Sind die Menschen reif für das Digitale Zeitalter?
Eine Frage, die mich immer mal wieder umtreibt, mag etwas elitär klingen, aber im Grunde mache ich mir etwas Sorgen um die Zukunft.
Sind die Menschen reif für das Digitale Zeitalter? Ich beziehe mich hier nicht auf Themen wie Datenschutz sondern darauf, dass nach meiner Einschätzung die meisten Menschen mit dem Betrieb von vernetzter Digitaltechnik schlichtweg überfordert sind. Wer prüft regelmäßig ob es Firmware-Updates für heimische Internetzugangsgeräte gibt.
Das wohl offensichtlichste Beispiel sind WLAN-Router. Selbst heute noch finden sich zig Geräte mit Standardpasswörtern, ohne Verschlüsselung oder zumindest so schlecht konfiguriert, dass man nicht davon ausgehen kann, dass die BesitzerIn beabsichtigt hat, beim Freifunk mitzumachen.
Wie oft hat man es mit völlig überforderten oder desinteressierten EndanwenderInnen zu tun, die einfach nur ins Netz wollen und keine Zeit auf Installation verschwenden, ist ja einfach genug direkt los zu legen. Wie viele Personen verwenden veraltete Software auf ihren Rechnern, weil das ständige Aktualisieren einfach nur nervt und man den Sinn nicht sieht oder sich denkt, es würde einen schon nicht treffen?
Mag dieses Beispiel noch verhältnismäßig unproblematisch sein – vereinzelt wurden AnwenderInnen schon vor Gericht gezerrt, weil jemand den AP verwendet hat um potentiell Verbotenes zu tun – kommt Gefahr für Leib und Leben auf, wenn es sich um eine dezentrale digitalisierte Infrastruktur handelt. Auslöser für diesen Beitrag war die Information, dass das BSI ein neues Schutzprofil für Smartmeter veröffentlicht hat. Smartmeter – intelligente Stromzähler – werden als das nächste große Ding und als Lösung all unserer Energieprobleme gefeiert. Im Grunde handelt es sich dabei mehr oder weniger um eine hochdynamische Tagstrom-Nachtstrom-Umschaltung mit Twitter-Anbindung.
Nun muss man fragen wer für den sicheren(!) Betrieb der Geräte verantwortlich ist. In Magazinen wie der Wired werden immer wieder die Möglichkeiten hervorgehoben, die du und ich durch einen Smartmeter haben (z.B. Tweet-a-Watt, Charting, Logging, Selbstkontrolle). Damit würde schon einmal der Stromkunde einen Zugang bekommen müssen.
Eine weitere Frage stellt sich mir hinsichtlich der Liberalisierung des Strommarktes. Ich finde das richtig und wichtig, allerdings haben wir hier das Problem der letzten Meile. Wer stellt also das Smart-Meter? Der Stromanbieter oder aber die Firma, die auch jetzt schon den Dumb-Meter (Stromzähler) stellt? Wer fühlt sich für Updates verantwortlich? Auf welchen Wegen erfolgt die Kommunikation zwischen Smart-Meter und Stromanbieter?
Hier berichtet auch wieder wired, dass Sicherheitsfachmenschen die Gefahr sehen, dass bei der Einführung von intelligenten Stromzählern die gleichen Fehler gemacht werden, wie bei der Einführung der privaten Internetzugänge, nämlich dass Sicherheit aus Kostengründen und zugunsten Bequemlichkeit aufgegeben wird.
Und selbst eine kryptographisch einwandfreie Installation kann zur Zeitbombe werden, wie die Fälle von RSA und Comodo aus den letzten Wochen zeigen.
Meine bittere Vermutung ist hier, dass die Geräte vom Inhaber der letzten Meile ins Haus kommen (es wird wohl nie so einfach sein einen Stromzähler – sei er auch noch so intelligent – auszutauschen, wie einen DSL-Router) und dass dann nie wieder jemand auf das Gerät schaut bis es kaputt geht.
Intelligente Stromzähler sind hier nur eine akutes Beispiel. Es geht weiter mit Schließsystemen, Wasserversorgung, Autos, etc. Alles wird digitalisiert und die Daten werden oft genug zentral erfasst. Abgesehen von der damit verbundenen Datenschutzproblematik sehe ich hier die Hölle auf uns zukommen, was die Endgerätesicherheit angeht.
Ich habe keine Lösung für diese Probleme, außer die Menschen zu Informieren und zu sensibilisieren. Ähnlich wie Türschlösser irgendwann von High-Tech zu Common Sense wurden, müssen sich alle Menschen mehr oder wenig umfangreiche Gedanken über die offenen digitalen Türen machen.