Hand in Hand oder gegeneinander?

Sicherheit durch Benutzerfreundlichkeit

Aber stimmt die These vom Widerspruch zwischen Sicherheit und Usability überhaupt? Man kann auch ganz anders argumentieren: Je einfacher eine Software zu benutzen ist, desto leichter wird die Anwenderin sicherheitskritische Einstellungen entdecken, ihre Bedeutung verstehen und das Programm sinnvoll konfigurieren und einsetzen. Gerade interaktive Oberflächen können den Nutzer über Misskonfigurationen aufklären, Alternativen vorschlagen, Risiken aufzeigen.

Usability muss nicht heißen: Man nehme dem Nutzer alles aus der Hand und automatisiere so viel wie möglich. Vielmehr geht es darum, Benutzerschnittstellen so zu gestalten, dass der Anwender weiß, was er im Augenblick tut, warum er es tut und wohin es ihn führt – alles Eigenschaften, die die Computer-Nutzung sicherer machen.

Am besten lässt sich das am Beispiel zeigen: Tragen die Oberflächen der vier E-Mail-Programme Evolution [3], KMail [4], Mozilla Mail [5] und Outlook Express für Windows [6] zur sicheren Nutzung bei oder erschweren sie diese? Evolution (getestete Version: 1.4.4), das Mail- und Personal-Information-Management-Programm des Gnome-Desktops, führt den Nutzer beim ersten Start mit einem "Einrichtungsassistenten" (Wizard) durch die Einstellungen: Name und E-Mail-Adresse, Servertyp etc.

Sowohl für den Server für eingehende Mail als auch für den SMTP-Server fragt dieser, ob der E-Mail-Transport dorthin durch Verschlüsselung per SSL gesichert werden soll. Zusätzlich kann die Art der Legitimation beim Server eingestellt werden. Schön gelöst ist hier, dass Evolution bei Bedarf selbst prüft, welche Optionen der Server unterstützt (Abbildung 1).

Abbildung 1: Evolutions Einrichtungsassistent prüft zwar auf Wunsch, welche Legitimationsmethoden der Server bietet. Auf die Idee, die Datenübertragung automatisch immer dann per SSL zu verschlüsseln, wenn es möglich ist, sind die Entwickler aber nicht gekommen.

Hat der Nutzer ein Zugangskonto eingerichtet, kann er dessen Konfiguration später über die Menüpunkte Bearbeiten und Email-Einstellungen ändern oder um zusätzliche Optionen erweitern. Bearbeiten bietet eine Karteikarte Sicherheit mit den PGP-Verschlüsselungsoptionen.

Einen weiteren Beitrag zur Sicherheit leistet Email-Einstellungen, in dem es die Behandlung von HTML in Nachrichten festlegt. Solange man nur einfachen Text in E-Mails akzeptiert, ist man vor fast allen Angriffen gut geschützt. Kein Skript kann eingeschleust werden, keine Bilder über externe Referenzen angezeigt werden (sogenannte Web-Bugs) und keine Attachments ausgeführt werden. Evolution beschränkt sich hier leider auf die Option, aus Mails heraus verlinkte Bilder aus dem Netz zu laden oder eben nicht.

KMail aus KDE 3.2 fehlt zunächst ein "Wizard", der die Nutzerin bei der Grundkonfiguration ihres Mail-Accounts unterstützt. Beim ersten Programmstart wird sie jedoch darauf hingewiesen, dass Anpassungen unter EinstellungenKMail einrichten vorgenommen werden können.

Der Verzicht auf einen Wizard hat hier jedoch auch einen entscheidenden Vorteil: Anders als bei Evolution entsteht kein Durcheinander von Sicherheitsoptionen an verschiedenen Orten – alles zum Thema "Sicherheit" befindet sich in KMail einrichten unter dem gleichnamigen Menüpunkt.

Sicherheitskritische Einstellungen sind standardmäßig deaktiviert, und es gibt – vorbildlich gelöst – zu jedem Thema eine "Warnung" in Kurzfassung; ein Klick führt zu weitergehenden Informationen (Abbildung 2).

KMail erlaubt es, HTML-Mails komplett als einfachen Text anzeigen zu lassen; davon unabhängig lässt sich das Laden externer Referenzen (Web-Bugs) ein- oder abschalten.

Abbildung 2: KMail erklärt, warum man von manchen, der Bequemlichkeit dienenden Einstellungen die Finger lassen sollte.

Mozilla Mail (Version 1.6), die Mail-Komponente des Webbrowsers Mozilla, richtet ein neues Konto über einen Assistenten ein, der die Standard-Informationen abfragt. Sicherheitsrelevante Optionen (Empfangsbestätigungen, Verschlüsselung und Kryptographie) findet man danach verteilt über die allgemeinen und die Account-Einstellungen.

Die Anzeige von externen Grafiken und Javascript in Mails lässt sich (in weiteren Untermenüs) deaktivieren (Abbildung 3). Über den Menüpunkt Ansicht (versteckt außerhalb der Einstellungen) wird es möglich, HTML-Mails als einfachen Text anzeigen zu lassen.

Abbildung 3: Mozilla verstreut seine Sicherheitseinstellungen.

Auch bei Outlook Express (Version 6.0) übernimmt ein Assistent die Erstkonfiguration (Abbildung 4). Die Option Kennwort speichern ist dabei standardmäßig aktiviert – nicht das Ideal unter Sicherheitsgesichtspunkten.

Abbildung 4: Obwohl Microsoft Bequemlichkeit vor Sicherheit setzt, ist der Einrichtungsassistent von Outlook Express nicht wirklich benutzerfreundlich: Oder wissen Sie, was "gesicherte Kennwortauthentifizierung (SPA)" [7] ist?

Nach der Ersteinrichtung finden sich weitere Sicherheitsoptionen unter Eigenschaften (Zertifikate und Verschlüsselung) und unter Einstellungen. Die Konto-Einstellungen zur verschlüsselten Übertragung per SSL befinden sich auf der Karteikarte Erweitert – nicht wie erwartet unter Server oder im Einrichtungsassistenten. Leider bietet Outlook bezüglich SSL nur die Auswahl, SSL immer oder nie zu verwenden – ein unlösbares Problem für Nutzer, die keine Informationen über die Fähigkeiten des Mailservers haben. Die drei für Linux erhältlichen Programme offerieren alle zusätzlich eine Option wie falls möglich oder Fähigkeiten des Servers testen.

Unter Einstellungen verstreut Outlook Express Sicherheitsoptionen allgemeinerer Natur über die Karteikarten Lesen, Bestätigungen und (!) Sicherheit. Der Sicherheit dienende Optionen deaktiviert Microsoft fast durchgehend; das schönste Beispiel: Speichern oder Öffnen von Anlagen, die möglicherweise Viren enthalten, nicht zulassen ist standardmäßig abgeschaltet.

Sicherheit wird damit als unzweckmäßig und als Einschränkung dargestellt: Der Nutzer hat die Wahl zwischen der Internetzone (zweckmäßiger, aber weniger sicher) und der Zone für eingeschränkte Sites (Abbildung 5).

Abbildung 5: Outlook-Express-Standardeinstellungen: Sicherheit schränkt ein, daher Viren zulassen.

Sicherheit und Usability – mit dem richtigen Programm kein Widerspruch

Während Outlook Express Sicherheit als lästige Einschränkung des Nutzers verkauft, Mozilla zwar Sicherheitsoptionen anbietet, sie aber versteckt und standardmäßig deaktiviert, schneiden die Mail-Programme von Gnome und KDE gut ab.

In puncto Usability liegt KMail an der Spitze, sieht man davon ab, dass ein gut strukturierter Einrichtungsassistent Anfängern gute Dienste leisten würde. Die Zusammenfassung aller sicherheitsrelevanten Optionen an einem Ort sowie die ausführliche Erklärung von Risiken und Nebenwirkungen einer Konfiguration sorgen hier für den entscheidenden Pluspunkt.