Let’s talk about sex, let’s talk about PGP

IMG_20140506_155540„Let’s talk about sex baby, let’s talk about PGP“ war der Titel des Vortrages von Jacob Applebaum und Jillian York heute auf der Re:publica 2014 in Berlin.

In diesem Vortrag erörterten die beiden die Gründe und Schwierigkeiten, warum echte IT-Security nach wie vor keine Anwendung im breiten Publikum findet. Systeme wie PGP, OTR oder Tor existieren bereits seit Jahrzehnten, finden aber nur in Expertenkreisen ihre Anwendung und werden im großen Stil weder von Firmen noch Privatpersonen eingesetzt.

Die Hauptursachen dieser fehlenden aber dringend benötigten IT-Security sehen Jake und Jill am mangelnden Verständnis der Notwendigkeit solcher Systeme und daran, dass Vieles davon nach wie vor zu kompliziert für den Laien und zu viel Hintergrundwissen verlangt. An dieser Stelle ist zum einen sehr viel Aufklärungsarbeit erforderlich, zum anderen sind hier die Softwareentwickler gefordert, um einerseits entsprechende Sicherheit überhaupt in Software zu integrieren und andererseits, um diese benutzerfreundlicher zu machen.1

Manche Menschen bringen zu ihrer Verteidigung immer gerne das Argument hervor, dass sie nichts zu verbergen hätten. Doch zum einen ist das oft nur eine sehr kurzsichtige Einschätzung seiner selbst, zum anderen kann niemand wissen, welche seiner Daten zwar heute als harmlos erscheinen, sich in Zukunft aber zu einer Gefahr entwickeln können.

Die Bedienung der meisten Systeme zum Schutz der eigenen Sicherheit erfordern (leider) immer noch Expertenwissen und das muss sich ändern. Vor 20 bis 30 Jahren gab es die große „AIDS-Welle“ und viele Menschen in der Bevölkerung waren verunsichert von dieser Krankheit, die viele nicht kannten. Das hat sich aber geändert und jeder heute weiß, dass man sich mit einem Kondom erfolgreich gegen die Übertragung der Krankheit schützen kann — man muss dafür kein studierter Biologe sein, um das zu verstehen und um Kondome richtig benutzen zu können.

Und genau das müssen wir auch mit Sicherheitsmechanismen wie z.B. der Ende-zu-Ende-Verschlüsselung schaffen! Denn was hilft es, wenn man als Einzelner Smartphones und Facebook verweigert, wenn alle andere Menschen mit denen man kommuniziert dort registriert sind?

  1. Es sei an dieser Stelle erwähnt, dass z.B. Microsoft in Outlook, einem der weitverbreitetsten Email-Clients, bisher kein PGP integriert hat. Das ist so als würde BMW in ihre Fahrzeuge keinen Airbag einbauen.