Kommentar: Auf der Schwelle zu einer neuen Kultur der Systemzugänge
Marcus Schwarze zum Passwort-Diebstahl
Wie anfällig unsere digitalen Hauptschlagadern dieser Tage sind, haben wir am Dienstag einmal mehr erlebt. Just das „Bundesamt für Sicherheit in der Informationstechnik“ selbst lud zur unfreiwilligen Vorstellung…
Die für IT-Sicherheit zuständige Behörde war nicht im Web erreichbar. Sie hatte auf den massenhaften Diebstahl von 16 Millionen E-Mail-Kennungen samt Passwörtern hingewiesen – und online im guten Glauben ein Werkzeug zur Abfrage bereitgestellt: Bin ich betroffen?
Ja, wir sind betroffen. Im doppelten Sinne. 15 Jahre nach Beginn der digitalen Revolution nutzen wir für das wichtigste Gut auch im Digitalen, das Vertrauen, ein unverändert schwaches Glied namens Passwort. Da fliegen wir zum Mars und zu Kometen, erleben die Erfindung von Google Glass und dem magnetisch betriebenen Milchquirlaufschäumer – doch am Computer scheint seit anderthalb Jahrzehnten jeglicher Fortschritt vorbeigegangen zu sein. Wir nutzen ein Passwort, zumeist ein einziges für “alles", am besten ein leicht zu merkendes, weil es so bequem ist. Nur Kenner unter uns kennen sich mit Passworttresoren aus und nutzen in der Folge für jeden Dienst ein unterschiedliches, kaum mehr zu merkendes Kennwort.
Doch je mehr wir den Geräten unsere Daten, Persönliches wie Kalendertermine und Urlaubsbilder anvertrauen, desto größer wird der Druck: Ist das wirklich alles sicher? Müssten wir nicht viel mehr Anstrengungen unternehmen, Zugänge und Zugängliches abzusichern?
Wo bleibt die smarte Technik?
So unvorstellbar ist es nicht, der jahrzehntealten Technik namens Passwort ein Ende zu bereiten. Allein die IT-Technik kommt nicht in die Pötte. Schon heute kann jeder Käufer eines modernen Smartphones mit dem Apfel auf der Rückseite einen Fingerabdruck auf den Einschaltknopf legen – schon ist das bisher nötige Passwort überflüssig. Schon heute kann man dieses Smartphone mit dem Tischcomputer so verkoppeln, dass ein Zugang zum Computer nur dann gelingt, wenn das Handy unmittelbar in der Nähe ist. Und schon heute gelingt auch das Starten eines Autos mit dem Schlüssel in der Tasche, wenn er nur nahe genug ist: drahtlos, per verschlüsseltem Funk.
PC-Industrie ist träge geworden
Warum also gibt es solche simplen, faszinierenden Sicherungssysteme nicht auch im flächendeckenden selbstverständlichen Einsatz fürs wichtigste Digitalgerät, den Computer? Es scheint, als wäre die PC-Industrie träge geworden, zu entfernt von den neuen hippen Systemen, die mal als Dropbox und als Androidsystem fürs Autoradio, als Bluetooth-Schwachfunktechnik und demnächst als iBeacon-Bezahlschnickschnack im Laden neue Freunde gewinnen. Die Zugänglichkeit dieser Techniken wird immer besser, ihr Nutzen immer stärker.
Der Schlüssel aber zu allem Vertraulichen, Persönlichen und Privaten muss immer noch der Mensch bleiben. Die nächste kulturelle Evolutionsstufe liegt wahrscheinlich nur noch wenige Monate vor uns: eine durch Abschaffung von Kennwörtern neue Authentifizierung mitsamt Verschlüsselung aller persönlichen Inhalte. Irgendwo da draußen im Web arbeitet vermutlich schon ein Zwölfjähriger daran, ein verbfüffend neues System à la Google oder Facebook oder WLAN zu erfinden – mit dem die nächste Generation der digitalisierten Menschheit wieder einen kleinen, aber entscheidenden Schritt einfacher umgeht. Im Bundesamt für Sicherheit in der Informationstechnik aber arbeitet dieser Mensch vermutlich nicht.
