Nerds sind anders und merken es nicht

Burkhard Schröder schreibt in Telepolis über »Ahnungslosigkeit, Versagen und S/Mime«: Seine Versuche, mit Abgeordneten Schlüssel für den E-Mail-Verkehr zu tauschen erweisen sich als weitgehend fruchtlos. Er beklagt:

»Dass ein Abgeordneter des Bundestages keinen technischen Sachverstand besitzt, ist verzeihlich. Dass sie oder er auf auf den Sachverstand verzichtet, der ihm innerhalb des Hauses gratis angeboten wird, ist einfach nur ignorant.«

Das ist eine typische Nerd-Beschwerde. Sie impliziert zweierlei, nämlich dass verschlüsselte E-Mail im richtigen Leben irrsinnig wichtig sei, und dass das jedem spätestens dann klar werden müsse, wenn einer danach fragte. Beides ist falsch, wenn man die Wahrnehmung und Gedankenwelt eines Nichtnerds zugrunde legt.

Kein E-Mail-System der Welt gibt seinen Nutzern irgendeinen relevanten und verständlichen Hinweis auf jene Risiken, gegen die Verschlüsselung schützen soll. Anders als bei der Mindestlohnpost bleiben die Details und Hintergründe des Transportvorganges vor den Nutzern vollständig verborgen, und damit auch die Risiken sowie überhaupt der Unterschied zwischen verschlüsselter und unverschlüsselter Mail. Aus der Sicht desjenigen, der sich mit dieser Sicherheitstechnik nie aktiv beschäftigt hat, gibt es also keinen Grund, irgendein Voodoo-Ritual zu vollführen, das keine erkennbaren Auswirkungen auf den Zustand der Welt hat. Zumal der Normalbürger und auch der Durchschnittsabgeordnete wenig Angst hat vor unseren Lieblingsfeinden, den Innenministern und Polizisten dieses Landes.

Hinzu kommt, dass das eigentlich einfache und benutzerfreundliche Verfahren von S/MIME zum Schlüsseltausch auf eine veränderte Welt trifft, in die es nicht mehr passt. Wie im Artikel beschrieben, geben S/MIME-Nutzer ihre öffentlichen Schlüssel mit jeder signierten Mail weiter. Das ist durchaus praktisch und bequem und funktioniert gut. Nur die Anforderung passt nicht mehr in unsere Zeit. Gerade haben wir allen hundertmal und jahrelang erklärt: »Wenn eine E-Mail kommt und von euch verlangt, dass ihr etwas tut, dann tut es nicht und werft die Mail weg. Klickt nicht auf Links, gebt nichts ein, öffnet keine Attachments und tut auch sonst nichts, wozu eine Mail von unbekantem Absender euch auffordert, sonst seid ihr in Gefahr.« Nur um uns jetzt zu beschweren, wenn jemand tatsächlich so handelt?

Disclaimer: Das ist alles plausibel, aber spekulativ. Müsste mal jemand untersuchen.

About these ads

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s