Weil Schwachstellen, Exploits und IT-Risiken immer komplexer werden, sind diese dem betroffenen Laien immer schwerer verständlich zu machen. Einen neuen Ansatz möchte IT-Sicherheitsforscher David Fuhr von der HiSolutions AG bei den Internet Security Days (#ISD18) vorstellen. Vorab verrät er im Kurzinterview, was es mit „Spectre & Co. für Normalsterbliche“ auf sich hat.
Herr Fuhr, wieso ist es heutzutage besonders wichtig, dass auch der Menschenrechtsaktivist oder die Personalmanagerin etwas von IT-Sicherheit versteht? Sollte man das nicht den Profis überlassen?
Die Menschenrechtsaktivistin und der Personalmanager sind die Profis! Natürlich muss nicht jeder das TCP-Protokoll, den x86-Befehlssatz oder Cross-Site Request Forgery bis in die Tiefe verstehen. Aber genauso wie früher Menschen mühsam lernen mussten, wie gefährlich Feuer, Dampfmaschinen oder Autos sind und wie man es vermeidet, verbrannt, zerquetscht oder überfahren zu werden, sollte sich heute jeder damit auskennen, wie persönliche Informationen ausgenutzt werden können und wie man die eigene Kommunikation effektiv schützen kann.
Mit welchen Mitteln kann IT-Security auch für Laien spannend und verständlich gemacht werden?
Ich glaube, dass wir heute das Mittel und die Sprache der Bilder noch viel zu wenig nutzen. Ich meine damit nicht Bilder im Sinn von Grafiken – an Diagrammen und Charts wimmelt es in unseren PowerPoint-Präsentationen doch viel zu sehr. Viel stärker sind Bilder im Sinne von Metaphern: Geschichten ausgedrückt in einem Wort, einem Satz, einer Zeichnung.
Die Physiker haben Schrödingers Katze und Einsteins zeitreisende Zwillinge, die Politologen und Ökonomen das Gefangenendilemma und so weiter. Wir haben nur die ewig gleiche Geschichte von „Alice und Bob“. Da geht doch noch mehr! Ich kann schon mal versprechen: eine ziemlich verrückte Bar, einen zwanghaften Postbeamten sowie Alice und Bob auf Kreuzfahrt in den Flitterwochen. Katzen kommen übrigens ebenfalls vor! 😉
Worum geht es in Ihrem Vortrag und wieso sollten die Besucher der Internet Security Days sich diesen nicht entgehen lassen?
Unsere Branche ist eine von denen, die besonders gern zum Imposter-Syndrom, also zur Hochstapelei neigt. Die Technologie ist längst so komplex, dass kaum jemand mehr alle Bereiche in der Tiefe durchblicken kann. Das Motto lautet vielfach: Sei allwissend, sonst wirst du nicht ernst genommen. Dabei sind wir am Ende doch alle normalsterblich.
Wir sollten uns daher den Luxus gönnen, gerade an technisch hochkomplexe Themen wieder mit viel kindlicher Neugier heranzugehen. Ein paar Ideen dazu werde ich – samt praktischer Vorführung – in meinem Vortrag bei den ISD vorstellen. Herzlich willkommen!
David Fuhr ist Referent bei den Internet Security Days am 20. und 21. September im Phantasialand Brühl bei Köln.