Foto: Rawpixel.com | Shutterstock
Eine alte Weisheit besagt: Vertrauen zu gewinnen, dauert Jahre, es zu verlieren nur Sekunden.“ Mit diesen Worten eröffnete Jutta Gurkmann, Geschäftsbereichsleiterin Verbraucherpolitik beim Verbraucherzentrale Bundesverband, ihre Keynote mit dem Thema „Komfort vs. Sicherheit – (K)ein Nullsummenspiel?“. Ein Appell für einen größeren Fokus auf Datensicherheit beim Umgang mit digitalen Kommunikationsmitteln bei der von DIVSI mit dem Think Tank iRights.Lab durchgeführten Diskussionsveranstaltung „Digitale Kommunikation – auf der Suche nach Vertrauen und Sicherheit“ (s. auch Bericht S. 4). Um Vertrauen also ging es – eine „immer wichtiger werdende Ressource“ im digitalen Zeitalter, so Gurkmann, die allerdings gerade aufgrund „der Schnelllebigkeit der Digitalisierung immer fragiler wird“.
Warum ist das so? Und was ist zu tun, um das Vertrauen in digitale Kommunikation zu stabilisieren oder es überhaupt erst einmal herzustellen? Um diese Fragen ging es vorrangig bei der hochkarätig besetzten Diskussionsveranstaltung, die den Abschluss des von DIVSI und iRights.Lab gemeinsam durchgeführten Projekts „Vertrauen in Kommunikation im digitalen Zeitalter“ bildete. Es ist Teil des Schwerpunktthemas „Kommunikation“, mit dem sich DIVSI in diesem Jahr vertieft auseinandersetzt.
Das Projekt ging dabei von der Grundannahme aus, dass es in der Bevölkerung ein Bedürfnis nach geschützter und damit vertrauenswürdiger Kommunikation gibt, und zwar insbesondere dann, wenn persönliche, sensible oder intime Informationen ausgetauscht werden – sei es mit der eigenen Bank, einer Versicherung, einer Ärztin oder einer staatlichen Behörde. Und genau hier gibt es ein Problem: Obwohl wir alle immer selbstverständlicher digital kommunizieren, haben viele Ereignisse in den vergangenen Jahren gezeigt, dass es in Bezug auf Datenschutz und Datensicherheit im Netz große Defizite gibt. Und dies führt zu einem Verlust an Vertrauen.
Die Befragungen, die DIVSI im Rahmen des Projektes durchführen ließ, zeigen dies deutlich. So äußerten in einer im August veröffentlichten Studie mehr als zwei Drittel der deutschen Internetnutzer Zweifel daran, dass Online-Postfächer auf Kundenportalen vertrauenswürdig sind und Dritte keinen Zugriff auf ihre Daten bekommen könnten. Die meisten Nutzer glauben auch nicht daran, dass die Unternehmen, mit denen sie vertragliche Beziehungen im Netz eingehen, sich ausreichend um die Sicherheit ihrer Kunden kümmern. Darüber hinaus wird auch dem Staat nur äußerst wenig Vertrauen entgegengebracht. Ganze 84 Prozent der Befragten waren der Ansicht, dass der Staat nicht in der Lage ist, seine Bürgerinnen und Bürger zu schützen, obwohl es ihnen zufolge sehr wohl seine Aufgabe wäre, sich um das Thema Sicherheit im Internet zu kümmern.
Diese und andere ernüchternde Zahlen nahm das Projekt zum Anlass, eingehend darüber nachzudenken, wie dieser Zustand zum Besseren gewendet werden könnte. Wie sollten Kommunikationsverhältnisse ausgestaltet werden, damit das beschriebene Bedürfnis nach geschützter und damit eben auch vertrauenswürdiger Kommunikation erfüllt werden kann?
Ein erstes von iRights.Lab erarbeitetes Themenpapier steckte den Rahmen ab und untersuchte nicht nur, wie es um das Vertrauen in digitale Kommunikation zurzeit bestellt ist, sondern beschäftigte sich insbesondere mit der Frage nach den Gründen für das verbreitete Misstrauen und erörterte, an was für Voraussetzungen das Vertrauen im Internet hängt. So erwarten Internetnutzer unter anderem nicht nur, dass ihre persönlichen Daten nicht in die Hände Krimineller geraten. Gerade auch diejenigen Unternehmen oder Behörden, die berechtigterweise mit diesen Daten umgehen, sollen sie nicht zum Nachteil der Nutzer einsetzen dürfen. Erst wenn diese anderen Erwartungen erfüllt werden, kann von vertrauenswürdiger Kommunikation gesprochen werden.
Das zweite Themenpapier schloss an die Bestandsaufnahme an und formulierte und erläuterte auf dieser Grundlage „Fünf Grundsätze für sichere digitale Kommunikation“, deren Umsetzung das verlorene Vertrauen der Nutzer wiederherstellen könnte:
Die Erkenntnisse der beiden Papiere gingen schließlich zusammen mit ausführlichen Interviews und Konsultationen, die über den Verlauf der vergangenen sechs Monate mit Stakeholdern aus Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft vom iRights.Lab geführt worden waren, in den Abschlussbericht ein, der auf der Veranstaltung in Berlin vorgestellt wurde.
Die fünf Grundsätze griff DIVSI-Direktor Matthias Kammer als Begrüßung zur Berliner Diskussionsveranstaltung auf, um das Thema des Abends einzuleiten. Eine altbekannte Herausforderung, das alt-neue Problem „Sicherheit versus Nutzerfreundlichkeit oder gar Bequemlichkeit“ blieb dann letztlich der Fixpunkt im weiteren Verlauf des Abends. Jutta Gurkmann jedoch legte in ihrer Keynote Wert darauf, dieses Begriffspaar eben nicht als unüberwindbaren Gegensatz hinzunehmen. Sicherheit und Bequemlichkeit müssten vielmehr als Einheit gedacht werden. Sollten Unternehmen deshalb endlich beginnen, Datenschutz und Datensicherheit gerade nicht als Hindernis, sondern als Chance zu begreifen, so könnte es gelingen, dass Nutzer digitaler Kommunikation vertrauten. In diesem Sinne seien auch die neue Europäische Datenschutzgrundverordnung und die E-Privacy-Verordnung keine bloßen Bremsklötze für die Wirtschaft, sondern wichtige Schritte in Richtung größerer Sicherheit.
Die Frage nach der angemessenen Rolle der Privatwirtschaft dominierte auch die abschließende, sehr lebendige und durchaus kontrovers geführte Podiumsdiskussion. Unter der Moderation von Geraldine de Bastion erörterten Ulf Buermeyer, Vorsitzender der Gesellschaft für Freiheitsrechte, Luc Mériochaud, Head of Deutsche Bank Labs Continental and Eastern Europe, Norbert Pohlmann, Professor für Informationssicherheit an der Westfälischen Hochschule, Mario Rehse, Head of Public Affairs bei der United Internet AG und Matthias Kammer die vom Projekt aufgeworfenen Probleme. Während sich alle Teilnehmer darauf einigen konnten, dass Vertrauen in der Tat ein hohes Gut im Internet darstelle, da die Verbraucher selbst gar nicht in der Lage seien zu prüfen, was mit ihren persönlichen Daten passiert, wies insbesondere Mario Rehse darauf hin, dass eben auch die Unternehmen selbst auf Vertrauen angewiesen seien.
Buermeyer hingegen kritisierte, dass in der Praxis das Vertrauen immer wieder unterlaufen werde. Um das Sicherheitsniveau zu erhöhen und damit Vertrauen zu erreichen, müssten Wege gefunden werden, damit sich dies auch für die Unternehmen lohne. Er plädierte daher für mehr Nudging, also das Schaffen von Anreizen durch den Staat, die Sicherheit der IT-Systeme zu verbessern, ohne auf Verbote oder Gebote zurückzugreifen.
Matthias Kammer hingegen sah den Staat durchaus noch stärker in der Pflicht. Um in der Angelegenheit handlungsfähig zu bleiben, sollte er eben doch auch klare Grenzen ziehen. Dies habe in der Verkehrspolitik ja auch funktioniert. Vieles, was hier an Regelungen früher undenkbar schien, sei heute allgemein akzeptiert. Auch Professor Pohlmann sprach sich dafür aus, den Staat mehr regeln zu lassen. Zugleich aber seien sowohl Unternehmen als auch die Verbraucher selbst in der Pflicht, mehr Verantwortung zu übernehmen.
Dementsprechend stimmten in der Schlussrunde die Podiumsteilnehmer darin überein, dass alle Beteiligten nur gemeinsam nach Lösungen für das Problem mangelnden Vertrauens suchen könnten. Es müsse daher ein neuer Anlauf für eine konzertierte Aktion aller Stakeholder auf den Weg gebracht werden. Dass dies zum Vorteil aller wäre, hatte zuvor schon Jutta Gurkmann deutlich hervorgehoben: „Vertrauen ist unerlässlich, wenn wir die Chancen der Digitalisierung vollständig nutzen wollen.“
Bis dies erreicht ist – das hat die Veranstaltung deutlich gezeigt –, ist es noch ein weiter Weg. Höchste Zeit, ihn zu beschreiten. Immerhin: Die „Fünf Grundsätze für sichere digitale Kommunikation“ sind ein guter Anfang.