Wissen Sie, wie die amerikanische Nation ihre Atomwaffen sichert? Bei der Lektüre dieses Buches werden sie ein wenig mehr darüber erfahren.

Als Bruce Schneier vor einige Jahren ein Buch über angewandte Krytographie geschrieben hat, glaubte er noch, dass die Mathematik und die Logik Algorithmen produzieren können, die nicht zu durchbrechen seien und damit den perfekten Schutz darstellten.

Da Sicherheitssysteme aber immer einen Unsicherheitsfaktor namens Mensch haben, wurde Schneier schwer enttäuscht in Bezug auf die Gesamtsicherheit des Systems, und das nun vorliegende Buch liest sich ein bisschen wie die Lebensbeichte in einer Selbsthilfegruppe.

Die Erkenntnis, dass Menschen ihr Passwort auf den Monitor kleben oder vom “Administrator” am Telefon ein neues Passwort entgegennehmen, ist zwar bedauerlich, aber es gibt wohl einen gesellschaftlichen Konsens, dass das zum Lebensrisiko dazugehört. Obwohl es also total falsch ist – richtig neu ist es nicht. Höchstens für einen Sicherheitsfachmann.

Schwache Glieder

Das Buch von Bruce Schneier beschäftigt sich mit der Sicherheit von elektronischen Anlagen, bargeldlosem Zahlungsverkehr, Diebstahlschutz, Kopierschutz und vielem mehr. Dabei beschreibt er nicht nur die einzelnen Systeme und ihre Schwächen, sondern beschäftigt sich zudem mit dem Umfeld, in dem Sicherheitstechniken überwunden oder Kopierschutzmechanismen durchbrochen werden.

In diesem Zusammenhang wird der Leser mit allerhand Beispielen konfrontiert, die ängstliche Zeitgenossen in eine handfeste Paranoia stürzen könnten: Geldautomaten lassen sich ausplündern, Krankendaten ausspionieren, und die teure Verschlüsselungs-Software ist für die Katz, weil sie keiner benutzen kann. Nichts ist wirklich sicher.

Manager und Administratoren

Wer sollte dieses Buch nun lesen? Der Einband nennt als Zielgruppe sowohl IT-Manager als auch Netzwerkfachleute und Sicherheitsbeauftragte. Letzere werden aber eher an den harten Fakten interessiert sein als an Bedrohungsszenarios. Diese kennen sie aus der täglichen Arbeit zu genüge.

Ob IT-Manager sich die Mühe machen, ein Buch über Sicherheit lesen, mag dahingestellt sein. Für den Ottonormalverbraucher ist es aber interessant, weil es ohne große Vorkenntnisse die Gefahren einer vernetzten und elektronischen Welt formuliert.

Strategien

Um dem Ausbruch einer Paranoia vorzubeugen, hat der Autor ein Kapitel mit dem Titel “Strategien” hinzugefügt, in dem er beschreibt, was heute mittels Technik machbar ist. Das beruhigt dann wieder etwas.

Eine interessante Bemerkung macht Bruce Schneier im Zusammenhang mit Kopierschutz. Abgesehen davon, dass es keinen wirklichen Schutz gibt, – wie könnte es anders sein – kalkulieren Konzerne damit, dass er durchbrochen wird. Microsoft soll fieberhaft an der Lokalisierung für China gearbeitet haben, obwohl der Software-Riese genau wusste, dass die Programme kopiert werden würden. Steve Ballmer soll gesagt haben: “Wenn schon Raubkopien, dann wenigstens die eigene Produkte.” Und Schneier folgert daraus, dass China Microsoft-kompatibel ist, wenn es in die freie Welt eintritt.

Nun, mit Red Flag Linux hat dieses Szenario einen neuen Aspekt bekommen, den Schneier nicht voraussehen konnte.

Nervenkitzel

Das Buch liest sich wie ein Ideengeber für zahllose Agenten- und Spionage-Thriller. Die Szenarien sind immer nur kurz angerissen. Hier geht es eher um das Prinzipielle. Dieser Mangel an Tiefe ist für den Unerfahrenen sicher ein Vorteil, erweckt aber streckenweise den Eindruck, als wolle der Autor unter Beweis stellen, wieviel er über Sicherheit und Unsicherheit weiß.

Und manchmal ist es eben der Blick des Experten auf den Alltag, wenn er über menschliche Schwächen philosophiert und versucht, die Erkenntnisse als Neuigkeite zu verkaufen.

Trotzdem bleibt für den Leser genügend Neues und vor allem Spannendes. Schneier versteht es in einer typisch amerikanischen Weise, die Dinge vereinfacht auf den Punkt zu bringen und mit genügend Fakten anzureichern, um interessant zu bleiben.

Noch eines: Wie die Nuklearsprengköpfe genau gesichert werden, steht in diesem Buch natürlich nicht. Aber das Thema anzuschneiden hat vielleicht auch diese Rezension spannender gemacht.