Vertrauen ist Vertrauenssache
Marc Ruef | 28.07.2008

In frühester Kindheit habe ich mich mit Psychologie auseinanderzusetzen anfangen. Zu Beginn weil ich fortwährend von Albträumen geplagt war, habe ich mir die Traumdeutungen Siegmund Freuds zu Gemüte geführt. Später habe ich durch das Verständnis meines Selbst und der Psyche meiner Mitmenschen meine sozialen Fähigkeiten verbessern wollen.

Viele Leute aus meinem persönlichen Umfeld, vorwiegend Bekannte, die nichts mit Informationssicherheit am Hut haben, halten mich für hochgradig paranoid. Schliesslich rede ich manchmal über Mailverschlüsselung und amüsiere mich über Anekdoten bezüglich Social Engineering-Projekten. Dennoch, so denke ich jedenfalls, bin ich alles andere als paranoid. Ich bin lediglich vorsichtig und mir der bestehenden Risiken bewusst. So verweigere ich jedem Kunden, sensitive Daten unverschlüsselt per Email zu verschicken. Wie kann ich mich als Penetration Tester negativ über das Fehlen von IPsec äussern, und dann den Report mit den Resultaten ohne Verschlüsselung durchs Internet jagen? Das wäre einfach nicht richtig.

Vor einiger Zeit ging ich mit einem Kollegen Mittagessen. Sehr oft treffe ich mich mit Bekannten über die Mittagszeit. Persönliche Kontakte dieser Art sind mir sehr wichtig und werden unverhohlen einer umfassenden Freundesliste in Xing vorgezogen. Da kann man dann nämlich auch mal Abseits von Computer, Viren und Firewalls diskutieren. Schliesslich gibts auf diesem Planeten auch noch andere interessante Dinge.

Mein Bekannter denkt zur Zeit intensiv über das Erarbeiten eines eigenen Unternehmens nach. Er möchte zusammen mit seinem besten Freund einen kleinen Provider (ISP und Hosting) aufziehen, der sich besonders durch seine Agilität und Flexibelität auszeichnen sollte. Keine leichte Aufgabe, in der Tat. Sie ist aber nicht minder interessant. Mitunter habe ich ihm von einigen Geschichten erzählt, die wir beim Aufziehen der scip AG (http://www.scip.ch) erlebt haben.

Unter anderem habe ich ihn darauf hingewiesen, dass ein klares Vertragswerk unabdingbar ist, um die Verhältnisse im Unternehmen zu regeln. Selbst wenn man zu Beginn nur zwei Leute ist. So kenne ich ein ehemaliges Security-Unternehmen, das an mangelhaften Arbeitsverträgen und den sie ausnutzenden Streitereien buchstäblich zugrunde gegangen ist. Im Gespräch erwähnte ich beiläufig, dass eine solche Bürokratie unabdingbar wird, um die in jedem Fall eintretenden Konflikte eindämmen und in klaren Bahnen lenken zu können.

Er schaute mich ein bisschen verwirrt, schon fast entzürnt an. Er bedauere mich, dass ich so resigniert bin und meinem Umfeld kein Vertrauen entgegenbringen würde. Nun, ich sagte daraufhin ganz trocken, dass Streteieren unter Freunden und Liebenden statistisch gesehen unausweichlich sind. Es ist nur eine Frage der Zeit, bis eine Meinungsverschiedenheit die Beziehung auf die Probe stellt. Für diese Probe müssen faire Regeln kommuniziert werden.

Meine Einstellung hat nichts mit fehlendem Vertrauen zu tun. Ich gehe nunmal einfach davon aus, dass meine Beziehungen da keine Ausnahme darstellen. Schliesslich ist es unmöglich, dass zwei oder mehr Leute für den Rest ihres Lebens in allen Punkten die gleiche Meinung vertreten können und wollen. Diese Reibungspunkte zu verleugnen und blauäugig zu behaupten, dass schon alles gut werden würde, kann man vielleicht mit 11 Jahren noch machen. Mit 35 sollte man aber doch mindestens mittlerweile eines Besseren belehrt worden sein.

Trotzdem muss ich eingestehen, dass ich niemandem vertraue. Weder meinen besten Freunden und meinen Arbeitskollegen noch meiner leiblichen Mutter. Vertrauen birgt zwei Vorteile in sich: (1) Das eigene Gewissen ist beruhigt und (2) man muss keine Aufwände betreiben, durch aktiven Kritizismus etwaige Falschspiele als solche entdecken zu können. Vertrauen ist im Augenblick etwas sehr komfortables.

Auch hier kann man also sagen, dass Vertrauen ein Luxus ist, den sich nicht jedermann leisten kann. Ich kanns jedenfalls nicht. Und schliesslich ist es mein Beruf, niemandem zu vertrauen. Jeder Zustand und jede Handlung muss als potentielle Bedrohung verstanden werden, die man entweder akzeptieren oder oder ihr entgegenwirken muss. Stellt es sich jedoch heraus, dass man sich einmal nicht mit einer Konfliktsituation konfrontiert sieht, kann man die Situation und das sie erfüllende Vertrauen geniessen. Selbst ich mache das ab und an.