Einfachheit

Der Paradigmenwechsel

Viele Jahre war die Sicherheit für IT-Nutzer*innen eher hinderlich. Was zählte waren dagegen: Mehr Funktionalität, mehr Performance. Einfachheit bestand damals in einfachen Kennwörtern, die man für viele Zwecke immer wieder verwendete.

Doch seit ungefähr 2005 lässt sich die Bedeutung der IT-Sicherheit nicht mehr ignorieren. Seit dem Siegeszug des Internets nutzen auch Online-Kriminelle und geheimdienstliche Über­wa­chungs­fa­na­ti­ker ihre neuen Möglichkeiten. Jede noch so kleine Sicherheitslücke wird gnadenlos ausgenutzt. Es ist so, als seien wir vom Dorf in die Stadt gezogen und hätten noch nicht gelernt, dass wir die Wohnungstür absperren müssen und den Schlüssel keinesfalls unter die Fußmatte legen dürfen.

Was wir heute brauchen

Wir brauchen ganz einfach zu handhabende Systeme, um die Sicherheit zu erhöhen, weil sonst die Menschen dazu tendieren, alle Sicherheitsvorkehrungen zu umgehen. Dass hinter dieser Einfachheit ein komplexes System steckt, das Risiken auffängt und reduziert, soll die Nutzer*in nicht kümmern.

"Einfach" heißt schon gleich, dass ich alle meine Zugangsdaten und Geheimnisse in einem einzigen System speichern kann. Also z. B. auch PINs von EC- und SIM-Karten.

"Einfach" heißt auch, dass ich meine Daten gut sortiert aufbewahren kann. Bei wenigen Geheimnissen reicht ein flaches Verzeichnis. Sind es aber viele, ist eine Ordnerstruktur angemessen.

"Einfach" heißt zudem, dass ich nicht viel dabei haben muss, um auf meine Daten zuzugreifen. Ein einziges Kennwort, dass ich immer im Kopf habe, sollte genügen. Einen Memory-Stick vergisst man schon einmal. Da der Internet-Zugriff praktisch überall, auch im Urlaub, möglich ist, bietet sich ein Online-System an.

Auch die Übermittlung von Geheimnissen an Freund*innen und Kolleg*innen sollte einfach sein. Wenn ich ein Kennwort, das auch meine Kolleg*in kennen sollte, ändere, sollte ihr das automatisch mitgeteilt werden (wenn ich es will).

Schließlich heißt "einfach", dass ich möglichst wenig tun muss, um meine Daten zu sichern: Backups sollen automatisch gezogen werden. Wenn ich mein Hauptpasswort vergessen sollte, so sollte es doch möglich sein, dies zuvor sicher hinterlegt zu haben. Und sollte ich mich dafür entschieden haben, dies nicht zu tun, so sollte ich wenigstens erfahren können, welche Geheimnisse ich nun verloren habe, um mir Ersatz beschaffen zu können.