Big Brother trifft auf digitale Welt

IT-Security: Bedeutet „sicher“ auch „geheimdienstsicher“?

Seite: 2/2

Firmen zum Thema

Security-Insider: Wie würden Sie die Gefahr einschätzen, dass seitens ausländischer Geheimdienste konkrete Wirtschaftsspionage hier in Deutschland betrieben wird – immerhin besteht dazu teilweise ein gesetzlicher Auftrag?

Heutger: Es ist Fakt, dass ausländische Geheimdienste in Deutschland Wirtschaftsspionage betreiben. Das Bundesamt für Verfassungsschutz aber auch das Bundeskriminalamt dokumentieren seit Jahren solche Vorfälle. Dass solche Attacken auch von politisch Verbündeten ausgehen, gibt dem Problem nun natürlich noch einmal eine vollkommen neue Dimension. Bisher standen eher Länder wie China im Verdacht, im großen Stil zu spionieren. Im Übrigen steht nicht nur die Wirtschaft im Fokus, sondern auch die Politik. So wurden in den vergangenen Jahren beispielsweise mehrfach Angriffe auf Computersysteme der deutschen Bundesregierung bekannt.

Security-Insider: Die PSW Group ist ein Dienstleister für Internet-Lösungen mit Schwerpunkt auf Security-Aspekte. Laufen bei Ihnen jetzt die Telefone heiß?

Heutger: Wir spüren im Zuge der jüngsten Enthüllungen schon eine Verunsicherung auf Seiten von Unternehmen und Anwendern. Der Beratungsbedarf ist hier sicherlich gestiegen.

Security-Insider: Mal ganz fatalistisch gefragt: Ist es nicht ein Kampf gegen Windmühlen, wenn man sich mittels kryptografischer Methoden vor Überwachung schützen will? Ich spreche von angezapften Glasfaserkabeln, einem regen Datenaustausch unter Geheimdiensten, Möglichkeiten SSL-Verschlüsselungen zu knacken, herstellerseitig eingebauten Backdoors in verschiedenen Hard- und Software-Produkten et cetera…

Heutger: Nein. Sich zu schützen, ist immer besser, als sich nicht zu schützen. Datenspionen – unabhängig in wessen Auftrag diese handeln – sollte es möglichst schwer gemacht werden, Daten abzufangen. Selbst Edward Snowden rät zum konsequenten Verschlüsseln, weil es etwas bringt. Und ganz entscheidend: Es gibt auch immer Alternativen zu Herstellern in den USA. Europäischen Hardware- und Software-Produzenten kann man nicht per se unterstellen, dass auch sie entsprechende Backdoors in ihre Produkte integrieren. Gerade in Deutschland herrscht ein vollkommen anderes Klima und Rechtsverständnis, was solche Dinge betrifft.

Security-Insider: Was halten Sie von Bestrebungen nach „Cloud-Lösungen made in Germany“ oder einer „United Cloud of Europe“? Hintergrund meiner Frage ist folgender: In Hinblick auf den Gerichtsstand mögen so zwar rechtliche Verpflichtungen wie durch den „Patriot Act“ zur Kooperation mit Geheimdiensten auszuschließen sein, aber das Internet ist international. Wenn Sie eine Mail von München nach Hamburg schicken, kann es sein, dass die Daten einen Umweg über den großen Teich machen. Bedenkt man das, verlieren Zusicherungen der Politik wie „in Deutschland werden keine Datenschutzrechte gebrochen“ an Zugkraft.

Heutger: Lokale Cloud-Lösungen erscheinen natürlich interessant, wobei auch hierzulande die entsprechenden Voraussetzungen für diese geschaffen werden müssen. Sprich: passende Sicherheitsmaßnahmen und Standards, die die hohen Vorgaben des deutschen Gesetzgebers in punkto Datenschutz gewährleisten. Hierzu zählt beispielsweise, den Datenverkehr auf möglichst direkten Wegen laufen zu lassen und flankierend entsprechend sichere Verschlüsselungsverfahren einzusetzen. Von der Vorstellung, Traffic innerhalb von Landesgrenzen zu belassen, darf man sich hierbei jedoch nicht leiten lassen. Dies ist schlicht unmöglich und nicht effektiv.

(ID:42325201)