Wie entsteht Vertrauen in der digitalen Welt?
Veröffentlicht am 17.06.2019
Die digitale Transformation unserer Welt verändert Geschäftsmodelle und Arbeitsweisen grundlegend. Damit wir in der digitalen Welt zurechtkommen, rufen wir nach IT-Sicherheit. Hier gilt jedoch: Viel wichtiger als technisch umgesetzte Informationssicherheit ist Vertrauen.
Vertrauen kann nicht programmiert werden
IT-Sicherheit kann man programmieren. Vertrauen aber als Alleinstellungsmerkmal einer Lösung oder Dienstleistung kann nicht programmiert werden. Es gibt durchaus Schnittmengen. Denn ohne Sicherheit kann kein Vertrauen entstehen. Aber Vertrauen resultiert nicht automatisch aus Sicherheit. Vertrauen ist das Ergebnis eines multidimensionalen Prozesses, der unter anderem auch technische Aspekte beinhaltet, aber weit darüber hinausgeht. Doch wie entwickelt sich Vertrauen? Und welche Parameter spielen bei der Vertrauensbildung eine wesentliche Rolle? Unsere These: Der Kern des Vertrauens in digitale Prozesse kann nicht selbst digital sein!
Digital sind zwar die technischen Lösungen, wie Server und Zertifikate, die automatisch im Hintergrund laufen. Die technische Umsetzung aber kann der Verbraucher nicht sehen – sie ist für ihn verborgen. Daher kann sie auch nicht Basis für Vertrauen sein. Vertrauen entsteht vielmehr dann, wenn Prozesse nachvollziehbar sind. Es basiert auf persönlichen Erfahrungen und Emotionen und hat mit handelnden Menschen und den Organisationen, in denen die Menschen tätig sind, und deren Ausstrahlung zu tun.
Entscheidend für Vertrauen ist das Nicht-Digitale
Deshalb ist gerade das Nicht-Digitale entscheidend. Dazu zählen etwa Herkunft und Eigentümerstruktur des Anbieters, der Rechtsrahmen des jeweiligen Landes, die Tradition und vielleicht auch die betriebswirtschaftliche Situation des Unternehmens. In diesem engen Spannungsfeld entsteht Vertrauen.
Wie aber kommt das Vertrauen, das wir aus der alten analogen Wirtschaft kennen, in die digitale Welt? Im Prinzip ist die Antwort darauf identisch mit dem vertrauten Handeln in der analogen Welt: durch das konsequente, ganzheitliche Management von Identitäten sowie den mit Identitäten verbundenen Systemen und Lösungen. In der analogen Welt gelten Dokumente, die die Identität einer Person belegen und einen hohen Grad an Fälschungssicherheit aufweisen, als vertrauensbildend. Dieses Prinzip ist auf die virtuelle Welt übertragbar. Digitale Vertrauensdienstleister sorgen auf Basis sicherer digitaler Identitäten für den nötigen Schutz bei Internetbeziehungen und machen somit digitale Dienste zu „Vertrauensdiensten“. Sie überwachen die Verwendung sicherer Identitäten, bewerten die Vertrauenswürdigkeit der Systemteilnehmer und sichern deren Kommunikation untereinander
Nationale Vertrauensanker
Erstrebenswert ist, mit einem guten Gefühl zu vertrauen – und nicht einfach vertrauen zu müssen. Das funktioniert beispielsweise bei global akzeptierten Services, die mit einem nationalen Vertrauensanker versehen sind. Beispiele dafür sind:
Zertifikate und Kryptografie:
Zertifikate sind die Grundlage für Vertrauen in der vernetzten Industrie. Auf Basis aktuellster Kryptotechnik sind sie für die Sicherheit von Internettransaktionen wie Online-Banking, E-Commerce oder sozialen Netzwerken unerlässlich.
eIDAS:
Dank der sogenannten eIDAS-Verordnung ist es seit 2016 rechtlich und technisch möglich, identitätsbasierte, digitale Geschäftsprozesse europaweit interoperabel und auf definiertem Vertrauensniveau grenzüberschreitend zu ermöglichen. Dafür können Vertrauensdienste wie elektronische Signaturen, Siegel und Zeitstempel, genutzt werden. Der Vertrauensdiensteanbieter D-Trust zum Beispiel ist der erste deutsche Anbieter für qualifizierte Website-Zertifikate nach Vorgaben der eIDAS-Verordnung. EU-weit ermöglichen die neuen Zertifikate, Websites zuverlässig zu authentifizieren. Sie geben dem User die Sicherheit, dass eine Internetpräsenz vertrauenswürdig und die Identität der Person oder Institution dahinter echt ist.
Investieren und kontrollieren
Unternehmen müssen darauf vertrauen können, dass ihr Geschäftspartner derjenige ist, der er vorgibt zu sein. Sie müssen darauf vertrauen, dass er sein Versprechen einhält und den Vertrag so erfüllt wie besprochen. Und sie müssen darauf vertrauen, dass die Geschäftsbeziehung keine Tarnung ist und kein Schaden entsteht – zum Beispiel durch Spionage, Datenraub oder Diebstahl. Nur durch Vertrauen entstehen belastbare Beziehungen.
Fehlendes Vertrauen aber darf nicht dazu führen, höhere Burgen und Zäune zu errichten und sich abzuschotten. Genauso wenig wie wir langfristig den Schengen-Raum wieder rückgängig machen können, werden wir in der Lage sein, die weltweit ansteigenden Datenmengen und ihre globale Verteilung komplett einzudämmen. Das wäre kontraproduktiv und würde uns nur zurückwerfen. Vielmehr brauchen wir Freiheit für die Datenströme. Denn Freiheit ist einer der Treiber für Wohlstand, Entwicklung und Wandel. Deshalb sollten wir in offene digitale Strukturen investieren und mit sicheren IT-Strukturen die Rahmenbedingungen für freie Datenströme schaffen. Vertrauensdienstleister haben dann die Aufgabe, die kritischen Punkte dieser Strukturen zu kontrollieren und zu sichern.
*Quelle: Neue Osnabrücker Zeitung