Diskussionsbeiträge

Annette Hillebrand

Sicherheit im Internet zwischen Selbstorganisation und Regulierung - Eine Analyse unter Berücksichtigung von Ergebnissen einer Online-Umfrage
Nr. 182 / Dezember 1997

Zusammenfassung

Das Internet entwickelt sich mehr und mehr zu einer universellen Informations- und Kommunikationsplattform, die an Attraktivität für Angebote des Electronic Commerce gewinnt. Angriffsschutz und Transaktionssicherheit sowie der Schutz persönlicher Daten werden damit zu einer zentralen Herausforderung. Die vorliegende Studie beschäftigt sich mit den Gestaltungsoptionen der Sicherheit im Internet vor dem Hintergrund der von Selbstorganisation geprägten Kultur des Netzes und den Regulierungsanforderungen aus der Sicht kommerzieller und staatlicher Interessen. Ziel ist, die Anforderungen unterschiedlicher Akteure an die Erhöhung von Sicherheit im Internet zu analysieren und unter Berücksichtigung sozialer, institutioneller und organisatorischer Voraussetzungen der Implementation zu bewerten.

Um die Risikoperzeption der Nutzer im Bereich vertraulicher Kommunikation, bei Teleshopping und beim Einsatz von Verschlüsselungsprogrammen sowie potentielle Hemmnisse für den Einsatz von Schutzmaßnahmen empirisch zu erheben, wurde von Ende September bis Mitte November eine Online-Umfrage im World Wide Web durchgeführt. Die Ergebnisse zeigen, daß herkömmliche offline-Zahlungsweisen wie Nachnahme, Rechnung oder Kontoeinzugsermächtigung zur Zeit noch favorisiert werden und elektronische Zahlungssysteme mit diesen als vertrauenswürdig geltenden Zahlungsweisen konkurrieren.

Nach Einschätzung der Befragungsteilnehmer überwiegen technische Sicherheitslücken gegenüber sozialen Risiken, die Nutzer selbst werden jedoch als nicht zu vernachlässigender Risikofaktor eingeschätzt. Nicht das Fehlen von Sicherheitsmaßnahmen wird als Hemmnis betrachtet, sondern ihr geringer Bekanntheitsgrad und lückenhafter Einsatz. Ein Verzicht auf bestimmte Nutzungsweisen und Angebote findet als dauerhaftes Lösungsmodell keine Akzeptanz. Die Befragungsteilnehmer vertraten vielmehr die Ansicht, daß technische Probleme auch technisch lösbar sind und durch eine Erhöhung der Nutzerkompetenz der Einsatz von Sicherheitsmaßnahmen verbessert werden kann. Der Umgang mit Risiken steht weitgehend in der Tradition der Selbstorganisation des Netzes, wenn auch für Bereiche wie Verschlüsselungsverfahren und digitale Signaturen die Notwendigkeit internationaler Vereinbarungen gesehen wird.

Die Ergebnisse werfen die Frage auf, inwieweit die dezentrale, offene Struktur des Internet den Aufbau einer Sicherheitskultur im Netz beeinflußt. Die Untersuchung der Formen des individuellen und kollektiven Umgangs mit Internet-Risiken zeigt, daß die selbstorganisierte Entwicklung von Schutzmaßnahmen sowie marktgesteuerte Ansätze kommerzieller Anbieter die größten Aussichten auf Durchsetzung haben. Angesichts der zunehmenden Bedeutung des Electronic Commerce und den damit verbundenen mehrseitigen Sicherheitsanforderungen unterschiedlicher Akteure ist jedoch zu erwarten, daß dem Staat in der Moderation erforderlicher Koordinationsprozesse eine wichtige Aufgabe erwächst.