Suchen

Was ist wirklich vertraulich? Schutzziele der Informationssicherheit haben sich schleichend verlagert

| Autor / Redakteur: Sachar Paulus / Stephan Augsten

Die aktuellen Meldungen über Datendiebstahl und das „Abhandenkommen“ von so genannten vertraulichen Informationen überschlagen sich. Doch warum befassen wir uns eigentlich erst mit dem Verlust sensibler Daten, wenn das Kind doch schon in den Brunnen gefallen ist? Dieser Beitrag befasst sich mit der Verlagerung von IT-Schutzzielen auf die Informationssicherheit.

Firmen zum Thema

Ein maßvoller Einsatz von IT schafft Vertraulichkeit.
Ein maßvoller Einsatz von IT schafft Vertraulichkeit.
( Archiv: Vogel Business Media )

Geheime Pläne, Kundeninformationen, Identitätsdiebstahl, Preisabsprachen, Infos über neue Produkte: überall wird scheinbar der Verlust von vertraulichen Informationen bedauert. Wikileaks als Portal für das „organisierte Offenlegen von vertraulichen Informationen“ passt da wunderbar in den Zeitgeist.

Doch wenn man genauer hinsieht, sieht das Bild etwas anders aus. Diejenigen, die auf die so genannten Verluste von Informationen emotional reagieren, sind vorrangig Journalisten, die mit dem Vertraulichkeitsbruch einen hohen Informationswert verbinden. Diese rufen wiederum einen Teil ihrer Leser auf den Plan, die sich über die mangelnde Vorsorge gerne aufregen.

Die Eigentümer der Information zeigen sich in der überwiegenden Anzahl der Fälle eher gelassen, ob es sich nun um Verbraucher handelt oder aber auch um wirtschaftliche Unternehmen. Dies scheint paradox: diejenigen, die aufgrund des Verlusts von Vertraulichkeit betroffen zeigen müssen, sind es deutlich weniger als die Öffentlichkeit. Bei „realen“ Schäden ist es hingegen meist umgekehrt, Einzelschicksale werden in der Berichterstattung eher weniger brisant dargestellt.

Woran liegt dies? Normalerweise wird ja der Wert einer Information durch das Interesse an dieser Information definiert, und wenn viele einzelne Personen ein großes Interesse haben, so wird dies kumuliert und ergibt das Gesamt-Interesse. In diesem Fall aber scheint das Gesetz nicht zu gelten: obgleich einzelne Personen den Verlust von Vertraulichkeit nicht beklagen, scheint es Konsens zu geben, dass dies insgesamt dennoch schlimm ist.

Welchen Wert hat Vertraulichkeit?

Sind Vertraulichkeitsverluste Singularitäten der Aufmerksamkeitsökonomie, oder schätzen Journalisten den Schaden einfach falsch ein? Vermutlich stimmt beides. Vertraulichkeit ist ein stark überschätzter Wert. Während Journalisten und die Öffentlichkeit die Vertraulichkeit von geschäftskritischen Informationen als entscheidende Differenzierungsmerkmale darstellen, die die deutsche / europäische / westliche Industrie in einer führenden Position halten, so verbinden viele Unternehmenslenker mit Vertraulichkeit gerade nicht ihre Kernkompetenz.

Das hat auch seinen Grund, denn Vertraulichkeit ist nicht nachhaltig und lässt sich auch nicht als Wert in den Büchern darstellen. Damit ist Vertraulichkeit eben nicht primär wichtig für den Geschäftserfolg – und wenn, dann immer nur für einen gewissen Zeitraum, also z.B. kurz vor der Veröffentlichung von Quartalszahlen oder kurz vor der Bekanntmachung eines neuen Produktes.

Aber auch an dem Beispiel zeigt sich schon, das Vertraulichkeit vielleicht doch nicht so wichtig ist. Zwar sollen bestätigte Informationen über neue Produkte nicht in die Öffentlichkeit gelangen, Gerüchte hingegen sind für das allgemeine Interesse an einem neuen Produkt durchaus hilfreich. Aber wie soll es etwa Gerüchte über das neue Mac-Betriebssystem geben, wenn alle sich an die Geheimhaltungspflichten halten?

Ein kleiner Exkurs in die Philosophie hilft, den Wert von Vertraulichkeit besser bewerten zu können. Während Geheimnisse an sich keinen besonderen Wert darstellen, sind die zwei wertvollen Aspekte von Vertraulichkeit

  • zum einen die Möglichkeit, etwas vertraulich mitzuteilen – wohl wissend, dass es dennoch in den weiteren Vertrauenskreisen weiter verbreitet werden kann, aber eben „im Verborgenen“ – also der „Community-Effekt“,
  • und zum anderen das Wissen über die Existenz bestimmter vertraulicher Informationen, also der „Ich weiß etwas“-Effekt.

Beide Aspekte sind für die Schaffung von vertrauenswürdigen Gesellschaften enorm wichtig.

Dabei spielt die eigentliche Vertraulichkeit von Informationen eine untergeordnete bis hin zu gar keiner Rolle. Es kann also sein, dass die Tatsache, dass eigentlich vertrauliche Informationen offen gelegt werden, keinerlei Effekt hat. Der kritische Aspekt ist vielmehr die Wirkung der Tatsache, dass die Informationen nicht mehr vertraulich gehandhabt werden können, also die Gesellschaft sozusagen „Schwächen“ zeigt.

Damit erklärt sich auch der Nachrichtenwert, denn eigentlich ist es nicht so wild, dass vertrauliche Informationen offen gelegt wurden. Das eigentlich Schlimme ist, dass die Gesellschaft (welche auch immer, je nach Kontext) nicht (mehr) in der Lage ist, vertrauensvoll (offene) Geheimnisse zu wahren.

Seite 2: Das Verlangen nach Vertraulichkeit

(ID:2052636)