DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Die digitale Welt verstehen

… und Gründe wieso Noobs und Nerds sich nicht verstehen

Ver­suchen Nerds, also die Experten im IT-Bereich, den Noobs, also den nor­malen All­tags­an­wendern digi­taler Tech­no­logie, die digitale Welt zu erläutern, kommt es nicht selten zu Miss­ver­ständ­nissen und Kom­mu­ni­ka­ti­ons­schwie­rig­keiten. Aber wieso ist das so?

Liegt es daran, dass Nerds Fach­chi­ne­sisch sprechen oder sind die Noobs einfach zu uner­fahren, um den Erklä­rungen des Nerds zu folgen? Ein Blick auf die Tech­nik­phi­lo­sophie der digi­talen Werk­zeuge mag ein erster Ansatz sein, der eine Ursachen für dieses Phä­nomen beschreibt.

Das Kom­mu­ni­ka­ti­ons­problem – Ein Bei­spiel aus dem Alltag

Noob: „Meine Bank hat mir mit­ge­teilt, dass ich jetzt Online Banking nutzen kann, ich muss mich dafür nur ein­malig regis­trieren. Klingt ja erstmal ganz prak­tisch, aber ist das denn auch sicher?“

Nerd: „Das ist immer so eine Sache und kommt drauf an. Weißt du, wie die TAN ver­sendet wird?“

Noob: „Ich weiß leider nicht genau, das stand nicht im Brief oder ich habe es überlesen…“

Nerd: „Also man muss da immer unter­scheiden, zwi­schen App-TAN, TAN-Gene­­rator und SMS-TAN… Aber ist auch nicht so wichtig. Willst du denn mit dem Smart­phone oder dem PC überweisen?“

Noob: „Mhm, ja eigentlich online… Weiß nicht genau, mit welchem Gerät. Geht denn nicht beides?“

Nerd: „Natürlich geht beides, aber ist nicht unbe­dingt gleich sicher! Wenn du mit dem Smart­phone beim Ein­kaufen im öffent­lichen, nicht geschützten WLAN Online­über­wei­sungen durch­führen magst, ist das echt nicht klug. Zu Hause am PC, der mit dem Kabel im Netz ist, sieht das aber dann schon anders aus. Letztlich kommt’s aber auch drauf an, ob du deinen PC schützt. Welches Betriebs­system nutzt du? Hast du einen Viren­scanner? Ist ein Passwort auf dem Rechner? […]“

An dieser Stelle über­lasse ich den Lesern sich den wei­teren Gesprächs­verlauf aus­zu­malen. Man kann sich ungefähr vor­stellen, wie das Gespräch wei­tergeht und welches Ergebnis es hat: Der Noob ist ver­un­si­chert, das Gespräch ergeb­nislos. Aber wo liegen Gründe für diese Kom­mu­ni­ka­ti­ons­pro­bleme und wieso sind die Ursachen weder bei den Noobs noch bei den Nerds zu suchen?  Liegt es am fach­chi­ne­sisch der Nerds, an feh­lendem Wissen der Noobs oder liegt die Wahrheit irgendwo dazwischen?

Theo­rieh­in­ter­gründe

Gegen­stände, welche für eine bestimmte Anwendung ent­wi­ckelt oder genutzt werden, werden häufig unter dem Begriff Arte­fakte zusam­men­ge­fasst. Anders aus­ge­drückt sind Arte­fakte also all das, was vom Men­schen geschaffen oder für einen bestimmten Zweck ein­ge­setzt wird. Bei­spiele für Arte­fakte sind das Lineal, ein Auto, aber auch ein Stein der als Hammer genutzt wird.

Mitt­ler­weile gibt es aller­dings neben den klas­si­schen Arte­fakten auch die digi­talen Arte­fakte. Digitale Arte­fakte sind solche, die ent­weder völlig digital (z.B. Apps) oder zu Teilen digital (z.B. das Smart­phone) rea­li­siert sind. Die digi­talen Arte­fakte weisen dabei besondere Eigen­schaften auf, die sie von den anderen Arte­fakten abgrenzen und die einen Ansatz bieten können,  um das Kom­mu­ni­ka­ti­ons­pro­belem zu Teilen zu erklären. So bestehen sie immer aus einem schnell wahr­nehm­baren Teil (z.B. der Benut­zungs­ober­fläche einer App oder den Knöpfen einer Fern­be­dienung) und einem internen, meist nicht direkt sicht­baren Teil (z.B. dem Pro­gram­miercode, ver­wen­deten Algo­rithmen oder den ver­bauten Chips).

Der einfach wahr­nehmbare Teil steht dabei in direkter Ver­bindung zum Zweck oder den Funk­tionen, die das digitale Artefakt erfüllt. Der ver­steckte Teil hin­gegen ist der Aufbau der Technik, der soge­nannten Archi­tektur des digi­talen Arte­faktes, die für die zweck­dien­liche Nutzung not­wendig ist. Im Falle eines Navi­ga­ti­ons­ge­rätes ist bei­spiels­weise einer der mög­lichen Zwecke, schnell und unkom­pli­ziert von A nach B zu navi­gieren. Die Archi­tektur des Arte­faktes beschreibt dann zum Bei­spiel die Algo­rithmen, die den schnellsten Weg berechnen; den tech­ni­schen Aufbau des Touch­screens und den Aufbau des Laut­spre­chers, der die Navi­ga­ti­ons­kom­mandos ertönen lassen kann. Diese Zwei­tei­ligkeit des Arte­faktes wird häufig als Dua­lität bezeichnet und sie bildet die duale Natur digi­taler Arte­fakte [De Ridder, Kroes].

Zwecke des digi­talen Artefakts

Der Zweck (bzw. die Zwecke) eines digi­talen Arte­faktes ist nur sub­jektiv beschreibbar und kann somit nicht all­ge­mein­gültig defi­niert werden. Kurz gesagt hängt er von der sub­jek­tiven Wahr­nehmung des Nutzers ab. Jeroen Der Zweck (bzw. die Zwecke) eines digi­talen Arte­faktes ist nicht rein objektiv beschreibbar und steht in direkter Ver­bindung mit der Nut­zungs­in­tention. Er kann somit nicht all­ge­mein­gültig defi­niert werden und variiert von Benutzer zu Benutzer. Kurz gesagt hängt er von der sub­jek­tiven Wahr­nehmung des Nutzers ab, der ihm diesen Zweck zuschreibt. Jeroen De Ridder führt im Rahmen seiner Dis­ser­tation zu Beginn das Bei­spiel eines Zoll­stockes ein, der für einen Großteil der Nutzer den Zweck erfüllt, Distanzen zu messen. Andere Per­sonen nutzen ihn aber bei­spiels­weise auch als Lineal oder als Brief­be­schwerer, wodurch sich der Zweckdes Zoll­stockes für diese Per­sonen ändert.

Archi­tektur des digi­talen Artefakts

Im Gegensatz zu den sehr sub­jek­tiven Zuschreibung ver­schie­dener Zwecke des Arte­faktes, steht die Archi­tektur eines digi­talen Arte­faktes, denn diese kann objektiv beschrieben und ana­ly­siert werden. Die Frage wie ein digi­tales Artefakt funk­tio­niert, kann durch die genaue Betrachtung der tech­ni­schen Umsetzung beant­wortet werden. So können bei einem Smart­phone die ein­zelnen Bau­teile benannt, die ver­schie­denen ver­bauten Mate­rialien beschrieben und gleich­zeitig auch auf die Software ein­ge­gangen werden, indem ein­zelne Apps genauer beleuchtet werden. Darüber hinaus können genutzte Soft­ware­bi­blio­theken oder Schnitt­stellen erläutert und, wenn man ganz ins Detail geht, auch die ein­zelnen Algo­rithmen, den Maschi­nencode oder die Spei­cher­zu­stände beschrieben werden.

Das digitale Artefakt verstehen

Um ein digi­tales Artefakt als Gesamtes ver­stehen zu können, gilt es sowohl die Zweck­zu­schrei­bungen und die Archi­tektur als auch den Zusam­menhang dieser beiden Per­spek­tiven zu ver­stehen. Für viele Nerds ist dies ganz offen­sichtlich und klar, weshalb sie das Bedürfnis ver­spüren, genau diesen Zusam­menhang mit einem Fokus auf die Archi­tektur zu betonen. Noobs hin­gegen sind sich dieser Tat­sache ent­weder nicht bewusst, weshalb sie diese Argu­men­tation nicht erwarten oder ver­muten diesen Zusam­menhang zwar, können ihn aber nicht konkret erklären.

Jeroen de Ridder schreibt, dass ein Designer eines Arte­faktes die inter­pre­tie­rende Per­spektive auf den Zweck des Arte­faktes, die objektive Per­spektive auf die Archi­tektur des Arte­faktes und vor allen Dingen die Zusam­men­hänge zwi­schen den beiden Per­spek­tiven genau beschreiben kann. Er begründet es damit, dass der Designer den Design­prozess geleitet hat. Dieser Design­prozess stellt einen Transfer der inter­pre­tie­renden Per­spektive des Zweckes (also sozu­sagen der Pro­duktidee , „was/welche Pro­bleme soll dieses Artefakt lösen/verbessern?“) in die objektive Per­spektive der Archi­tektur des Arte­faktes (also sozu­sagen dem End­produkt, „Wie kann es auf­gebaut und rea­li­siert werden?“) dar. Im Falle des Nerds kann natürlich nicht davon aus­ge­gangen werden, dass er der Designer des Online­ban­king­portals ist. Aller­dings hat er sich das Design und dahin­ter­lie­gende Para­digmen so sehr ange­eignet, dass er über die Zusam­men­hänge ähnlich kom­petent sprechen kann.

Zusam­men­ge­fasst kann fest­ge­stellt werden: Offenbar sprechen Nerds, aus guten Gründen, über die kon­t­ext­re­le­vanten tech­ni­schen Details, um den Sach­verhalt zu ver­stehen – im Online­­banking-Bei­­spiel von oben also bei­spiels­weise die ver­schie­denen Gefähr­dungen, die die Sicherheit einer Online­über­weisung beein­flussen können wie das Nutzen eines öffent­lichen WiFi-Hot­­spots. Bei den Noobs hin­gegen beschränkt sich das Interesse und meist auch das Ver­ständnis häufig auf die Nutz­barkeit und den Zweck, den die digi­talen Tools für sie erfüllen.

Nerds reden also von tech­ni­scher Umsetz­barkeit, von dem „Ver­steckten“, nicht direkt Wahr­nehm­baren. Somit haben Noobs häufig das Gefühl, dass Nerds „auf magische Weise“ das digitale Artefakt ver­stehen und tun sich schwer dabei, den Erläu­te­rungen zu folgen, da ihnen das „Geheim­wissen“ der Nerds fehlt. Als Spät­folge wäre dann denkbar, dass auf Dauer ein Gefühl der Über­for­derung im Umgang mit und hin­sichtlich des Ver­stehens von digi­talen Arte­fakten entsteht.

Noobs suchen und erwarten auf der ihnen bekannten Seite, also dem Ein­satz­zwecks oder der Nut­zungs­schnitt­stelle des digi­talen Arte­faktes, Ant­worten. Sie wollen prak­tische, nütz­liche und schnelle Aus­künfte, während Nerds die Not­wen­digkeit emp­finden, das Ver­ständnis über tech­nische Details zu fördern, um die Kom­ple­xität des Sach­ver­haltes dar­zu­stellen und so bei­spiels­weise die Gefahr des Online-Ban­­kings in aller Breite ver­ständlich zu machen. Dies geschieht dann aber häufig, ohne direkte Bezug­nahme auf den die Zwecke, die das digitale Artefakt erfüllt, weshalb die Noobs die Argu­men­tation und Begründen der Nerds nicht nach­voll­ziehen können, da sie nicht adres­sa­ten­ge­recht Inhalte ver­mittelt bekommen. In der Praxis ist dies aber häufig ein Grund dafür, dass es statt „gut“ nur „gut gemeint“ wurde. Im Kontext von IT-Sicher­heits­­­for­t­­bil­­dungen kann dies unge­wollte Wech­sel­wir­kungen bedeuten, die die Sicherheit unter Umständen sogar gefährden.

Eine ent­spre­chend sinn­volle Maß­nahme für die Unter­neh­mens­praxis ist bei­spiels­weise der Einsatz eines Mediators, der das Ziel hat, diese ganz natürlich auf­tre­tenden Kom­mu­ni­ka­ti­ons­schwie­rig­keiten auf­zu­ar­beiten sowie die Noobs und Nerds dabei zu unter­stützen, sich zu ver­stän­digen. Denn auf Grund der dualen Natur digi­taler Arte­fakte und digi­taler Infra­struktur sind Miss­ver­ständ­nisse vor­pro­gram­miert, wenn bei­spiels­weise bei der Planung neuer Infra­struktur keine klare Trennung zwi­schen dem tech­ni­schen Aufbau und den zu erfül­lenden Zwecken in den Pla­nungs­ge­sprächen stattfindet.

Verweise

De Ridder, J. (2007). Recon­structing design, exp­laining arti­facts: Phi­lo­so­phical reflec­tions on the design and explanation of tech­nical arti­facts.
Kroes, P. (2002). Design metho­dology and the nature of tech­nical arte­facts. Design Studies23(3), 287–302. https://doi.org/10.1016/S0142-694X(01)00039–4

Weitere Infor­ma­tionen zu KMU. Einfach Sicher. finden Sie unter: https://kmu-einfach-sicher.de/

 

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Lutz Ter­floth, Uni­ver­sität Paderborn

Lutz Ter­floth ist wis­sen­schaft­licher Mit­ar­beiter in der Arbeits­gruppe Didaktik der Infor­matik an der Uni­ver­sität Paderborn. Im Rahmen des Pro­jektes KMU. Einfach Sicher. beschäftigt er sich mit der didak­ti­schen Aus­ge­staltung von Wei­ter­bil­dungen im The­menfeld IT-Sicherheit, seine For­schung bewegt sich im Bereich der Erklär­pro­zesse, mit einem beson­deren Fokus auf der inhalt­lichen Analyse von natür­lichen Erklärungsprozessen.
Weitere Infor­ma­tionen zu KMU. Einfach Sicher. finden Sie unter: https://kmu-einfach-sicher.de/

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.