Vorschlag für eine politische Aktion
Version 1.2/4.0(3.1), 06.04.2010
Problembewusstsein
Nebenziele, positive Nebeneffekte, weitere Betroffene
Realisierung | mögliche Probleme | Entwicklungskosten und -dauer, Unsicherheit des Entwicklungserfolgs | Investitionsbedarf und variable Kosten
Vorteile der Innovation und ihr Gewicht | Aufwand-Nutzen-Verhältnis | Zielgruppen | Chancen & Risiken – zusammengefasst
Die Grünen sollen Kryptografie zuerst intern einführen und anschließend gegenüber der gesamten Bevölkerung propagieren, um so mit geringem Aufwand ihr Image zu verbessern.
Datenschutz ist bei den Grünen ein etabliertes Thema, wobei es von der Öffentlichkeit wohl nicht als bedeutendes Thema der Partei wahrgenommen wird (was nicht per se problematisch sein muss). Datenschutz ist in diesem Zusammenhang immer der (gesetzliche) Schutz "öffentlicher" Daten (solcher, die derjenige, auf die sie sich beziehen, freiwillig herausgegeben hat). Dieses Thema hat eine zweite, recht unpolitische Seite, nämlich den technischen Schutz von Daten (vor allem auf Datenträgern, beim Zugriff auf z.B. Webserver und beim Versand von E-Mails). Der technische Schutz deckt ganz andere Probleme ab als der gesetzliche, das eine hat mit dem anderen nichts zu tun.
Für den technischen Schutz von Daten ist jeder selber verantwortlich. Er ist leicht erreichbar, viel einfacher umzusetzen als der Schutz "öffentlicher" Daten, aber kaum jemand kennt sich mit der dafür nötigen Technik aus. Das hat vermutlich die zwei Gründe,
dass die meisten Leute das Thema für technisch kompliziert halten und befürchten, die Technik nicht zu verstehen und daher nicht oder nur mit großem Aufwand nutzen zu können
dass viele ihre Daten nicht als so schützenswert ansehen.
Das Thema technischer Datenschutz interessiert derzeit auf breiter Front fast niemanden. Selbst unter Computerfachleuten ist es wenig verbreitet.
Als positives Gegenbeispiel sei diese Webseite des Bundesverbands genannt: http://www.datenschutz-ist-buergerrecht.de/
Es ist vorstellbar, dass die Grünen das Thema technischer Datenschutz trotz seines überwiegend unpolitischen Charakters gewinnbringend für sich, also für ihre Wahrnehmung in der Öffentlichkeit, nutzen können. Es steht außer Frage, dass der technische Datenschutz auf einem Niveau ist, dass sich eine Gesellschaft, in der das Internet eine kritische Ressource geworden ist, nicht leisten kann. Dass die Situation sich langfristig drastisch ändern muss, kann niemand ernsthaft bestreiten. Eine Änderung der Situation ist in erster Linie über das Verständnis der Bürger für die benötigte Technik zu erreichen.
Natürlich kann eine Partei nicht der breiten Bevölkerung das nötige technische Wissen vermitteln, aber sie kann die Bürger motivieren, sich mit dem Thema zu befassen und sich das Wissen selber zu erarbeiten (wobei man behilflich sein kann). Warum sollten die Grünen das tun?
Es ist kein großer Aufwand, denn
es steht einer Partei als einer Organisation, die auch mit sensiblen Informationen hantiert, gut an, mit Kryptografie vertraut zu sein und sie zumindest dort selber einzusetzen, wo dies angebracht ist
man müsste nur mit guten Beispiel vorangehen und darauf gelegentlich mal hinweisen (sobald man ein vorzeigbares Niveau erreicht hat)
Nach und nach werden immer mehr Leute diese Technik nutzen. Wenn der Appell der Grünen, sich damit zu befassen, für denjenigen ausschlaggebend dafür war, besteht Hoffnung, dass er sich dauerhaft daran erinnert, dass die Partei ihm persönlich und konkret einen Nutzen gestiftet hat (was in der Politik selten genig vorkommt).
Auch diejenigen, die nicht anfangen, solche Software zu benutzen, bekommen mit, dass die Grünen beim Thema Datenschutz nicht nur große Reden schwingen, sondern sich um konkrete Verbesserungen bemühen. Diese nicht anzunehmen ist eine Entscheidung des einzelnen, aber er sollte dennoch die Grünen stärker als vorher mit dem Thema Datenschutz verbinden.
Wenn Kryptografie irgendwann mal selbstverständlicher Teil des Alltags der technisch halbwegs aktuellen Bevölkerung ist, kann die Partei noch lange darauf herumreiten, dass sie als erste auch vertraulich erreichbar war und in großem Umfang signierte Mails verschickt hat.
Es erscheint naheliegend, dass jemand, der privat Kryptografie einsetzt, auch für die Probleme bei der Herausgabe persönlicher Daten (stärker) sensibilisiert ist. Das wiederum ist politisch von Nutzen, da eine heute schon bestehende (und daher glaubwürdige) Ausrichtung der Partei stärker wahrgenommen würde und das Image der Partei daher verbesserte.
Genau wie E-Mail selber ist auch E-Mail-Kryptografie nur dann interessant, wenn auch viele andere sie nutzen. Wenn also ein Bürger, angetoßen durch diese Aktion, zur Nutzung dieser Technik übergeht, dann ist es wahrscheinlich, dass er dies einigen seiner regelmäßigen Kommunikationspartner nahelegt (zum eigenen Nutzen und um mal mit der vermeintlichen eigenen Konpetenz rumzuprotzen). Es ist damit zu rechnen, dass in vielen solcher Fälle zur Sprache kommt, dass derjenige sich damit wegen dieser Aktion der Grünen befasst, zumal es für ihn am einfachsten ist, auf die Erklärungsseite der Grünen zu verweisen, auf der er selber gelernt hat, wie das geht.
Computerfreaks haben es nicht gern, wenn Mama in Computerdingen plötzlich mehr Ahnung hat. Es ist deshalb wahrscheinlich, dass die Computerinteressierten den Umstand, dass dieses Thema von einer Partei in die Öffentlichkeit getragen wird, zum Anlass nehmen, sich damit zu befassen, auch wenn sie es selber gar nicht so interessant finden. Das sind überwiegend junge Leute, bei denen die Partei also vergleichsweise gut dasteht. Diese Szene mag durch die Aktion die kritische Masse an Anwendern darstellen und dadurch ein kleines Stück an die Grünen heranrücken.
Es ist jedenfalls davon auszugehen, dass die Computerpresse darüber berichten würde (erst recht dann, wenn die Partei durch entsprechende Pressearbeit dies forciert), wobei dann auch andere IT-relevante Inhalte der Grünen transportiert werden könnten.
Kryptografie ist (bei hoher Verbreitung) das beste Mittel gegen Spam und einige Formen der Computerkriminalität. Auch darauf kann man hinweisen.
Die dauernde Diskussion um die ausufernde Überwachung der Bürger durch die Strafverfolger kommt dann zu einem natürlichen (wenn auch unpolitischen) Ende, wenn Überwachung aus technischen Gründen nicht mehr möglich ist.
Bei manch einem Wähler gelten die Grünen vermutlich auch heute noch als Truppe von Ökölis. Ein bisschen High-Tech in der politischen Kommunikation kann sicher nicht schaden.
Diese Aktion verliefe vermutlich in drei Schritten:
Nicht zwingend, aber sinnvoll: Auf Landesebene wird eine Schlüssel-Zertifizierungsinstanz aufgebaut (damit man nur dem einen Zentralschlüssel vertrauen muss, um mit allen sicher arbeiten zu können).
Bezogen auf die Kreisverbände, die den Anfang machen: Die Empfänger der offiziellen E-Mail-Adressen (möglichst alle veröffentlichten Adressen der Art irgendwer@gruene-irgendwas.de usw.) werden im Umgang mit der nötigen Software geschult. Weder Installation noch Benutzung ist schwierig.
Eine Infoseite zur eigenen Verwendung dieser Technik wird aufgesetzt (z.B. auf http://www.datenschutz-ist-buergerrecht.de/; das ist auch für die Schulung der eigenen Leute nützlich/nötig).
Alle E-Mail-Adressen auf den Webseiten werden mit dem Hinweis versehen, dass sie auch verschlüsselt erreichbar sind, und einer Erklärung, wie man die Gültigkeit der Signaturen prüfen kann.
Mit Verweis auf das Erreichte wird der Rest der Partei motiviert, entsprechend nachzuziehen.
Sobald die Durchdringung als ausreichend betrachtet wird, kann bei jeder Gelegenheit dezent darauf hingewiesen werden, dass der Bürger sich selber mal entsprechend updaten sollte und dass er bei den Grünen sehen und nachlesen kann, wie das geht.
Man könnte auch versuchen durch digitale Signierung von Pressemitteilungen bei den Medien das Bewusstsein zu verfestigen, dass die Grünen damit angefangen haben.
Eine kurze technische Einführung in das Thema samt Links auf die benötigte Software befindet sich auf der privaten Webseite des Verfassers: http://www.hauke-laging.de/sicherheit/
Wenn man es macht, muss man es richtig machen. Das heißt, man muss mit den Schlüsseln sorgsam umgehen und darf sich nicht durch Inkompetenz öffentlich blamieren. Das ist aber insofern recht unkritisch, als sich der kleine anspruchsvolle Teil der mit Kryptografie verbundenen Tätigkeiten (Signieren anderer Schlüssel) auf entsprechend kompetente Leute konzentrieren lässt (wenngleich man nicht verhindern kann, dass andere Leute Dinge zu tun versuchen, die sie nicht sollen oder nicht können).
Aufwand und Kosten dieser Aktion sind gering (wenn man mal praxisnah annimmt, dass sich das Know-How weiterverbreitet und nicht die paar Initiatoren hunderte von Leuten schulen sollen).
Der "Betrieb" dieser Technik verursacht keine Kosten und nur gelegentlich ein bisschen Aufwand, wenn ein neuer Schlüssel (für eine neue E-Mail-Adresse) erstellt wird und beglaubigt werden "muss".
Welchen Erfolg man damit beim Wähler letztlich hat, lässt sich kaum sagen. Da aber der Aufwand gering ist, speziell vor dem Hintergrund, dass man von einer Partei eigentlich verlangen kann, dass sie das nutzt (der meiste Aufwand also "sowieso" früher oder später anfällt), kann man es einfach mal darauf ankommen lassen.
Zielgruppe dieser Aktion sind alle, die einen Computer benutzen.
In gewisser Weise sind die anderen Parteien eine spezielle Zielgruppe, denn die würde man natürlich ganz kollegial ermuntern, es einem nachzutun; nicht ganz ohne Hintergedanken:
Es gibt Grund zu der Annahme, dass den anderen Parteien so eine Umstellung personell schwerer fällt (Altersproblem).
Anders als beim Ersten wird bei den anderen mehr oder weniger darauf geachtet, wie lange sie dafür brauchen.
Die anderen Parteien haben eine ältere Wählerschaft. Sie hätten also nicht nur keine nennenswerte Berichterstattung für ihre eigene Einführung dieser Technik, sondern sie würde auch von ihren Wählern weniger goutiert.
Es besteht die Chance, sich mit dieser Aktion langfristig mit dem Erfolg dieser Technik zu verbinden. Ernsthafte Risiken bestehen nicht, denn selbst wenn man damit keinen relevanten Anstieg der Verbreitung in der Bevölkerung auslöst, ist es immer noch vorbildlich, es selber zu machen, und kein Scheitern im üblichen Sinn, wenn man etwas fordert und es niemanden interessiert.
Bisher keine
Alexander Mantei hatte die Idee, von meinem Ansatz aus, die Grünen in der öffentlichen Wahrnehmung stärker mit den Themen Datenschutz und IT zu verbinden, eine Veranstaltungsreihe ins Leben zu rufen, über die man den Dialog mit den Bürgern ausbaut: sein Konzept Dafür brauchen wir vor allem fachkompetente Vertreter der Grünen.
Man kann diese Smartcard auch bedrucken lassen. Sobald also genügend PGP-Kompetenz in der Partei ist, sollten die Landesverbände jeweils 100+ dieser Karten bestellen. Die wären dann auf einer Seite komplett grün mit unserem Logo und einem netten Spruch. Die Grünen mögen’s sicher.
Oder so. Vielleicht noch mit einem aus Nullen und Einsen stilisierten AKW. :-)
Und bei passender Gelegenheit, wenn es irgendwo mal um unsere IT-Kompetenz geht, könnten unsere Promis diese Smartcard rausholen, damit öffentlichkeitswirksam herumwedeln, verkünden, dass in jeder Kreisgeschäftsstelle ein Kartenleser stehe, und sagen, dass sie sich technisch für gar nicht so hinterm Mond hielten.
Die Massenverbreitung von Kryptografie-HARDWARE (nur!) bei den Grünen wäre wohl ein Schock, der das eigene und unser Bild bei den lieben Piraten (und deren Wählern...) erheblich beeinflussen dürfte.