Außer Kontrolle

Die Digitalisierung scheint die Lösung für alle Probleme unserer Zeit zu sein. Vor allem in der Politik klammern sich immer mehr an die Patentlösung “Digitalisierung”. Merkel schwärmt von Big Data und hat Angst, dass der Datenschutz eine zu starke Bremse sein könnte. Von Lindner gibt es kaum ein Statement, in dem er nicht auf die Dringlichkeit einer schnelleren Digitalisierung hinweist. Selbst die SPD hat sich einen Parteivorsitzenden erkoren, der aus der digitalen Ecke kommt. Auch aus der Wirtschaft kommen immer drängendere Appelle, dass Deutschland doch bitteschön den Status eines digitalen Entwicklungslandes überwinden solle. Und natürlich ist superschnelles Internet an jeder Milchkanne wichtig. Was heißt wichtig? Lebensnotwendig. Mancher Zeitgenosse reibt sich schon verwundert die Augen angesichts der Tatsache, dass die Menschheit bisher ohne schnelles Internet überleben konnte. Tja, die analogen Überlebenskünstler – sterben die aus?

In der Tat: Digitalisierung über alles. Energie sparen? Kein Problem, mit digtitalen Mitteln bieten sich enorme Chancen. Oder nachhaltiger öffentlicher Verkehr? Da muss halt digitalisiert werden, dann lassen sich die auftretenden Probleme lösen, indem z.B. die bestehende Infrastrukur effektiver genutzt wird. Oder Gesundheit? Mit radikaler Datenerfassung in Verbindung mit einer Gesundheitskarte wird gesundes Leben viel einfacher. Oder Sicherheit? Schon mal was von smarter Hometechnik gehört? Damit lässt sich die Bude hervorragend absichern. Oder Kampf gegen die Kriminalität? Länderübergreifende Datenbanken und Vernetzung versprechen enorme Erfolge. Usw. Kaum ein Bereich des gesellschaftlichen Lebens, bei dem Digitalisierung nicht eine tolle Zukunft verspricht.

Bleibt allerdings ein kleiner Wermutstropfen, denn dummerweise gibt es immer wieder Störungen. Je weiter die Digitalisierung voranschreitet, desto häufiger treten solche Störungen auf und desto größer sind ihre Wirkungen. Und so wird man in der Politik aktiv. Es werden Instanzen geschaffen, die derartige Störungen untersuchen und nach Möglichkeit unterbinden sollen. Man erlässt Verordnungen, die die großen Profiteure und Zerstörer der digitalen Welt in die Schranken verweisen sollen. Na ja, nicht direkt, man versucht es erst mal mit einem “Du, du!” und strengt sich an, den warnenden Zeigefinger gerade zu kriegen. Ein kurzes, bedauerndes, verständnisvolles Lächeln des Zuckerberg, und es geht wieder zur Tagesordnung über.

Die ganzen Maßnahmen zur Absicherung des Netzes sind nur ein Herumdoktern an den Symptomen. Da werden lediglich Schlaglöcher geflickt, und das bei einer Straße ohne festes Fundament. Eine Straße, die im Eiltempo durch die Landschaft gezogen wurde, um möglichst schnell die Profite einer äußerst gewinnbringenden Technologie einsacken zu können. Die entscheidende Frage nach dem Fundament, also nach dem Warum der potentiellen Unsicherheit der digitalen Welt wird bizarrerweise überhaupt nicht gestellt. Das Komische daran: Es gibt eine plausible, überaus logische Antwort. Nur will die praktisch niemand hören, denn sie hätte zur Konsequenz, dass man die eine oder andere liebgewonnene Überflüssigkeit aufgeben oder auf die eine oder andere wohlfeile Patentlösung verzichten müsste. Denn die Alternativen sind anstrengender.

Also, woran es hapert, liegt auf der Hand. Die digitale Technik ist von den Menschen überhaupt nicht mehr durchschaubar und beherrschbar. Denn wenn sie beherrschbar wäre, dann wäre es problemlos möglich, Systeme zu programmieren, die keine Bugs enthielten, die keine Sicherheitsupdates erforderten, die schlicht und ergreifend zu 100 % funktionierten, und das unverändert über viele Jahre hinweg. Aber die Systeme sind einfach zu komplex geworden. Kein Mensch kann da noch Übersicht behalten. Neue Systeme müssen erst eine Alpha- und Betaphase durchlaufen, wobei man hofft, dass dabei möglichst viele der verborgenen Bugs und Sicherheitslücken aufgespürt werden. Reiner Zufall, was da gefunden wird; zurück und unentdeckt bleiben bei umfangreicheren Systemen wie z.B. den Computer-Betriebssystemen geschätzt mehrere tausend Schwachstellen und Fehler. Wahrscheinlich werden es in Systemen wie der Auto-Software für autonomes Fahren noch deutlich mehr unaufgespürte Schwachstellen sein.

In der Regel funktioniert das Ganze ja trotzdem, doch eben nur in der Regel. Hacker und Geheimdienste haben natürlich ein Interesse daran, bisher unentdeckte Lücken und Fehler aufzuspüren. Und sie sind gut, diese Leute. Gut und immer wieder mal erfolgreich. Doch dann kommt der entscheidende Punkt. Sofern solche Angriffe rechtzeitig bemerkt werden, kann man in relativ kurzer Zeit die Sicherheitslücke schleßen. Aber es gibt nur relativ wenig Hacker, die offen verkünden: “Hallo, ich bin über Port xy in dein System eingedrungen und habe Daten geklaut.” Und ein Geheimdienst wird niemals seine erfolgreichen Einbrüche in Computersysteme öffentlich kundtun. Er wird vielmehr alles daran setzen, seinen Einbruch zu vertuschen, den Zugang zur Infrastruktur des potentiellen Feindes sorgfältig offen zu halten und nach Möglichkeit zu erweitern. Alles andere wäre unlogisch. Und dann – ein Knopfdruck, mindestens so wirksam wie eine Atombombe.

Und wenn wir schon mal bei der Logik sind, dann überlegen wir mal weiter. Wie wird ein Staat reagieren, dessen Geheimdienst die Voraussetzungen geschaffen hat, die Infrastruktur eines Feindes per Knopfdruck lahmzulegen? Richtig, er wird im Umkehrschluss dem potentiellen Feind ebenfalls solche digitalen Einbrüche zutrauen und sich daraufhin selbst absichern. Doch wie? Man könnte sich wie die NSA mit einem gigantischen technischen und personellen Aufwand (40.000 Mitarbeiter, habe ich mal gehört) an die konspirative Totalüberwachung begeben. In Amerika kann man die IT-Firmen nämlich verpflichten, deren Daten rauszurücken. Man kann es aber auch einfacher machen, indem man sein Land vom internationalen Internet abknipst, so wie es Russland und China vormachen. Das hat zudem noch den Vorteil, dass man die eigenen Bürger von zuviel Information und Weitblick “beschützen” kann.

Jetzt müsste konsequenterweise eine Aufzählung von Maßnahmen kommen, mit denen sich ein seriöser Staat vor den digitalen Gefahren schützen kann. Ich verzichte drauf, dann wenn man die Ursache erkannt und akzeptiert hat, sind die richtigen Schlussfolgerungen daraus nur eine Sache von simpler Logik – ohne Tabus. Nur als Beispiel:

1. Lebenswichtige Infrastrukturen erfordern Steuermechanismen, die zu 100 % funktionieren und sicher sind. 99,9 % ist zu wenig. Unlogisch?

2. Wenn ein System diese 100 % Sicherheit und Betriebssicherheit nicht erreicht, darf es für den Zweck nicht eingesetzt werden. Unlogisch?

3. Wenn die derzeitigen Digitalsysteme die Sicherheitsanforderungen wegen Unüberschaubarkeit nicht erfüllen können, dann müssen alternative und beherrschbare Systeme geschaffen werden. Unlogisch?

4. Und vor allem: Wenn es um das Überleben der Menschheit geht, dann dürfen Werkzeuge wie das Internet nicht wie heilige Kühe mit einem Mantel der Unantastbarkeit umhüllt werden.

In dem Zusammenhang: Zur Komplexität und damit zur Unbeherrschbarkeit von digitalen Systemen trägt in ganz erheblichem Maße die künstliche Intelligenz bei. Die mit KI erreichbare Sicherheit (z.B. dank biometrischer Verfahren) ist nur vorgegaukelt; in Wirklichkeit erhöht KI die Unsicherheit, weil die Menschen dadurch noch mehr Kontrolle und Übersicht an Algorithmen abgeben.