Viel wird geredet über Datenhandel und Privatsphäre. Aber wie steht es eigentlich um die technische Sicherheit all der Informationen, die zum Beispiel bei Banken lagern?
Vor einigen Jahren war ich längere Zeit in Marokko, und im Gegensatz zu Kollegen, denen die Wohnung mitsamt Laptop und Kamera ausgeräumt wurde, erreicht ich nach drei Monaten den heimischen Boden mit allen meinen Habseligkeiten. Am Bahnhof in Brüssel jedoch fragte mich ein Passant nach dem nächsten Zug, und als ich den Blick wieder zum Gepäck zu meinen Füßen wandte, war die Tasche mit dem Laptop weg. Glücklicherweise war ich zu dem Zeitpunkt immer noch begeisterte Anhängerin der analogen Fotografie, so daß mir zwar 300 Digicam-Bilder von Freunden fehlten, ich jedoch meine eigenen 300 Papierfotos immer noch im Koffer hatte.
Fünf Jahre und einige Chipfortschritte weiter habe auch ich Anschluß an die Moderne gefunden. Fotos lagern auf meinem Rechner, in Sicherungskopie auf der externen Festplatte und zum Teil auch auf CD-Roms, mit dem Einkleben ins Album hänge ich leider ein Jahr hinterher, aber hoffe auf lauschige Vorweihnachtsabende bei Kerzenschein, in denen ich den Rückstand aufholen werde. Im Gleichschritt haben sich Datenmengen und Speicherkapazität verändert. Mein erster Laptop hatte eine Festplatte von 20 GB, mein zweiter 60 und mein aktueller 250. Mein erster USB-Stick hatte noch 125 MB, mittlerweile sind es 4 GB. Vor einigen Jahren hätte ich das für irrsinnige Mondgrößen gehalten, heute nutze ich die Volumen leidlich aus, zwei Betriebssysteme, ein Back-up Betriebssystem auf dem Stick, Musik, Filme, und immer mehr Fotos füllen meine Speicherplätze.
Mein ganzes Leben der letzten 2 Jahre findet sich dort in 0 und 1 kodiert, Blogs und Tagebücher, Korrespondenz mit Freunden und Geschäftliches, Bewerbungen und Rechnungen. Immerhin bin ich soweit sensibilisiert, daß ich diesen Datenschatz leidlich pfleglich behandele und gelegentliche Sicherungskopien ziehe, die dann auf silbernen Scheiben in Keksdosen lagern und vor sich hinrotten. Manchmal jedoch wundere ich mich, wie sehr ich der Technik vertraue. Ich im Kleinen. Die Welt im Großen.
Maschinenlesbare Reisepässe und bald auch Personalausweise, Kundendaten von Millionen Unternehmen, logistische Planung – alles passiert im Computer. Wert heute ein Sparbuch in einer Bank eröffnet, erhält kein Büchlein mehr, sonderne eine Chipkarte, und all die Millionen Aktienbesitzer haben natürlich keine papierhaften Zertifikate mehr, sondern lediglich Depotauszüge. Das muß reichen. Natürlich hat das auch Vorteile: Daten werden schneller übertragen als Papiere, für weniger Papier werden weniger Bäume abgeholzt und seit Banken kein Personal mehr benötigen, um krakelig ausgefüllte Überweisungsträger abzutippen, bekommen wir Konten zum Nulltarif.
In fernen Ländern sieht das zum Teil noch anders aus. Wo Konten und Kredite bis vor wenigen Jahren noch mit Papierunterlagen geführt wurden, hat der Bürgerkrieg tabula rasa gemacht und am Ende hat die Bank Konten mit Geldern, aber weiß beim besten Willen nicht, wem die gehören. Während wir uns über die horrenden Gebühren bei Fremdabhebungen beschweren (weil der nächste von über 50.000 Geldautomaten in Deutschland einen Kilometer weit weg ist) ist, ist dort ein Geldautomat für sich schon eine Attraktion, geradezu ein Mirakel. Natürlich, hätte man dort Computer gehabt, hätten Rebellen und Aufständische die vielleicht weggeschleppt, statt Papiere zu verbrennen, und das Ergebnis wäre dasselbe gewesen. Bleibt immerhin der Trost, daß bei uns grundlegende Geldgeschäfte umsonst sind – in Entwicklungsländern hingegen mitnichten, sondern nur für eine Minderheit bezahlbar. Teuer sind bei uns inzwischen die außergewöhnlichen papierhaften Geldgeschäfte: für die Einlösung eines Fremdwährungsschecks mußte ich kürzlich 15 Euro zahlen, und einem großäugigen Bankangestellten erklären, wie ich zu dieser Antiquität gekommen war.
Immerhin: bei uns könnte niemand die Computer einer Bank so einfach wegtragen, dafür sind sie nämlich zu groß. Ein sehr beruhigender Gedanke, wie ich finde. Die Daten von 14,5 Millionen Kunden nämlich (von denen vermutlich die meisten mehr als ein Konto haben) würden bei der Deutschen Bank unmöglich auf einen normalen Rechner passen. Ebensowenig die unzähligen Anwendungen für verschiedene Produkte.
Wollte man die Rechnerarchitektur einer großen Universalbank abbilden, man könnte damit Ballsäle tapezieren. Jedes Produkt, vom Bausparvertrag, über das Privatkonto bis hin zu Anleihen, Aktien und komplizierten Derivaten hat seine Eigenheiten, und im Zweifel sein eigenes Verwaltungssystem. In der zentralen Buchhaltung und dem Meldewesen laufen alle Systeme zusammen, aber die Komplexität solcher Systeme entzieht sich der Vorstellung des gemeinen Bankkunden. So er überhaupt drüber nachdenkt, sorgt er sich vermutlich zuerst um die Sicherheit seiner Ersparnisse.
Tatsächlich geben sich Banken außerordentliche Mühe, und leisten sich in der Regel nicht nur ein, sondern zwei große Rechenzentren. Eines, das die Hauptarbeit leistet und ein Backup-Rechenzentrum, auf dem sämtliche Daten und Transaktionen unmittelbar gespiegelt werden.
Nachvollziehbarer Weise liest man darüber selten in der Zeitung und der genaue Ort ist unbekannt – man darf aber mutmaßen, daß es sich wie bei der „Schweizer Bank für Daten” um hochgradig sichere Orte, gerne unterirdisch oder in Bergen versteckt handelt. Und weit weg vom ersten Datenzentrum. Solche Anlagen müssen möglichst völlig autark sein, also über eine eigene Stromversorgung für die Klimageräte verfügen, schnelle, verschlüsselte Internetanbindung und natürlich reichlich Sicherheitsmaßnahmen und Kontrollen. Im Schweizer Fall wird die Sicherheit gar von der Armee gewährleistet – gegen Rechnung, versteht sich.
Davon abgesehen haben die neuen Rechnungslegungsrichtlinien nach Basel II nicht nur die Eigenkapitalanforderungen für ausgereichte Kredite revidiert, sondern auch die Kategorie „operationelle Risiken” eingeführt. Banken müssen seither auch für solche Risiken, die wesentlich mit Computern, Menschen und Dummheit zusammenhängen, Eigenkapital vorhalten: Falls ein Mitarbeiter mal ein paar Nullen zuviel eintippt, oder ein Computerfehler zu Geschäftsausfällen führt. Über die Quantifizierung solcher Risiken wurden ganze Bücher geschrieben, und wie so oft verläßt man sich großflächig auf statistische Risikomaße, Mathematik und Wahrscheinlichkeiten.
Immerhin ist die Vorstellung beruhigend, daß meine Bankdaten gleich doppelt und dreifach durch die virtuelle Welt geistern und folglich nicht so leicht verloren gehen können. Außer, jemand denkt sich ein hübsches Virus aus, das Bankrechner plattmacht. Dann nutzen alle Rechenzentren dieser Welt nichts mehr und uns erginge es so wie jenen uncomputerisierten Bürgerkriegsländern: totales Chaos.