Reden ist Gold, ähm Geld... für Andere

11 Vorträge/Panels waren es bisher in diesem Jahr und allein der Juni bringt 6 neue Beiträge. Leider erreicht man meist die eigene Bubble und damit immer wieder eben jene Zuhörer, die bereits und ohnehin schon das Ziel grob vor Augen haben und irgendwann eine der am Markt vorhandenen Lösungen kaufen oder noch nicht. Und das meist für NutzerInnen, die weit weg vom Thema Cybersicherheit sind und die Lösung dann beim nächsten Neustart von der Ferne auf den Rechner gespielt bekommen und trotzdem sollen alle super aware sein, haben aber meist keinerlei Idee, wo sie überhaupt stehen und wie man sich in das Thema eingraben kann. Wenn es gut läuft, wissen neben der IT, allenfalls der CISO, der Datenschützer und der Personalrat mehr. Hoffentlich

Das ganze Thema Awareness ist wichtig und richtig, und ja, immer erst denken, dann klicken, natürlich, aber das muss differenzierter besprochen werden und wir müssen von dem Gedanken loskommen, dass man es an einer einzigen Person festmachen kann, wenn eine ganze Infrastruktur zusammenrutscht. Vertriebler die mit glühende Augen davon reden, "dass ein einziger Klick reicht" sollten sich ernsthaft überlegen, wie sie den Vorgang später an die Arbeitsebenen / die Fachabteilungen abgeben wollen. Den eigenen Technikern ist das peinlich und die Gegenseite hat auch schon mehr gemacht, als den betagten Nachbarn das Tablet einzurichten.

Reden wir also über Verantwortung, über Verantwortung auf Seiten der Hersteller von Hardwarekomponenten, über die Verantwortung der Software- und ganz besonders auch der Fachverfahrenshersteller, über die Verantwortung der IT, die Verantwortung der Organisation und die der Personalgewinnung- und entwicklung und dann auch über die Verantwortung der NutzerInnen, darüber dass morgen noch alles funktioniert. Das ist mitnichten einzig und allein Aufgabe der IT.

Verantwortung übernimmt man, wenn man sich informiert fühlt und nicht vor jedem Klick ein Stoßgebet zum Himmel sendet.

Mein Plan nun also: NutzerInnen teilen allesamt eine Anforderung: sichere Daten und sichere Identitäten, betrieben und bereitgestellt, in sicheren Infrastrukturen. Um das einzufordern müssen AnwenderInnen sprechfähig sein und Anforderungen stellen können: an die Hardwarehersteller, an die Softwarehersteller und an die Organisationen, die diese Infrastrukturen und Anwendungen nutzen, um die Daten der NutzerInnen zu verarbeiten und zu verwalten. Sie sollten diesen Anforderungen selbst aber auch gerecht werden. Und dazu müssen spannende Angebote vor Ort geschaffen werden. Der langen Rede (endlich) kurzer Sinn: wann immer mich jetzt ein Unternehmen oder ein Vertreter der Wirtschaft nach einem Vortrag fragt: gibt's für mich die Reisekosten (sollten welche anfallen) und für einen gemeinnützigen Hack(er)space eine Spende in Höhe von mindestens 500 €, sodass diese Angebote geschaffen und gelebt werden können. Gern auch Cybersicherheit im Thema IoT, die Smart City / Smart Region Themen betreffen Menschen maßgeblich.

Entweder hab ich jetzt weniger Vorträge oder ich spreche endlich nicht mehr nur zur eigenen Bubble - mal mehr und mal weniger. :) Ich wünsche mir einfach mehr Substanz und mehr Wirkung. Das könnte funktionieren. Und eines ist sicher, wenn IT-Wirtschaft die Sichtweise des Krisenmanagements oder einen Erfahrungsbericht möchte, dann dient das der Untermauerung des eigenen Angebotes. Das ist okay, aber das geht eleganter.