Sicherheit ist genau so wie Privacy Protection mittlerweile in nahezu jeder Ankündigung, Produktvorstellung oder Updatemeldung zu finden. Die Firmen bedienen damit ein Bedürfnis nach gefühlter Sicherheit unter den Kunden und Dienstnutzern. Doch “Sicherheit” ist kein feststehender Begriff und oftmals äußerst schwammig formuliert. Teilweise gewinnt man den Eindruck Firmen wollen den technisch unbedarften Anwender gezielt in die Irre führen um ihre Dienste populärer zu machen.
Keine definierten Begriffe
Die bekanntesten Beispiele für dieses Vorgehen sind sicherlich die sozialen Netzwerke. Datenschutz meint hier in der Regel keine Datensparsamkeit, die in den meisten europäischen Gesellschaften noch immer dem Datenschutz-Konzept zu Grunde liegt, sondern die Möglichkeit die öffentliche Sichtbarkeit zu steuern. Frei nach dem Motto “Was der Staat oder der Dienstanbieter weiß ist kein Problem, Hauptsache die Nachbarn wissen es nicht“.
Deutlich extremer betrieb in den vergangenen Monaten Google dieses Sicherheitsmarketing. Google versucht sich schon seit längerem an einer Charme-Offensive im europäischen Raum, was vermutlich auch an den laufenden EU-Verfahren gegen den Konzern liegt. Die Quasi-Monopolisten aus Kalifornien werden langsam mit normalen wirtschaftspolitischen Maßstäben gemessen und reguliert, weshalb diese nun versuchen nun global staatliche Maßnahmen zu abzuschwächen. Sowas nennt sich halt Lobbyarbeit. In Demokratien ist es dafür nicht schlecht, wenn die Bevölkerung meint, man gehöre zu “den Guten”.
Hier ist hilfreich, dass zwar viele Menschen “Sicherheit” und “Datenschutz” gut finden. Die wenigsten aber diese Begriffe wirklich definieren und somit leere Marketinghülsen als solche entlarven können.
Produktankündigungen ohne kritische Presse
Im konkreten Fall verspricht z. B. Google man entwickle “ein neues Gmail“. Hier bewirbt man neben Phishing-Schutzmaßnahmen auch vertrauliche E-Mails mit Ablaufdaten und Widerruf. Sowie der Möglichkeit E-Mail Funktionen wie Weiterleiten, Kopieren, Herunterladen etc. zu deaktivieren. Klingt alles ziemlich gut und viele IT-Medien gaben die Pressemitteilung ziemlich kritiklos wieder. Zum Glück bezahlten manche Seiten noch Redakteure für kritische Berichterstattung.
Die E-Mail ist ein standardisiertes Protokoll und wirkliche Veränderungen auf Protokollebene sind folglich ein langwieriger Abstimmungsprozess. Man muss kein Experte sein um das zu wissen. Viele dieser Funktionen werden folglich nur zur Verfügung stehen, wenn man sich ausschließlich innerhalb des GMail-Systems bewegt. Sowohl Empfänger, als auch Absender müssen GMail verwenden um diese Funktionen zu nutzen. Das hebelt einen entscheidenden Vorteil des E-Mail Systems aus: Die Dezentralität. GMail ist sehr erfolgreich, Ausflüge Googles in den Messenger-Bereich waren dies eher nicht. Vielleicht möchte man nun den sehr erfolgreichen Dienst zum Sprungbrett für ein geschlossenes Kommunikationssystem machen, bei dem man eben auch noch nach außen schreiben kann – mit abgespeckten Funktionen.
Gleichwohl ist Sicherheit hier auch wieder in der oben genannten Definition zu verstehen. “Sicher” ist wenn ich verhindern kann, dass der Empfänger meine Nachricht beliebig vervielfältigt, “sicher” ist wenn ich vor Phishing geschützt bin. Ende-zu-Ende Verschlüsselung kommt nicht vor. Auch E-Mails mit Ablaufdatum und Vervielfältigungsschutz werden für Google ein offenes Buch sein – auch wenn man inzwischen das scannen für Werbezwecke eingestellt hat.
Ein anderes Beispiel ist Chrome. Hier präsentiert man sich als Vorreiter für ein sicheres Web und beginnt nun im Sommer aktiv damit Seiten ohne HTTPS-Verbindung zu bestrafen. Eine durchgehende HTTPS-Verschlüsselung des Netzes wäre zwar wünschenswert, ändern aber nichts daran, dass HTTPS nichts am hemmungslosen Nutzertracking ändert. Ein Bereich in dem Google als Werbefirma führend ist, es gibt schließlich gute Gründe Google als Datenkrake zu bezeichnen.
Der kürzlich lancierte integrierte Werbeblocker in Chrome soll wohl dementsprechend auch eher dazu führen, dass der Werbemarkt konsolidiert wird und weniger Anwender Blocker nutzen, die auch Google-Werbung blockieren.
Open Source Verflechtungen
Besonders prekär ist diese Marketing-Strategie im Open Source-Bereich. Open Source-Software bzw. quelloffene Entwicklung sind extrem positiv besetzt. In einer Gesellschaft die nach Transparenz strebt hört sich das einfach gut an. Dem gegenüber stehen geschlossene Firmen wie Apple oder Microsoft, die bestenfalls den Ruf haben einen goldenen Käfig zu errichten und schlimmstenfalls als dunkle Monopolisten erscheinen, die wie Kraken Staaten korrumpieren und ihre Dienste durchsetzen. (siehe z.B. die Resonanz auf die ARD Dokumentation “Das Microsoft Dilemma” oder die Berichterstattung zu Lizenzkosten des Bundes)
Viel zu wenig Beachtung finden Abhängigkeiten in der Open Source-Entwicklung. Hier haben Firmen wie beispielsweise Google ein enges Netz von Abhängigkeiten errichtet. Erstens hat man es geschafft, dass man als Open Source-Unternehmen wahrgenommen wird. Produkte wie Android und Chrome respektive Chromium sind ja quelloffen, der zweite Satz auf Wikipedia zu Chrome bezieht sich z. B. darauf.. Die ganzen proprietären Apps und nicht freien Teile finden kaum Beachtung. Zweitens hat man durch Sponsoring wie den Google Summer of Code ein ungutes Abhängigkeitsverhältnis vieler Open Source-Projekte geschaffen. Man sponsert Projekte, finanziert Sicherheitsüberprüfungen, unterstützt mit viel Geld den Hauptkonkurrenten auf dem Browsermarkt Mozilla. etc. pp.
Viele Open Source-Projekte stehen daher Google Diensten viel zu unkritisch gegenüber. Die starke Einbindung von Google Produkten wie der Engine Blink, Chromium in Distributionen, Google als Standardsuche usw. usf. sprechen da Bände.
Plan? Wohl eher nicht
Sind die IT-Giganten im Silicon Valley nun alle böse? Nein ganz bestimmt nicht. Die großen IT-Firmen haben keinen dunklen Plan zur Weltherrschaft oder arbeiten alle für böse Geheimdienste. Solche Verschwörungstheorien sind quatsch.
Die Firmen haben aber erkannt, dass man ein gutes Image braucht um erfolgreich zu sein und sein Geschäftsmodell zu behaupten. Man kann schließlich sehen, wie schwer es werden kann sich am Markt zu behaupten, wenn man erst einmal – wie beispielsweise Microsoft – ein eher zweifelhaftes Bild in der Öffentlichkeit hat. Wenn das eigene Geschäftsmodell auf Werbung und der damit zusammenhängen massenhaften Auswertung von Benutzerdaten beruht, dann sollte man dafür sorgen, dass der Gesetzgeber in den wichtigen Märkten hier nicht zu stark regulierend eingreift.
Um das zu erreichen tut man so, als ob einem die Sicherheit des Internets am Herzen liegt. Man tut natürlich auch etwas für die Sicherheit, z. B. für den Schutz vor illegalen Angriffen und anderen Bedrohungen. Allerdings hat man auch nichts dagegen, wenn der Kunde stillschweigend davon ausgeht, dass man auch etwas für die Datensicherheit tut – meistens ein Irrtum.
Die Open Source-Gemeinschaft sollte jedenfalls aufpassen, dass sie ihre Unabhängigkeit hier nicht zusehends verliert. Tabakfirmen sponsern manchmal auch Nichtraucherkampagnen. Demnächst sollen ja auch dann auch Linux-Apps auf ChromeOS laufen.
Bilder:
Einleitungsbild und Beitragsbild von von Mudassar Iqbal via pixabay
