Wieso ‘Ich habe nichts zu verbergen’ kein valides Argument ist
Wenn es um Informationssicherheit geht, werden immer wieder Argumentationslinien vorgetragen, die dem Thema die Legitimation absprechen wollen. Einer der beliebtesten Sätze ist dabei: “Ich habe nichts zu verbergen”. Gerne auch in den Ausprägungen “Von mir kann jeder alles wissen” oder “Ich habe keine Geheimnisse”. In dieser Äußerung schwingt ein “…und ich halte die Diskussion überhaupt für überspitzt und übertrieben. Geh weg!” mit.
Wir, denen jedoch die Aufklärung und die damit verbundene Achtsamkeit am Herzen liegt, wie reagieren wir in einer solchen Situation? Natürlich kann man sich dem Thema argumentativ widmen und darstellen, welche Gefahren mit der Vernachlässigung von Privats- und Intimsphäre, oder dem Verlust von Geschäftsgeheimnissen einhergehen. Man kann auf George Orwell referenzieren oder die Gratwanderung zwischen notwendiger staatlicher Regulierung und dem Verlust von Freiheitsrechten diskutieren. DSGVO hier, Kritische Infrastruktur da. All das kann man tun. Häufig ist der Erfolg jedoch überschaubar, da hier zwei Ebenen nicht zusammenfinden — die emotionale und die rationale Ebene.
“Ich habe nichts zu verbergen” ist kein rationales Argument, das aus einer längeren Überlegung voller Abwägungen zwischen unterschiedlichen Positionen entstanden ist. Das kann es gar nicht sein. Es ist eine emotionale Äußerung, die unterschiedlichen Ursprungs oder unterschiedlichen Motiven entspringen kann — aber es ist eine emotionale Äußerung. Die Erfolgsaussichten wachsen, wenn diesem Argument ebenfalls auf der emotionalen Ebene begegnet wird.
Aber wie schafft man das? Dies kann eine kurze Rückfrage nach dem letzten Jahresgehalt sein — dürfte ja kein Problem sein, wenn man das Argument einmal ernst nimmt. Es können jedoch auch Beispiele sein, die das Gegenargument unterstreichen und auf emotionaler Ebene begegnen. Anekdotisch evident zu antworten vereint zwei Vorteile:
- Anekdoten sind greifbar, bildhaft, machen ein Thema nachvollziehbar und steigern die Betroffenheit.
- Anekdoten können ein Thema auf der emotionalen Ebene begegnen — also auf der gleichen Ebene, auf der das vermeintliche Totschlagargument vorgetragen wurde.
Drei kurze Beispiele, die “Ich habe nichts zu verbergen” aushebeln:
1. Bewusste Datenzweckentfremdung: Der Stabhochspringer Tim Lobinger
Als der Weltklasse-Stabhochspringer Tim Lobinger an Leukämie erkrankte, ging er offen mit dieser Situation um und berichtete in Interviews über diese schwere Krankheit. Als er ein attraktives Angebot über einen neuen Handyvertrag wahrnehmen wollte, wurde ihm dieser verwehrt. Wie er dem Magazin 'Die Bunte' berichtete mit der Begründung: “ich könne die Mindestlaufzeit aufgrund meiner Erkrankung ja wohl nicht erfüllen”. Niemand von uns weiß, wie sich der persönliche Gesundheitszustand in der Zukunft entwickelt. Dass sich aus einer Krankheit unter der Zweckentfremdung personenbezogener Daten ein derartiger Nachteil ergibt, so dass Menschen von selbstverständlichen Kommunikationsmedien ausgeschlossen werden, ist nicht tolerierbar. Daten können also bewusst zweckentfremdet verwendet werden.
2. Unbewusste Datenzweckentfremdung: Alexa, wer hat meine Sprachaufzeichnungen?
Durch die DSGVO steht es ja jedem Bürger frei, Firmen danach zu fragen, welche personenbezogenen Daten diese über sie besitzen. Dieses Recht nach ein amazon.de-Kunde wahr und erhielt ein entsprechendes Datenpaket. Wie die c´t jedoch zu berichten weiß, waren in diesem Datenpaket 1.700 Sprachaufzeichnungen enthalten, mit denen amazon echo-Geräte gesteuert werden inkl. einem Transkript, was amazon so alles verstanden hat. Das Problem an dieser Stelle war, dass diese Sprachaufzeichnungen gar nicht von der anfragenden Person stammten, die selbst gar kein amazon echo-Gerät besitzt. Vielmehr stammten sie aus dem Wohnzimmer, dem Schlafzimmer und dem WC eines anderen Kunden. Dadurch, dass diese Aufzeichnungen jedoch genügend private Informationen enthielten, konnte der eigentliche Kunde, der diese Sprachbefehle absetzte, ausfindig gemacht werden. Amazon hatte ihn nicht über dieses Datenleck informiert. Erst auf das Agieren des heise-Verlags hin, meldete sich Amazon bei dem Kunden, berichtete von einem bedauerlichen Einzelfall und entschuldigte sich bei dem Geschädigten mit einer kostenlosen Prime-Mitgliedschaft und zwei weiteren Echos. Humor haben sie ja.
3. Flächendeckendes Risiko: Smart Meter-Sicherheitslücken
Ein wichtiges Kriterium für den Erfolg von Wohnungseinbrüchen ist die Tatsache, dass die Bewohner gerade nicht zu Hause sind. Ungestört stöbern und stehlen — ein Traum für Einbrecher. Ob jemand anwesend ist, können Kriminelle aufwändig über die Observation der Zielobjekte herausfinden, indem sie schauen, wer wann das Haus verlässt und wer wann regelmäßig wiederkommt. Ob ein Haus oder eine Wohnung aber gerade verlassen ist, lässt sich auch über den aktuellen Stromverbrauch ablesen. Smart Meter protokollieren in der Regel im 15-Minuten-Takt den aktuellen Stromverbrauch, woraus sich ein sehr guter Verbrauchs-Fingerabdruck generieren lässt. Würden diese Informationen durch Sicherheitslücken in den Geräten jedoch auch Dritten zugänglich gemacht werden, so hätten Einbrecher ein leichteres Spiel. Zwei Dinge sind klar. Erstens: Smart Meter haben Sicherheitslücken und sind angreifbar, was viele Beispiele der vergangenen Monate und Jahre zeigen. Zweitens: Es existiert seitens der Stromversorger ein großes Interesse, Smart Meter flächendeckend einzuführen, da so deutlich Aufwand beispielsweise für das Ablesen eingespart werden kann. Es ist also wahrscheinlich eine Frage der Zeit…
Die Gefahr von Einbrüchen ist nicht abstrakt sondern statistisch exakt ausweisbar. Anekdotisch dargestellt erreicht dieses Thema die emotionale Ebene und erzeugt Betroffenheit, indem der Gesprächspartner sich selbst fragen kann: “Oh, könnte bei mir das auch passieren? Würde ich diese Daten wirklich nicht verbergen wollen?”
Eine ganz wichtige und hin und wieder leider vernachlässigte Säule von awarenessbildenden Maßnahmen für Informationssicherheit ist also die emotionale Ebene. Nur wenn es gelingt, neben dem Wissensaufbau auch Sympathie durch Anschlussfähigkeit, Betroffenheit und Humor herzustellen, sind entsprechende Maßnahmen nachhaltig und erfolgreicher. Solch trockenen Themen eine gewisse Leichtigkeit und Unterhaltsamkeit zu geben, ist somit kein Nachteil, sondern nachweisbar förderlich. Wir zeigen Ihnen gerne wie. Sprechen Sie uns einfach an.