3.4.2 Vertrauensverlust trotz Sicherheit

Das Systemvertrauen in digitale Kommunikation wird nicht nur durch unbefugte Eingriffe von Dritten, durch Sicherheitslücken oder illegale Handlungen erschwert.1 Vielmehr veranlasst auch im Grunde sichere Kommunikation, bei der sich Unbefugte oder Unbeteiligte (rechtswidrig) Zugang zum Kommunikationsvorgang verschaffen können, zunehmend systemisches Misstrauen.

So legen die zitierten Studien nahe, dass das Vertrauen in die Kommunikation in der digitalen Welt nicht nur dadurch untergraben wird, dass die Vorgänge nicht sicher sind bzw. als nicht sicher empfunden werden. Sicherheit impliziert in diesem Zusammenhang eine Abwehr nach außen, also den Schutz der sensiblen Daten und Informationen vor dem Zugriff durch Dritte, die nicht legitimiert wurden, an dem Kommunikationsvorgang teilzunehmen. Das können, wie ausgeführt, Kriminelle oder Geheimdienste sein.

„IT-Sicherheit wird bei der Entwicklung von Anwendungen oder Tools häufig erst zu einem späten Zeitpunkt berücksichtigt. Dies ist auch in anderen Bereichen der Fall. Zum Beispiel wurden Sicherheitssysteme wie Gurte oder Airbags erst Jahrzehnte nach der Erfindung des Automobils eingeführt, um die Sicherheit der Insassen zu erhöhen.“
Patrick Franitza, stellv. Pressesprecher der secunet Security Networks AG, Konsultation

Gerade in der Online-Welt wird das Vertrauen darüber hinaus häufig bereits durch diejenigen beeinträchtigt, die vom Nutzer im Grunde befugt wurden, Einsicht in den Kommunikationsvorgang zu nehmen bzw. an diesem teilzunehmen. Viele Anwendungen zur digitalen Kommunikation können heute gar nicht mehr gestartet werden, ohne dass sich der Nutzer zuvor über die Zustimmung zu den allgemeinen Vertragsbedingungen – die im Normalfall gar keine oder jedenfalls kaum Beachtung finden – dazu bereit erklärt hat, den Anbieter bis zu einem gewissen Grad „mitlesen“ zu lassen bzw. das Abgreifen von Daten zuzulassen. So warnten Datenschutzexperten bei der Einführung von Googles E-Mail-Dienst Gmail im Jahr 2004 davor, dass das Scannen der Inhalte der E-Mails durch den Anbieter mit dem Zweck, kontextbasierte und damit gezieltere Werbung anzeigen zu können, das implizite systemische Vertrauen der Verbraucher in E-Mail-Dienstleister beeinträchtigen würde.2 Auch Plattformbetreiber wie Social-Media-Unternehmen sammeln zumeist Daten über ihre registrierten Nutzerinnen und Nutzer, gerade auch wenn diese über die Dienste miteinander kommunizieren, und lassen sich dazu über die allgemeinen Vertragsbedingungen von den Nutzerinnen und Nutzern die Genehmigung erteilen. Über die Einzelheiten solcher Handlungen und deren Regeln herrscht bei den Nutzerinnen und Nutzern häufig Unsicherheit und Unkenntnis. Gründe hierfür sind, unter anderem, die Komplexität von Nutzungsbedingungen und Rechtsgrundlagen und die Aufdeckung unwahrer Behauptungen der Diensteanbieter.

„Mehr Impulse für eine sichere digitale Kommunikation aus der Wirtschaft wären wünschenswert.“
Matthias Gärtner, Pressesprecher beim Bundesamt für Sicherheit und Informationstechnik, Konsultation

Hinzu kommt das Problem der Spam-Mails, also unerwünschter E-Mails, die zumeist Werbung enthalten. Spam basiert nicht, jedenfalls nicht in erster Linie, auf mangelnder Sicherheit, sondern schlicht auf dem Phänomen, dass der Versand einer E-Mail (anders als bei physischer Post) kaum Kosten verursacht. Spam hat dazu geführt, dass E-Mail als Kommunikationsform erheblich an Vertrauen eingebüßt hat.

Schließlich ist zu erwägen, ob und inwieweit sich der beschriebene Paradigmenwechsel von der Bring- zur Holschuld negativ auf das Vertrauen der Nutzerinnen und Nutzer in digitale Kommunikation auswirken könnte. Auch hier geht es weniger um das Problem, dass die von Unternehmen oder Behörden bereitgestellten Portallösungen nicht sicher sind – es kann wohl davon ausgegangen werden, dass Kommunikationsverbindungen zu diesen Portalen im Normalfall den gängigen Verschlüsselungsstandards genügen. Ein Faktor, der das Vertrauen mindert, könnte jedoch beispielsweise sein, dass es durch die Verschiebung zur Holschuld zunehmend den Nutzerinnen und Nutzern aufgebürdet wird, die Übersicht darüber zu behalten, bei welchen Portalen relevante Dokumente oder Informationen regelmäßig abzurufen sind. Zwar werden Nutzerinnen und Nutzer für gewöhnlich per E-Mail (die zumeist auch einen entsprechenden Link direkt zum jeweiligen Portal enthalten) darüber informiert, dass diese zum Abruf bereitstehen. Dennoch ist mit dieser Art der Kommunikation eine Verantwortungsverlagerung verbunden. Es ist deshalb jedenfalls durchaus denkbar, dass eine solche Unübersichtlichkeit zu einem Gefühl der Unsicherheit im Netz beiträgt.

  1. Vgl. Nissenbaum, S. 166ff. []
  2. Privacy Rights Clearinghouse, Thirty-One Privacy and Civil Liberties Organizations Urge Google to Suspend Gmail, 6. April 2004, https://www.privacyrights.org/blog/thirty-one-privacy-and-civil-liberties-organizations-urge-google-suspend-gmail. []