Eine Geschichte über Jessica.

Foto , CC BY-NC 2.0 , by smilla4

Dies ist eine Übersetzung des Texts „A story about Jessica.“ von SwiftOnSecurity, der zuerst auf dem gleichnamigen tumblr erschien. SwiftOnSecurity hat den Text unter Creative Commons Attribution 4.0 International License verfügbar gemacht.

Ich möchte, dass ihr euch eine Person vorstellt. Ihr Name ist Jessica und sie ist 17 Jahre alt. Sie lebt mit ihrer Mutter in einer Zweizimmer-Wohnung und benutzt einen alten Laptop, den sie von einem der Ex-Freunde ihrer Mutter bekommen hat. Mit diesem ist sie auf Seiten unterwegs, die sie über ihren Freundeskreis aus der High School auf dem Laufenden halten. Ihre Sorgen drehen sich um Jungs und Liebe und um die nächste Miete, mit der sie und ihre Mutter in ihrem Apartment bleiben können.

Für einen neuen Laptop hat sie kein Geld. Sie hat auch kein Geld, um ihn aufzurüsten. Sie weiß nicht mal, wie das geht. Sie hat andere Interessen, zum Beispiel Biologie. Sie macht sich dafür Sorgen, wie sie einen College-Besuch bezahlen könnte. Wenn ihre Noten gut genug bleiben, kann sie vielleicht irgendwie ein Stipendium bekommen.

Sie kennt nur eine Person, die Ahnung von Computern hat, und das ist Josh aus ihrem Englischkurs. Sie weiß, dass sie ein Antiviren-Programm braucht, also fragt sie ihn. Er erzählt ihr von einem, das 50 Dollar pro Jahr kostet. Als er merkt wie unwohl ihr bei dem Gedanken wird, erwähnt er aber netterweise auch noch ein kostenloses Antivirus-Programm. Zuhause lädt sie es runter und installiert es. Erst erscheint es ihr aufwänding und kompliziert und es kostet einige Zeit, aber danach taucht ein vertrauenserweckendes neues Icon in der rechten unteren Ecke ihres Bildschirms auf, das “Geschützt” anzeigt, wenn sie mit dem Mauszeiger darüber fährt.

Jessica hört in den Nachrichten dauernd von Firmen, die gehackt, und Fotos, die gestohlen werden. Sie hört auf CNN, dass man ein komplexes Passwort mit Sonderzeichen darin haben soll, also richtet sie eines ein. Zumindest auf ihrem Facebook-Account – sie interessiert sich nicht genug dafür, um herauszufinden, wie sie all ihre anderen Passwörter ändern könnte. Es klingt sehr aufwänding, und sie hat schon genug damit zu tun, sich für den Mathe-Unterricht abstrakte Folgen von Gleichungen zu merken. Sie möchte sich nicht auch noch für Passwörter abstrakte Folgen von Nummern und Buchstaben merken. Davon abgesehen ist sie ein Teenager und noch nicht so gut darin, alles im Voraus zu planen oder sämtliche Risiken abzuwägen.

Sie hat schon mal von so etwas wie einem Passwort-Manager gehört, aber sie lädt sich nicht einfach Dinge aus dem Internet herunter. Sie weiß nicht, was vertrauenswürdig ist. Einmal klickte sie auf den “Jetzt Herunterladen” Button für ein Programm, über das sie in den Nachrichten gehört hatte, und landete auf einer ganz anderen Website. Sie hat keine Bekannten, die sie um Rat fragen könnte. Und abgesehen davon versucht sie gerade herauszufinden, was sie am Samstag zu ihrer Verabredung mit Alex anziehen soll. Jessica fragt sich, ob er sie noch mögen wird, wenn er sie näher kennenlernt und sie zum ersten Mal Zeit zu zweit verbringen. Sie fragt sich auch, ob er wohl ihr Herz brechen wird, so wie die Anderen.

Manchmal erhält sie Aufforderungen, ihre Software zu aktualisieren. Aber als sie einmal etwas namens Java aktualisierte und danach auf das blaue E klickte, mit dem sie zu Facebook gelangt, erschien dort eine neue Reihe von Icons. Sie ist sich nicht sicher, ob es einen Zusammenhang gab, aber sie ist etwas misstrauisch. Der Computer funktioniert ja immer noch, und sie möchte nichts kaputt machen beim Versuch, das herauszufinden. Sie kann es sich nicht leisten, einem Computerreparaturdienst 200 Dollar zu bezahlen. Das ist nervig, aber es funktioniert ja noch alles. Bei der nächsten Aufforderung zum Update wird sie auf “Nein” klicken. Sie braucht keine neuen Features, schon gar keine, die das Facebook-Fenster kleiner machen. Und wenn die Updates so wichtig wären, würden die sich nicht automatisch installieren? Warum wird überhaupt danach gefragt? Es ist 19:42 Uhr. Sie muss jetzt los zu ihrem Date.

Eines Tages erhält Jessica eine E-Mail mit einem Räumungsbescheid. Die Absender-Adresse ist tennantcommunication@hud.gov. Sie kennt das HUD von den Formularen, die ihre Mutter für Mietunterstützung ausfüllen muss. Aber sie hat auch davon gehört, dass man unbekannte E-Mail-Anhänge nicht einfach öffnen soll, also spielt sie Detektivin. Sie tippt “hud.gov” ein und es erscheint das “U.S. Department of Housing and Urban Development”, so wie sie dachte. Sie surft über die Seite, und es sieht nicht so aus, als hätte das jemand in Russland geschrieben. Also öffnet sie den Anhang. Der Adobe Reader wird geöffnet, aber in der E-Mail steht nur, dass sie nichts zu befürchten hat, wenn das Dokument leer ist. Sie versucht auf die nächste Seite zu scrollen, aber es gibt keine. Na gut. Sie erzählt ihrer Mutter lieber nichts davon. Sie möchte nicht, dass diese sich Sorgen macht.

Was Jessica nicht weiß: der weiße Lichtpunkt, der seit diesem Tag an ihrem Laptop zu sehen ist, zeigt an, dass die eingebaute Kamera aktiviert wurde. Sie wusste nicht mal, dass er eine Kamera hat. Doch diese Kamera fing an, Aufnahmen von ihr zu machen. Und die Software, die die Kameraaufnahme startete, begann außerdem ihr Display aufzuzeichnen. Auch jene Fotos, die sie von sich machte und an Alex schickte, nachdem sie sich in in verliebt hat. Wenigstens Passwörter erscheinen nur als kleine schwarze Punkte, wenn sie sie eintippt. Selbst wenn jemand hinter ihr stehen und sie beobachten würde, würde man so das Passwort nicht sehen. Sie weiß aber nicht, dass auch ihre Tastatureingaben aufgenommen werden. Nichts hat darauf hingedeutet. So wie nichts ihr verraten hat, dass die Kamera an ist. Oder das Mikrofon.

Manchmal fährt sie mit der Maus über das “Antivirus”-Icon. Es zeigt “Geschützt” an. Das muss stimmen. Schließlich hat Josh ihr diese Software empfohlen.

Was ist Jessicas Vergehen in dieser Geschichte? War es, dass sie sich nicht über die Vorteile der Open-Source-Philosophie informierte und über die Benutzung von Linux, das ja kostenlos ist? War es, keine Freund_innen oder Familieangehörige zu haben, die sich mit Computern auskennen und die sie um Rat hätte fragen können? War es, sich nicht mit Josh anzufreunden? Lag es daran, dass sie andere Prioritäten im Leben hat? Oder auch daran, nicht zu wissen, dass die Firmen ihr nicht nur Updates zur Verfügung stellen, sondern ihr auch Schund-Software andrehen wollen, und sie das Häkchen dafür entfernen muss – jedes Mal? Daran, nicht zu wissen, in welchen Zeiten SMTP enwickelt wurde und, dass es keine Echtheit garantiert? Warum hat sie ihre Webcam nicht abgeklebt? Warum hat sie nicht ihren Laptop auseinandergenommen, um das Mikrofon auszubauen?

Vielleicht liegt es daran, dass Computer-Sicherheit für eine Durchschnittsperson nicht aus einer Abfolge einfacher Schritte und unumstößlicher Wahrheiten besteht. Dass diese nicht lediglich verworfen werden, um eine nerdige Unterschicht zu ärgern, sobald jene ihre ach so weisen Ratschläge äußert.

Vielleicht liegt es schon allein am Design des Universalrechners. Und wer hat diese Welt voller Freiräume gebaut? Eine Welt, die der 17-jährigen Jessica so gute Dienste erwiesen hat? Ihr wart das. Wir waren das.

Wer ist also schuld?

6 Antworten zu “Eine Geschichte über Jessica.”

  1. endorphenium sagt:

    eine wirklich guter text, der in der aktuellen debatte um den umgang mit eigenen daten in der cloud (exemplarisch war hier ja die äußerung von oettinger) sehr schön darauf verweist, dass wir ganz dringend eine netzpolitische debatte über den digital divide und weiterhin auch eine debatte über soziale ungleichheit im allgemeinem brauchen.

  2. Miel sagt:

    Ich finde diesen Text sehr gut und wichtig, weil er genau das Problem (gut, eines der Probleme) illustriert, das die Tech-, insbesondere die Software-Industrie hat. Die Menschen, die es betrifft, heißen nicht alle Jessica und sind häufig auch deutlich älter als 17, aber die Attitüde, der sie in Form von Software begegnen, ist die selbe. Das sind Menschen, die Computer nutzen, um bestimmte Dinge zu erledigen, und das war es dann. Und das ist vollkommen okay, denn dafür sind Computer da. Das sind Menschen mit Jobs und Leben, die sich abseits davon abspielen, täglich 10 bis 16 (oder mehr) Stunden im Netz zu verbringen, auf Twitter Neuigkeiten aus dem Netz zu lesen und sich mit der Sicherheit ihrer Rechner auseinanderzusetzen.
    Dass sie es im Moment eigentlich tun *sollten*, um sicher zu sein, ist, wie dieser Text zeigt, eben nicht ihr Fehler. Es ist der Fehler dieser Industrie, die sich auf ihrem über die Jahre weiter gewachsenen Ross immer weiter von User_innen entfernt hat (siehe exemplarisch dieser schöne Text über das Demokratieproblem in Open Source: http://www.h-online.com/open/features/Can-open-source-be-democratic-1663702.html ). Es ist der Fehler von uns, den Menschen, die an Software arbeiten, die sich immer mehr nur für ihren eigenen Bauchnabel interessiert haben als für die Probleme von Menschen. Und es ist der Fehler von unseren Teams und unseren Unternehmen, die aus homogenen Gruppen bestehen und es weder schaffen noch (großteils) überhaupt schaffen wollen, die Bedürfnisse der heterogenen Gruppe von Nutzer_innen wahrzunehmen und Lösungen für diese Menschen bereitstellen, die zu deren Nutzungsverhalten und Anforderungen passen.

  3. @Nick_Lange_ sagt:

    Super Text, der vor allem Nerds eindrücklich aufweist, was sie mit ihrer „*Nerdarroganz*“ so anrichten.

    *(Haben alle >Spezialisten< in irgendeinem Gebiet; tritt bei Techies nur eindeutiger auf)

  4. […] hier bitte weiterlesen in der deutschen Übersetzung oder im englischen […]

  5. drhelga sagt:

    Sicherheit verursacht immer Kosten. Auf die ein oder andere Art.
    Und in der Regel ist die Währung Freiheit.
    Niemand kann Jessica einen Vorwurf machen. Nochmal: Niemand kann Jessica einen Vorwurf machen, sie ist an nichts schuld.
    Wir müssen uns allerdings mit den Implikationen intensiver auseinandersetzten, als dieser Text das tut.
    Auch in diesem Text wird am Ende Victim-Blaming betrieben, nur wird die Schuld an der Misere hier den Architekten anstelle den Opfern zugewiesen, und nicht den Tätern.
    Bei mir wurde eingebrochen. Wer ist schuld? Die Polizei, die zu wenig Streife fährt? Der Architekt, der vergessen hat mir zu empfehlen eine Stahl- anstatt einer Holztür im Kellereingang zu installieren? Die Politik, die zu wenig Geld für die Streifenpolizei bereitstellt? Die Medien oder meine Eltern, die mich nicht genug über potentielle Gefahren aufgeklärt haben?
    Am Ende ist nur einer Schuld: der Einbrecher.
    Was uns zu einem weiteren, Problem führt: Wie werden wir die Einbrecher los? Denn was ich auch tue, ich werde meine Wohnung mit vertretbarem Aufwand nicht so dicht bekommen, das ich mich zu 100% sicher fühlen kann.
    Was wäre ein gangbarer Weg?
    Wir könnten Wohnheime bauen, die von der Regierung abgesichert werden. Gitterfenster, Stahlbetonmauern und Sicherheitstüren. Eintritt in die Wohnung nur nach Retina-Scan. Besuch muss angemeldet und registriert werden.
    Schwachsinn.
    Wir könnten unsere Viertel absichern. Polizei oder Wachschutz an alle Zugänge, Fremde werden nur reingelassen, wenn Sie als Gast von einem Bewohner angemeldet wurden.
    Schwachsinn.
    Wir könnten eine Bürgerwehr in unserer Nachbarschaft organisieren.
    Schwachsinn.
    Wir könnten … Ja was könnten wir denn?
    Ich habe keine Ahnung.
    Ich weiss nur, das wir eure Rechner auch nicht sicher machen können. Genauso wenig wie jemand eure Wohnungen sicher machen oder euch vor Taschendiebstahl und Überfällen in der S-Bahn schützen kann. Wir können aber auch nicht jeden an die Hand nehmen, weil, das ist ’ne verdammt große Welt da draussen, die Sache mit dem Internet. Genauso wie die Sache mit den Großstädten.

    Am Ende müssen wir halt zusehen, das wir die Arschlöcher loswerden. Das wir den Einbrechern und den Doxxern, den Hatern und den Belästigern, den Reifenzerstechern und den Scriptkiddies, den Sexisten und Grabschern, den Rassisten und Forumstrollen, den Dogmatikern und *ismus Predigern, den ganzen Arschlöchern da draussen klarmachen, dass die Mehrheit aller Menschen keinen Bock auf sie hat.
    Fight the suckers, not the colors.
    Das ist ein hehres Ziel, aber die einzige Lösung.
    Und das ist etwas, da können wir alle mithelfen.
    Auch Jessica.

    Und bis dahin müssen wir Jessica ihren Laptop und Internetzugang leider wieder wegnehmen. Zu ihrer eigenen Sicherheit. Wir haben uns da vertan, die Welt ist noch nicht soweit. Sorry. Eure IT.

  6. […] Eine Geschichte über Jessica.: Dies ist eine Übersetzung des Texts “A story about Jessica.” von SwiftOnSecurity, der zuerst auf dem gleichnamigen tumblr erschien. SwiftOnSecurity hat den Text unter Creative Commons Attribution 4.0 International License verfügbar gemacht. Ich möchte, dass ihr euch eine Person vorstellt. – by smilla – http://kleinerdrei.org/2014/10/eine-geschichte-ueber-jessica/ […]