Die Informatiker beanspruchen den Begrif der Informationssicherheit f\u00fcr sich. Dabei meinen sie nur einen Teilaspekt des vieldeutigen Wortes… Da muss man als Informationswissenschaftler widersprechen! Mit diesem kurzen Disput m\u00f6chte ich die verr\u00e4terische Klarheit dieses Begriffes in Frage stellen und eine andere Sicht der Dinge in’s Web stellen.<\/p>\n
Was verstehen Sie unter Informationssicherheit? Ich definiere es f\u00fcr mich wie folgt: Es ist der Zustand, in dem ich mich befinde, wenn ich davon \u00fcberzeugt bin, dass eine Information absolut sicher und zuverl\u00e4ssig ist. Deshalb benutze ich auch sysnonym das Wort „Informationszuverl\u00e4ssigkeit“. Viele Menschen w\u00fcrden mir jetzt zustimmen. Nur die Informatiker nicht. F\u00fcr diese sind Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t die drei notwendigen Voraussetzungen, um von Informationssicherheit sprechen zu k\u00f6nnen. Dem m\u00f6chte ich nicht widersprechen – nur um einige ebeso wichtige Faktoren erweitern!<\/p>\n
<\/p>\n
Ist der Sonnenuntergang eine Information? Ist das Fieber eines Patienten Information? Ist der Rauch im Wald eine Information?
<\/p>\n
Eine Information ist der atomare Bestandteil des Wissens. Da das Wissen nur bewusst d.h. durch Reflexion der Zusammenh\u00e4nge entstehen kann, kann eine Information ebenfalls nur bewusst „generiert“ werden.<\/strong> Das Fieber eines Patienten ist zun\u00e4chst eine physikalische Erscheinung (K\u00f6rpertemperatur steigt \u00fcber 37\u00b0 C ohne schwere k\u00f6rperliche Arbeit und bei normaler Umgebungstemperatur). Wenn das Fieber durch eine Krankheit verursacht ist und die Krankheit sich unter anderem dadurch manifestiert, ist es ein Anzeichen. Der Rauch aus dem Wald kann ein Anzeichen<\/em> (als Ergebnis eines Waldbrandes) zustandekommen oder als Zeichen<\/em> (z.B. als eine Nachricht) gesetzt werden. Als bewusst gesetztes Zeichen ist der Rauch im Wald eine Information. Als Anzeichen kann der Rauch nur dann zu Information werden, wenn ein Mensch es interpretiert und feststelt: „Im Wald brennt’s!“ (Mehr dazu in wikipedia::Zeichen<\/a>) Hier entstehen die ersten Probleme der Informationssicherheit: Ist die Interpretation \u00fcberhaupt richtig? Brennt es wirlich im Wald oder ist es ein sehr seltsam aufsteigender und ziemlich dichter Nebel? Nach diesem Kleinen Ausflug in die Welt der Definitonen zur\u00fcck zu unserem Problem mit den Informatikern: Unter Vertraulichkeit<\/strong> versteht sie die Begrenzung des Zugangs zu einer Information auf die dazu berechtigte Individuen. Unter Verf\u00fcgbarkeit<\/strong> verstehen dieselben Wissenschaftler ein Ma\u00df (welches auch in Prozent ausgedr\u00fcckt werden kann), das die Zug\u00e4nglichkeit ausdr\u00fcckt (z.B. in 9 von 10 Proben konnte die Internetseite abgerufen und dargestellt werden). Mit Integrit\u00e4t<\/strong> soll die Vollst\u00e4ndigkeit einer Information garantiert und unerw\u00fcschte Ver\u00e4nderungen an dieser ausgeschlossen (bzw. sichtbar gemacht werden). Eine Information ist – wenn man nur diese Ma\u00dfst\u00e4be nimmt – dann sicher und zuverl\u00e4ssig, wenn nur Sie als berechtigte Person darauf zugreifen durften, jederzeit darauf wieder zugreifen k\u00f6nnten und diese immer vollst\u00e4ndig und unver\u00e4ndert bei Ihnen ankommt. W\u00fcden Sie sich damit zufrieden geben? Ich meine den folgenden Fall: Sie kriegen eine Email, die Sie jederzeit wieder anschauen k\u00f6nnen. Niemand ausser Ihnen als Empf\u00e4nger kann diese Email lesen, weil sie verschl\u00fcsselt ist und nur sie das Passwort haben. Niemand kann diese Nachricht ver\u00e4ndern. Und in dieser Nachricht steht, Sie h\u00e4tten in den USA einige Milionen im Lotto gewonnen. W\u00fcrden Sie dann sofort einen Flugticket f\u00fcr diesen \u00dcberwachunsstaat kaufen, um dort Ihren Gewinn abzuholen? W\u00fcrden Sie das auch dann tun, obwohl Sie niemals Lotto gespielt haben? Ich hoffe, Sie verstehen meinen Zweifel daran, dass dieser Begriff der Informationssicherheit v\u00f6llig unzureichend ist, wenn auch nur in dieser Form in allen Enzyklop\u00e4dien der Welt zu finden… Wenden wir uns der dem bereits angesprochenem Problem mit dem „Rauch im Wald“ zu… Nachdem wir es interpretiert haben und in einem Zusammenhang gestellt haben, wurde es zum Wissen. Wenn wir es weitergeben (z.B. im Sinne eines Anrufes bei der Feuerwehr) wird es zur Information. Was passiert jedoch wenn es kein Brand war und die Freuerwehr ist trotzdem ausger\u00fcckt? Wir werden bestraft! Hier stolpern wir \u00fcber die grunds\u00e4tzliche Frage: Ist eine falsche Information (Fehlinformation) auch eine Information?<\/strong> Ich w\u00fcrde sagen: Es ist eine, aber eine falsche. Im Gegensatz zu einer L\u00fcge ist sie aber unbeabsichtigt falsch und d\u00fcrfte somit kein Grund f\u00fcr eine Strafe sein. \u00dcbrigens: die Wissenschaft, die sich mit dem Wahreitsgehalt von Informationen<\/a> besch\u00e4ftigt ist die Philosophie („die Liebe zur Weisheit“).<\/em> Folgen wir dem Problem der Interpretation<\/strong>. Besonders interesant ist die Tatsache, dass wir zur Beurteilung bzw. der Interpretation von Sachverhalten sehr unterschiedliche Ma\u00dfst\u00e4be nutzen. Dabei setzten wir oft die falschen Methoden ein. Das beste Beispiel daf\u00fcr ist eine Geschichte \u00fcber Darwin und die Regenw\u00fcrmer. Um heruaszufinden, ob W\u00fcrmer h\u00f6ren k\u00f6nnen, Spielte er ihnen auf der Fl\u00f6te, dem Fagott und Klavier. Doch nichts passierte. So stellte er fest: Die Regenw\u00fcrmer sind taub und dumm! Ich wei\u00df nicht so recht, was der alte Mann sich von seinem musikalischen Beitrag erhofft hat? Dass die W\u00fcrmer zu tanzen Anfangen? Oder mitsingen? Ehrlich gesagt bezweifle ich, das zumindest seine Evolutionstheorie voll und ganz stimmt. (Auch einge Professoren f\u00fcr Biologie haben da ihre Zweifel.) Keiner kann es beweisen: niemand hat es gesehen, so dass er davon berichten k\u00f6nnte. Wir haben einen Konstrukt von Indizien – zwar einen einleuchtenden und sehr sichten – aber keinen Beweis!<\/P><\/p>\n Auf diese Frage haben gleich einige Philosophen eine Antwort parat. Thomas von Aquin<\/strong><\/a> meint: wenn die Wirklichkeit und unsere Gedanken \u00fcbereinstimmen<\/a>, dann denken wir Wahres (Entsprechung von Gedachtem und den Tatsachen). Wenn ich denke, dass die Wolken \u00fcber dem Wald Rauchwolken sind, und sie bestehen tats\u00e4chlich aus Rauch bestehen, dann ist es wahr. Nur: Wie soll ich das feststellen, solange ich sie nicht zu fassen (oder eher: riechen) kriege? Und wenn ich sie riechen w\u00fcrde: Wer sagt mir, dass mich meine Nase nicht t\u00e4uscht? Immanuel Kant<\/a><\/strong> meint dazu: Wenn wir glauben, Wahres zu erz\u00e4hlen, erz\u00e4hlen wir nur das, wass wir wahrgenommen haben. Ob das die Wahrheit ist, steht erst dann fest, wenn wir die Methoden (wie den Geruchssinn) auf ihre Eignung \u00fcberpr\u00fcft haben. Eine solche \u00dcberpr\u00fcfung braucht aber wiederum andere nicht auf ihre Eignung \u00fcberpr\u00fcfte Methoden… Also ein Teufelskreis! K\u00f6nnen wir nie etwas erkennen? Nie die Wahreit fassen? Man k\u00f6nnte sagen: Wer seine Sicht so beschreibt, dass er sich nicht in Widerspr\u00fcche verf\u00e4ngt, erz\u00e4hlt die Wahrheit. (Man nennt es das <\/em>Nichwiderspruchsprinzip<\/strong><\/a>.<\/em>) Aber versuchen Sie damit einen Streit zwischen 2 Kindern zu schlichten… Sie bestrafen trotzdem ab und zu den falschen. Den Richtern geht es auch nicht anders… Vielleicht ist die Intersubjektivit\u00e4t<\/strong><\/a> oder Demokratie das Ma\u00dfstab f\u00fcr Wahrheitsgehalt? Dazu kann man nur den derben Spruch zitieren: „Warum ern\u00e4hren wir uns nicht vom Kot? Millionen von Fliegen k\u00f6nnen nicht irren!“. Oder sollen wir per Volksentscheid das Wasser im Fluss aus dem Meer in die Berge flie\u00dfen lassen? Es ist nicht einfach, die richtige Methode zu finden. Je nach Sachverhalt muss man diese oder die andere W\u00e4hlen… Nur in der Mathematik kann man sich darauf verlassen, dass der Dreieck immer drei Ecken haben (Descartes<\/strong><\/a>) wird (sog. Evidenz<\/a>). Es gibt aber auch die nicht lineare Algebra… Und seit Einstein sind die Newton’schen Gesetzte auch nur unter bestimmten Umst\u00e4nden g\u00fcltig!
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n Jetzt wissen wir, wie man falsche Methoden w\u00e4hlt. Aber wie w\u00e4hlt man die richtigen?<\/h3>\n
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n