Denkanstoß 4 --> Sensibilisierung und Compliance kombiniert mit harter Verschlüsselung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert die Sensibilisierung jedes Einzelnen in Bezug auf die Unsicherheit der Netze und der Bedrohungen im Internet. Auf Grund der Komplexität der Systeme und Vielzahl der Bedrohungen muss die Technik den Nutzer bei der Einhaltung der Regeln unterstützend unter die Arme greifen...

Man kann sensibilisiert sein und trotzdem Handlungen durchführen, die man eigentlich unterlassen sollte.

Man stelle sich vor, dass Bob für den Notfall Alice die EC-Karte mitgegeben hat. Nun chattet Alice mit Bob und bittet um die PIN der Karte. 

Zwar ist Bob sensibilisiert und weiß, dass man dies tunlich unterlässt. Doch, weil Alice so in der Not steckt, vergisst er alle Regeln. Seine Psyche schaltet alle Alarmzeichen aus. Er lässt sich erweichen und übermittelt die PIN. 

Im unverschlüsselten Fall der Kommunikation sind die Daten im Datenfeld des Übertragungsprotokolls für Jedermann sichtbar, so dass Bobs Konto von ein oder mehreren leergeräumt werden kann. (Siehe untere Figur)

Bei verschlüsselter Kommunikation besonders mit harter Verschlüsselung birgt die Fehlhandlung der Psyche keine Gefahr.       

Man kann sich viele weitere Beispiele vorstellen, wo der Ausspruch "Soll man mich abhören. Ich habe nichts zu verbergen."  soviel Schaden anrichten kann, dass die Lebensgrundlagen bedroht, wenn nicht sogar entzogen werden. Deshalb dürfen harte Verschlüsselungen nicht verboten, sondern verstärkt gefördert werden.  

 

Soll man mich abhören. Ich habe nichts zu verbergen. 

Unverschlüsselte Daten im Datenfeld des Übertragungspaketes 

Verschlüsselte Daten im Datenfeld des Übertragungspaketes

 

 <--zurück