Gestern war ich bei einer Veranstaltung des Bundesamt für Sicherheit in der Informationstechnik. Mein Eindruck: So ganz genau wissen selbst die Experten nicht, wie man die Nutzer dazu bringt, ihren Rechner sicher zu halten. Der Psychologe Werner Degenhardt plädierte dafür, die Aufklärung weniger steif zu gestalten, den Nutzer da abzuholen, wo er ist. Nur wenn man konkretes Verhalten trainiere, wenn man dem Nutzer Anreize gibt, könne man von ihm eine Verhaltensänderung erwarten.
Der Gedanke ist sicher richtig. Verbinden wir das mit Erfahrungen aus der Praxis: Ein Rechner kann heute zwar auf Tausende Arten verseucht werden – von verseuchten PDF-Dateien bis zu Festplatten, die mitsamt Virus ausgeliefert werden. In der Praxis sind die Ursachen jedoch nicht so vielfältig: Wenn ein Rechner so richtig schön voll mit Trojanern ist, findet man in der Browserhistorie meist Dutzende von Pornoseiten. Oder der Betreffende hat ein halbes Dutzend Filesharing-Programme am Laufen, um sich immer die neuste Musik herunterzuladen.
Sicher ist das eine Pauschalisierung, aber solche Fälle sind nicht gerade selten. Was also tun? Dem Usern noch ein paar Tausend Mal dazu anraten, alle Sicherheitsmaßnahmen anzuhalten? Ihm das Pornosurfen verbieten? Seien wir ehrlich: wir haben es probiert, und es funktioniert einfach nicht.
Logische Konsequenz: wir sollten jeden Porno-und-Warez-Surfer richtig ausbilden. Statt die Pornografie hinter immer höheren Jugendschutz-Mauern zu verstecken, öffnen wir die wunderbare Welt des ewigen In-and-Out, der 18 verschiedenen Stellungen in 10 Minuten, der ach so glaubwürdigen Geschichten der girls next door. Lasst uns Volkshochschulkurse einrichten, in denen Porno-Surfen gelehrt wird. Und dazu ein Lehrgang im Raubkopieren für Anfänger und Fortgeschrittene. Nur so können wir den Spam und die Botarmeen vielleicht auf ein erträgliches Maß reduzieren.