Mittwoch, 24. September 2014

Sicherheit - von Idioten konzipiert

Computersicherheit, so bekomme ich immer wieder erzählt, sei eine hochkomplizierte Sache. Nur die Besten der Besten, ach was sage ich, die Besten der Besten der Besten, Sir! seien mit der nötigen Hirnleistung gesegnet, die komplexen Zusammenhänge zu verstehen. Das sei auch der Grund, warum Computersicherheit und einfache, für die Endanwender benutzbare Lösungen niemals miteinander vereinbar wären. Wer seinen Computer wirklich sicher haben wolle, müsse immer auch das letzte Stellrädchen selbst drehen können.

Diese Hybris ist es, die uns seit Jahren davon abhält, wenigstens eine gewisse Basissicherheit auf unseren Geräten zu erreichen. Als Beispiel nehme ich eine Lücke, die ich seit zwei Tagen in meinem Browser habe und wie sie von den Superspezialexperten behandelt wird.

Das hier bekomme ich, wenn ich ein Youtube-Video abspielen möchte:



Sehr schön. Offenbar ist das Flash-Player-Plugin verwundbar, und weil man mich diesem Risiko nicht aussetzen möchte, hat man eben dieses Plugin ausgeschaltet. Keine Kritik bisher. So soll es sein. Ich klicke also auf "Auf Updates prüfen..."



Das ist jetzt offen gesagt nicht das, was ich erwartet hätte. Ich hätte erwartet, dass mein Browser auch tatsächlich das Plugin überprüft und mir nicht erzählt, wie ich es überprüfen kann. Wenn ich die Notrufnummer wähle, will ich ja auch keine Bandansage haben, die mir erzählt, wie ich den Notruf rufe.

Bereits an dieser Stelle wird völlig überflüssigerweise Spezialwissen vorausgesetzt. Nicht viel, zugegebenermaßen, aber immerhin. Sehen Sie irgendwo auf dem Bildschirm eine Schaltfläche "jetzt aktualisieren"? Genau, die gibt es nämlich gar nicht. Die sieht man nur, wenn man im Browser auf "Firefox" klickt, dann auf "Add-ons" und schließlich auf "Plugins"

 

Jetzt endlich steht da "aktualisieren". Nach drei Klicks. Die nirgendwo beschrieben wurden. Na gut, klicken wir mal drauf.



Was, bitteschön, soll denn dieser Blödsinn? Wieder einmal bekomme ich nicht das angezeigt, was der Link angekündigt hat, sondern eine Information darüber, warum ich überhaupt in die Situation geraten bin, in der ich gerade stecke. Nicht einmal ein lausiger Link auf die Seiten von Adobe findet sich hier, dafür eine wilde Mixtur aus deutschen und englischen Erläuterungen. Um beim Beispiel vom Notruf zu bleiben: Ich habe 112 gewählt und bekomme die Bandansage: "You have dialed 112 weil Sie einen accident hatten in which Sie needed urgently Hilfe."

Verstehen Sie mich richtig. Natürlich weiß ich, wie man den Flash-Player aktualisiert, aber erstens verstehe ich nicht, warum das der Firefox nicht automatisch kann, und selbst wenn ich berücksichtige, dass die Trampel von Adobe weder Willens noch in der Lage sind, ein Plugin zu schreiben, das sich an Mozillas Vorgaben hält, verstehe ich nicht, warum Firefox sich nicht überwinden kann, wenigstens auf die Download-Seiten von Adobe zu verweisen. Spätestens an dieser Stelle steigt doch ein Drittel der Nutzer entnervt aus und klickt im Ursprungsfenster auf genau die Schaltfläche, auf die man niemals klicken sollte: "Adobe Flash aktivieren."

So, genau so sollte Computersicherheit nicht gestaltet sein.