Warum brauchen gesetzestreue Bürger starke Sicherheit?
Einzelpersonen müssen ihre Informationen schützen, um die Kontrolle über ihr eigenes Leben zu behalten.
Obwohl diese Aussage extrem klingt, kann sie meiner Meinung nach anhand einiger einfacher Beispiele veranschaulicht werden.
Beispiel 1:
Hintergrund: Sie sind ein ehemaliger Alkoholiker. Obwohl Sie keinen Alkohol mehr trinken, neigen Sie dazu, im Rausch großzügig zu sein. In der Regel haben Sie auch eine erhebliche Menge Bargeld bei sich.
Mallory weiß: Sie sind ein ehemaliger Alkoholiker, Sie sind großzügig, wenn Sie betrunken sind, und Sie haben normalerweise eine beträchtliche Menge Bargeld bei sich. Mallory vermutet auch, dass es nur zwei oder drei Getränke braucht, um dich betrunken zu machen.
Szenario: Sie treffen einige Freunde Alice und Bob sowie Bobs Freund Mallory in einem Restaurant, das auch Alkohol serviert. Während Ihres Meetings bekommt Mallory Soda für den Tisch und fügt Ihrem Soda heimlich eine nicht nachweisbare Menge Alkohol hinzu. Alice und Bob gehen. Mallory erzählt weiterhin eine traurige Geschichte über ihren Bedarf an Bargeld. Sie geben Mallory das Geld und sehen oder hören nie wieder von ihr.
Beispiel 2:
Hintergrund: Sie sind Beamter. Das Büro, in dem Sie arbeiten, hat eine strikte Richtlinie gegen Mitarbeiter, die negative öffentliche Erklärungen gegen geltende Gesetze abgeben. Sie haben ein 12 Jahre altes Kind.
Szenario: Eine beliebte Website für soziale Netzwerke sieht vor, dass Kinder unter 13 Jahren keinen eigenen Account haben dürfen. Sie beschließen, Ihr soziales Netzwerkkonto mit Ihrem Kind zu teilen, indem Sie ihm Ihr Passwort geben. Ihr Kind verwendet Ihr soziales Netzwerkkonto, um negative Kommentare zu einem bestimmten Gesetz öffentlich zu veröffentlichen. Die lokalen Medien entdecken die Veröffentlichung und erfahren Ihren richtigen Namen und wo Sie beschäftigt sind. Aufgrund der Berichterstattung in den Medien hält es Ihr Vorgesetzter für erforderlich, Ihr Arbeitsverhältnis zu beenden.
Beispiel 3:
Hintergrund: Ihre kranke Großmutter lebt alleine und hat sehr wenig Einkommen. Um ihr Kosten zu sparen, ersetzen Sie ihren herkömmlichen Telefondienst durch einen günstigeren VoIP-Dienst. Ihre Großmutter hat keinen Computer und erledigt alle ihre Bankgeschäfte per Telefon.
Szenario: Ein Gegner überwacht VoIP-Anrufe vom Dienstanbieter Ihrer Großmutter und zielt auf Anrufe ab, die für Bank-Telefonnummern bestimmt sind. Ihre Großmutter führt eine routinemäßige Überweisung von ihrem Sparkonto auf ihr Girokonto durch und gibt dem Bankagenten ihre Kontonummern und ihren Sicherheitscode. Die Gegnerin zeichnet den unverschlüsselten Anruf Ihrer Großmutter auf und erhält ihre Bankkontonummern und ihren Sicherheitscode. Wenn Ihre Großmutter das nächste Mal den Status ihrer Konten überprüft, haben sie kein Guthaben und eine Kreditkarte mit einem großen Guthaben wurde in ihrem Namen geöffnet.
Der Irrtum "nichts zu verbergen"
Die Sicherheit besteht aus drei anerkannten Komponenten: Vertraulichkeit (Geheimhaltung), Integrität (wurde nicht beschädigt, geändert oder manipuliert) und Verfügbarkeit (Sie können das Objekt erhalten, wenn Sie es möchten).
Das Argument "Nichts zu verbergen" wirkt nur der Vertraulichkeit entgegen. Es gibt offensichtliche Fälle, in denen eine Person möchte, dass eine Information geheim ist und für niemanden, der sie möchte, leicht verfügbar ist. Das einfachste Beispiel wäre eine Bankkarten-PIN-Nummer. Jeder, der Ihre Bankkarte besitzt und Ihre PIN kennt, kann Ihr Geld stehlen.
Ein weiteres offensichtliches Beispiel sind herkömmliche Sicherheitselemente wie Alarmcodes, Überprüfen von Kontonummern und Kombinationen mit Schlössern oder Safes. Das Argument „nichts zu verbergen“ zielt also wirklich auf die Informationen in Aktivitäten ab, die keinen offensichtlichen inneren Wert für sich selbst haben.
Nehmen wir das Beispiel eines Mobiltelefongesprächs.
Die Überraschungsparty
Alice hat einen Freund Bob, der Überraschungs-Geburtstagsfeiern mag. Bobs andere Freunde sind Carl und Evan. Carl belauscht gerne Handygespräche. Alice ruft Evan an, um eine Überraschungs-Geburtstagsfeier für Bob zu planen, und Carl hört dem Gespräch zu. Vor dem Tag der Party erzählt Carl Bob von den Plänen für die Party. Der Genusswert, den Bob gehabt hätte, wenn Carl die Party geheim gehalten hätte, ist jetzt verloren. Die Enthüllung des Geheimnisses zwischen Alice und Evan durch Carl hat eine negative Konsequenz für Bob, der nicht an dem Geheimnis beteiligt war.
Typische Argumente, die nichts zu verbergen haben, implizieren normalerweise, dass ein Geheimnis etwas Schlechtes verbirgt (illegal, unmoralisch oder peinlich) und dass die Offenlegung des Geheimnisses negative Konsequenzen für mindestens einen der Bewahrer des Geheimnisses hat . Einige Argumente, die nichts zu verbergen haben, argumentieren, dass die Enthüllung eines Geheimnisses niemanden verletzt. Das vorstehende Beispiel zeigt, dass dies nicht immer der Fall ist.
Schauen wir uns nun ein Beispiel für Anonymität an.
Anonymität
Alice ist eine wohlhabende Person, die im Beirat einer Universität sitzt. Die Universität befindet sich in finanziellen Schwierigkeiten und darf private Spenden annehmen. Alice möchte eine anonyme Spende an die Universität machen. Alice bespricht diskret die Möglichkeit einer anonymen Spende mit Bob, der Staatskasse. Carol ist ein weiteres Mitglied des Universitätsrates, das böswillig versucht, Alices Einfluss auf den Vorstand zu verringern. Bob gibt Carols Diskussion bekannt. Carol teilt den anderen Vorstandsmitgliedern mit Ausnahme von Alice mit, dass Alice versucht, ohne Wissen des Vorstands durch eine große anonyme Spende Gunst bei der Staatskasse zu erlangen. Infolgedessen leistet Alice einen viel geringeren öffentlichen Beitrag.
Das Argument „nichts zu verbergen“ gegen die Anonymität impliziert, dass die Person, die anonym bleiben möchte, dies tun muss, da die Aktion, die sie unternimmt, wenn sie anonym ist, eine schlechte Aktion ist (illegal, unmoralisch oder peinlich). Die anonyme Geldspende an eine bedürftige Universität ist schwer als schlecht zu bezeichnen. Die Offenlegung des Geheimnisses in diesem Fall verletzte die Universität und möglicherweise Alice. Dieses Beispiel zeigt auch einen Teil des Problems mit übermäßiger Offenheit, dem Potenzial für Dritte, Informationen oder Handlungen falsch zu interpretieren.