keine hinreichende Bedingung für Vertrauen. Wer sich unsicher fühlt im dunklen Raum des Internets, der verliert sein Misstrauen nicht durch die Installation einer Sicherheitssoftware. Wenn Hacker sogar in das Pentagon eingedrungen sind, wie soll man dann glauben, der eigene PC sei sicher? Profis sind den Laien immer überlegen. Und verlässliche Spielregeln für das Internet, auf die man sich berufen und die man notfalls einklagen kann, gibt es nur bedingt. Insofern sind technische Vorsichtsmaßnahmen oder auch Information und Aufklärung, wie man sich besser schützen kann, zwar wichtig, aber nicht ausreichend, um Vertrauen zu schaffen. Forscher betonen jedenfalls den Grundsatz: „People trust people, not technology“.

Der Autor

Dr. Göttrik Wewer

Dr. Göttrik Wewer

Dr. Göttrik Wewer (*1954) studierte Politikwissenschaft, Soziologie, Volkswirtschaftslehre, Öffentliches Recht und Neuere Geschichte in Braunschweig und Hamburg. Anschließend folgten Tätigkeiten an der Universität Hamburg und als Geschäftsführer der Deutschen Vereinigung für Politische Wissenschaft (DVPW) und ab 1991 in der öffentlichen Verwaltung, u.a. in der Staatskanzlei des Landes Schleswig-Holstein und als Direktor der dortigen Verwaltungsfachhochschule. Von 2001 bis 2003 war Wewer Staatssekretär im niedersächsischen Kultusministerium sowie 2003 bis 2006 im Bundesministerium des Innern. Anschließend wirkte er als Staatsrat für Bildung und Wissenschaft bzw. für Inneres und Sport in Bremen und später als Geschäftsführer der Nationalen Anti-Doping-Agentur (NADA). Seit 2010 ist Wewer Vice President E-Government bei der Deutsche Post Consult GmbH.

nach Oben