Sicherheitsnihilismus – Eine treffende Beobachtung

Sicherheitsnihilismus ist ein, im deutschen Sprachraum, bisher nicht verbreiteter Begriff. Auf digitalcourage erschien eine Übersetzung eines Artikels von Daniel Kahn Gillmor auf ACLU, deren sich damit auseinander setzt und sehr lesenswert ist. Die ACLU ist eine amerikanische NGO mit dem Arbeitsschwerpunkt Bürgerrechte/Liberalismus.

Anlass des Artikels ist die EFail genannte Sicherheitsproblematik rund um E-Mail, PGP und S/MIME (siehe auch: S/MIME und PGP – E-Mail Verschlüsselung anfällig).

In dem Artikel wird Sicherheitsnihilismus wie folgt beschrieben:

Sicherheitsnihilismus ist eine Berufskrankheit, die in der Welt der IT-Sicherheit weit verbreitet ist. Wenn ein Problem auftritt, das wir noch nicht lösen können, sagt ein Sicherheitsnihilist: „Da wir dieses Problem nicht lösen können, lohnt es sich nicht, andere damit zusammenhängende Probleme zu lösen.“ Subtilere Sicherheitsnihilisten akzeptieren nur Sicherheitslösungen, die so umständlich und unpraktisch sind, dass niemand sie benutzen will. Kurzum, sie lassen das Perfekte der Feind des Guten sein – in einer Welt, in der Sicherheit ohnehin nie perfekt ist.

Quelle: digitalcourage – E-Mail-Verschlüsselung und Sicherheitsnihilismus

Insbesondere der letzte Abschnitt beschreibt für mich vorherrschende Phänomene in der Datenschutz-/Datensicherheitsdebatte sehr gut. Es gibt viele Experten, die jedwede Schutzmaßnahme ablehnen, wenn sie nicht konsequent genug durchgesetzt wird.

Dahinter stehen meiner Meinung nach zwei unterschiedliche Intentionen. Ein Teil dieser „Experten“ möchte seine grundsätzliche Überlegenheit demonstrieren. Entweder im Bereich des technischen Könnens („Ohne ein speziell gehärtetes Unix musst du mit Kommunikationsverschlüsselung gar nicht erst anfangen„) oder im Bereich des Verzichts („So lange du ein Smartphone besitzt, ist eh alles egal„). Andere nutzen dies als Totschlagargument um die eigene Untätigkeit im Datenschutz zu rechtfertigen („Man kann sich ja gar nicht konsequent schützen, wenn man nicht im Wald ohne Technik lebt„).

In jedem Fall lohnt sich die Lektüre.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...