Vielfalt statt eierlegender Wollmilchsau

10. August 2003, 22:10
1 Posting

Jurist Viktor Mayer-Schönberger warnt davor, die virtuelle Welt eindimensional zu gestalten. Neue Technologien allein schaffen noch keine Sicherheit. Bürgerkarten für alles seien dagegen unsicher, sagt der österreichische Harvard-Professor zu Peter Illetschko

STANDARD: Es gibt eine Vielzahl an Technologien, um das Internet sicher zu machen. Wird es dadurch wirklich sicher?

Viktor Mayer-Schönberger: Digitale Signatursysteme etwa garantieren die Identität des Gegenübers, indem sie seine Nachrichten authentifizieren. Aber damit habe ich noch wenig erreicht. Ich weiß, dass die Nachricht vom Gegenüber gekommen ist. Aber ich habe nicht sichergestellt, ob ich die vertraglich vereinbarte Leistung bekomme. Ich habe hohe Kosten, muss mir die Technologie anschaffen, habe aber wenig Nutzen.

STANDARD: Wenn der Absender der Bestellung nicht zahlt, bleibt die Klage.

Mayer-Schönberger: Das ist das nächste Problem. Wir haben heute fünf bis sechs Millionen E-Commerce-Transaktionen in der Woche in den USA. Der durchschnittliche Wert liegt bei 100 Dollar, meistens drunter. Für einen Transaktionswert von 80 Dollar such' ich mir keinen Anwalt, der mir hilft, mein Recht durchzusetzen. Da muss ich dann andere Wege finden.

STANDARD: Und die wären? Wieder eine neue Technologie?

Mayer-Schönberger: Nein. Die Kreditkarte ist die beste Möglichkeit, eine Rechtssicherheit zu schaffen. Sie garantiert dem Onlineshop Bezahlung, egal ob das Geld am Konto des Bestellers ist oder nicht. Da kann es gar nicht zum Streit um 80 Dollar kommen.

STANDARD: Dem User wird ständig eingeredet, es gebe Systeme, die sicherer sind als Kreditkarten. Hacker könnten die Nummer knacken. Wieso sollte er die Karte benützen?

Mayer-Schönberger: Weil es viel einfacher ist, mit Karte zu bestellen, als mit einer Technologie wie der Digitalen Signatur. Ich habe den Expertenentwurf zum Signaturgesetz mitverfasst, einen Kommentar und unzählige Artikel. Aber ich muss heute eingestehen: Ich lag völlig falsch, als ich dachte, das sei nun die Lösung. Die Technologie wird sich auf absehbare Zeit nicht durchsetzen, weil es brauchbarere Alternativen gibt. Eben die Karte. Und die Gefahr, dass ein Hacker sich auf meine Kreditkartennummer stürzt, ist für mich relativ gering, denn meine Haftung ist - jedenfalls in den USA - gesetzlich auf 50 Dollar beschränkt. Wer sich mit Kreditkartennummern bereichern will, lässt sich eher als Kellner in einem Restaurant anstellen und macht sich Kopien von den Kartenbelegen.

STANDARD: Heißt das, Technologien unterstützen die Rechtssicherheit im Internet nicht im gewünschten Ausmaß?

Mayer-Schönberger: Neue Technologien sind wichtig und helfen uns in Teilbereichen weiter. Aber nicht in dem großen Bereich, für den sie vollmundig angepriesen werden. Nicht nur Technologie, sondern vor allem auch Information kann Vertrauen schaffen. Das ist auch zentrales Thema des Kompetenzzentrums Evolaris, in dessen wissenschaftlichem Beirat ich sitze. Nehmen Sie zum Beispiel das Internet-Auktionshaus e-bay: Hier bewerten sich die Transaktionspartner nach Abschluss des Geschäftes gegenseitig. Nur wer gute Noten erhält, bleibt dabei. Das schafft Vertrauen und damit auch eine Transaktionssicherheit. Keep it simple. Wir sollten nicht immer versuchen, komplizierte, einzigartige Lösungen zu finden.

STANDARD: Aber wenn etwa eine Art All-in-one-Karte mich in der Onlinewelt ausweist und zum Zahlen berechtigt, ist das doch nicht kompliziert.

Mayer-Schönberger: In der echten Welt habe ich meine Bankomatkarte, zwei, drei Kreditkarten, ich habe Bargeld, ich habe Kundenkarten, ich habe Erlagscheine. Ich habe auch unendlich viele Möglichkeiten der Identifikationen. Zu glauben, dass mich nur eine Karte identifizieren kann, ist absurd. Im täglichen Leben werde ich auf Dutzende verschiedene Arten identifiziert. Die Frau in der Wäscherei kennt mein Gesicht. Wenn ich den Taxifunk anrufe, sieht der meine Telefonnummer und weiß automatisch, wohin der Wagen fahren soll. Ich habe den Führerschein, den Reisepass, ich habe den Bankomatcode. Würde alles auf eine Karte zusammengeführt werden, erreiche ich nur, dass ich das Sicherheitsrisiko wirklich dramatisch erhöhe. Wenn jemand die Bürgerkarte knackt, hat er Zugang zu allem. Wenn ich meinen Pass verliere, ist das dramatisch, aber ich habe noch nicht meine Identität verloren. Eine Chipkarte ist zwar in sich sehr sicher, aber man muss ja noch die Verknüpfung herstellen zur betroffenen Person. Wie? Realtime-DNA-Analyse?

STANDARD: Klingt kompliziert. Was ist die Schlussfolgerung?

Mayer-Schönberger: Wir müssen zu einer virtuellen Welt kommen, die die reale nachbildet, in ihrer Multiplizität. Die echte Welt ist ja nicht eindimensional, die virtuelle darf es auch nicht sein. Aber da kämpft man gegen jene an, die noch immer an die eierlegende Wollmilchsau glauben. Und dann gibt es jene, die ein kommerzielles Interesse an der Bürgerkarte haben, und auch die sind keine guten Ratgeber. Natürlich gibt es auch manche, die die Gefahr einer zentralen Bürgerkarte einfach nicht verstehen. Leider. (DER STANDARD, Print-Ausgabe, 4. 8. 2003)

Share if you care.