Einfachheit

Der Paradigmenwechsel

Viele Jahre war die Sicherheit für IT-Nutzer*innen eher hinderlich. Was zählte, waren dagegen: Mehr Funktionalität, mehr Performance. Einfachheit bestand damals in einfachen Kennwörtern, die man für viele Zwecke immer wieder verwendete.

Doch seit ungefähr 2005 lässt sich die Bedeutung der IT-Sicherheit nicht mehr ignorieren. Seit dem Siegeszug des Internets nutzen auch Online-Kriminelle und geheimdienstliche Über­wa­chungs­fa­na­ti­ker*in­nen ihre neuen Möglichkeiten. Jede noch so kleine Sicherheitslücke wird gnadenlos ausgenutzt. Es ist so, als seien wir vom Dorf in die Stadt gezogen und hätten noch nicht gelernt, dass wir die Wohnungstür absperren müssen und den Schlüssel keinesfalls unter die Fußmatte legen dürfen.

Was wir heute brauchen

Wir brauchen ganz einfach zu handhabende Systeme, um die Sicherheit zu erhöhen, weil sonst die Menschen dazu tendieren, alle Sicherheitsvorkehrungen zu umgehen. (Dass hinter dieser Einfachheit ein komplexes System steckt, das Risiken auffängt und reduziert, soll die Nutzer*in nicht weiter kümmern.)

"Einfach" heißt bereits, dass ich alle meine Zugangsdaten und Geheimnisse in einem einzigen System speichern kann. Also z. B. auch PINs von EC- und SIM-Karten.

"Einfach" heißt auch, dass ich meine Daten gut sortiert aufbewahren kann. Bei wenigen Geheimnissen reicht ein flaches Verzeichnis. Sind es aber viele, ist eine Ordnerstruktur angemessen.

"Einfach" heißt zudem, dass ich nicht viel dabei haben muss, um auf meine Daten zuzugreifen. Ein einziges Kennwort, dass ich immer im Kopf habe, sollte genügen.* Einen Memory-Stick vergisst man schon einmal. Da der Internet-Zugriff praktisch überall, auch im Urlaub, möglich ist, bietet sich ein Online-System an.

Auch die Übermittlung von Geheimnissen an Freund*innen und Kolleg*innen sollte einfach sein. Wenn ich ein Kennwort, das auch meine Kolleg*in kennen sollte, ändere, sollte ihr das automatisch mitgeteilt werden (wenn ich es will).

Schließlich heißt "einfach", dass ich möglichst wenig tun muss, um meine Daten zu sichern: Backups sollen automatisch gezogen werden. Wenn ich mein Hauptpasswort vergessen sollte, so sollte es doch möglich sein, dies zuvor sicher hinterlegt zu haben. Und sollte ich mich dafür entschieden haben, dies nicht zu tun, so sollte ich wenigstens erfahren können, welche Geheimnisse ich nun verloren habe, um mir Ersatz beschaffen zu können.

 

*) Für Reisen sollte das auch mit dem eigenen Smartphone reichen. Für höhere Sicherheit mit der Zwei-Faktor-Authentisierung ist der Aufwand jedoch etwas höher: Um bei Verlust des Smartphones dann über das Gerät einer anderen Person noch auf key.matiq zugreifen zu können, sollte man einen ausgedruckten temporären "Anmeldeschlüssel" auf die Reise mitnehmen (und getrennt vom Smartphone, z. B. im Hotelsafe, aufbewahren). Immer noch ein vertretbarer, geringstmöglicher Aufwand bei dann höchster Sicherheit sowohl gegen Angriffe als auch gegen Verlust des Zugriffs.