Bundesamt für Sicherheit in der Informationstechnik

IT-Sicherheit aus Nutzer- und Expertensicht

Kurzzusammenfassung der Ergebnisse der Projektstudie

Im Anschluss an die Denkwerkstatt im Februar 2017 wurden Erhebungen in Form von Experten-Interviews (insbesondere mit Expertinnen und Experten aus der Zivilgesellschaft), eine repräsentative Online-Umfrage in der Bevölkerung und eine Online-Community, also in einem geschlossenen Diskussionsraum, durchgeführt. Zentrale Ergebnisse dieser Erhebungen sind:

  • Vertrauen ist ein zentraler Faktor in der digitalen Welt und Grundbedingung zur Verantwortungsübertragung. Expertinnen und Experten wurden befragt, wie vertrauenswürdig (aufgegliedert in Kompetenz und Rechtschaffenheit) 18 Akteure aus dem Themenfeld sichere Informationsgesellschaft sind. Besonders kompetent und rechtschaffen werden die Datenschutzbeauftragten der Länder und des Bundes, zivilgesellschaftliche Organisationen und das BSI gesehen. Entscheidende Faktoren für Vertrauen sind: Fachkompetenz und personelle Expertise, persönliche Kontakte zu Bürgern und Zivilgesellschaft (über Workshops, Veranstaltungen etc.), keine Skandale, gemeinwohlorientierte Zielausrichtung sowie transparentes, unabhängiges und eigenbestimmtes Handeln. In der repräsentativen Online-Umfrage sahen die Bürgerinnen und Bürger nationale Behörden als am vertrauenswürdigsten an. Wichtige Faktoren für Vertrauen in die Sicherheit von Produkten und Services sind für die Bevölkerung vor allem Bedienungsfreundlichkeit, gesetzliche Mindeststandards und unabhängige Tests.
  • Zwei bevorzugte Lösungswege zu mehr Sicherheit: Die Befragten sehen kaum eine Notwendigkeit neuer Sicherheitstechnologien. Vielmehr begrüßen sie die Einführung einer Kennzeichnung bzgl. der IT-Sicherheit (unter Beachtung politischer, wirtschaftlicher und technischer Herausforderungen). Für die Definition der Anforderungen sehen sie das BSI und ein heterogen zusammengesetztes (noch zu gründendes) Experten-Gremium als geeignet an. Schließlich wird auch die Einführung einer Haftungsregelung für als notwendig erachtet. Aus Sicht der Bevölkerung würden Sicherheitstests, Sicherheitsrichtlinien und klare Haftungsregelungen mehr Sicherheit schaffen.
  • Die Expertinnen und Experten wurden nach den Anforderungen an eine fiktive nationale Institution zur Herstellung von Informationssicherheit gefragt. Diese sollte nach ihrer Meinung einerseits als fachliche Autorität das komplexe Thema zugänglich und bewältigbar machen (Informations-, Bildungs- und Beratungsauftrag für Privatanwender, Wirtschaft und Politik), andererseits eine neue Form der Kooperation mit der Zivilgesellschaft praktizieren. Dies impliziert eine enge Zusammenarbeit mit der Zivilgesellschaft und die aktive Förderung des Dialogs. Aus der Online-Umfrage ist auch ein Informations- und Bildungsauftrag abzuleiten. Es bestehen gegenüber der Verwendung digitaler Technologien auch aufgrund fehlender Kenntnisse Vorbehalte. Weniger als die Hälfte der Bevölkerung kennt sich persönlich sehr gut mit dem Thema „Sicherheit im Internet“ aus beziehungsweise informiert sich regelmäßig. Gleichzeitig wird das Thema von 87 Prozent als wichtig erachtet.
  • Sowohl bei den Experteninterviews als auch bei der Online-Umfrage und Online-Community wurde dem Staat eine wichtige Rolle zur Herstellung von Informationssicherheit zugeschrieben. Die Expertinnen und Experten fordern eine kooperative Aufgabenwahrnehmung.

Projektstudie zum Download:
Digitale Gesellschaft: smart & sicher
IT-Sicherheit aus Nutzer- und Expertensicht (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)