Als ein allen bekannter Sozialminister in den 90er sein Mantra von der sicheren Rente verkündete, mochten das weniger gut informierte Bevölkerungsteile freilich noch glauben wollen – allein: gut informierte Bundesbürger wußten schon damals, dass in dieser Aussage der Wurm drin war. Womit wir beim Thema wären. Aktuell diskutiert die Mac-Gemeinde darüber, ob es sinnvoll und richtig ist, daß eine schon länger bekannte Sicherheitslück im Safari unter MacOS nicht geschlossen wird. Das Problem: Safari warnt nicht, auch wenn eine Webseite selbst einen Download initiiert. So könnte Schadsoftware auf den Rechner gelangen, die dann vom Nutzer arglos gestartet wird und dann ihr Unwesen treiben kann. Apples Ansatz scheint ›Usability over Security‹ zu lauten – Schadsoftware für das Computerobst gibts ja bisher ohnehin nur im Labor.

Die Diskussionen zeigen wieder einmal eine typische Apple-Causa: dogmatisch entscheidet Apple, was für den Nutzer gut – oder in diesem Fall besser ist. Im Sinne des Nutzers (Usability) wird dem Nutzer möglichst wenig Overhead im Interface vor die Nase geworfen. Es ist aber auch typisch für Apple, dogmatisch statt pragmatisch zu handeln und dafür eben ein Sicherheitsrisiko in Kauf zu nehmen.  Dabei könnte eine moderatere, differenzierende Lösung sogar beide Aspekte vereinen. Ich könnte mir vorstellen, daß man alle vom Nutzer ausgelösten Zugriffe auf Downloads ohne modalen Dialog ›durchwinken‹ sollte, während man durch z.B. Scripte initierte automatisch Downloads temporär blocken sollte und den Nutzer auf eine potentielle Gefahr hinweist. Auch das ist nicht der Weisheit letzter Schluss, denn es gibt auch Methoden, dem Nutzer die Maus zu ›stehlen‹, aber die vorgeschlagene Differenzierung würde vermutlich die meisten Fehler vermieden, ohne den Nutzer andauernd zu nerven.

Natürlich kann man argumentieren, daß der Nutzer ja vor dem Öffnen einer heruntergeladenen Datei vor möglichen Risiken gewarnt wird – aber mich überzeugt auch die Argumentation, daß z.B. bei einer zentralen Ablage in einem heterogenen Netzwerk so Schadsoftware für andere Betriebssysteme an den Virenscannern der anderen Betriebssysteme vorbei in Umlauf kommt.

Ich halte Apples Vorgehensweise in SIcherheitsfragen jedenfalls langfristig für blauäugig — nur auf den IST-Zustant zu vertrauen hilft nicht, wenn die Autoren von Schadsoftware einmal anfangen, die Statistik und den Kopf einzuschalten: der Mac ist nämlich aufgrund seines Images und seines Preisgefüges gerade im Umfeld der oberen Einkommensgruppen zu finden, in dem auch viele Multiplikatoren anzutreffen sind. Ein paar gekaperte Macs in solventen Wohngegenden dürften deutlich einträglicher sein als ein ganzer Block voller verwanzter Windows-Rechner in einem armen Suburb.