Sicherheit als informationstheoretisches Phänomen

Schluss mit lustig. Diese Woche keine kryptischen Überschriften. Reden wir doch mal ganz ernsthaft über den so genannten Krieg gegen den Terror. Bruce Schneier hat in der jüngsten Ausgabe seines Newlestters Crypto-Gram eine interessante Idee verbreitet: Der insbesondere in den USA propagierte Krieg gegen den Terror – mit all seinen zweifelhaften Begleiterscheinungen wie Sicherheitswahn und Überwachung – sei in Wirklichkeit nicht gegen Terror gerichtet, sondern gegen das Unerwartete, Neue, Nonkonformistische.

Denn genau das, so wird jedenfalls heftig propagiert, soll den wachsamen Bürger veranlassen, die Sicherheitskräfte zu alarmieren. Die wissen in der Regel auch nicht viel weiter und drücken im Moment im Zweifelsfall lieber einmal zuviel auf den großen, roten Alarmknopf. Wenn der Typ mit dem verdächtig langen Bart und dem abgeschabten Rollkoffer wirklich ein Terrorist war, ist schließlich die eigene Karriere garantiert versaut, wenn die Öffentlichkeit erfährt, dass man nichts unternommen hat. "Cover Your Ass"-Ansatz nennt Schneier das – ich glaube, in Deutsch sagt man dazu: "den Arsch an die Wand bringen" – und das Prinzip ist auch hierzulande wohl bekannt.

Psychologisch ergibt sich daraus ein stetig wachsender Druck zur Konformität ( also auch lieber keine zweifelhaften Überschriften mehr bringen...). Interessanterweise verschwindet damit auch gesellschaftlicher Informationsgehalt – denn Information im strengeren Sinne ist ja nur dann vorhanden, wenn etwas Neues auftritt. Mehr Aufklärung und damit mehr Sicherheit wird auf diese Weise also garantiert nicht produziert.

Um so beunruhigender ist in diesem Zusammenhang, was die Kollegen im neuen Heft zum Thema "kritische Infrakstrukturen" (Sie wissen schon, alles, was bei einem Ausfall kritische Folgen haben könnte) aufgeschrieben haben (Heft 12/07 ist seit heute am Kiosk oder online hier bestellbar – und damit ist der Werbeblock auch schon wieder vorbei): Die wahren Sicherheits-Probleme sind keinesfalls mögliche terroristische Attacken, sondern zunehmende Komplexität, mangelnde Kommunikation und immer stärkerer Kostendruck. Oder um Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik zu zitieren: "Inzwischen sind die IT-Systeme so komplex geworden, dass de facto gar kein Täter gebraucht wird, um einen Schaden anzurichten. Die Systeme fallen auch von allein aus – Störungen aufgrund von Programmier- oder Konfigurationsfehlern, Anfälligkeiten von Monokulturen, Montagefehlern oder einfach nur Alterung. Man möchte gar nicht darüber nachdenken, was passiert, wenn dann noch intelligente Täter am Werk sind.“ (wst)