Security by obscurity – Sicherheit durch Verschleierung – ist etwas, auf das gerade Menschen aus der IT Branche eher mit Skepsis reagieren, denn Fehler zu verstecken statt sie zu beheben ist dort nicht wirklich ein langfristiger Garant für Sicherheit.
Im Bereich von Unternehmens- und Vermögensstrukturen kann es aber durchaus geraten sein, sein (vermeintlich?) sicheres „System“ nicht auf der Zunge zu tragen oder gar voller Stolz zu bewerben.
In diesem Beitrag schauen wir uns genauer an, warum zu viel Transparenz eher schädlich ist.
1. Wenn alles legal ist, habe ich doch nichts zu verbergen, oder?
Was erst einmal eine berechtigte Frage ist, hat auf den zweiten Blick die Herausforderung, dass nicht alles von dem, was man glaubt legal zu machen, auch so legal ist. Viele Strukturen basieren auf Auslegungssache oder Interpretationen von Gesetzen, die vielleicht der eigene Anwalt, Steuerberater oder Consultant so sieht, ein anderer Anwalt, Beamter beim Finanzamt oder Gesetzeshüter aber diese Auffassung nicht teilt.
Je mehr Öffentlichkeit das eigene Setup bekommt, desto größer die Wahrscheinlichkeit, dass sich jemand so genau mit den Schwachstellen beschäftigt, dass die gegenteilige Argumentation von Ämtern oder Konkurrenten aufgegriffen wird mit dem Ziel, das Setup zu zerschlagen.
2. Ich will aber anderen helfen, das gleiche wie ich zu erreichen
Das klingt auf den ersten Blick nach einem noblen Ziel, bei genauerem Hinschauen solltest du aber überlegen, mit welcher Motivation du das machst? Wenn du dein eigenes Setup zu Geld machen willst, also andere dazu gegen Geld berätst wie sie dir nachfolgen ist das zwar ein Geschäftsmodell, doch übernimmst du hierbei auch eine große Verantwortung, dass das was du da verkaufst auch kritischer Prüfung stand hält. Lifestyle Solutions erreichen immer wieder Kundenanfragen, die ein gewisses Setup von vermeintlich kompetenten Beratern verkauft bekommen haben, die sich dann sobald sich die ersten Schwachstellen zeigen oder der Kunde zu viele kritische Rückfragen stellt ganz schnell aus dem Staub machen.
Geht es dir nicht ums Geld, sondern um das Ideal, dass möglichst viele Menschen von einem Lebensstil wie deinem profitieren sollen besteht die Gefahr darin, dass Regierungen und andere lenkende Stellen sehr schnell sind Gegenmaßnahmen zu treffen, wenn eine Idee, die nicht der herrschenden Meinung entspricht, zu viel Momentum bekommt. Wenn ein paar Tausend kreative Unternehmer z.B. ein Steuerschlupfloch nutzen, wird dies bestenfalls für viele Jahre gut gehen. Erscheint dieses Schlupfloch aber hingegen in einem Massenmedium wie der Bildzeitung (bzw. Kronenzeitung / Blick für Leser aus AT/CH), gibt es schnell eine Lobby, die sich dafür einsetzt, dass dieses Schlupfloch geschlossen wird.
3. Wenn ich anderen mein Setup erkläre, können diese mir helfen es zu optimieren.
Ja, das kann richtig sein, wenn es eben die passenden Leute sind, mit denen du dein Setup teilst. Hierbei empfiehlt sich aber der Grundsatz:
Sag deinem besten Freund nicht, was dein größter Feind nicht wissen darf.
Insbesondere sind z.B. seit einiger Zeit Steuerberater durch DAC6 verpflichtet, das was du ihnen mitteilst als Protokoll deinem Finanzamt mitzuteilen. Zwar erhältst du bestenfalls Tipps wie du etwas optimieren kannst, parallel bekommt das Finanzamt aber die gleichen Informationen und kann daran arbeiten, dass dein Setup nicht mehr funktioniert.
Aus Freunden werden Feinde, aus Lebenspartnern erbitterte Gegner, aus Mitarbeitern selbständige Wettbewerber und aus Stammkunden Querulanten. Gibst du zu vielen vollen Zugriff auf dein Setup in guten Zeiten, besteht die Chance, dass sie es in schlechten Zeiten gegen dich verwenden um ihre eigenen Ziele zu erreichen. Denn während du Zeit und Geld in Gutachten und Gerichtsverfahren steckst, mischen sie den Markt oder deinen Freundeskreis auf.
4. Ich dokumentiere mein Setup nur für mich in der Cloud
Die nächsten Paradise Papers kommen bestimmt. Und dann ist das, was so schön privat sein sollte auf einmal im Internet für den ganzen Planeten durchsuchbar. Auch wenn die private Dokumentation für dich schon einmal besser ist, als der Welt davon zu erzählen, rechne immer damit, dass auf einmal alles im Netz auftaucht und dein zukünftiger Ex-Partner auf einmal sieht, wo du dein Vermögen versteckst.
5. Ich nutze eine Standardlösung, die kennen doch sowieso alle
Überschätze nicht den Wissensstand deiner Umgebung. Nur weil du in deiner „Blase“ mehrere Leute kennst, die das gleiche oder ein sehr ähnliches Setup nutzen, is es für andere komplett unbekannt. Und selbst wenn andere das Setup kennen, welchen Vorteil hat es, dass diese anderen nun wissen, dass du es auch nutzt?
Stell dir vor, ein bekannter Youtuber berichtet negativ über deine Standardlösung oder ein TV Magazin macht eine Dokumentation darüber. Wie würde dein persönliches Umfeld oder dein Kundenkreis am nächsten Tag reagieren, wenn sie wüssten, dass du eine solche Lösung einsetzt?
Wie kann ich mein Setup vor der Öffentlichkeit schützen?
Eine gewisse Öffentlichkeit lässt sich heutzutage dank Transparenzregistern oder Impressumsangaben nur schwer vermeiden, doch darüber hinaus ist Schweigsamkeit die Grundlage eines geschützten Setups. Was du niemandem erzählst, kann keiner gegen dich verwenden.
Hinzu kommt Datensparsamkeit im Internet. Reist du z.B. geschäftlich immer an die gleichen Orte und berichtest darüber auf sozialen Medien, könnte man vermuten, dass du wirtschaftliche Interessen an dem Ort hast. Trenne zudem deinen Außenauftritt von deinem Hintergrundsetup. Natürlich muss man gegenüber Kunden eine Firmierung angeben, mit der man mit dem Kunden Geschäfte macht. Doch muss diese Firmierung nicht die sein, in der auch dein Vermögen steckt. Diese „Vermögensfirma“ hingegen tritt gegenüber Kunden nicht in Erscheinung, hat keine Webseite, keine Domains, keine Telefonnummer und bestenfalls nicht deinen Namen im Transparenzregister.
Als weiteren Schritt achtest du auf deine Kontobewegungen. Denn wir leben in einem Zeitalter von gläsernen Zahlungsströmen. Ein Hack bei deiner Bank oder eine behördliche Anweisung zur Offenlegung deiner Kontoauszüge führt schnell dazu, dass das, was vorher verborgen war öffentlich wird. Fließt also immer wieder Geld in bestimmte Richtungen, ist das ein Anhaltspunkt dort nachzuforschen.
Auch benötigst du den Überblick, wer in deiner Struktur eigentlich welches Wissen hat und ob diese Person mehr Wissen hat als sie wissen sollte. Diese „Need to know basis“ setzt ein gewisses Level an gesunder Paranoia voraus und hilt dir dabei, mit Informationen nicht unnötig großzügig zu sein. Ebenfalls solltest du einen Überblick über dein Netzwerk haben, also wer von deinen Kontakten mit welchem Wissen in Verbindung mit anderen steht, und sich mit anderen über den bestehenden Wissensstand unterhalten kann. Smalltalk kann dein größter Gegner sein.
Was mache ich denn jetzt, wenn mein Setup schon zu viele kennen?
Einmal veröffentlichte Daten, egal ob im Internet oder im persönlichen Netzwerk lassen sich nicht mehr zurück holen.
Neben dem gutgläubigen Ansatz, dass schon nichts passieren wird, ist die zielführende Alternative das Setup vorsichtig umzubauen, und die Informationen über die Änderungen besser zu kontrollieren.
Ein zu radikaler und schneller Umbau birgt Risiken, dass bestehende Wissensträger verdacht schöpfen, wenn Strukturen in ihrem Verantwortungsbereich wegfallen oder nicht mehr in gleichem Umfang genutzt werden als zuvor. Daher ist oftmals ein Parallelbetrieb zwischen altem und neuem Setup die Variante mit dem geringsten Risiko, bis man an den Punkt gelangt, an dem die Person, die von dem Teil des Setups, der nicht mehr fortgeführt wird, betroffen ist, keine wesentliche Gefahr darstellt, da ihr Verantwortungsbereich über eine wesentlichen und relevanten Informationen oder Vermögenswerte verfügt.
Das Timing ist hierbei von besonderer Bedeutung, da eine zu schnelle oder zu langsame Veränderung dazu führen kann, dass Wissensträger ihre Schlüsselpositionen ausnutzen.
Lifestyle Solutions unterstützt sowohl beim Aufbau als auch bei der Veränderung von Setups ohne selbst im Nachhinein eine Schlüsselposition zu besitzen.
Für den Aufbau, eine Risikobewertung oder Veränderung deines Setups buche eine persönliche Beratung.