Sichere Technologie und offene Gesellschaft

In diesem Post schreibe ich, warum die Minimierung von Sicherheitslücken in Technologien wichtig für die Entwicklung der Gesellschaft ist und wie ein Anreiz für Firmen geschafft werden könnte, die Infor­mations­sicher­heit ihrer Produkte zu verbessern.

Backdoor oder Debugfunktion?

Bevor ich die Idee zu SocialTechDev entwickelte, habe ich 13 Jahre bei großen Halbleiterfirmen als Entwickler für Microchips gearbeitet. Während dieser Zeit habe ich unter anderem Chips für Handys mitentwickelt. Aufgrund dieser Erfahrung war ich von der Meldung, dass eine Backdoor in der Firmware von Handys gefunden wurde, nicht überrascht. Auch ich habe solche “Backdoors” eingebaut. Aus der Sichtweise eines Chip-Entwicklers sind diese Debugfunktionen. Chips sind die wohl komplexesten und kleinsten “Blackboxen”, die der Mensch bis jetzt entwickelt hat. Um die Funktion der Chips zu testen, ist es nötig, Information vom Inneren des Chips von außen zugreifbar zu machen. Genau das tun Debugfunktionen bzw. Backdoors. Diese Debugfunktionen und wie sie aktiviert werden, werden von den Herstellern nicht dokumentiert, aber besonders gesichert werden sie meist auch nicht. Die meisten Backdoors sind nicht vorhanden, um ein Produkt absichtlich unsicher zu machen, sondern um den Entwickler die Arbeit zu erleichtern.
Leider ist es bis jetzt weder im Bewusstsein der Entwickler angekommen, noch fehlen die Anreize dazu, solche Funktionen kryptographisch zu sichern und aus einem Produktivsystem zu entfernen. Dadurch können sie von anderen ausgenutzt werden

Technologie und Gesellschaft

Doch was hat das jetzt mit der Gesellschaft und dem sozialem Miteinander zu tun?
Technologie wird oft als etwas unabhängiges von der Gesellschaft gesehen. Es ist das, womit sich fortschrittlich eingestellte Menschen beschäftigen, alle anderen stehen Technologie eher ehrfürchtig gegenüber, da sie nicht wissen, was sie macht und wie sie funktioniert.

“I’ve come up with a set of rules that describe our reactions to technologies:

  1. Anything that is in the world when you’re born is normal and ordinary and is just a natural part of the way the world works.
  2. Anything that’s invented between when you’re fifteen and thirty-five is new and exciting and revolutionary and you can probably get a career in it.
  3. Anything invented after you’re thirty-five is against the natural order of things.”

― Douglas Adams, The Salmon of Doubt

Technologie ist überall

Wir sind an einem Punkt angekommen, an dem es schwer wird, ein Leben unabhängig von Technologie zu leben. Technologie ist überall, sie hilft uns, ermöglicht uns zuvor Unmögliches, aber sie kontrolliert uns und unsere Umgebung auch. Die Verbindung zwischen uns und der Technologie und der Technologien untereinander ist mittlerweile so komplex, dass sie nicht mehr von einer einzelnen Person durchblickt werden kann. Wir sind also darauf angewiesen, anderen zu vertrauen.

Sicherheitslücken in Technologien (z.B. in Handys) betreffen alle Menschen, denn wer fühlt sich schon wohl, bei dem Gedanken, dass alles was er sagt, sieht und wo er hingeht, aufgezeichnet wird. Diejenigen, die jetzt sagen: “Ich habe nichts zu verbergen!” möchte ich darauf antworten: “Eine offene Gesellschaft brauch private Kommunikation. Nur so, kann sie sich wandeln. Denn eine gesellschaftliche Änderung findet zuerst im Privaten statt.” Hätte es einen Martin Luther, ein Martin Luther King oder die Whistleblower gegeben, wenn ihre Ideen und ihre Handlungen im vornherein erkennbar gewesen wären? Wenn jeder, der von der Norm abweicht, einfach identifizierbar und zu überwachen ist? Ich denke nicht.

Das Problem ist, die Sicherheit von Hightech Produkten ist für die meisten nicht einsehbar und der Vorteil der Sicherheit ist auch nicht sofort ersichtlich. Es gibt natürlich Menschen, denen die Sicherheit wichtig ist, doch das ist nicht die Mehrheit, somit ist die Entwicklung von sicheren Systemen ein Nischenprodukt und daher teurer in der Herstellung. Damit wird die Sicherheit, die allen zusteht, zu einem Feature, das extra bezahlt werden muss, und genau hierin sehe ich ein Problem. Eine Gesellschaft sollte das Ziel haben, allen Menschen den gleichen Schutz zu bieten. Nur wenn sich alle in ihrer Kommunikation sicher fühlen können, können sie auch frei und gleichwertig untereinander kommunizieren.

Verbesserung der Sicherheit

Wie bekommt man nun Hardware- und Software-Entwickler dazu, die Sicherheit ihrer Produkte als essenziell zu sehen? In einer kapitalistisch geprägten Gesellschaft wie die, in der ich lebe, ist dies wahrscheinlich am besten möglich, durch finanzielle Anreize oder Abschreckung.
So wie heutzutage Produkte bestimmte Grenzwerte und Normen in Bezug auf Gifte einhalten müssen, so sollten sie auch bestimmte Sicherheitsanforderungen erfüllen. Dies könnte zu einer höheren Sicherheit jedes Einzelnen führen und dadurch auch zu einer gestiegenen Sicherheit für diejenigen, die sie besonders nötig haben. Angesichts der Geheimdienstskandale stellt sich jedoch die Frage, ob die aktuellen Regierungen daran ein Interesse haben?

Im Gegensatz zu einer durch Überwachung gesicherten Gesellschaft, führt eine Gesellschaft mit gesicherter Kommunikation, zu einer offenen und kommunikativen Gesellschaft.

Flattr this!

This entry was posted in Gesellschaft. Bookmark the permalink.