Olaf Winkel, Franz Büllingen
Sicherheit in der Telekommunikation - Soziale, institutionelle und organisatorische Voraussetzungen der Implementation von Sicherheit in telematischen Netzwerken
Nr. 153 / November 1995
Zusammenfassung
Das Phänomen „Sicherheit“ entwickelt sich immer mehr zu einer Schlüsselkategorie für die Adoption, Diffusion und die Akzeptanz telekommunikationsbasierter Dienste. Das öffentliche Interesse am Schutz der Kommunikation, der Integrität von Daten und Informationen sowie der Zugriffssicherheit nimmt in dem Maße zu, in dem interpersonale Interaktionen, Verwaltungsprozesse oder geschäftliche Transaktionen über elektronische Medien abgewickelt werden. Die vermehrte Nutzung von Kommunikationsdiensten wird von sicherheitsrelevanten technischen Gefahren sowie sozialen Risiken begleitet. So gilt die zunehmende Komplexität und Integration von Kommunikationssystemen hinsichtlich ihrer Funktionalität und Verfügbarkeit als ein zunehmendes, technisch bedingtes Störrisiko. Gleichzeitig nimmt die Gefahr des Mißbrauchs durch die Möglichkeit der Manipulation, Ausspähung oder Zerstörung von Informationen und Daten durch unbefugte Dritte zu.
Die Entwicklung von Strategien zur Bewältigung dieser Probleme wird dadurch erschwert, daß von unterschiedlichen Seiten divergierende Anforderungen an die Gestaltung von Sicherungsmechanismen und Sicherungsinfrastrukturen herangetragen werden. Dies steht nicht nur einer effektiven Ausnutzung der Möglichkeiten entgegen, die moderne Sicherungstechnik heute bietet, sondern auch der Generierung und Stabilisierung des Vertrauens in die Sicherheit telekommunikationsbasierter Dienste. Gerade die Herausbildung von Vertrauen als einer zentralen Kategorie sozialer Integration, zwischenmenschlicher Kommunikation sowie geschäftlicher Transaktionen wird künftig den Erfolg und die Diffusion telematischer Innovationen in entscheidendem Maße beeinflussen.
In dem vorliegenden Beitrag wird das strukturelle Krisenpotential, das sich durch die Migration telematischer Dienste herausgebildet hat (und künftig noch potenziert), eingehend analysiert und die Frage behandelt, wie sich die Verläßlichkeit und Vertrauenswürdigkeit von Informationen und Kommunikationsbeziehungen in telematischen Netzwerken durch gezielte technische und gesellschaftspolitische Maßnahmen nachhaltig steigern läßt. Beides geschieht unter Rückgriff auf die sozialwissenschaftlichen Risikotheorie, deren analytische Kategorien auf die Sicherheitsproblematik angewendet werden.
Die Untersuchung zeigt, daß die zentralen Ansatzpunkte für eine Verbesserung der Situation weniger im technischen, als vielmehr im gesellschaftspolitischen Bereich liegen. Da es angesichts des rasanten technischen Fortschrittes und vielfältiger koevolutiver Effekte keine absolute Sicherheit geben kann, scheint nur die Schaffung von angemessenen, institutionellen, organisatorischen und prozessualen Problemverarbeitungskapazitäten als Basis einer leistungsfähigen Sicherheitsinfrastrukur einen gangbaren Weg zu bieten. Im Rahmen einer neu zu generierenden „Sicherheitskultur“ muß Sicherheit unter sich ständig verändernden technologischen Rahmenbedingungen in den unterschiedlichsten Anwendungsbereichen immer wieder neu erzeugt und allseitig akzeptabel implementiert werden.
Vor diesem Hintergrund werden unterschiedliche Möglichkeiten diskutiert, das bisher nur unzureichend ausgeprägte Sicherheitsbewußtsein von Anbietern, Netzbetreibern und Nutzern zu erhöhen, die Allokation von Sicherheitstechniken zu verbessern und der Entstehung von Akzeptanz- und Diffusionshemmnissen entgegenzuwirken. Als geeignet erscheinen dabei sowohl Maßnahmen zur Förderung von Diskursen und Partizipationsprozessen, die im Kontext der Kulturalisierung von Sicherheit auf eine Verbesserung des gesellschaftlichen Risikomanagements abzielen, als auch Maßnahmen mit höherer Eingriffsintensität. Hierzu zählen etwa die Einrichtung von, im internationalen Verbund arbeitenden Computernotfallteams nach dem Vorbild von CERT oder die Schaffung einer unabhängigen Treuhandstelle (Trust Center), die Schlüsselduplikate zur De-Kryptierung verwaltet und auf diese Weise dazu beiträgt, daß sich die jeweils berechtigten, aber konfligierenden Forderungen des Vertraulichkeitsschutzes von Nutzern auf der einen Seite, und legitimierter behördlicher Ansprüche auf Abhörmöglichkeiten auf der anderen Seite, besser als bisher in Einklang bringen lassen.