Einschätzungen zur Zukunft der Sicherheit in der Kommunikationstechnik 
 
Die Ergebnisse der Ladenburger TeleDelphi-Expertenbefragung
 
 
Von Michael Florian, Rolf Lührs und Malte Lehmann-Jessen (1)
 
 
Inhalt
 
Zusammenfassung
 
1 Die Delphi-Methode
2 Besonderheiten des Ladenburger TeleDelphis
3 Ergebnisse der Befragung
3.1 Experteneinschätzungen zur Sicherheit in der Telekommunikation
3.1.1 Der gegenwärtige Stand und die zukünftige Entwicklung der Risiken im Bereich der Telekommunikation
3.1.2  Die Bedeutung von Schutzzielen und Sicherheitsanforderungen bei den Nutzern von Kommunikationstechnik 
3.1.3  Die Bedeutung der "Mehrseitigkeit" der Sicherheit in der Kommunikationstechnik 
3.1.4  Dienste für eine sichere Telekommunikation 
3.2  Rahmenbedingungen für die Realisierung sicherer Telekommunikation 
3.2.1  Die wirtschaftliche Bedeutung der Sicherheit und die ökonomischen Rahmenbedingungen sicherer Telekommunikationstechnik 
3.2.2  Die rechtlichen, normativen und gesellschaftlichen Rahmenbedingungen 
4 Zusammenfassung und Ausblick 
 
Anmerkungen
Literatur
 
 
 
Zusammenfassung 

Die frühzeitige Wahrnehmung zukünftiger Trends und die rechtzeitige Einschätzung auch nicht-technischer Rahmenbedingungen ist eine bedeutende Ressource für eine innovative, an der Realisierung von mehrseitiger Sicherheit orientierte Entwicklung neuer Produkte und Dienstleistungen in der Kommunikationstechnik. Die Erfahrungen der Experten, die sich mit der Sicherheitsthematik befassen, sind eine wichtige Kenntnisquelle für fundierte Einschätzungen und Vorhersagen zukünftiger Entwicklungen. Mit der Ladenburger TeleDelphi-Befragung sollte dieses wertvolle Zukunftswissen systematisch erhoben und für eine anwendungsorientierte Gestaltung sicherer Kommunikationstechnik zugänglich gemacht werden. Zu diesem Zweck wurden Experten aus Wissenschaft, Wirtschaft und öffentlichen Behörden darum gebeten, ihre Einschätzungen und Bewertungen zukünftiger Entwicklungstrends auf dem Problemfeld der Sicherheit in der Kommunikationstechnik in zwei Befragungsrunden anonym mitzuteilen, wobei das World Wide Web des Internets als schnelle Kommunikationsplattform für die Expertenbefragung und den Informationsaustausch genutzt wurde. Im folgenden Beitrag wird zunächst die Delphi-Methode vorgestellt, bevor dann detaillierter auf die Durchführung des Ladenburger TeleDelphis und dessen Ergebnisse eingegangen wird. 
 

 

1    Die Delphi-Methode 

Es gehört wohl zu den ältesten Träumen der Menschheit, Entwicklungen in der Zukunft bereits vor ihrem Eintreffen zu kennen, um sich frühzeitig auf sie einzustellen oder sie möglicherweise sogar noch aktiv beeinflussen zu können. Schon im antiken Griechenland war es vor allem der Wunsch der Mächtigen, ihre Zukunft vorher zu sehen. Der Tempel Apollos, des Gottes der Weissagung und der musischen Künste, in Delphi, nördlich des Golfs von Korinth gelegen, wurde in der Antike als eine Orakelstätte berühmt. Pythia, die Hohe Priesterin Apollos, war für ihre Weissagungen bekannt. Im sakralen Bereich des Tempels von Delphi saß sie auf einem Dreifuß über einer Erdspalte, aus der heilige Dämpfe aufstiegen, die sie in eine Art von Trance versetzten. Ihre dunklen und geheimnisvollen, nur schwer verständlichen Weissagungen, die ihr der Sage nach im Zustand der Trance durch Apollo selbst übermittelt wurden, mußten von Priestern erst interpretiert und für die Ratsuchenden übersetzt werden, um ihren meist mehrdeutigen Sinn zu offenbaren. So wurde dem Lyderkönig Krösus, der einen Krieg gegen den Perserkönig Cyrus plante, geweissagt, daß er ein großes Reich zerstören werde, sobald er den Grenzfluß überschreite - nämlich sein eigenes! Und den Eltern des Ödipus wurde prophezeit, daß ihr Sohn einst seinen Vater erschlagen und seine Mutter lieben werde. Wie wir aus der Legende wissen, erfüllte sich die Weissagung nach Art einer self-fulfilling prophecy, und zwar obwohl - oder besser: weil - die Eltern alles versuchten, um das Schicksal ihres Sohnes zu durchkreuzen. 

Das antike Orakel von Delphi produzierte somit keine im modernen Sinne "naturwissenschaftlichen" Aussagen über künftige objektive Ereignisse, sondern rätselhafte Andeutungen über subjektive, auf menschliche Handlungen bezogene Vorgänge. Es vermittelte keine eindeutigen Verhaltensanweisungen, sondern ein mehrdeutiges Orientierungs- und Handlungswissen, das erst einer interpretierenden Auslegung durch Fachleute (Priester) bedurfte. Und die Vorhersage verfügte über eine Eigendynamik, die bei allen Versuchen, die Entwicklung zukünftiger Ereignisse noch rechtzeitig zu korrigieren, mitberücksichtigt werden mußte. Die griechische Götterwelt samt Apollo ist inzwischen im Hades antiker Mythologie versunken, das menschliche Bedürfnis, die Zukunft vorherzusehen, ist aber geblieben. Und wie wir sehen werden, spielen die Merkmale des klassischen Orakels - Orientierungsfunktion und Subjektbezogenheit, Mehrdeutigkeit und Eigendynamik des Wissens - auch bei den zeitgenössischen Verfahren, die Zukunft vorherzusagen, immer noch eine tragende Rolle. So steht heute das klassische Orakel von Delphi bei der Benennung eines wissenschaftlichen Verfahrens Pate, mit dem zukünftige Ereignisse und Entwicklungstrends durch die systematische Erhebung von Expertenmeinungen vorausgesagt werden sollen: die Delphi-Methode

Die Delphi-Methode wurde zu Beginn der fünfziger Jahre unseres Jahrhunderts in den USA in der RAND Corporation entwickelt und bei einer Reihe von Projekten sowie bei zahlreichen Experimenten eingesetzt. In der ersten Delphi-Erhebung ("Project DELPHI") (2) für die U.S. Air Force wurde versucht, die Zuverlässigkeit von Voraussagen potentieller Angriffsziele in den USA für die sowjetischen Atomstreitkräfte dadurch zu verbessern, daß die subjektiven Einschätzungen ausgewählter Experten im Verlauf eines mehrstufigen Verfahrens den Befragten anonym zurückgemeldet wurden, damit sie ihre persönlichen Auffassungen im Lichte einer durch die Ermittlung eines Mittelwertes (Median) aller Aussagen statistisch erzeugten "Gruppenmeinung" gegebenenfalls revidieren konnten. Dem auf diese Weise synthetisch gebildeten "Meinungskonsens" in der Expertengruppe wurde dabei ein höherer Grad an Verläßlichkeit zugetraut als den einzelnen Expertenmeinungen. 

Als Methode für die wissenschaftliche Vorausschau ist die Delphi-Technik aber erst seit Mitte der sechziger Jahre bekannt geworden, und zwar durch eine Studie von Helmer und Gordon [HelGor67], ebenfalls für die RAND Corporation, in der eine langfristige, auf fünf Jahrzehnte hin ausgelegte Vorhersage von Zukunftstrends insbesondere auf den Gebieten Wissenschaft und Technologie sowie deren gesellschaftliche Folgen gewagt worden ist. Seitdem ist das Delphi-Verfahren sowohl in seiner konventionellen Form als Prognosemethode als auch in abgewandelten Varianten als Ideenfindungs- und Problemlösungsmethode in zahlreichen Anwendungs- und Themenfeldern eingesetzt worden (3)

In Deutschland hat es bei der Rezeption der Delphi-Methode grob betrachtet zwei Phasen gegeben. Angestoßen durch Aufsätze von Albach [Albach70] in der Zeitschrift für Betriebswirtschaft und von Schöllhammer [Schöll70] in der Zeitschrift für betriebswirtschaftliche Forschung wurde die Delphi-Methode zunächst in den siebziger Jahren als ein Prognose- und Planungsinstrument in der Betriebswirtschaftslehre rezipiert (4). Nach einigen Monographien und Dissertationen sowie einer kontroversen Diskussion über den möglichen Nutzen dieser Methode bei der betrieblichen Planung und Entscheidungsfindung flaute das Interesse aber zunächst wieder ab. Erst in den neunziger Jahren gelang der Delphi-Methode in Deutschland ein Durchbruch, was vor allem den Delphi-Studien des Fraunhofer-Instituts für Systemtechnik und Innovationsforschung (ISI) zu verdanken ist, die durch das Bundesministerium für Forschung und Technologie (BMFT) und durch das nachfolgende Bundesministerium für Bildung, Wissenschaft, Forschung und Technologie (BMBF) gefördert wurden (5)

Während der wissenschaftliche (und besonders der methodenkritische) Diskurs über die Delphi-Methode in den USA vor allem in der (experimentellen) (Sozial-)Psychologie ausgefochten wurde, ist die Diskussion in Deutschland zuerst in den siebziger Jahren von der Betriebswirtschaftslehre aufgegriffen und dann gegen Ende der achtziger Jahre in der Technikbewertung weitergeführt worden (vgl. z.B. [VDI91]). Dagegen spielten Delphi-Expertenbefragungen in den deutschsprachigen Sozialwissenschaften bis Mitte der neunziger Jahre so gut wie keine Rolle (6). Dies ist insofern überraschend, als Expertenbefragungen zum Standardrepertoire empirischer Sozialforschung gehören. Zu vermuten ist, daß es vor allem auf die Skepsis vieler Soziologen gegenüber Prognosen zurückzuführen ist, daß die Delphi-Methode in Deutschland nicht weiter beachtet worden ist. Nach den jüngsten Delphi-Studien des Fraunhofer-Instituts für Systemtechnik und Innovationsforschung über die künftige Entwicklung von Wissenschaft und Technik ist aber zu erwarten, daß die Delphi-Technik in den nächsten Jahren auch in den Sozialwissenschaften eine stärkere Aufmerksamkeit finden wird. 

Die Vorhersage zukünftiger Ereignisse und Entwicklungstrends ist ein schwieriges und umstrittenes Feld wissenschaftlicher Betätigung. Zukünftige Ereignisse und Entwicklungen lassen sich nicht zuverlässig prognostizieren (im Sinne der prò-gnosis, dem "Vorherwissen"). Alle Aussagen über die Zukunft sind mit Ungewißheiten und dem Problem der Zuverlässigkeit belastet. Die wissenschaftliche und technologische Vorausschau muß mit der hohen Komplexität und einer großen Anzahl von Einflußfaktoren rechnen, deren mögliche Wechselwirkungen zudem vorab meist undurchschaubar bleiben. Häufig werden externe Einflüsse im Umfeld wissenschaftlicher und technologischer Entwicklungen ebenso wie unerwartet auftretende Störereignisse bei der Prognose nicht genügend berücksichtigt. Die hohe Eigendynamik und mögliche Lerneffekte sozialer Systeme (z.B. in Form von sich selbst erfüllenden Prophezeiungen) erschweren zusätzlich die Vorhersage künftiger Ereignisse und Entwicklungen, die von menschlichen Handlungsweisen beeinflußt werden. Angesichts dieses Prognose-Dilemmas können wir einerseits grundsätzlich jede Art von Vorausschau als spekulativ und unwissenschaftlich abtun. Wir können aber andererseits auch versuchen, die Unsicherheit der Aussagen über die Zukunft zumindest ein Stück weit zu reduzieren, um das bestehende Wissen über mögliche Alternativen wissenschaftlicher und technologischer Entwicklungen schon frühzeitig zu verbessern und für den Diskurs und die Entscheidung darüber öffentlich zugänglich zu machen, welche Art von Zukunft überhaupt erwünscht ist und welche unbeabsichtigten Folgen möglicherweise auftreten können. Wir haben uns für die letztere Vorgehensweise entschieden. Eingedenk der grundsätzlichen Ungewißheiten über die Zukunft der Kommunikationstechnik haben wir versucht, die Unsicherheiten der wissenschaftlichen und technologischen Vorausschau durch ein Verfahren zu reduzieren, daß den subjektiven Einschätzungen von Experten einen hohen Stellenwert bei der Beurteilung zukünftiger Ereignisse einräumt: die Delphi-Expertenbefragung. 

Eine allgemeingültige, von allen akzeptierte Auffassung darüber, was unter der Delphi-Methode zu verstehen ist, gibt es bislang ebensowenig, wie sich die unterschiedlichen Varianten und Einsatzweisen des Delphi-Verfahrens in den zahlreichen Projekten auf einen gemeinsamen Nenner bringen lassen. Allerdings gibt es eine allgemeine Definition, die Linstone und Turoff (vgl. [LinTur75], S. 3) als Quintessenz des von ihnen herausgegebenen Standardwerkes zur Delphi-Methode anbieten, eine Definition, die von vielen geteilt und immer wieder zitiert wird und der auch wir uns anschließen möchten: "Delphi may be characterized as a method for structuring a group communication process so that the process is effective in allowing a group of individuals, as a whole, to deal with a complex problem." Die Kennzeichen der konventionellen Delphi-Methode sind: 

  • Verwendung eines weitgehend formalisierten Fragebogens, 
  • Befragung von ausgewählten Experten, 
  • Anonymität der Einzelantworten zur Vermeidung persönlicher Einflußnahmen und gruppendynamischer Effekte, 
  • Ermittlung einer statistischen "Antwort" der "Gruppe" zu den einzelnen Fragen (Median, Quartile), 
  • Statistische Rückmeldung der Einschätzungen der Gruppe (Median, Quartile), 
  • (Mehrfache) Wiederholung der Befragung für eine erneute Urteilsbildung der Experten im Lichte der rückgemeldeten Gruppenurteile (meist 2-3 Delphi-Runden), 
  • Beendigung der Befragung bei einer hohen Konvergenz der einzelnen Einschätzungen (synthetische "Gruppenmeinung"). 
Die Delphi-Methode ist danach ein Verfahren, mit dem der Kommunikationsprozeß in einer "Gruppe" (7) von Individuen (Experten) auf eine systematische und kontrollierte Art und Weise strukturiert werden kann (strukturierte Gruppenbefragung), mit dem Ziel, die Kommunikation zwischen den Befragten möglichst effektiv zu gestalten, damit eine "Gruppe" einzelner Experten als Ganzes ein komplexes Problem bearbeiten kann. Dabei wird grundsätzlich unterstellt, daß gemeinsame Einschätzungen dieser "Gruppe" auf der Grundlage eines Meinungskonsensus die Qualität und Zuverlässigkeit der Vorausschau im Vergleich zu den einzelnen Beurteilungen verbessern (Konsensorientiertes Befragungsverfahren). Durch die Anonymität der Beiträge aller Beteiligten wird gewährleistet, daß die subjektiven Einschätzungen und Intuitionen der Experten weitgehend frei sind von persönlichen Einflußnahmen und gruppendynamischen Wirkungen, wie sie üblicherweise in der Face-to-face-Kommunikation herkömmlicher Gruppendiskussionen auftreten (z.B. durch persönliches Ansehen, wissenschaftliche Autorität oder Überzeugungskraft einzelner etc.). 

In der Geschichte der Delphi-Methode hat es viele Variationen gegeben, die sich zum Teil erheblich von der klassischen Vorgehensweise der RAND Corporation unterscheiden (8). Neben der klassischen Form konventioneller Expertenbefragungen wurde das Delphi-Verfahren zu einer universellen Ideenfindungs- und Problemlösungsmethode weiterentwickelt (9). Inzwischen wird die Delphi-Methode auch als Steuerungsinstrument für die mittel- und langfristige Innovationspolitik des BMBF entwickelt, um das erforderliche Orientierungswissen zu liefern, die Informationsgrundlagen für die Entscheidungsfindung bereitzustellen und durch ihren diskursfördernden Charakter eine Verständigung über gemeinsame Ziele zu ermöglichen (vgl. [BMBF98]. Zusammenfassend kann (im Anschluß an [HädHäd94], S. 13) gefolgert werden, daß die Delphi-Methode immer vor allem dann Anwendung findet, "wenn es um die Schätzung von Sachverhalten geht, die nicht direkt abgebildet werden können, da sie nicht aktuell präsent bzw. real existent sind (z.B. weil sie in der Zukunft oder Vergangenheit liegen) und von daher kreative Leistungen der Experten gefragt sind." Die Delphi-Methode ist "wegen ihrer Betonung der individuellen Intuition überwiegend geeignet für die Lösung schwieriger, mehrdeutiger und unstrukturierter - also nicht operationaler - Probleme" ([Becker74], S. 40).
 
 
2    Besonderheiten des Ladenburger TeleDelphis  

Ende 1996 wurde im Rahmen des Ladenburger Kollegs "Sicherheit in der Kommunikationstechnik" (10) der Gottlieb Daimler- und Karl Benz-Stiftung mit der Durchführung einer Delphi-Expertenbefragung begonnen. Die Ladenburger "TeleDelphi"-Befragung weicht in einigen Punkten von dem Standardmodell der konventionellen Delphi-Methode ab und versucht, die Vorzüge der Delphi-Technik bei der Meinungsbildung und Ideenfindung nutzbar zu machen. 
 
 

  • Befragung von Experten aus dem Ladenburger Kolleg und von kollegexternen Experten
  • "Tele"-Delphi: Nutzung des Internet (WWW bzw. eMail) als Telekommunikationsplattform für die Expertenbefragung und für den Informationsaustausch
  • Thematischer Bezug: Gegenwärtige und zukünftige Anforderungen an die mehrseitige Sicherheit in der Kommunikationstechnik aus Expertensicht
  • Verfahrensinnovation:
    • Mischung aus Prognose-, Meinungsbildungs- und Ideenfindungsdelphi
    • Methodenmix aus standardisierten Items und offener Fragestellung
    • Möglichkeit zur Kommentierung der formulierten offenen Statements ("TeleDelphi-Forum")
 
Abbildung 1:  Besonderheiten des Ladenburger TeleDelphis 
 
 
Der wohl markanteste Unterschied zum klassischen Verfahren ist die telekommunikativ gestützte Durchführung der Expertenbefragung als "TeleDelphi", bei dem der Fragebogen online im World Wide Web des Internet bereitgestellt wurde, jederzeit per Mausklick heruntergeladen und nach dem Ausfüllen einfach per eMail für die Auswertung versendet werden konnte (11). Des weiteren ging es bei der TeleDelphi-Befragung nicht vorrangig darum, den potentiellen Zeitpunkt der Verbreitung von wissenschaftlichen Innovationen, neuen Technologien oder künftigen Ereignisse möglichst präzise vorherzusagen. Neben Fragen nach der Einschätzung der künftigen Entwicklung der Risiken in der Kommunikationstechnik bezog sich der inhaltliche Schwerpunkt der Befragung darauf, einzuschätzen, was die potentiellen Nutzer im Bereich der Sicherheit der Kommunikationstechnik für wie wichtig halten, warum dies so sein könnte, wie unterschiedliche Rahmenbedingungen für die Realisierung sicherer Telekommunikation zu bewerten sind, welche Hemmnisse dabei für wie relevant gehalten werden und welche Bedingungen für eine erfolgreiche Realisierung der Sicherheit als relevant erachtet werden. Dabei konzentrierte sich die Ladenburger TeleDelphi-Befragung auf folgende thematische Schwerpunkte: 
  • Einschätzung und Beurteilung der Bedeutung des Aspektes "Mehrseitigkeit" (12) der Sicherheit in der Kommunikationstechnik (KT), 
  • Bewertung der besonderen Anforderungen an die "Mehrseitigkeit" der Sicherheit in der KT, 
  • Beurteilung der Relevanz einzelner Schutzziele aus Expertensicht sowie aus der Perspektive künftiger Nutzer, 
  • Einschätzung der zukünftigen Entwicklungen auf dem Gebiet mehrseitiger Sicherheit, 
  • Identifizierung möglicher zukünftiger Problemfelder der Sicherheit in der Kommunikationstechnik, 
  • Beurteilung der Bedeutung von technischen, ökonomischen, rechtlichen und sozialen Voraussetzungen, von Hemmnissen und Realisierungsbedingungen mehrseitiger Sicherheit, 
  • Einschätzung und Bewertung der Sicherheit und Zukunftschancen ausgewählter Dienste für eine sichere Telekommunikation. 
Zusätzlich zu den standardisierten Items wurden die befragten Experten darum gebeten, ihre Einschätzungen eingehender zu begründen sowie ausführliche Statements und Kommentare zu formulieren, die dann inhaltsanalytisch ausgewertet wurden. Ausgewählte Statements und Einschätzungen sind dann - abgekoppelt von der zweiten Befragungsrunde - im Rahmen eines "TeleDelphi-Forums" im WWW anonym für die weitergehende Kommentierung veröffentlicht worden, um auch über den engeren Kreis der Befragten hinaus ein Diskussionsforum über zukünftige Entwicklungstrends bei der Sicherheit der Kommunikationstechnik anzubieten. 

Der Ablauf des Ladenburger TeleDelphis orientierte sich an der für Delphi-Befragungen üblichen iterativen Vorgehensweise (vgl. Abbildung 2). Die anonyme Rückmeldung der Ergebnisse der ersten Befragungsrunde durch Kennzeichnung des Medians sowie des oberen und unteren Quartils in der Wiederholung der TeleDelphi-Befragung in einer zweiten Runde diente dazu, die Herausbildung einer möglichst homogenen Gruppenmeinung (Konsensbildung) zu fördern und noch bestehende Meinungsverschiedenheiten deutlich zu kennzeichnen (13). Anders als bei Gruppendiskussionen oder beim "Brainstorming" blieben die einzelnen Fachleute dabei aber untereinander anonym und bei der Beantwortung des Fragebogens voneinander isoliert. Unter Kenntnisnahme der anderen Fachmeinungen in Form eines synthetischen "Gruppenurteils", das durch den Median und den Bereich zwischen dem unteren und oberen Quartil ("Quartilbereich") repräsentiert wird, konnten die Einschätzungen und Bewertungen der ersten Befragungsrunde von den Experten überprüft und gegebenenfalls geändert werden. 
 
 

 
Abbildung 2:  Schematischer Ablauf der TeleDelphi-Befragung
  
 
Ergänzend zu den standardisierten Fragen hatten die Teilnehmer die Gelegenheit, ihre Einschätzungen ausführlich zu begründen sowie Textantworten und Statements zu formulieren. Dabei lassen sich zwei verschiedene Typen "offener Fragen" unterscheiden: 

1) Die meisten offenen Fragen dienten der Begründung einer zuvor gewählten Antwort auf eine standardisierte Frage. Häufig lag diese in Form einer sechs- oder vierstufigen Lickert-Skala (14) vor, die ein Kontinuum zwischen zwei sich widersprechenden Alternativen darstellt (z.B. relevant vs. unrelevant, zunehmend vs. abnehmend etc.). 

2) Es gab aber auch offene Fragen im engeren Sinne, die keinen Zusammenhang zu standardisierten Fragen aufwiesen. Die Textantworten auf die offenen Fragen wurden in Anlehnung an die qualitative Inhaltsanalyse nach Mayring [Mayrin89] ausgewertet und zusammen mit den Antworten auf die standardisierten Fragen interpretiert (15)
 
 

 
Abbildung 3: Auswertungsmodalitäten - Statistische Auswertung
 
 
 
3    Ergebnisse der Befragung 

Für eine Teilnahme an der TeleDelphi-Befragung wurden weit über 100 Experten (16) angeschrieben, die allesamt im Bereich Sicherheit und Telekommunikation als Fachleute ausgewiesen waren. An der TeleDelphi-Befragung haben dann insgesamt 35 Experten teilgenommen, und zwar 19 Fachleute, die in irgendeiner Form innerhalb des Ladenburger Kollegs "Sicherheit in der Kommunikationstechnik" mitgearbeitet haben (der Anteil der kolleginternen Experten entsprich 54,3%) und 16 "kollegexterne" Experten (das entsprich 45,7%). Dies zeigt, daß wir eine relativ gleichgewichtige Stichprobe erhalten haben, was das Verhältnis zwischen den internen und externen Experten betrifft. Von den insgesamt 35 Teilnehmern haben sich 25 auch an der zweiten Runde der Befragung beteiligt (was einem relativ hohen Beteiligungsgrad von 71,4% entspricht). Das Verhältnis zwischen internen und externen Experten blieb in der zweiten Befragungsrunde nahezu gleich: Die 25 Teilnehmer setzten sich aus 13 kolleginternen (52 %) und 12 kollegexternen (48 %) Experten zusammen. 

Bei den befragten Experten dominierten männliche Teilnehmer (78,8%), während die Frauen (21,2%) deutlich unterrepräsentiert waren. Das durchschnittliche Alter der Teilnehmer betrug 37,6 Jahre (bei einer Altersspanne zwischen 26 und 68 Jahren), was als ein Indiz für den Expertenstatus der Stichprobe gewertet werden kann. Bei drei der Befragten handelte es sich um Experten aus dem europäischen Ausland (aus Österreich, Schweden und der Schweiz). In Bezug auf ihre Tätigkeitsbereiche lassen sich die Befragten in drei Gruppen unterteilen: 

  • 15 waren in Hochschule/Forschung tätig (42,9%), 
  • 11 in der öffentlichen Verwaltung bzw. in Behörden (31,4%) und 
  • 9 in der Wirtschaft (25,7%). 
Die Aufschlüsselung nach Fachgebieten zeigte ein deutliches Übergewicht naturwissenschaftlich und technisch gebildeter Experten - vor allem aus dem Fachgebiet der Informatik. Aufgrund von Mehrfachnennungen ergab sich, daß von den insgesamt 50 Zuordnungen allein 28 Befragte die Informatik als ihr Fachgebiet angaben. Zusammen mit den Nennungen der Elektrotechnik, der Wirtschaftsingenieurwissenschaften und der Medizin wurde der naturwissenschaftlich-technische Bereich insgesamt 36 mal genannt. Die wirtschafts- und sozialwissenschaftlichen Fachgebiete erhielten insgesamt 14 Nennungen, die sich auf Rechtswissenschaften, Ökonomie, Sozialwissenschaften und Psychologie bezogen. Auffallend ist, daß ein großer Teil der befragten Experten über eine Doppelqualifikation auf verschiedenen, auch interdisziplinär übergreifenden Fachgebieten verfügt, was sie in besonderer Weise dazu befähigt, eine über den Horizont einzelner Disziplinen hinausreichende Perspektive einzunehmen. Da das Sicherheitsthema immer noch ein weitgehend durch die Informatik und Ingenieurwissenschaften geprägtes Themenfeld ist, verwundert es nicht, daß die sozial- und wirtschaftswissenschaftlichen Experten in der Stichprobe etwas unterrepräsentiert sind. 

Insgesamt hat sich durch die Befragung ein sehr deutliches und weitgehend einheitliches Bild der Expertenurteile ergeben. Bei den wenigen Fragen, bei denen sich die Experten nicht auf eine einheitliche Antworttendenz festlegen wollten (z.B. bei der Frage nach der zukünftigen Entwicklung der Risiken), hat die Auswertung der offenen Statements gezeigt, daß die konträren Ansichten wohlbegründet sind und daß der bestehende Dissens als ein wichtiges Endergebnis festgehalten werden kann (vgl. Kapitel 3.1.1). Was die Homogenität der Antworten betraf, zeichneten sich bei einigen Fragen bereits in der ersten Befragungsrunde recht klare Ergebnisse ab. Die zweite Befragungsrunde hat aber im allgemeinen noch einmal erhebliche Verbesserungen bezüglich der Einheitlichkeit der Einschätzungen ("Gruppenkonsens") erbracht, vor allem bei den Fragen, bei denen die Antworten in der ersten Befragungsrunde noch breiter streuten. Eine weitere Befragungsrunde war aufgrund des relativ hohen Grades an Homogenität der Einschätzungen nicht mehr notwendig. Im folgenden möchten wir detaillierter auf die Ergebnisse der Befragung eingehen, wobei wir uns auf einige wesentliche Punkte konzentrieren möchten, da eine ausführliche Darlegung aller Resultate den Umfang dieses Beitrages sprengen würde. 
 
 
3.1  Experteneinschätzungen zur Sicherheit in der Telekommunikation 
 
3.1.1  Der gegenwärtige Stand und die zukünftige Entwicklung der Risiken im Bereich der Telekommunikation 
 
In einer offenen Frage wurden die Experten zunächst darum gebeten, die aus ihrer Sicht derzeit wichtigsten Sicherheitsprobleme in der Telekommunikation zu benennen. Hier wurden vor allem die folgenden Bereiche genannt: 
  • Fehlende Vertraulichkeit in der Telekommunikation, insbesondere aufgrund unzureichender und unzugänglicher Verschlüsselungsmöglichkeiten 
  • Unzureichende und nicht überprüfbare Datenintegrität 
  • Unsichere Authentifizierung der Kommunikationspartner 
  • Verknüpfung der an verschiedenen Stellen anfallenden personenbezogenen Daten zu Persönlichkeitsprofilen, die dann zu wirtschaftlichen, staatlichen (Kontrolle) oder kriminellen Zwecken genutzt werden können 
  • Mangelnde Kontrolle über die Verwendung personenbezogener Daten im allgemeinen und unzureichende Möglichkeiten anonymer Kommunikation 
Danach befragt, welche Sicherheitsprobleme im Jahr 2007 vorherrschen werden, wurden von den Experten im wesentlichen die gleichen Bereiche genannt. Die befragten Experten sind somit eher skeptisch, ob sich in den nächsten zehn Jahren in der Sicherheitsproblematik im Bereich der Telekommunikation etwas Grundsätzliches ändern wird. Neben den genannten Aspekten fanden noch die folgenden Sicherheitsprobleme Erwähnung, die im Jahr 2007 aus Expertensicht relevant sein werden: 
  • Staatliche Kontrolle (Eingriffe in die Privatsphäre) 
  • Zunehmende Abhängigkeit und gleichzeitig steigende Unfallträchtigkeit von Telekommunikationssystemen 
  • Nichtberücksichtigung der Sicherheitsinteressen (institutionell) "schwacher" Nutzer 
Auch die Auswertung der folgenden Frage zeigt, daß Einschätzungen vieler Experten, was die künftige Entwicklung der Sicherheitsprobleme betrifft, offensichtlich eher von Pessimismus als von Optimismus geprägt sind. So wurden die Befragten um eine Beurteilung gebeten, ob es in der zukünftigen Entwicklung der Telekommunikation zu einer Zunahme oder zu einer Abnahme der Risiken kommen werde. Zur Wahl standen sechs Antwortmöglichkeiten, die in Form einer sogenannten Likert-Skala angeordnet waren (die Risiken "nehmen stark zu", "nehmen zu", "nehmen leicht zu", "nehmen leicht ab", "nehmen ab", und "nehmen stark ab"). 

Die befragten Experten stimmten weitgehend darin überein, daß in der Zukunft eine Zunahme der Risiken zu erwarten ist. Der Median lag in beiden Befragungsrunden auf der Kategorie "nehmen zu", in der zweiten Befragungsrunde kam es durch eine Einengung des Quartilbereiches auf den Median zu einer weiteren Angleichung der ohnehin schon recht einheitlichen Expertenmeinungen. 
 
 

 
Abbildung 4:  Einschätzung der zukünftigen Entwicklung der Risiken im Bereich der Telekommunikation
 
 
Als Gründe, die für eine Zunahme der Risiken sprechen, wurden folgende Argumente genannt: 
  • Die wachsende Nutzung der Telekommunikation und ihre Ausbreitung auf immer mehr Anwendungsbereiche verstärkt die allgemeine Abhängigkeit von Informationstechnologien und damit auch deren Risikopotential: 

    •  
    • Aus der Ausweitung der Netzkommunikation folgt ein zunehmender Austausch von sicherheitsrelevanten Informationen sowie eine ansteigende statistische Wahrscheinlichkeit für erstmalige Unfälle und fehlerhafte Anwendungen von Sicherheitsfunktionen. 
    • Die wachsende Nutzung und Abhängigkeit von der Telekommunikation führt eher zu einer Verlagerung als zu einer Abnahme von Risiken. 
    • Mit zunehmender wirtschaftlicher Bedeutung des Telekommunikationssektors werden finanzkräftige und gut organisierte Angreifer auftreten. 
  • Der technische Forschritt begünstigt im Verhältnis eher potentielle Angreifer und die Interessen mächtiger Akteure (dies gilt z.B. auch für staatliche Überwachungsmöglichkeiten). 
  • Die Entwicklung von (international geltenden) Sicherheitsstandards, von wirksamen Regelungsmechanismen und regulierenden Institutionen ist ein langwieriger Prozeß, der den rasanten technologischen Entwicklungen und der zunehmenden Verbreitung neuer Technologien hinterherhinkt. 
Auf der anderen Seite wurde von den wenigen Optimisten unter den befragten Experten eine künftig mögliche Abnahme der Risiken durch die folgenden Überlegungen begründet: 
  • Die mit der zunehmenden Nutzung der Telekommunikation verbundenen Risikopotentiale lassen sich durch die Bereitstellung und Nutzung von Sicherheitsfunktionen reduzieren. 
  • Die Risiken sind bekannt, für die Lösung der gegenwärtigen Sicherheitsprobleme existieren bereits technische Lösungsvorschläge, die in Zukunft zum Einsatz kommen werden. 
  • Bestehende oder geplante gesetzliche Regelungen (z.B. das Signaturgesetz) werden sich positiv auswirken. 
Als erstes Fazit läßt sich an dieser Stelle formulieren: Der überwiegende Teil der befragten Experten sieht bereits gegenwärtig erhebliche Sicherheitsprobleme in der Telekommunikation, die sich – so die pessimistische Prognose – in Zukunft durch die Zunahme (oder Verlagerung) der Risiken weiter verschärfen werden. Wie das nächste Kapitel zeigen wird, steht diesem Befund nach Meinung der Fachleute ein zur Zeit noch zu gering entwickeltes Sicherheitsbewußtsein der Nutzer gegenüber. 
 
 
3.1.2 Die Bedeutung von Schutzzielen und Sicherheitsanforderungen bei den Nutzern von Kommunikationstechnik 
 
Die Sicherheit in der Telekommunikation ist durch unterschiedliche Bedrohungen gefährdet. Von den Experten wollten wir deshalb wissen, wie sie die Sicherheitsbedürfnisse und die Anforderungen der Nutzer von Telekommunikationsdiensten an die Sicherheit der Kommunikationstechnik einschätzen. Bei der Frage "Was meinen Sie: Für wie wichtig halten die Nutzer derzeit die Berücksichtigung ihrer Sicherheitsbedürfnisse?" konnte wieder unter sechs in Form einer Likert-Skala angeordneten Antwortvorgaben gewählt werden ("sehr wichtig", "wichtig", "eher wichtig", "eher unwichtig", "unwichtig" und "völlig unwichtig"). Der Quartilbereich der Antworten verdichtete sich in der zweiten Befragungsrunde auf die beiden Kategorien "eher wichtig" und "eher unwichtig". Der Median lag in beiden Befragungsrunden auf der Kategorie "eher unwichtig". Dieses Ergebnis zeigt, daß die Experten hier keine eindeutige Aussage treffen können, insgesamt aber eher skeptisch sind, was die Relevanz der Sicherheitsbedürfnisse für die Nutzer angeht. 

Die folgenden Fragen, die die Anforderungen der Nutzer an die Sicherheit in der Telekommunikation etwas differenzierter abfragten, zeichnen ebenfalls ein zwiespältiges Bild. So sind die Experten anscheinend nicht der Meinung, daß für die Nutzer alle sicherheitsrelevanten Aspekte gleichermaßen eher unrelevant sind. Insgesamt hat sich bei dieser im Vergleich zur vorangehenden Frage sehr viel detaillierteren Darstellung möglicher Anforderungen der Nutzer an die Sicherheit in der Telekommunikation sogar eine positivere Einschätzung der Sicherheitsbedürfnisse der Nutzer ergeben. 

Gefragt wurde, für wie relevant die Nutzer – wiederum nach Meinung der Experten – die Schutzziele "Vertraulichkeit der Kommunikation", "Integrität der Informationen", "Verfügbarkeit von Diensten", "Zurechenbarkeit" und "Verbindlichkeit der Kommunikation" halten. Die Antwortmöglichkeiten erstreckten sich über eine sechsstufige Likert-Skala von "sehr relevant" bis "völlig unrelevant". Das zuerst genannte Schutzziel (Vertraulichkeit) wurde nicht direkt abgefragt sondern in die fünf Indikatoren "Zugriffskontrolle", "Anonymität", "Pseudonymität", "Unbeobachtbarkeit" und "Unverkettbarkeit" untergegliedert. Sowohl diese Indikatoren als auch die drei anderen Schutzziele wurden jeweils durch einen Begleittext erläutert. 

Was läßt sich nun aus Expertensicht zur Relevanz dieser Schutzziele für die Telekommunikationsnutzer sagen? 

Beginnen wir mit dem Ziel Vertraulichkeit, welches über die fünf genannten Teilindikatoren erhoben werden sollte. Der erste dieser Indikatoren, die Zugriffskontrolle (d.h. die Gewährleistung eines ausschließlich autorisierten Datenzugriffs) setzt sich deutlich von den anderen Indikatoren ab. Die Experten waren der Meinung, daß dieser Aspekt für die Nutzer die stärkste Relevanz besitzt. Das Spektrum der Antworten lag in der zweiten Befragungsrunde nur im positiven Bereich. Der Median fiel hier auf die Kategorie "relevant", und weil 44% der Befragten die Zugriffskontrolle für die Nutzer sogar für "sehr relevant" hielten, lag das untere Quartil auf dieser höchsten Relevanzstufe. Die Unbeobachtbarkeit der Kommunikation ist für die Nutzer nach Ansicht der Experten ebenfalls "relevant". Allerdings ging bei diesem Indikator auch eine etwas größere Gruppe von Experten davon aus, daß die Nutzer ihn nur für "eher relevant" oder sogar für "(eher) unrelevant" halten. Die drei übrigen Indikatoren der Pseudonymität, Anonymität und Unverkettbarkeit der Informationen besitzen nach Meinung der Fachleute für die Nutzer die im Verhältnis niedrigste Relevanz. Der Median lag bei diesen drei Indikatoren auf der Kategorie "eher relevant", wobei hier auch jeweils eine größere Streuung der Antworten als bei den beiden positiver bewerteten Indikatoren vorlag. Zusammenfassend kann aber gesagt werden, daß die Experten davon ausgehen, daß die "Vertraulichkeit der Kommunikation" ein für die Nutzer durchaus relevantes Schutzziel darstellt. 

Deutlicher fielen die Ergebnisse bei den drei anderen Schutzzielen "Integrität der Informationen", "Verfügbarkeit von Diensten" und "Zurechenbarkeit der Kommunikation" aus. Insbesondere der Integrität der Informationen messen die Nutzer nach Ansicht der Experten eine sehr hohe Relevanz bei. Der Median lag bei diesem Schutzziel auf der höchsten Kategorie der Skala. Fast zwei Drittel der Experten war der Meinung, daß dieses Ziel für und aus der Sicht der Nutzer "sehr relevant" sei. Bei den Schutzzielen "Verfügbarkeit von Diensten" und "Zurechenbarkeit der Kommunikation" liegt der Median jeweils immerhin noch auf der Kategorie "relevant". Im Vergleich der genannten Schutzziele läßt sich zusammenfassend sagen, daß die Integrität der Informationen aus Expertensicht für die Nutzer die höchste Relevanz besitzt, gefolgt von der Zugriffskontrolle und der Verfügbarkeit von Diensten sowie der Zurechenbarkeit von Kommunikation und der Unbeobachtbarkeit. Die Pseudonymität, die Anonymität und die Unverkettbarkeit wurden dagegen recht zwiespältiger bewertet, weshalb sie auf den hinteren Rängen der Relevanzskala zu finden sind (Median: "eher relevant" mit einem oberen Quartil von "eher unrelevant"). 
 
 

 
Abbildung 5: Wichtigkeit der Berücksichtigung der Sicherheitsbedürfnisse und Bewertung von Sicherheitsanforderungen aus Sicht der Nutzer
 
 
Damit ergibt sich insgesamt ein ambivalenter Eindruck. Waren die Experten doch überwiegend der Meinung, daß den Nutzern das Thema Sicherheit im allgemeinen nicht so wichtig sei, schätzen sie die Lage im Hinblick auf unterschiedliche Bedrohungen und Schutzziele sicherer Telekommunikation ganz anders ein. Fast alle genannten Schutzziele sind hier nach Expertenmeinung aus der Sicht der Nutzer relevant. Ein Grund für diese Widersprüchlichkeit liegt sicherlich in der - von einigen Befragten auch explizit geäußerten - grundsätzlichen Unsicherheit, die Bedürfnisse der (potentiellen) Nutzer einzuschätzen. Offenbar fühlten sich die Experten bei der Abschätzung von Nutzerbedürfnissen weniger kompetent als beispielsweise bei der (nicht weniger unsicheren) Beurteilung zukünftiger Marktentwicklungen, die zu einem nicht unwesentlichen Teil aus den kollektiven Wirkungen der künftigen Verhaltensweisen der Nutzer resultieren. Auch wenn die "Nutzer-Szenarien" der Experten unter Prognoseaspekten vielleicht nur mit Vorsicht zu genießen sind, ist ihr Informationsgehalt aus der Perspektive möglicher "Leitbilder" für die Entwicklung sicherer Kommunikationstechnik dennoch als hoch zu bewerten. 

Nach der Begründung für ihre Einschätzungen gefragt, warum die Nutzer die Berücksichtigung ihrer Sicherheitsbedürfnisse für (weniger) wichtig halten, äußerten die Fachleute unterschiedliche Argumente. So wird das Sicherheitsbewußtsein der Nutzer als sehr heterogen eingeschätzt. Bei wirtschaftsnahen Anwendungen wird mit der zunehmenden potentiellen Schadenshöhe ein steigendes Sicherheitsbedürfnis auf seiten der Nutzer erwartet. Neben dieser eher auf finanzielle Risiken zielenden Ansicht wurde auch die wachsende Intransparenz der Telekommunikationsnetze als Ursache für ein zunehmendes Sicherheitsbedürfnis der Nutzer genannt. Allerdings wird eingeräumt, daß die Sensibilität der Nutzer gegenüber drohenden Gefahren nicht so groß ist, wie sie angesichts bestehender Risiken eigentlich sein sollte. Für die relativ geringe Sensibilität und das noch unterentwickelte Sicherheitsbewußtsein wurden unterschiedliche Aspekte verantwortlich gemacht (z.B. die bislang noch geringe Anzahl medienwirksamer "Sicherheitsunfälle"; die Abstraktheit der Sicherheitsrisiken in der Telekommunikation, die nur schwer wahrzunehmen sind; die Diskrepanz zwischen den subjektiven Risikoeinschätzungen der Nutzer und den objektiv existierenden Risiken; die Vorrangigkeit anderer Aspekte der Techniknutzung wie Preisgestaltung, Bedienbarkeit, Tempo und Prestige gegenüber der Sicherheit etc.). Weiterhin wäre es denkbar, daß die Experten davon ausgehen, daß das Thema "Sicherheit" – insbesondere in seiner Vielschichtigkeit – den Nutzern zwar gegenwärtig nicht präsent ist, daß sie dieser Problematik aber eine höhere Relevanz zumessen werden, sobald sie für die einzelnen sicherheitsrelevanten Aspekte genügend sensibilisiert worden sind. 
 
 
3.1.3 Die Bedeutung der "Mehrseitigkeit" der Sicherheit in der Kommunikationstechnik  
 
Unter Mehrseitigkeit der Sicherheit verstehen wir, daß den einzelnen Kommunikationsteilnehmern ein selbstbestimmter Umgang mit sicherheitstechnischen Funktionen ermöglicht wird, daß eine Aushandlung von Sicherheitsanforderungen zwischen allen Beteiligten möglich ist und dadurch Konflikte um widersprüchliche Anforderungen gelöst oder zumindest entschärft werden können. 
 
Zusammenfassend kann gesagt werden, daß der Aspekt der Mehrseitigkeit von Sicherheit in beiden Befragungsrunden eine äußerst hohe Bewertung erreicht hat: 70,8% der Befragten hielten die Mehrseitigkeit für "sehr wichtig" und 25% für "wichtig". Der Median lag auf der obersten Kategorie "sehr wichtig", der Quartilbereich schloß auch noch die Kategorie "wichtig" mit ein. Ein Vergleich zwischen den kolleginternen und den externen Experten zeigt, daß der Aspekt der Mehrseitigkeit von den kolleginternen Befragten signifikant als wichtiger eingestuft wird als es bei den kollegexternen Befragten der Fall ist (17). Betrachtet man nur die kollegexternen Befragten, so liegt der Median bei ihnen auf der Antwortkategorie "wichtig". Der Quartilbereich schließt bei ihnen neben der Kategorie "sehr wichtig" auch die Kategorie "eher wichtig" mit ein. Mehrseitigkeit wird zwar auch von kollegexternen Experten noch für bedeutend gehalten, sie erreicht aber nicht die herausgehobene Position, die die Mehrseitigkeit für die Kollegexperten hat. Dennoch können wir davon ausgehen, daß auch die externen Experten der Mehrseitigkeit eine hohe Bedeutung zumessen, die die Orientierung des Ladenburger Kollegs auf den Aspekt der Mehrseitigkeit noch einmal grundsätzlich bestätigt. Es kann selbstverständlich nicht davon ausgegangen werden, daß die Mehrseitigkeit für die externen Experten die gleiche hohe Bedeutung aufweist wie für die internen, die sich seit Jahren intensiv mit diesem Aspekt beschäftigen und identifizieren. 
 
 
 
Abbildung 6:  Wichtigkeit des Aspekts der "Mehrseitigkeit" von Sicherheit
 
 
In einem weiteren Frageblock wurde um eine Bewertung der Leistungsfähigkeit von Institutionen gebeten, die in der Lage wären, die Mehrseitigkeit der Sicherheit zu gewährleisten. Es wurden im Fragebogen zwölf Institutionen aufgeführt, die anhand einer Likert–Skala mit vier Ausprägungen bewertet werden konnten (von "sehr leistungsfähig" bis "überhaupt nicht leistungsfähig"). Die Leistungsfähigkeit der vorgegebenen Institutionen wird höchst unterschiedlich bewertet. Unangefochten an der Spitze stehen "Sicherheitsdienste vertrauenswürdiger Dritter", bei denen der Median in beiden Befragungsrunden auf der höchsten Kategorie ("sehr leistungsfähig") lag. Danach folgen dem Rang nach die "Hersteller von Telekommunikationsgeräten" und "Normungsgremien (z.B. ISO)", die "Betreiber von Telekommunikations-Netzen", "Verbraucherzentralen" und schließlich "Datenschutzbeauftragte", die allesamt als "eher leistungsfähig" eingeschätzt wurden. "Alternative Gruppierungen (z.B. Chaos Computer Club)", "Anbieter von Online-Diensten", "Anbieter von Teleshopping-Dienstleistungen", das "Bundesamt für die Sicherheit in der Informationstechnik", "Einrichtungen zur Selbsthilfe (z.B. Newsgruppen)" und "Gerichte" wurden von den Fachleuten als "eher nicht leistungsfähig" bewertet, um Mehrseitigkeit zu ermöglichen. 
 
 
 
Abbildung 7: Leistungsfähigkeit verschiedener Institutionen zur Ermöglichung von Mehrseitigkeit
 
 
Insgesamt entsteht der Eindruck einer gewissen Unschlüssigkeit der Befragten diesem Fragekomplex gegenüber: Zwar ist man sich einig, daß Mehrseitigkeit in der Sicherheit wichtig ist, aber wie diese hergestellt bzw. durch welche Institutionen diese gewährleistet werden könnte, bleibt, mit Ausnahme der Kategorie "vertrauenswürdige Dritte", offen. In diesem Ergebnis spiegeln sich die Debatten der letzten Jahre wider, in denen den vertrauenswürdigen Dritten ebenfalls, im Vergleich zu anderen Institutionen, ein vergleichsweise hoher Vertrauensvorschuß bei der Gewährleistung der Sicherheit zugebilligt wird. Untersucht man diesen Frageblock auf unterschiedliche Bewertungen von kolleginternen und kollegexternen Befragten hin, so zeigen sich einige Unterschiede: Bei den kolleginternen Befragten äußert sich eine positivere Bewertung von Gerichten und Verbraucherzentralen, aber auch von Datenschutzbeauftragten, von Einrichtungen zur Selbsthilfe und alternativen Gruppierungen. 

Auf die Frage, ob denn neue Institutionen in diesem Zusammenhang notwendig seien, antworteten 35,7% der Befragten in der ersten Runde mit "Ja" und 64,3% mit "Nein". Diejenigen, die diese Frage bejahten, wurden anschließend gebeten, die entsprechenden Institutionen zu nennen. Die Auswertung ergab folgendes Ergebnis: 

  • (Internationale) Zertifizierungsinstanzen 
  • Trust Center 
  • Technische Überwachungsvereine die auch wirtschaftlich miteinander konkurrieren 
  • Staatliche Prüf- und Zulassungszentrale 
  • Die derzeitigen Institutionen (Datenschützer, unabhängige Dritte, Prüfstellen) müssen personell besser ausgestattet werden und über größere Kompetenzen verfügen. 
 
 
3.1.4 Dienste für eine sichere Telekommunikation  
 
In diesem Untersuchungsabschnitt sollten die Befragten eine Reihe von Diensten im Hinblick auf deren Wichtigkeit beurteilen und zwar zunächst aus der eigenen Sicht und nachfolgend aus der Sicht der Nutzer. Als Dienste waren aufgeführt: "Unbeobachtbare Telefonate", "Unbeobachtbares Standby", "Anonymes Anrufen", "Authentifizierung", "Filterung von Anrufen (Erreichbarkeitsmanagement)" und "Anonymes Bezahlen". Die Wichtigkeit der Dienste konnte jeweils anhand einer sechsstufigen Likert–Skala (von "sehr wichtig" bis "völlig unwichtig") bewertet werden. 

Bei der Beurteilung der Dienste durch die Experten hat schon die erste Befragungsrunde sehr deutliche Ergebnisse erbracht. Bei allen angeführten Diensten erstreckte sich der Quartilbereich über nur zwei Antwortkategorien, so daß man schon von einer allgemein sehr großen Einigkeit bezüglich der Beurteilung der Wichtigkeit der Dienste ausgehen kann. Es ist deshalb nicht verwunderlich, daß es in der zweiten Befragungsrunde nur zu geringen weiteren Akzentuierungen gekommen ist. In der Gesamtschau ist auffällig, daß der "Authentifizierung" von den Befragten die höchste Wichtigkeit eingeräumt wird. In der ersten Befragungsrunde lag der Median bei diesem Dienst auf der obersten Kategorie "sehr wichtig", der Quartilbereich schloß auch noch die Kategorie "wichtig" mit ein. In der zweiten Befragungsrunde verengte sich auch der Quartilbereich auf die Kategorie "sehr wichtig". Dieser Dienst erreicht somit im Urteil der Befragten einen nicht überbietbaren Spitzenwert. Die Dienste "Unbeobachtbare Telefonate", "Unbeobachtbares Standby" und "Anonymes Bezahlen" wurden allgemein als "wichtig" bis "sehr wichtig" eingestuft, die Dienste "Anonymes Anrufen" und "Filterung von Anrufen" als "eher wichtig" bis "wichtig". Es ist also durchaus eine klare Abstufung in der Wichtigkeit der verschiedenen Dienste zu erkennen. Den Nutzern trauen die Experten dagegen nicht zu, die Relevanz dieser Dienste in gleicher Weise zu bewerten. So gehen sie davon aus, daß die Nutzer alle sechs Dienste unterschiedslos nur für "eher wichtig" halten. Es liegen hier nur leichte Unterschiede in der Tendenz der Bewertung vor. Zusammenfassend läßt sich festhalten, daß die Experten die genannten Dienste für eine sichere Telekomunikation fast durchgängig für wichtiger halten als sie dies auf seiten der Nutzer erwarten. 
 
 

 
Abbildung 8: Die Bedeutung sicherer Kommunikationsdienste
 
 
 
3.2 Rahmenbedingungen für die Realisierung sicherer Telekommunikation  
 
Zunächst wurden die Experten gebeten, die Wichtigkeit von Rahmenbedingungen für die Realisierung mehrseitiger Sicherheit einzuschätzen. Aufgeführt wurden wirtschaftliche, rechtliche, soziale und technische Rahmenbedingungen. Die Bewertung erfolgte anhand einer Likert–Skala mit sechs Ausprägungen (von "sehr wichtig" bis "sehr unwichtig"). Die Ergebnisse sind überraschend deutlich: 

Die wirtschaftlichen Rahmenbedingungen (z.B. Marktnachfrage) werden von gleich vielen Befragten (jeweils 48%) für "sehr wichtig" und für "wichtig" gehalten und erreichen damit die höchste Bewertung. Es lassen sich aber Unterschiede zwischen den kolleginternen und den kollegexternen Befragten erkennen. Letztere schätzen die wirtschaftlichen Rahmenbedingung signifikant als wichtiger ein. Bei den kolleginternen Befragten erreichen die wirtschaftlichen Rahmenbedingungen eine Einstufung als "wichtig". 

Rechtliche Bedingungen (z.B. gesetzliche Rahmensetzung, nationale und internationale Standards) ebenso wie technische Bedingungen (z.B. die vorhandene Infrastruktur in Forschung und Entwicklung zur Lösung technischer Probleme) werden von allen Befragten einhellig als "wichtig" eingestuft. Die zweite Befragungsrunde hat dabei zu deutlichen Stabilisierungen der Bewertungen geführt. Alle drei Maßzahlen (Median und Quartile) liegen auf der Kategorie "wichtig", so daß von einer sehr großen Übereinstimmung unter den Befragten gesprochen werden kann. Im Gegensatz zu den drei anderen Rahmenbedingungen erreicht die Einschätzung der Wichtigkeit der sozialen Rahmenbedingungen (z.B. die Technikakzeptanz auf seiten der Nutzer) bei den Befragten einen etwas geringeren Wert: Der Median liegt hier auf der Kategorie "eher wichtig", wobei 20% der Befragten soziale Bedingungen sogar als eher unwichtig beurteilten. 

Neben den verschiedenen Rahmenbedingungen, die eine Realisierung sicherer Telekommunikation ermöglichen, gibt es auch Hemmnisse die der zukünftigen Verbreitung und Nutzer der Telekommunikationstechnik entgegenwirken können. Den Befragten wurde eine Liste mit insgesamt zwölf potentiellen Hemmnisfaktoren vorgelegt, deren Einfluß beurteilt werden sollte. Die Antworten wurden mittels einer vierstufigen Likert–Skala erhoben ("sehr großer Einfluß", "eher großer Einfluß", "eher geringer Einfluß" und "sehr geringer Einfluß"). 

Von einem großen bis sehr großen Einfluß gehen die Experten bei vier der zwölf Hemmnisfaktoren aus. Deutlich hervorzuheben sind dabei die beiden Hemmnisfaktoren "Mangelnde Nutzerfreundlichkeit des Endgerätes" sowie "Hohe Kosten des Endgerätes", die an der Spitze der Einflußfaktoren gesetzt wurden, gefolgt von den Faktoren "Mangelndes Angebotsspektrum geeigneter Anwendungen" und "Unklarheit über den Nutzen der Technik", die ebenfalls noch als wesentliche Einflußgrößen auf die Verbreitung und Nutzung der Telekommunikationstechnik betrachtet werden. Ein im Vergleich "eher großer Einfluß" wird in folgenden Hemmnisfaktoren gesehen: "Mangelnde gesellschaftliche Akzeptanz" und "Mangelhaftes Marketing", gefolgt von "Mangelhaften technischen Standards/Normen" sowie schließlich "Zu geringer gesellschaftlicher Bedarf" und "Mangelhaftes Design des Endgerätes". Nur ein "eher geringer Einfluß" wurde den restlichen Faktoren zugebilligt ("Mangelndes Vertrauen in die Datensicherheit", "Mangelnde rechtliche Regulierung" und "Mangelnde Verfügbarkeit geeigneter Sicherheitstechnik"). Deutlich wird, daß hier vor allem die auf Nutzer und Anwendung bezogenen Aspekte aus Expertensicht als die entscheidenden potentiellen Hemmnisfaktoren identifiziert werden. 
 
 

 
Abbildung 9: Der Einfluß ausgewählter Hemmnisfaktoren auf Verbreitung und Nutzung der Telekommunikationstechnik
 
 
 
3.2.1 Die wirtschaftliche Bedeutung der Sicherheit und die ökonomischen Rahmenbedingungen sicherer Telekommunikationstechnik  
 
In diesem Fragebogenabschnitt sollte zunächst mit Hilfe einer sechsstufigen Likert-Skala eine Einschätzung der Vermarktungschancen sicherer Kommunikationsdienste im Jahre 2007 vorgenommen werden. Die Antwortvorgaben reichten von "sehr groß" bis "sehr gering". Es bestand unter den Befragten großer Konsens darüber, daß die Chancen hierfür als groß anzusehen sind (80% sehen "große", 16% "sehr große" Vermarktungschancen). Auch die künftige Entwicklung der wirtschaftlichen Wertschöpfung wird im Bereich sicherer Kommunikationsdienste sehr positiv eingeschätzt: 56% der Befragten gehen von einer Zunahme der Wertschöpfung aus, 44% sogar von einer starken Zunahme (auch bei dieser Frage wurde eine Likert-Skala mit sechs Antwortmöglichkeiten von "nimmt stark zu" bis "nimmt stark ab" verwendet). 
 
 
 
Abbildung 10: Beurteilung der Vermarktungschancen sicherer Kommunikationsdienste im Jahre 2007
 
 
Eine für Ökonomen wie für Hersteller von Endgeräten zentrale Frage ist die, wieviel die Sicherheit kosten darf, damit sie von den potentiellen Nutzern von Telekommunikationstechnik akzeptiert wird. Zum Thema "Sicherheitskosten" haben wir von den Befragten einige interessante Statements erhalten, die im folgenden vorgestellt werden sollen: 
  • Die Höhe des Betrages, den Nutzer für Sicherheitsfunktionen auszugeben bereit sind, hängt davon ab, ob das entsprechende Gerät privat (eher niedrig) oder geschäftlich (eher hoch) genutzt wird. 
  • Der funktionale Teil der Endgeräte wird künftig immer billiger werden, so daß selbst bei steigenden Aufwendungen für die Sicherheit der Endpreis sinken könnte. 
  • Sicherheits– und Anwendungsfunktionen lassen sich nicht immer trennen. Am Beispiel der digitalen Signatur läßt sich zeigen, daß eine Sicherheitsfunktion auch die Anwendung funktional reicher und reizvoller machen kann. 
  • Die Frage danach, wieviel Sicherheit maximal kosten darf, um für Nutzer noch akzeptabel zu sein, ist irrelevant, da sich Sicherheitsstandards durchsetzen werden, ohne deren Einhaltung Produkte unverkäuflich werden. 
Bei der Beantwortung der Frage, wie viel die Sicherheit bei einem Telekommunikationsgerät, das einen Endverkaufspreis von 100,– DM hat, kosten dürfe, um für die Nutzer noch akzeptabel zu sein, konnten sich die Experten nicht auf einen gemeinsamen Orientierungswert einigen. Als mögliche Antworten waren sechs Kategorien vorgegeben, die in grober Abstufung von der Antwort "gar nichts" bis zu der Antwort "über 20,– DM" reichten. Der Quartilbereich umfaßte drei Antwortvorgaben (wobei sich 37,5% der Befragten für 6,- bis 10.- DM und jeweils 29,2% für 11,- bis 15,- DM bzw. für 16,- bis 20,- DM entschieden), der Median lag auf der Kategorie "11,– bis 15,– DM". 
 
 
 
Abbildung 11: Anteil der Kosten für Sicherheit am Endverkaufspreis eines Telekommunikationsgerätes
 
 
Besonders interessant sind nun die Argumente, mit denen der jeweilige Anteil der Sicherheitskosten am Endpreis begründet wird. Für einen vergleichsweise eher niedrigen Anteil der Sicherheitskosten (bis maximal 10,- DM) wurden folgende Argumente genannt: 
  • Das Käuferinteresse besteht darin, möglichst große Funktionalität zu einem möglichst kleinen Preis zu erlangen. 
  • Sicherheit wird vorausgesetzt und darf laut Kunde nichts oder nur wenig zusätzlich kosten. 
  • Ein Sicherheitskostenanteil darf 10% nicht übersteigen, weil aufgrund zu geringer Aufklärung über mehrseitige Sicherheit kein ausreichendes Problembewußtsein vorherrscht. Dies könnte sich zukünftig ändern; die Kaufkraft für höhere Sicherheitsausgaben ist vorhanden. 
  • Die Aufwendungen für Sicherheit sind momentan noch vergleichsweise gering, da die ökonomischen Effekte unsicherer IT–Kommunikation nicht ausreichend berücksichtigt werden. 
  • Sicherheitsfunktionen bringen keinen unmittelbaren sichtbaren Nutzen. 
  • Sicherheit wird im Vergleich zu anderen Produktmerkmalen vom Nutzer deutlich unterbewertet. 
Die verbleibenden Antworten vertreten demgegenüber nun offenbar die Meinung, daß ein relativ hoher Anteil der Sicherheitskosten am Endpreis des Produktes vertretbar wäre. Bei einer ersten Durchsicht der Antworten zeigte sich jedoch, daß fast alle Befragten den jeweils genannten Betrag selber für eher niedrig halten und in Ihren Textantworten dementsprechend begründen, daß ein höherer Betrag für die Nutzer nicht akzeptabel wäre. Nur zwei Befragte halten den von Ihnen genannten Anteil der Sicherheitskosten ("mehr als 20 DM") für hoch und begründen diese Einschätzung entsprechend. Aus diesem Grund werden die verbleibenden Antworten erneut in zwei Gruppen unterteilt. Im folgenden werden nun zunächst diejenigen Argumente vorgestellt, die begründen, daß eine mittlerer Anteil der Sicherheitskosten nicht überschritten werden darf. 
  • Kunden orientieren sich nur am Hauptnutzen eines Produktes. 
  • Nutzer wollen nicht Abwehrmechanismen kaufen, sondern positive Anwenderfunktionen. 
  • Höhere Ausgaben wären nur zumutbar, wenn sie die Gesamtfunktionalität des Gerätes erhöhen oder wenn das Gerät ohne die entsprechenden Sicherheitsfeatures nicht zu gebrauchen wäre. 
  • Sicherheitsprobleme sind unbekannt. 
  • Ein höherer Anteil der Sicherheitskosten würde ein intensives Marketing voraussetzten, das die Relevanz von Sicherheitstechnologien an konkreten Punkten verdeutlicht. 
  • Sicherheit darf nicht so teuer sein, daß ein wesentlicher Anreiz besteht, darauf zu verzichten 
Zwei Befragte schließlich, die einen Sicherheitskostenanteil von mehr als 20 DM für durchsetzbar halten, begründen ihre Einschätzung wie folgt: 
  • Einsatz sowie Mißbrauchsmöglichkeiten expandieren stark, somit steigt der Bedarf an Sicherheit. 
  • Sicherheit ist ein so wesentlicher Aspekt der Kommunikation, daß eine solche Investition gerechtfertigt scheint. 
In der letzten Frage dieses Abschnittes wurden die befragten Experten gebeten, die Marketingbedeutung des Themas Sicherheit im Jahre 2007 einzuschätzen. Wiederum war eine Likert-Skala mit sechs Antwortmöglichkeiten von "sehr bedeutend" bis "völlig unbedeutend" vorgegeben. Unter den Befragten bestand Einigkeit, daß Sicherheitsaspekte im Jahre 2007 für das Marketing durchaus von Bedeutung sein werden, wobei allerdings das Hauptgewicht der Antworten auf der Kategorie "eher bedeutend" lag, so daß man bei dieser Frage - im Vergleich zu den Fragen der zukünftigen Vermarktungschancen und der wirtschaftlichen Wertschöpfung im Bereich sicherer Kommunikationsdienste - von einer etwas zurückhaltenderen Prognose der Experten sprechen kann. 
 
 
 
Abbildung 12: Beurteilung der Marketingbedeutung der Sicherheit
 
 
Die entsprechenden Begründungen, die in einer offenen Frage erbeten wurden, werden nachfolgend aufgeführt: 
  • Die Bedeutung, die das Thema Sicherheit im Marketing für IT-Produkte hat, differenziert sich a) nach der bei Unsicherheit zu erwartenden Schadenshöhe, b) nach der zu erwartenden Eintrittswahrscheinlichkeit des Schadens, c) allgemein nach dem Verwendungszweck des Produktes. 
  • Sicherheit ist ein sehr wichtiges Thema, über das die Werbung (Marketing) informieren muß. 
  • Das Thema Sicherheit wird allgemein – z.B. durch spektakuläre Unfälle - wichtiger werden („es herrscht ein Nachholbedarf"), daher wächst auch die Bedeutung des Themas für das Marketing. 
  • Marketing nutzt jeden Produktvorteil (bei sich ansonsten immer mehr angleichenden Produkten), selbst wenn er wie im Falle der Sicherheit funktional kaum greifbar ist und versucht, dadurch Wettbewerbsvorteile zu erzielen. 
  • Wie die Erfahrung in anderen Branchen zeigt (z.B. PKW), können Sicherheitsprobleme immer zu Werbezwecken genutzt werden. 
  • Sicherheit bedeutet auch Handhabbarkeit und Kalkulierbarkeit, was im Marketing herausgestellt werden muß. 
  • Sicherheit ist aber letztlich nur eine Zusatzleistung. 
Von den Befragten, die der Meinung waren, daß Sicherheit ein für das Marketing eher unbedeutendes Thema ist, wurden die folgenden Argumente vorgetragen: 
  • Es muß zwischen privaten (hohe Bedeutung) und geschäftlichen Nutzern unterschieden werden. Da der Markt für die privaten Nutzer aber erheblich größer ist, wird das Thema Sicherheit im Marketing eine eher unbedeutende Rolle spielen. 
  • In Zukunft wird sich ein Sicherheitsstandard etabliert haben bzw. wird Sicherheit als selbstverständlich erscheinen. 
  • Sicherheit läßt sich schlecht vermarkten. 
  • Es wird auch zukünftig ein geringes Sicherheitsbewußtsein vorherrschen. 
Die Auswertungsergebnisse dieses Abschnitts lassen sich somit dahingehend zusammenfassen, daß die Experten insgesamt von guten ökonomischen Rahmenbedingungen und steigender Wertschöpfung im Bereich sicherer Telekommunikation ausgehen. Auch wird das Thema Sicherheit nach dieser Einschätzung eine bedeutende Rolle im Marketing einnehmen. Dennoch betonen viele Experten, daß hohe finanzielle Aufwendungen für die Sicherheit der Telekommunikation von den Nutzern nicht akzeptiert werden. 
 
 
3.2.2 Die rechtlichen, normativen und gesellschaftlichen Rahmenbedingungen  
 
In diesem Abschnitt sollte zunächst erhoben werden, für wie wahrscheinlich es die Experten halten, daß sich die Staaten der EU in Zukunft zumindest in Teilbereichen auf ein gemeinsames Sicherheitskonzept einigen. Trotz einer positiven Grundeinschätzung ist die Skepsis der Experten unübersehbar: Auf der vorgegebenen sechsstufigen Likert-Skala (es standen Antwortmöglichkeiten von "sehr wahrscheinlich" bis "völlig unwahrscheinlich" zur Verfügung) wurde in großer Übereinstimmung die Antwortkategorie "eher wahrscheinlich" gewählt. Die zweite Befragungsrunde hatte bei dieser Frage zu einer starken Homogenisierung der Antworten geführt. Befragt nach dem Zeitpunkt, zu dem eine Einigung wahrscheinlich realisiert werden könnte (Neben der Antwort "gar nicht" konnten in groben Stufen Jahresangaben von "1997-1999" bis "nach 2008" gewählt werden), gaben die Befragten überwiegend den Zeitraum von 2000 bis 2005 an. 
 
  
Abbildung 13: Wahrscheinlichkeit einer Einigung der Staaten der EU auf ein gemeinsames Sicherheitskonzept
 
 
 
Abbildung 14: Zeitpunkt der Einigung
 
 
Sehr ambivalent und von der Tendenz her noch etwas skeptischer wird die Wirkung der derzeitigen rechtlichen Maßnahmen beurteilt. Auf die Frage "Wie wirkungsvoll sind derzeit rechtliche Maßnahmen (z.B. das 'Informations- und Kommunikationsdienste-Gesetz' IUKDG) für die Gewährleistung der Sicherheit einzuschätzen?" konnte unter sechs Antwortvorgaben von "sehr wirkungsvoll" bis "völlig wirkungslos" gewählt werden. Die Antworten der Befragten lagen nach der zweiten Befragungsrunde in dem Bereich um den Nullpunkt der Skala, der durch die beiden Antwortvorgaben "eher wirkungsvoll" und "eher wirkungsarm" repräsentiert wird, wobei aber eine Betonung der positiven Kategorie "eher wirkungsvoll" vorlag. 
 
 
 
Abbildung 15: Wirkung rechtlicher Maßnahmen
 
 
Wiederum wurden die Befragten gebeten, ihre Antwort zu erläutern. Mit folgenden Argumenten wurde dabei die Einschätzung begründet, daß die bestehenden rechtlichen Maßnahmen - mehr oder weniger - wirkungsvoll sind: 
  • Rechtliche Regelungen legen Minimalstandards fest und funktionieren wie eine Art Gütesiegel. 
  • Durch die bestehenden Regelungen erlangen elektronische Regelungen gerichtsverwertbare Beweiskraft (digitale Signatur). 
  • Rechtliche Regelungen (z.B. Sicherheitsstandards für Software) spornen die Industrie zu größeren Anstrengungen an. 
  • Rechtliche Regelungen von Sicherheitsfragen können das öffentliche Interesse für diesen Problembereich wecken. 
  • Rechtliche Regelungen schaffen erst die Voraussetzungen für verläßliche Telekommunikation. 
  • Es fehlt aber teilweise noch an der Infrastruktur zur Umsetzung dieser Regelungen. Die bestehenden Gesetze sind lediglich ein Schritt in die richtige Richtung, es bleibt aber noch viel zu tun. Vor allem in internationalen Datennetzen ist die Wirkung nationaler Gesetze begrenzt. 
Daß die derzeit bestehenden rechtlichen Maßnahmen dagegen - mehr oder weniger – wirkungslos sind, wurde wie folgt begründet: 
  • Die bestehenden Regulierungen reichen nicht aus; Durchführungsbestimmungen fehlen noch. 
  • Es fehlt derzeit noch die Infrastruktur zur Umsetzung der Regelungen (z.B. digitale Signatur). 
  • Dem Gesetzgeber fehlt es an Kompetenz zur Regelung der Sicherheitsfragen in der Telekommunikation. 
  • Globale Netze können alle nationalen Regulierungen umgehen. 
  • Die bestehenden Regelungen sind noch zu jung, um bereits Wirkung zu entfalten. 
  • Die bestehenden Gesetze schaffen keine tatsächliche Rechtssicherheit und eröffnen große Mißbrauchspotentiale. Einwendungen von Sachverständigen wurden nicht berücksichtigt. 
  • Die bestehenden Gesetze sind weitgehend unbekannt und werden daher in der Praxis nicht ausreichend berücksichtigt. 
Nach der Größe des internationalen Einflusses auf nationale Sicherheitsmaßstäbe gefragt (hier konnte unter sechs Antwortvorgaben von "sehr großer Einfluß" bis "ohne Einfluß" gewählt werden), gaben die Befragten in recht homogenem Antwortverhalten an, daß dieser Einfluß ihrer Einschätzung nach "eher groß" bis "groß" sei. Das Gewicht lag dabei auf der Antwortkategorie "eher großer Einfluß". 
 
 
 
Abbildung 16: Internationaler Einfluß auf nationale Sicherheitsmaßstäbe
 
 
Für diese Einschätzung sollten wiederum in einer offenen Frage Gründe angegeben werden, die nachfolgend zusammengefaßt worden sind: 
  • (Quasi-) Standards internationaler Konsortien setzen sich (schneller) durch. 
  • Internationale Konzerne (vor allem amerikanische) setzen die Rahmenbedingungen für Telekommunikation. 
  • Der internationale Einfluß ist aufgrund der Bedeutung des Internets sehr groß. 
  • Technikforschung und -entwicklung sind stark international geprägt und gleichzeitig der Motor für die Entwicklung neuer Dienste und Produkte. 
Ein eher geringer und sogar nur geringen Einfluß wurde damit begründet, daß jedes Land andere Bedürfnisse habe, so daß es schwer werde, international eine Einigung zu erzielen und dies auf nationaler Ebene dann zu akzeptieren. 

Am Ende diese Abschnitts ging es noch um die Frage der gesellschaftlichen Akzeptanz der Telekommunikationstechnik und des Vertrauens in die Telekommunikationstechnik. Akzeptanz sollte nach unserer Definition dann vorliegen, wenn der Nutzen der Telekommunikation höher bewertet wird als die damit verbundenen Nachteile. Soweit diese Akzeptanz nicht auf Anpassungszwänge zurückzuführen ist, sollte sie darüber hinaus auf Vertrauen basieren. 

Die Befragten wurden gebeten, den Akzeptanzgrad der Kommunikationstechnik in der Bevölkerung bzw. das Vertrauen der Bevölkerung in die Telekommunikation prozentual einzuschätzen, wobei sechs Antwortvorgaben in Schritten von 20% zur Verfügung standen. Obwohl die Befragten sich bei der Beantwortung dieser Fragen im wesentlichen nur auf ihr allgemeines Empfinden beziehen konnten, sind die Angaben auch hier recht homogen. Der Akzeptanzgrad wird von den Befragten auf ca. 80% geschätzt (Median ca. 80%, Quartilbereich ca. 60-80%). Die Beurteilung des Vertrauens in die Telekommunikation liegt dem gegenüber etwas niedriger. Hier gingen fast drei Viertel der Befragten von einem Vertrauensgrad von ca. 60% aus. Da Vergleichsmöglichkeiten mit anderen Technologien fehlen, ist es schwierig, diese Einschätzungen eindeutig zu bewerten. 
 
 

 
Abbildung 17: Akzeptanzgrad der Telekommunikationstechnik in der Bevölkerung
 
 
 
Abbildung 18: Vertrauen der Bevölkerung in die Telekommunikation
 
 
Als Fazit läßt sich festhalten, daß die Experten der Telekommunikationstechnik zwar grundsätzlich eine gesellschaftliche Akzeptanz attestieren, daß diese aber nicht so hoch eingeschätzt wird, als daß sie nicht durch kritische Ereignisse wieder verspielt werden könnte. Die künftige Entwicklung der Sicherheit und der Risiken im Bereich der Telekommunikation darf dabei in diesem Zusammenhang nicht aus den Augen verloren werden. 
 
4    Zusammenfassung und Ausblick  

Welche zukunftigen Entwickungstrends lassen sich in Telekommunikation und Kommunikationstechnik ausmachen? Die im Ladenburger TeleDelphi befragten Experten sagen mit sehr großer Übereinstimmung eine Zunahme der Risiken im Bereich der Telekommunikation voraus. In den nächsten Jahren wird sich entscheiden, ob die rasante technologische Entwicklung den Sicherheitsmaßnahmen davonrennen wird oder ob es gelingt, die bereits bestehenden Ansatzpunkte für eine Bewältigung der Risiken zu nutzen und wirksam weiterzuentwickeln. Einen heute nur schwer kalkulierbaren strategischen Stellenwert gewinnen dabei die künftigen Nutzer der Telekommunikationstechnik. Die Mehrseitigkeit der Sicherheit - das Motto des Ladenburger Kollegs, mit dem die Nutzer gestärkt und Anwendungen möglich gemacht werden sollen - wird mehrheitlich sowohl von den im Kolleg mitarbeitenden als auch von den unabhängigen externen Experten für einen sehr wichtigen Aspekt gehalten. Die Richtigkeit der vergleichsweise frühen, aber konsequent verfolgten Orientierung des Ladenburger Kollegs an der Mehrseitigkeit von Sicherheit findet hier noch einmal durch die externen Fachleute eine deutliche Bestätigung. 

Allerdings wird die Realisierbarkeit mehrseitiger Sicherheit in der Telekommunikation von den befragten Experten mit einiger Skepsis betrachtet. Bestehende Institutionen, die Mehrseitigkeit gewährleisten könnten, schneiden in der Bewertung ihrer Leistungsfähigkeit zum Teil nicht gerade überzeugend ab. In den "vertrauenswürdigen Dritten" wird aber von den Fachleuten eine sehr leistungsfähige Einrichtung gesehen, die am geeignetsten erscheint, die Anforderungen an die Mehrseitigkeit zu verwirklichen. Noch ambivalenter zeigt sich die Einschätzung der Sicherheitsbedürfnisse der Nutzer durch die befragten Experten. Im allgemeinen wird die Sensibilität der Nutzer für die Sicherheit der Kommunikationstechnik aus Expertensicht mit großer Skepsis betrachtet. Wird allerdings differenzierter nachgefragt, so können sich die Fachleute schon eher vorstellen, daß bestimmte Sicherheitsprobleme, Schutzziele und Dienstleistungen für eine sichere Telekommunikation für die Nutzer durchaus relevant sind oder es zumindest werden können. 

Bei der Beurteilung der Rahmenbedingungen für die Realisierung sicherer Telekommunikation waren sich die Befragten weitgehend einig: Wirtschaftliche Bedingungen rangieren hier an erster Stelle, gefolgt von rechtlichen und technischen sowie sozialen Rahmenbedingungen. Nach den potentiellen Hemmnisfaktoren gefragt, die eine künftige Verbreitung und Nutzung der Telekommunikationstechnik behindern könnten, wurden von den Experten vor allem die auf Nutzer und Anwendung bezogenen Aspekte als die entscheidenden Hemmnisfaktoren identifiziert (mangelnde Nutzerfreundlichkeit, hohe Kosten, mangelndes Angebotsspektrum geeigneter Anwendungen, Unklarheiten über den Nutzen der Technik, mangelnde gesellschaftliche Akzeptanz, mangelhaftes Marketing, mangelhafte technische Standards/Normen, geringer gesellschaftlicher Bedarf sowie mangelhaftes Design des Endgerätes). Trotz möglicher Hemmnisse werden die Vermarktungschancen sicherer Kommunikationsdienste für das Jahr 2007 und später als groß eingeschätzt, und die befragten Experten waren sich weitgehend einig darin, daß die wirtschaftliche Wertschöpfung im Bereich sicherer Kommunikationsdienste künftig noch zunehmen wird. 

Auch wenn wir an dieser Stelle nur einen kleinen Teil der Ergebnisse der Ladenburger TeleDelphi-Befragung präsentieren konnten, ist deutlich geworden, daß die Delphi-Methode als Instrument der wissenschaftlichen Vorausschau, der Meinungsbildung und Ideenfindung eine sinnvolle Bereicherung sozialwissenschaftlicher Methoden ist. Gerade die Verbindung zwischen standardisierter Erhebung und der Möglichkeit zu ausführlichen Statements halten wir für eine gelungene Kombination, um zu fundierten Einschätzungen über künftige Entwicklungstrends zu gelangen. Durch die Nutzung des Internets steht der Technikbewertung und -gestaltung mit dem TeleDelphi-Verfahren eine Erhebungstechnik zur Verfügung, die sich im globalen Maßstab durch eine schnelle Kommunikationsplattform gegenüber konventionellen Befragungsformen auszeichnet. Denkbar wäre es darüber hinaus, den interdisziplinären Diskurs zwischen den Experten aus Wissenschaft, Wirtschaft und Politik in Form eines TeleDelphis zu institutionalisieren, so daß ein fester Stamm von Fachleuten entweder ad hoc oder in regelmäßigen Abständen zu jeweils aktuellen Themenstellungen befragt werden kann. 
 
 
 [zum Seitenanfang] 
 
Anmerkungen
 
1 Die Autoren danken Carlos Mora und Jens Ullrich für ihre Mitarbeit im TeleDelphi-Projekt sowie Kai Rannenberg und Sönke Gold für ihre Unterstützung bei der Entwicklung des Fragebogens.
2 Wegen Geheimhaltungsverpflichtungen der Verteidigungsforschung wurden die Ergebnisse der Studie erst zehn Jahre später von [DalHel63] publiziert.
3 Vgl. hierzu vor allem die zahlreichen Beiträge in der Zeitschrift Technological Forecasting and Social Change (seit 1969) sowie den Sammelband zur Delphi-Methode von Harold A. Linstone und Murray Turoff [LinTur75]. Zur Kritik der Delphi-Methode vgl. besonders [Sackma75].
4 Vgl. z.B. die Arbeiten von Becker [Becker74], Krüger [Krüger75] und Brockhoff [Brockh79] sowie den kritischen Beitrag von Wechsler in der ZfB [Wechsl78].
5 Vgl. [Delphi93], [Cuhls95], [Delphi95], [Delphi98] und [BMBF98].
6 Mit Ausnahme einer kurzen Abhandlung bei [Bortz84] und [Attesl84] findet die Delphi-Methode in den einschlägigen Lehrbüchern empirischer Sozialforschung nicht einmal eine Erwähnung (vgl. auch den Literaturbericht von [HädHäd94]).
7 Bei der Delphi-Befragung muß es sich nicht um eine "reale" Gruppe von Individuen handeln. Üblicherweise kennen sich die Befragten nicht einmal persönlich, sie bleiben einander anonym und treten in keinerlei sozialen Kontakt zueinander. Der "Gruppenkonsens" oder die "Gruppenmeinung" ist ein künstliches Produkt statistischer Berechnungen (Median, Quartile) das nicht durch einen direkten Diskurs aller Beteiligten erzeugt wird. Wenn im folgenden von einer "Gruppe" der Befragten die Rede ist, dann ist damit gemeint, daß alle Befragten statistisch zu einer Art synthetischen "Gruppe" zusammengefaßt werden.
8 Die wohl am weitesten verbreitete Form ist die konventionelle Delphi-Befragung, die in ihrer klassischen Form als Prognosemethode auf die systematische Erhebung von Zukunftseinschätzungen und Einsichten ausgewählter Experten zielt, deren individuelle Meinungen durch statistische Verfahren (Median, Quartile) zu einer synthetischen "Gruppenmeinung" zusammengefaßt werden, die dann in der nachfolgenden Befragungsrunde an die Beteiligten zurückgemeldet wird, damit diese gegebenenfalls abweichende Meinungen korrigieren können. Das Ziel ist die Vorhersage, ob, wann und in welcher Weise mögliche Ereignisse oder Entwicklungen in der Zukunft wirklich eintreten werden. Der Meinungskonsens der befragten Experten dient dazu, die Qualität und Güte der Vorausschau (accuracy, reliability) zu verbessern.
9 Vgl. z.B. das von Turoff [Turoff70] entwickelte Policy Delphi für den strukturierten Diskurs und Interessenausgleich unterschiedlicher gesellschaftlicher (Interessen)Gruppen, das von Rauch [Rauch79] entwickelte Decision Delphi als Verfahren zur systematischen Vorbereitung und Unterstützung der Entscheidungsfindung sowie das als Kreativitätstechnik eingesetzte "Ideen-Delphi" nach [Hentze90].
10 Zum Ladenburger Kolleg "Sicherheit in der Kommunikationstechnik" vgl. den Anhang und die Beträge in [MülPfi97].
11 Die Nutzung des Internet für die Durchführung einer Delphi-Befragung ist nach unserem Wissen mit dem Ladenburger TeleDelphi erstmalig versucht worden. In der Vergangenheit gab es zwar eine Reihe von Experimenten mit Delphi-Computerkonferenzen ("Delphi Conferencing Systems"), bei denen die Delphi-Erhebungen aber an lokal begrenzte Computernetze gebunden waren, für die erst geeignete Programme (z.B. in XBASIC) geschrieben werden mußten (vgl. z.B. [Turoff72], die Beiträge zum Kapitel "Computers and the Future of Delphi" in [LinTur75] sowie [Brockh79]). Unsere Erfahrungen mit dem Internet sind allerdings ambivalent und warnen vor einem überzogenen Optimismus: Auf der einen Seite ist dieses Kommunikationsmedium gerade wegen seiner globalen Verbreitung und Zugänglichkeit ideal für die Nutzung als eine Kommunikationsplattform für Expertenbefragungen, auf der anderen Seite gibt es aber immer noch technische Schwierigkeiten, die vor allem in der Interoperabilität und Verfügbarkeit geeigneter Soft- und Hardware liegen. Einigen der Befragten mußten wir eine Papierversion unseres Fragebogens zur Verfügung stellen, weil eine Bearbeitung und Versendung des HTML-Fragebogens mit den ihnen zur Verfügung stehenden technischen Konfigurationen nicht einwandfrei funktionierte.
12 Die "Mehrseitigkeit" der Sicherheit kann als das Motto des Ladenburger Kollegs verstanden werden. Zur inhaltlichen Bestimmung, was unter Mehrseitigkeit zu verstehen ist, vgl. [Rannen96] und [MülPfi97] sowie die Passagen zur Bedeutung der Mehrseitigkeit der Sicherheit in den Ergebnissen des TeleDelphis.
13 Der Median oder "Zentralwert", der die gegebenen Antworten in zwei gleich große Hälften teilt (d.h. jeweils 50% der geordneten Werte einer Verteilung liegen unter- und oberhalb des Medians), ist eine anschauliche statistische Maßzahl für rangskalierte Variablen, die zudem relativ unempfindlich ist gegenüber "Ausreißern". Das untere bzw. obere Quartil (d.h. 25% bzw. 75% der geordneten Werte einer Verteilung) zeigen anschaulich, wie breit die Antworten um den Zentralwert (50%) streuen. Eine geringe Spannweite des Bereiches zwischen dem unteren und oberen Quartil (Quartilbereich) dient dabei als ein Indiz dafür,  wie homogen die Experteneinschätzungen jeweils ausgefallen sind.
14 Eine Likert-Skala zeichnet sich dadurch aus, daß die Antwortvorgaben zur einen Hälfte positiv und zur anderen Hälfte negativ formuliert sind, so daß sich in der Abfolge der Antworten auf der Skala eine Art Symmetrie ergibt.
15 Das Ziel der Inhaltsanalyse war es, die in den Textantworten genannten Einschätzungen, Bewertungen und Argumentationen in einer nicht-redundanten und generalisierten Form darzustellen. Die auf diesem Wege gewonnen Auswertungskategorien sind insofern generalisiert, als die Antworten, die den gleichen Sachverhalt betreffen und in vergleichbarer Weise argumentieren, paraphrasiert und in einer diesen Antworten gerecht werdenden Weise zusammengefaßt werden.
16 Aus sprachlich-stilistischen Gründen haben wir darauf verzichtet, die weibliche Form gesondert aufzuführen.
17 Der hier verwendete Mann-Whitney-U-Test eignet sich allgemein für den Vergleich zweier Stichproben (hier: interne vs. externe Experten), wenn die zu testende Variable (hier: Bedeutung der Mehrseitigkeit) ordinalskaliert ist. Es wird geprüft, ob sich die Unterschiede im Antwortverhalten der beiden Gruppen nicht nur zufällig ergeben haben. Der Test bezieht sich hier wie bei den weiter unten folgenden Fragen auf die Daten der ersten Befragungsrunde. Es wurde dabei jeweils ein 5%iges Signifikanzniveau zugrundegelegt.
 
 
 [zum Seitenanfang] 
 
Literatur
 
[Albach70] Albach, Horst: Informationsgewinnung durch strukturierte Gruppenbefragung - Die Delphi-Methode; Zeitschrift für Betriebswirtschaft 40 (1970), Ergänzungsheft, 11-26
[Attesl84] Atteslander, Peter: Methoden der empirischen Sozialforschung, Berlin, New York 1984
[Becker74] Becker, Dirk: Analyse der Delphi-Methode und Ansätze zu ihrer optimalen Gestaltung, Inaugural-Dissertation, Universität Mannheim (Wirtschaftshochschule) 1974 
[BMBF98] Bundesministerium für Bildung, Wissenschaft, Forschung und Technologie (BMBF), Pressedokumentation vom 17.02.1998: Delphi - Größte Studie zur Zukunft Deutschlands, Rüttgers: Zukunft kann man möglich machen, (www.bmbf.de/archive/magazin/mag98/kw08/pm0217908.htm) 
[Bortz84] Bortz, Jürgen: Lehrbuch der empirischen Forschung für Sozialwissenschaftler, Berlin, Heidelberg, New York, Tokyo 1984
[Brockh79] Brockhoff, Klaus: Delphi-Prognosen im Computer-Dialog. Experimentelle Erprobung und Auswertung kurzfristiger Prognosen, Tübingen 1979
[Cuhls95] Cuhls, Kerstin; Breiner, Sibylle; Grupp, Hariolf: Delphi-Bericht 1995 zur Entwicklung von Wissenschaft und Technik - Mini-Delphi, Endbericht an das Bundesministerium für Bildung, Wissenschaft, Forschung und Technologie (BMBF), Fraunhofer-Institut für Systemtechnik und Innovationsforschung, Karlsruhe 1995
[DalHel63] Dalkey, Norman; Helmer, Olaf: An Experimental Application of the Delphi Method to the Use of Experts; Management Science 9 (1963), 458-467
[Delphi93] Deutscher Delphi-Bericht zur Entwicklung von Wissensschaft und Technik im Auftrag des Bundesministeriums für Forschung und Technologie (BMFT), Bonn 1993 [Projektleitung: Hariolf Grupp, Fraunhofer-Institut für Systemtechnik und Innovationsforschung (ISI)] 
[Delphi95] Delphi-Bericht 1995 zur Entwicklung von Wissenschaft und Technik- Mini-Delphi, hg. vom Bundesministerium für Bildung, Wissenschaft, Forschung und Technologie, Bonn 1996
[Delphi98] Pressedokumentation "Delphi '98", erstellt vom Fraunhofer Institut für Systemtechnik und Innovationsforschung
[HädHäd94] Häder, Michael; Häder, Sabine: Die Grundlagen der Delphi-Methode - Ein Literaturbericht, Zentrum für Umfragen, Methoden und Analysen, Mannheim, ZUMA-Arbeitsbericht Nr. 94/02, März 1994
[HelGor67] Helmer, Olaf unter Mitarbeit von Theodore Gordon: 50 Jahre Zukunft. Bericht über eine Langfrist-Vorhersage für die Welt der nächsten fünf Jahrzehnte, Hamburg 1967 (engl.: Helmer, Olaf: Social Technology. Report on a Long-Range Forecasting Study, 1966) 
[Hentze90] Hentze, Henner; Müller, Klaus-Dieter; Schlicksupp, Helmut: Praxis der Managementtechniken, München, Wien 1990, 76-86 
[Krüger75] Krüger, Udo Michael: Die Antizipation und Verbreitung von Innovationen. Entwicklung und Anwendung eines kommunikativ-strategischen Konzeptes unter besonderer Berücksichtigung der Delphi-Technik, Inaugural-Dissertation, Wirtschafts- und Sozialwissenschaftliche Fakultät der Universität Köln, 1975 
[Linsto78] Linstone, Harold A.: The Delphi Technique; Handbook of Futures Research, edited by Jib Fowles, Westport/Connecticut, London 1978, 273-300 
[LinTur75]  Linstone, Harold A.; Turoff, Murray (Hrsg.): The Delphi Method. Techniques and Applications, Reading/Mass. 1975
[Mayrin89] Mayring, Philipp: Qualitative Inhaltsanalyse - Grundlagen und Techniken, Weinheim 1989
[MülPfi97]  Müller, Günter; Pfitzmann, Andreas (Hrsg.): Mehrseitige Sicherheit in der Kommunikationstechnik. Verfahren, Komponenten, Integration. Bonn u.a.: Addison-Wesley-Longman Verlag 1997
[Rannen96]  Rannenberg, Kai; Pfitzmann, Andreas; Müller, Günter: Sicherheit, insbesondere mehrseitige IT-Sicherheit. In: it+ti - Informationstechnik und Technische Informatik 38 (1996). Heft 4. S. 7-10
[Rauch79] Rauch, Wolf: The Decision Delphi; Technological Forecasting and Social Chamge 15 (1979), 159-169 
[Sackma75] Sackman, Harold: Delphi Critique: Expert Opinion, Forecasting, and Group Process; Lexington/Mass, Toronto, London 1975 
[Schöll70] Schöllhammer, Hans: Die Delphi-Methode als betriebliches Prognose- und Planungsverfahren; ZfbF Zeitschrift für betriebswirtschaftliche Forschung 22 (1970), Heft 2, 128-137
[Turoff70] Murray Turoff: The Design of a Policy Delphi; Technological Forecasting and Social Change 2 (1970), No. 2, 149-171
[Turoff72] Turoff, Murray: Delphi Conferencing: Computer-Based Conferencing with Anonymity; Technological Forecasting ans Social Change 3 (1972), 159-204 
[VDI91]  Verein Deutscher Ingenieure: VDI-Richtlinie 3780, Technikbewertung - Begriffe und Grundlagen, Düsseldorf, März 1991 
[Wechsl78] Wechsler, Wolfgang: Zur Diskussion der relativen Prognosegenauigkeit der Delphi-Methode: Falsche Aussagen zum falschen Problem; Zeitschrift für Betriebswirtschaft 48 (1978), 596-601 
 
 
 [zum Seitenanfang] 

[zurück zur TeleDelphi-Homepage]