Sicherheitstheater

Bruce Schneier, einer der großen Namen auf dem Feld der Computersicherheit und darüber hinausgehend auch etwas weiter in generellen Sicherheitsüberlegungen von großen Systemen hat Anfang dieses Jahrtausends den Begriff „security theatre“ geprägt: Maßnahmen, die weniger darauf ausgelegt sind, die Sicherheit des Gesamtsystems erhöhen und stattdessen vor alle zum Ziel haben, das Sicherheitsempfinden zu erhöhen, das „normale Menschen“ haben. Gerade im Rahmen der Sicherheitsvorschriften an Flughäfen ist es dann zu einem beliebten Spiel geworden, zu behaupten, Maßnahmen seien vor allem Sicherheitstheater.

Das schwierige an der Situation ist natürlich, dass das Urteil, ob es sich bei spezifischen Maßnahmen um Sicherheitstheater oder tatsächliche Erhöhung der Sicherheit handelt, ein gerüttelt Maß an Wissen um die speziellen Bedrohungslagen, den Gesamtkontext und die Auswirkungen braucht — Wissen, über das man als Außenstehender in der Regel nicht verfügt. Desweiteren ist es bei der Analyse der Veränderungen nicht nur damit getan, sich die unmittelbaren Veränderungen vor Augen zu führen; gute Sicherheitsentscheidungen müssen auch die mittelbaren Auswirkungen im gesamten System reflektieren: werden Gefahren tatsächlich reduziert, werden sie nur verlagert oder wird die Reduktion an einem Punkt vielleicht sogar mit einer größeren Gefahr an einem anderen Punkt erkauft?

Heute beginnt im Vatican eine Versammlung, auf der ein hoher Druck lastet — es geht konkret darum, Gefahren zu minimieren und das Gesamtsystem zu einem sichereren Ort zu machen, für alle Beteiligten. Ich bin gespannt darauf, in welcher Weise man sich der Frage von Sicherheitstheater vs. tatsächlicher Sicherheit stellen möchte.