Wenn es um Computer geht, passen die Konzepte von Benutzerfreundlichkeit und Sicherheit nicht unbedingt zueinander. Ein System, das leicht zu benutzen ist, ist meist nicht sehr sicher. Die Tools der Angreifer werden jeden Tag gefährlicher und diejenigen, die für Sicherheitssysteme und Internet-Datenverkehr verantwortlich sind, versuchen ständig, mitzuhalten. Der Wunsch einen bombensicheren Schutz zu entwickeln, stellt uns jedoch vor ein neues Problem – die Benutzerfreundlichkeit.
Stellen Sie sich vor, dass es nicht einmal mehr notwendig wäre, sich überhaupt in Ihre E-Mails einzuloggen, um diese lesen zu können. Das wäre für Sie praktisch und somit extrem benutzerfreundlich, aber leider völlig unsicher. Nun stellen Sie sich das Ganze andersherum vor: Falls Sie Ihre E-Mails aufrufen möchten, müssten Sie ein Passwort eingeben, einen visuellen Code entziffern und dann noch einen einmal zu nutzenden Code eingeben, der Ihnen per SMS zugeschickt wird. Dies würde ein hohes Sicherheitsniveau bieten, ist aber leider nicht gerade benutzerfreundlich.
.
Sicherheitsprotokolle sind dafür geschaffen, drei Basis-Funktionen auszuführen: Erstens verhindern sie den unberechtigten Zugriff auf die Informationen innerhalb eines Systems. Zweitens stellen sie sicher, dass die Informationen eines Systems nur von berechtigten Benutzern aufgerufen werden können. Und drittens sorgen sie dafür, dass das System für berechtigte Benutzer zugänglich ist. Dies bedeutet, dass das ideale Schutzsystem den Computer und die darauf gespeicherten Daten schützt, während es dem Benutzer ermöglicht, sicher im Internet zu sürfen und auch die dort gespeicherten Daten geschützt abzurufen.
„Benutzerfreundlichkeit und Sicherheit“ ist sogar Teil des Informatikstudiums, von Akademikern HCISec genannt (Human-Computer Interaction & Security – Mensch-Computer-Interaktion & -Sicherheit). Und wie schon erwähnt, handelt es sich hierbei um einen endlosen Kampf – und ein labiles Gleichgewicht. Wie eine Studie zeigt, liegt das daran, dass ein immanenter Interessenkonflikt zwischen Benutzern und Systemverantwortlichen besteht: Für die Anwender ist Benutzerfreundlichkeit am wichtigsten, während für die Systemverantwortlichen die Sicherheit des Systems viel wichtiger ist.
„Es ist unrealistisch zu erwarten, dass eine maximale Benutzerfreundlichkeit und maximale Sicherheit in sicheren Systemen erreicht werden können,“ so die Autoren der Studie. „In den meisten Systemen wird es einen Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit geben. Das Ziel ist, die Möglichkeit von Angriffen zu verringern und dabei die Zugänglichkeit für Benutzer zu verbessern. Ein leicht zu benutzendes System verringert unbeabsichtigte Fehler, während ein sicheres System darauf abzielt, dass ungewollte Handlungen innerhalb des Systems verhindert oder gemildert werden.“
Dies bedeutet, dass ein ideales System sowohl gut für Benutzer als auch für Administratoren sein muss und gleichzeitig schlecht für Angreifer, die sich an beiden vergehen wollen. Während dieses Ideal leider schwer zu realisieren ist, geht die Verfolgungsjagd weiter.