zur StartseiteStandpunkte-Startseite

die Nutzung von Kryptografie muss nicht einfacher werden

Version 1.0, 01.08.2014

Eine der häufigsten Äußerungen zu dem Aspekt, dass Kryptografie so selten genutzt wird, ist die Behauptung, die Nutzung der Technik sei zu kompliziert. Die Software müsse einfacher zu bedienen sein, damit sich mehr Nutzer finden.

Mal abgesehen davon, dass die vorhandene Kryptosoftware in vielen Punkten – darunter auch die Benutzerfreundlichkeit – verbessert werden sollte, halte ich diese Prämisse für grundfalsch. Die meisten Leute nutzen eine Software oder einen Dienst nicht deshalb, weil es einfach ist, sondern weil sie die Funktion brauchen (oder haben wollen). Dass eine schwierige Bedienung die Nutzung verhindert, ist möglich, aber nur dann,

Erfolgreiche Software bzw. Dienste werden vor allem deshalb genutzt, weil viele andere sie nutzen. Auch wenn eine einfache Nutzung dazu beiträgt, dass es schnell die ersten Nutzer gab, ist für die späteren Nutzer entscheidend, dass sie nur so mit den anderen kommunizieren können. Deshalb nutzen die Leute Windows, MS Office, Outlook, Facebook, Skype, WhatsApp usw. E-Mail war sehr erfolgreich, schon bevor Webmail weit verbreitet war und bevor es selbstkonfigurierende Mailclients gab. Warum? Weil man E-Mail eben haben musste. Man konnte irgendwann nicht mehr sagen, Das ist mir zu kompliziert; man wäre ausgelacht worden.

der status quo der Krypto-Tools

Die "richtige" Nutzung von Kryptografie ist kompliziert. Aber nur eine kleine Elite der Nutzer ist sich darüber im Klaren, wie die "richtige" Nutzung aussieht – oder aussehen müsste. Die für Anfänger typische Verwendung von OpenPGP ist beinahe trivial. Man klickt sich ein Zertifikat zusammen; der Mailclient importiert automatisch das Zertifikat, mit dem eine empfangene Mail signiert wurde. Entschlüsselung geht automatisch, Verschlüsselung und Signierung sind jeweils ein einzelner Klick.

Das Erstellen von Serienbriefen ist komplizierter als die Nutzung von Kryptografie auf Anfängerlevel. Fast alles, was man in der Schule lernt, ist schwieriger als die Nutzung von Kryptografie auf Anfängerlevel. Sich in Facebook zurechtzufinden ist nicht weniger Aufwand. Objektiv würde daran fast niemand scheitern. Wer nach der Installation eine halbe Stunde die Standardoperationen übt, ist bereit für den Alltag.

Ein großer Vorteil, den die allgemein bekannten Inhalte haben, ist, dass sie über einen längeren Zeitraum zwanglos erlernt werden können: Windows, Office, das Web, E-Mail, Facebook – sie sind allgegenwärtig. Man sieht sie irgendwann zum ersten Mal, dann wieder und wieder, will es selber können und kann jeden fragen. Sobald Kryptografie ähnlich allgegenwärtig ist, wird sie ganz zwanglos gelernt werden, auch ohne organisierte Schulungen. Das Prinzip kann man aber auch heute schon nutzen.

Widersprüche

Wenn sich einfach zu bedienende Krypto-Tools durchsetzen, dann müsste OTR ein durchschlagender Erfolg sein. Da werden keine Fragen gestellt, alles geht automatisch. Unter MacOS muss OTR nicht einmal gesondert installiert werden.

Wie kann die Schwierigkeit der Nutzung die Leute von der Nutzung abhalten, wenn die Leute doch gar nicht wissen, wie schwierig das wirklich ist? Wer hat denn mal Kryptografie im Einsatz gesehen? Fast niemand. Und der Einsatz nach der Installation ist nicht geeignet, jemanden abzuschrecken. Auch die Berichterstattung seit Snowden vermittelt insgesamt nicht den Eindruck, dass das für normale Leute kaum zu schaffen sei.

Schlussfolgerungen

Die Leute nutzen Kryptografie nicht deshalb nicht, weil es zu schwierig wäre, sondern weil sie es nicht wollen. Dass sie es nicht wollen – nicht im Sinne einer aktiven Ablehnung, sondern im Sinne einer fehlenden Motivation – kann man ihnen kaum verdenken: das Henne-Ei-Problem. Wer heute Kryptografie lernt, kennt meistens niemanden, der sie auch nutzt. Es bringt also rein praktisch nichts.

Dass die Nutzung von Kryptografie kompliziert sei, ist eine Ausrede!

Die Lösung liegt also darin, zusammenhängende Gruppen zu schulen: Schulklassen, Erstsemester-Studenten, Vereine u.Ä., Freunde und Bekannte. Außerdem wird bei vielen Leuten die nötige Motivation entstehen, wenn das Thema Kryptografie im Alltag sichtbarer wird, wozu jeder mit minimalem Aufwand beitragen kann.

Vor allem darf man nicht vergessen, dass Sicherheit nur zum kleinen Teil eine Frage der verwendeten Technik ist. Von nicht verhandelbarer Bedeutung ist die nötige Sachkenntnis. Die Leute müssen verstehen, was sie tun, dass unterschiedlich wichtige Daten unterschiedlich gehandhabt werden müssen. Das Ziel muss sein, dass die Masse der Bevölkerung einsieht, dass gewisse Kenntnisse im Internet-Zeitalter unverzichtbar sind – egal, wie einfach die Software zu nutzen ist. Auch wenn man die Krypto-Software derart umbaute, dass alles automatisch liefe, dann hätte man nicht vor allem ein Problem gelöst, sondern vor allem ein neues geschaffen – die Illusion von Sicherheit durch völligen Mangel an Sachkenntnis.

alte Versionen dieses Dokuments

[Hier ist die Seite zu Ende.]