"Barrierefreie Sicherheit ist machbar. Sie ist notwendig, aber leider zum derzeitigen Zeitpunkt noch nicht verfügbar in großen Teilen."
... sagt die Mathematikerin Claudia Hirsch vom Fraunhofer-Institut für sichere Informationstechnologie in Sankt Augustin. Sicherheit und Barrierefreiheit sollten eigentlich kein Widerspruch sein, doch in der Praxis stoßen behinderte Menschen sehr schnell an Grenzen: beim E-Government, der Nutzung elektronischer Signaturkarten, Karten-Lesegeräten, Trust-Center-Diensten, Signier-Software und beim Surfen im World Wide Web. Behinderte sind weit davon entfernt, die Bandbreite der Anwendungen frei wählen und nutzen zu können. Das gilt auch für das geschäftliche Umfeld. Denn es macht den digitalen Workflow in Firmennetzwerken unsicher, sagt Claudia Hirsch. Dort klafft ein besonderes Sicherheitsrisiko.
"Wenn ich einem Behinderten den Umgang mit Sicherheitsmechanismen oder Sicherheits-Hard- oder Software so schwer mache, dass er sie nicht einsetzen kann, dann wird er sie nicht benutzen. Und das kann eventuell sogar ein Sicherheitsrisiko für alle darstellen. Wenn wir jetzt an ein Unternehmen denken, in dem vielleicht ein behinderter Mitarbeiter arbeitet und irgendwo bestimmte Mechanismen ausschaltet, weil er damit nicht umgehen kann, dann kann durchaus auch die Unternehmenssicherheit auch gefährdet sein. Ich denke, es kann auf jeden Fall daran gearbeitet werden, auch für behinderte Nutzer die Sicherheit zur Verfügung zu stellen."
Rund acht Millionen Deutsche gelten als behindert. Gerade sie sind weniger mobil und auf das Internet oft besonders angewiesen. Und fordern barrierefreie und vor allem sichere Onlinedienste. Aber barrierefreie Online-Dienste brauchen barrierefreie Sicherheit, konstatiert die Sicherheitsexpertin:
"...dass es derzeit zum großen Teil gar nicht die notwendigen Produkte gibt, die man dafür braucht. Also fängt es an bei Hardware, bei Kartenlesegeräten und bei Smartcards. Da haben wir nicht so viele Produkte, die überhaupt nur mit Barrierefreiheit zu tun hätten. Und genauso wenig haben wir das aber auch bei den PKIs, den Public Key-Infrastrukturen, die man benötigt für elektronische Signaturen, so etwas wie Trust Center. Da gibt es ja die akkreditierten, großen Trust Center in Deutschland. Die bieten Online-Dienste an, die bieten Software an, aber alles eben zurzeit nicht barrierefrei. Es wäre wichtig, dass diese auch sich mit der Thematik auseinandersetzen."
Aber gerade bei Onlinediensten, bei rechtsverbindlichen Transaktionen mit elektronischen Signaturen, mit denen auch die behinderten Nutzer sicher umgehen können, sei der Forschungsbedarf gerade erst erkannt. Manche Behinderte müssen den Ausflug ins Internet teuer bezahlen.
"Wir alle wissen, wie unangenehm Spam ist. Aber das ist nicht nur unangenehm, sondern absolut untragbar für Personen, die mit einem Screen-Reader arbeiten. Blinde und Sehbehinderte benötigen zur Kompensierung ihrer Behinderung spezielle Software, die auf dem PC läuft und die ihnen den Inhalt des Bildschirms ausliest. Dadurch können sie nicht mit einem Blick auf den Bildschirm wie wir erfassen, was dort für sie relevant ist oder nicht. Wir können uns dann vorstellen, wie das mit Spams aussieht. Ein Behinderter kommt in die Situation, sich das alles laut vorlesen zu lassen. Und so etwas ist zum einen eine konstante verbale Attacke und Beleidigung und zum anderen benötigt das ungeheure Menge an Zeit."
Auch so genannte Image-Verifikationssysteme sind problematisch - also Sicherheitsmechanismen mit einer grafisch verfremdeten Zahl, die sich nicht kopieren lässt und daher erkannt und abgetippt werden muss – ein Hindernis für Behinderte, das Aus für Blinde. Alternativen sind Audiotests, EC-Karten mit Brailleschrift und barrierefreie Signaturen und Spamfilter speziell für Behinderte. Diese sind zwar angedacht, doch die Umsetzung steht aus.
"Wenn wir barrierefreie Sicherheit haben wollen, und das ist ja für das E-Government insbesondere ganz wichtig, dann müssen wir zum einen für die Endanwender die barrierefreien Produkte und Dienste zur Verfügung stellen, denn er ist derjenige, der davon profitiert. Aber wir müssen auch uns an die Anbieter der Dienste wenden, an das E-Government, an E-Health, an E-Business, dass sie ein offenes Ohr für diese Fragen haben und bei der Implementierung neuer Services eben auch nicht nur an Sicherheit und nicht nur an ihr Thema, sondern auch an Barrierefreiheit und Behinderte denken. Und der dritte Player ist eben die gesamte Sicherheitsbranche, die einfach die benötigten Komponenten herstellen muss. Da ist viel Motivation noch nötig."
... sagt die Mathematikerin Claudia Hirsch vom Fraunhofer-Institut für sichere Informationstechnologie in Sankt Augustin. Sicherheit und Barrierefreiheit sollten eigentlich kein Widerspruch sein, doch in der Praxis stoßen behinderte Menschen sehr schnell an Grenzen: beim E-Government, der Nutzung elektronischer Signaturkarten, Karten-Lesegeräten, Trust-Center-Diensten, Signier-Software und beim Surfen im World Wide Web. Behinderte sind weit davon entfernt, die Bandbreite der Anwendungen frei wählen und nutzen zu können. Das gilt auch für das geschäftliche Umfeld. Denn es macht den digitalen Workflow in Firmennetzwerken unsicher, sagt Claudia Hirsch. Dort klafft ein besonderes Sicherheitsrisiko.
"Wenn ich einem Behinderten den Umgang mit Sicherheitsmechanismen oder Sicherheits-Hard- oder Software so schwer mache, dass er sie nicht einsetzen kann, dann wird er sie nicht benutzen. Und das kann eventuell sogar ein Sicherheitsrisiko für alle darstellen. Wenn wir jetzt an ein Unternehmen denken, in dem vielleicht ein behinderter Mitarbeiter arbeitet und irgendwo bestimmte Mechanismen ausschaltet, weil er damit nicht umgehen kann, dann kann durchaus auch die Unternehmenssicherheit auch gefährdet sein. Ich denke, es kann auf jeden Fall daran gearbeitet werden, auch für behinderte Nutzer die Sicherheit zur Verfügung zu stellen."
Rund acht Millionen Deutsche gelten als behindert. Gerade sie sind weniger mobil und auf das Internet oft besonders angewiesen. Und fordern barrierefreie und vor allem sichere Onlinedienste. Aber barrierefreie Online-Dienste brauchen barrierefreie Sicherheit, konstatiert die Sicherheitsexpertin:
"...dass es derzeit zum großen Teil gar nicht die notwendigen Produkte gibt, die man dafür braucht. Also fängt es an bei Hardware, bei Kartenlesegeräten und bei Smartcards. Da haben wir nicht so viele Produkte, die überhaupt nur mit Barrierefreiheit zu tun hätten. Und genauso wenig haben wir das aber auch bei den PKIs, den Public Key-Infrastrukturen, die man benötigt für elektronische Signaturen, so etwas wie Trust Center. Da gibt es ja die akkreditierten, großen Trust Center in Deutschland. Die bieten Online-Dienste an, die bieten Software an, aber alles eben zurzeit nicht barrierefrei. Es wäre wichtig, dass diese auch sich mit der Thematik auseinandersetzen."
Aber gerade bei Onlinediensten, bei rechtsverbindlichen Transaktionen mit elektronischen Signaturen, mit denen auch die behinderten Nutzer sicher umgehen können, sei der Forschungsbedarf gerade erst erkannt. Manche Behinderte müssen den Ausflug ins Internet teuer bezahlen.
"Wir alle wissen, wie unangenehm Spam ist. Aber das ist nicht nur unangenehm, sondern absolut untragbar für Personen, die mit einem Screen-Reader arbeiten. Blinde und Sehbehinderte benötigen zur Kompensierung ihrer Behinderung spezielle Software, die auf dem PC läuft und die ihnen den Inhalt des Bildschirms ausliest. Dadurch können sie nicht mit einem Blick auf den Bildschirm wie wir erfassen, was dort für sie relevant ist oder nicht. Wir können uns dann vorstellen, wie das mit Spams aussieht. Ein Behinderter kommt in die Situation, sich das alles laut vorlesen zu lassen. Und so etwas ist zum einen eine konstante verbale Attacke und Beleidigung und zum anderen benötigt das ungeheure Menge an Zeit."
Auch so genannte Image-Verifikationssysteme sind problematisch - also Sicherheitsmechanismen mit einer grafisch verfremdeten Zahl, die sich nicht kopieren lässt und daher erkannt und abgetippt werden muss – ein Hindernis für Behinderte, das Aus für Blinde. Alternativen sind Audiotests, EC-Karten mit Brailleschrift und barrierefreie Signaturen und Spamfilter speziell für Behinderte. Diese sind zwar angedacht, doch die Umsetzung steht aus.
"Wenn wir barrierefreie Sicherheit haben wollen, und das ist ja für das E-Government insbesondere ganz wichtig, dann müssen wir zum einen für die Endanwender die barrierefreien Produkte und Dienste zur Verfügung stellen, denn er ist derjenige, der davon profitiert. Aber wir müssen auch uns an die Anbieter der Dienste wenden, an das E-Government, an E-Health, an E-Business, dass sie ein offenes Ohr für diese Fragen haben und bei der Implementierung neuer Services eben auch nicht nur an Sicherheit und nicht nur an ihr Thema, sondern auch an Barrierefreiheit und Behinderte denken. Und der dritte Player ist eben die gesamte Sicherheitsbranche, die einfach die benötigten Komponenten herstellen muss. Da ist viel Motivation noch nötig."