Woher weiß ich welche Informationen Google, Facebook und Co. über mich haben? Was passiert mit meinen Daten in der Cloud und wie sicher sind sie? Welche Informationen können Serviceprovider von meinen Identitätsprovider abrufen? Und wer hört bzw. liest an bestimmten Schnittstellen im www mit? Kenne ich die Person?
Manche mögen vielleicht sorglos mit ihren Daten im Netz umgehen, andere stören sich eher weniger daran, dass manche Leute mehr über sie wissen, als sie es selbst zum Teil wissen. Wer z.B. weiß schon wie am Ende einer Aggregation sein Benutzerprofil aussieht? Sorglos scheint fast schon Hipp zu sein – aber auf Dauer funktioniert das nicht. Auf Dauer können Web-Dienste nur funktionieren, wenn der User weiß, was mit seinen Daten passiert.
Das Motto der diesjährigen CeBIT »Managing Trust« nimmt sich diesem Dilemma an und versucht Lösungsansätze aufzuzeigen. Allerdings stellt sich für mich die Frage, ob man Vertrauen wirklich managen kann? Für mich ist der Begriff »Managing Trust« eine Metapher, die dem menschlichen Vertrauensbegriff eine allzu technokratische Konnotation gibt. Er hört sich an, als könne man einfach das Vertrauenspatch auf dem Server einspielen und alles ist wieder im Lot – einfach mal kurz managen und alles scheint in Ordnung.
Doch was bedeutet Vertrauen?
Gambetta definiert Vertrauen folgendermaßen:
“…a particular level of the subjective probability with which an agent assesses that another agent or group of agents will perform a particular action, both before he can monitor such action…and in a context in which it affect his own action.” (Trust, Making and Breaking Cooperative Relations. New York / Oxford: Basil Blackwell, 1988, S. 217)
Zentral in Gambettas Definition ist die Vorhersagbarkeit einer Handlung eines Akteurs durch einen anderen. Vertrauen führt zu verlässlichen Verhaltensweisen – ich weiß was Personen, denen ich vertraue machen bzw. machen würden. Vertrauen impliziert damit aber auch, dass man sich kennt (zwar kann man Vertrauen interpersonell übertragen – etwa durch Empfehlungen von Personen, denen man vertraut – aber immerhin steht dann hinter der Person, die ich vielleicht nicht kenne, ein Garant, den ich sehr gut kenne).
Wie sieht es mit Anwendungen und Services im Web aus? Kann ich einer Anwendung oder einem Service Vertrauen entgegen bringen? Weiß ich was der Dienst wirklich macht, machen wird? Und kann ich das alles abschätzen – auch zukünftig?
Ich denke: Nein, man kann sich auf Dienste im Web in einem definierten Zeitraum verlassen – aber nicht vertrauen! Warum nur innerhalb eines definierten Zeitraums? Weil man nur zu einem bestimmten Zeitpunkt zumindest im Ansatz alle Möglichen Informationen haben kann, um sagen zu können: Ich verlasse mich darauf! Die Technik schreitet zu schnell voran: Was heute State of the Art ist, ist morgen veraltet. Stimmt man heute der einen Datenschutzbestimmung zu, wird man morgen genötigt einer erweiterten Datenschutzbestimmung zuzustimmen, wenn man den Dienst weiterhin nutzen möchte (z.B. Google). Daten, die heute noch sicher sind, können morgen schon gehackt worden sein (z.B. Sony). Wie soll sich hier Vertrauen aufbauen – in einer digitalen Welt, die zu schnell voranschreitet, als dass die Grundvoraussetzung für Vertrauen gegeben sein könnte: Zeit.