Schließen Benutzerfreundlichkeit und Sicherheit einander aus? KMail, Evolution, Mozilla Mail und Outlook Express im Usability-Sicherheitstest

Hand in Hand oder gegeneinander?

, ,
Sind leicht zu bedienende Computer ein Sicherheitsrisiko? Beim Vergleich der Sicherheitsoptionen grafischer E-Mail-Programme zeigt KMail, dass sich Sicherheit und gute Benutzbarkeit nicht ausschließen.

Anfang März verkündete der Bundesgerichtshof [8] ein erstaunliches Urteil: Ein 16-jähriger Computernutzer hatte versehentlich ein Dialer-Programm installiert, das sich über eine teure 0190-Nummer mit dem Internet verband und dadurch Kosten in Höhe von 9000 Euro verursachte. Das Gericht bescheinigte dem Anwender, dass er nicht für die unbemerkte Installation und die anfallenden Verbindungskosten verantwortlich sei. Überspitzt bedeutet dieses Urteil: Von einem normalen Nutzer kann nicht verlangt werden, dass er seinen Computer soweit beherrscht, dass sich ein Missbrauch ausschließen lässt.

Je benutzerfreundlicher, desto unsicherer?

Dass Computer zum Massengut wurden, war nur deshalb möglich, weil immer bessere grafische Oberflächen kaum Wissen mehr darüber erfordern, was "unter der Haube passiert". Umgekehrt hat ein System, das hohe Anforderungen an Verständnis und Kompetenz stellt, zwangsläufig deutlich weniger Nutzer.

Wenn durch einfache Benutzeroberflächen das Wissen des Nutzers über den Computer so gering werden kann, dass er ihn nicht mehr beherrscht – ist die leichte Benutzbarkeit dann die Ursache für die Bedrohung? Ist Usability ein Janus-Kopf, der auf der einen Seite die Nutzung von Computern für viele ermöglicht, auf der anderen aber die Beherrschung dieser Technik nur vorspiegelt?

Die meisten Nutzer wollen sich nicht genauer damit auseinandersetzen, wie sie ihr System sicher konfigurieren, sofern dies das Installieren und Updaten eines Virenscanners übersteigt. Lästige Warnhinweise ("Das Applet könnte böswilligen Code enthalten") klicken sie ungelesen weg, öffnen E-Mail-Attachments ohne Zögern (wenn sie nur einen netten Screensaver versprechen) und halten Sicherheitseinstellungen so niedrig wie möglich, damit sie ungestört surfen können. Mit Windows haben sie ein Betriebssystem, das genau das bietet. Tatsächlich verteidigte und verteidigt Microsoft Automatismen und niedrige Sicherheitsvoreinstellungen gerne als Nutzungserleichterung und -komfort.

Folgt man dieser Argumentation, so widersprechen sich Usability und Sicherheit, wobei sich die meisten Anwender zugunsten der Benutzerfreundlichkeit entscheiden. Die Folge davon: das inzwischen alltägliche Szenario von Würmern, Viren, Dialern und Windows-Update-Orgien. Damit stellt sich die Frage, wie sich Computer und Netzwerke überhaupt noch sichern lassen.

Hier setzen radikale Forderungen nach einem Computer-Führerschein an: Nur jene dürfen Computer nutzen oder sich am Internet beteiligen, die vorher ihre Qualifikation nachweisen können. Was im Autoverkehr völlig normal ist, lässt sich bei Rechnern schon deswegen nicht durchsetzen, weil man Millionen Computer-Nutzern nicht einfach ihre selbstgekauften Geräte entziehen kann.

Entwickelt man die Führerschein-Idee weiter, führt dies zum Ruf nach Nutzerschulungen, auf dass die Anwender ihr System kontrollieren können und sich über das Risikopotenzial klar werden. Auch dies bleibt wohl eher ein frommer Wunsch: Schulungen kosten Geld und Zeit, würden wiederum viele Menschen ausschließen oder überfordern und von der eigentlichen Computer-Nutzung, die schließlich Sinn und Zweck ist, ablenken.

Microsoft und andere [1] bringen eine dritte Lösung ins Spiel: Trusted Computing, also die eingebaute Kontrolle, dass auf dem Computer nur das passieren kann, was ein Kontrolleur (der Software- oder Hardwarehersteller!) erlaubt [2]. Vergleichen lässt sich das damit, dass jeder, der nicht Auto fahren kann, einen Chauffeur braucht, der zudem manchmal entscheidet, wohin man fahren darf und wohin nicht.

Linux – sicher, aber nicht benutzerfreundlich?

Eine solche Bevormundung kann niemand wirklich wollen. Welche Alternativen gibt es also zu diesen Szenarien? Gewiss bieten Linux-Rechner aufgrund des Open-Source-Entwicklungsprozesses und dank bewährter und ausgefeilter Sicherheitsmechanismen deutlich weniger Angriffsfläche. Auch verstecken Linux-Systeme die Komplexität der Software noch nicht durchgehend vor dem Nutzer und verlangen an vielen Stellen eine "Entscheidung", was viele als "schwer zu bedienen" oder anstrengend empfinden.

Nicht zuletzt, weil sich viele Einstellungen in Konfigurationsdateien verstecken (und man sich vorher informieren muss, was man tut), gehen Linux-User zwangsläufig besser informiert ins Rennen als ihre Windows-Kollegen – ein Umstand, den viele Windows-Administratoren gegen einen Umstieg auf Linux ins Feld führen.

Aber spätestens, wenn Linux-Rechner das Supermarkt-Regal erobern, wird es nur eine Frage der Zeit sein, bis auch diese Schutzmechanismen aufweichen – zum vermeintlichen Vorteil des Nutzers. Der Druck auf die Entwickler und Entwicklerinnen ist bereits da: Software für jeden und jede benutzbar zu gestalten – ob Administrator oder "einfacher" User – und trotzdem das vorhandene Sicherheitsniveau nicht zu gefährden.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 05/2017: Linux unterwegs

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...
IP Cams aufzeichnen?
Bibliothek der Technischen Hochschule Mittelhessen / Giessen, 07.04.2017 09:25, 7 Antworten
Hallo, da nun des öfteren bei uns in der Nachbarschaft eingebrochen wird, würde ich gern mein...
WLAN lässt sich nicht einrichten
Werner Hahn, 21.03.2017 14:16, 2 Antworten
Dell Latitude E6510, Ubuntu 16.4, Kabelbox von Telecolumbus. Nach Anklicken des Doppelpfeiles (o...
"Mit Gwenview importieren" funktioniert seit openSuse 42.2 nicht mehr
Wimpy *, 20.03.2017 13:34, 2 Antworten
Bisher konnte ich von Digitalkamera oder SD-Karte oder USB-Stick Fotos mit Gwenview importieren....