Version 1.1, 11.04.2014
Eins der größten Probleme bei der Verbreitung von Kryptografie (und ähnlichen Themen) ist der eklatante Mangel an Sichtbarkeit des Themas im Alltag. Das ist sowohl im Internet ein Problem als auch offline:
Sogar auf IT-Veranstaltungen sehen im allgemeinen die Nutzer von Kryptografie genauso aus wie die Nichtnutzer. Ebenso die Computer. Was der Entwicklung eines öffentlichen Bewusstseins möglicherweise helfen kann, ist ein Symbol, das über seinen Träger bzw. den Nutzer des jeweiligen Computers (oder Smartphones) in etwa aussagt:
Ich kümmere mich aktiv um meine digitale Sicherheit!
Das müsste man wohl nicht einmal definieren, weil es ums Prinzip geht, nicht um Details. Man würde wohl erwarten, dass ein Verwender dieses Symbols wenigstens E-Mail-Verschlüsselung beherrscht, aber wenn jemand gerade seine Festplatte verschlüsselt hat, ist er auch schon einer von den Guten. Klar müsste aber sein, dass das keine Ich finde gut, was Ihr macht
-Aussage ist, sondern ganz klar ein Ich bin aktiv und konkret in ernstzunehmender Weise dabei
, so dass man sich nicht einfach damit schmücken könnte, sondern es durchaus eine Auszeichnung wäre.
Da in diesem Fall automatisch eine gewisse technische Kompetenz (nicht unbedingt bezüglich der Einrichtung der Technik, aber wenigstens bezüglich ihrer Nutzung) dabei wäre, wäre das Tragen dieses Symbols keine reine Meinungsverbreitung (wie bei Anti-Atomkraft- oder Gegen-Nazis-Symbolen), sondern unterschwellig auch immer ein Wenn Sie Fragen zu dem Thema haben, können Sie sich an mich wenden
. Da bisher quasi niemand jemanden in seinem Umfeld weiß, der sich damit auskennt, wäre das durchaus von praktischer Relevanz.
Eins der Ziele wäre, dass in Diskussionen mit Nicht-Fachleuten, die das Thema berühren, also typischerweise politische Diskussionen keiner mehr ohne eine entsprechende Krawattennadel oder einen entsprechenden Button auftauchen könnte, weil das gleich die Frage aufwerfen würde: Kann der nicht mal E-Mails verschlüsseln? Und wenn ja, warum sitzt er dann da und darf mitreden?
Das Symbol zu tragen, ohne sich die nötige Technik angeeignet zu haben, wäre ein Belügen der Öffentlichkeit, was politische Karrieren in Deutschland üblicherweise beendet.
Die Online-Sichtbarkeit würde dahingehend verbessert, dass ein Logo viel eher auffällt als entsprechende Hinweise im Text.
Durch die Allgemeinheit dieser Aussage wäre so ein Symbol in vielerlei Hinsicht neutral und könnte es durch die Vermeidung von Ausgrenzung zu einiger Verbreitung bringen:
kein Cryptoparty vs. kommerziell
kein Linux vs. Windows
kein OpenPGP vs. X.509
kein open source vs. closed source
kein E-Mail vs. Chat
kein E-Mail vs. irgendein Nischenprodukt ohne Metadaten
kein Dezentralisierung vs. Zentralisierung
kein 100% vs. «besser als nichts»
Auf Schulungsveranstaltungen aller Art könnte das Symbol als Aufkleber und Button verteilt werden. Unternehmen, die die Verbreitung von Kryptografie-Know-How fördern möchten, könnten auch entsprechend bedruckte T-Shirts sponsern, die dann auf Cryptopartys und insbesondere auf erstmaligen Veranstaltungen (etwa an Schulen und Hochschulen) verteilt würden. Auch Zeitschriften könnte – entsprechender Inhalt vorausgesetzt – so ein Aufkleber beiliegen.
Das Symbol wäre (ggf. in einer angepassten Variante) auch von Unternehmen zu nutzen, um deutlich zu machen, dass sie ihren Kunden / Nutzern deutlich mehr bieten als üblich. De facto hieße das, dass man zumindest ein Zertifikat hinterlegen kann oder sich (auf Wunsch nur) über TLS-Clientzertifikate einloggen kann.
Wenn dieses Symbol auf einer Webseite verwendet wird, dann würde man erwarten (d.h. bei Unternehmen: verlangen), dass es mit einer Seite verlinkt ist, die einerseits die Aktion erklärt und andererseits aufführt, was das Unternehmen denn nun Bemerkenswertes anbietet (und seit wann).
Da es bei IT-Sicherheit sehr darauf ankommt, auf welchem Niveau man sie betreibt, und die Qualifizierung der Bevölkerung ein langfristiges Projekt in mehreren Stufen ist, kann man durch Varianten des Symbols die Aussage präzisieren, etwa so:
schwarz | erste Näherung an das Thema (z.B. verschlüsselter Chat) |
---|---|
bronze | hochwertige E-Mail-Verschlüsselung (OpenPGP oder S/MIME) |
silber | (bronze plus) Festplattenverschlüsselung |
gold | (silber plus) besonders gesicherter Computer verfügbar (gesonderte Hardware oder Booten eines sicheren Systems) |
Schulungen
Das Symbol könnte von Leuten, die Schulungen durchführen, als Aufkleber an ihre Teilnehmer verteilt werden.
Webseiten
Diejenigen (Privatleute, Unternehmen und sonstigen Organisationen), die auf ihrer Website sowieso schon erwähnen, dass sie irgendwas dieser Art anbieten (z.B. OpenPGP), könnten aufgefordert werden, dieses Symbol zu ergänzen. Diese Leute haben typischerweise sowieso ein Interesse daran, dass sich die Nutzung von Kryptografie verbreitet. Wenn sie das Symbol schon kennen und ihnen die Nutzung leicht gemacht wird (durch Bereitstellung einer Vorlage für die zu verlinkende Seite), sollte die Resonanz gut sein.
Medien
Wenn eine Zeitschrift (online oder gedruckt) einen Artikel über ein sicherheitsrelevantes Thema bringt, dann sollte dieses Symbol dort auftauchen.
Es spricht nichts dagegen, dass die Verbreitung des Logos positiv auf diejenigen zurückfällt, die die Aufkleber, Buttons oder T-Shirts im Rahmen einer inhaltlich passenden Aktion in Umlauf gebracht haben. Deshalb könnte ein kleiner Teil der Fläche dafür vorgesehen werden, das Logo oder (weniger auffällig: in vertikaler Schrift) die URL der jeweiligen Organisation aufzunehmen.
Das wäre auch bei online verwendeten Grafiken möglich: Eine Organisation bietet eine an die angepasste Grafik an, und die Nutzer dieser Grafik – also etwa die Leute, die durch einen Artikel oder eine Aktion dieser Organisation an das Thema IT-Sicherheit herangeführt wurden – verlinken keine eigene Seite, sondern eine dieser Organisation (die im Zweifelsfall besser gemacht ist und gepflegt wird). Die Organisation würde eine Reihe solcher Seiten anbieten, um die wichtigsten Fälle (also Kombinationen genutzter Technik) abzudecken, so dass jeder eine Seite verlinken kann, die seine persönliche Situation treffend beschreibt.
Das müssen Leute mit künstlerischem Verständnis übernehmen; aber da diese Seite schlecht so ganz ohne Bilder auskommt...
Es hätte wohl Vorteile, bei der Verwendung von Text bei Englisch zu bleiben.
Die Unternehmensvariante könnte sein: WE DO CARE