NSA-Chef Michael Rogers dachte kürzlich öffentlich darüber nach, einen "Vordereingang" zu digitalen Daten in Handys, E-Mails usw. für Behörden zur Strafverfolgung einrichten zu lassen. Nun haben verschiedene Technologieunternehmen, darunter Apple, Google und Facebook, einen Brief an US-Präsident Barack Obama unterschrieben, mit der Aufforderung, entsprechende Regierungsinitiativen zu verhindern und Persönlichkeitsrechte zu schützen.

Unabhängig davon wurde unser CEO Mark Forrest vor kurzem von Vertretern der britischen Regierung zu einem ähnlichen Thema kontaktiert. Erfahren Sie, warum und was seine Gedanken dazu sind:

„Vor kurzem wurde ich zu einem Treffen mit Vertretern der britischen Regierung eingeladen. Der Grund wurde nicht näher spezifiziert, aber die Einladung war unmissverständlich: als Geschäftsführer einer Sicherheitssoftware-Firma möge ich bitte dem Treffen beiwohnen. Aufgrund meiner dreißigjährigen Erfahrung in der IT-Sicherheitsbranche war mir klar, dass es besser ist, Einladungen der Regierung ohne Diskussion zu folgen. Also machte ich mich auf die Reise und wurde äußerst zuvorkommend und höflich zusammen mit anderen Experten der IT-Gemeinschaft empfangen.

In den folgenden Stunden diskutierten wir verschiedenste Themen. Jedoch schien der Hauptgrund für das Treffen eine zentrale Frage zu sein: Wären wir gewillt und in der Lage, den Behörden Zugriff zu unseren Verschlüsselungsmethoden zu geben, um im Rahmen der nationalen Sicherheit Informationen von Kriminellen abzufangen und Einblicke zu gewinnen, was diese planen?

Aus beruflichen Gründen las ich kurz darauf natürlich auch die Neuigkeiten aus den USA, wo NSA-Chef Michael Rogers öffentlich darüber nachdachte, einen digitalen Vordereingang zu verschlüsselten Handys, E-Mails usw. für Behörden zu schaffen. Auch hier wieder im Sinne der Nationalen Sicherheit – ein Thema, das jeder rechtschaffende Bürger unterstützt. Oder?

Lassen Sie uns dieses Thema etwas näher betrachten: Sämtliche Firmen sind durch nationale und internationale Regulierungen und Gesetze dazu verpflichtet, alle möglichen Formen von Informationen und Daten vor Diebstahl und fremdem Zugriff zu schützen. Und die Konsequenzen und Strafen im Falle der Nichtbeachtung sind beachtlich. Gleichzeitig sind dieselben Unternehmen mit einem nichtabreißenden Strom von Angriffen durch kriminelle Vereinigungen und Individuen konfrontiert, die es darauf abgesehen haben, wertvolle und sensible Daten zu stehlen. Oftmals mit großem finanziellem und auch immateriellem Schaden für das Unternehmen und seine Stakeholder. Um das Ganze noch schlimmer zu machen, gibt es sogar Einrichtungen in vielen Ländern, die darauf ausgerichtet sind, den internationalen Wettbewerb durch Spionage zum Vorteil inländischer Firmen zu drehen. Verstehen Sie mich nicht falsch: viele Länder betreiben diese Form der Beschaffung von Wettbewerbsvorteilen. Ein berüchtigtes Beispiel hierfür ist www.export.gov/advocacy 

Ich möchte Ihnen dazu meine Gedanken darlegen. Heutzutage sind eine Menge Daten in der digitalen Welt im Umlauf - Dokumente, Namen, Adressen, Strategiepläne etc. Diese werden zu Informationen, wenn sie im richtigen Zusammenhang und Kontext arrangiert werden. Mit anderen Informationen kombiniert und interpretiert können sie in Wissen verwandelt werden. Und wie wir alle wissen, ist Wissen Macht. 

So sind die meisten Daten, die online ausgetauscht werden, alleine betrachtet nicht unbedingt wertvoll. Werden sie jedoch aggregiert und mit anderen Informationen kombiniert, wie bspw. den Metadaten, die auch bei verschlüsselten E-Mails im Klartext übertragen werden –, können sie sehr aussagekräftig sein: von wem, an wen, Betreff, Zeit, Datum und Ort von Versand und Empfang der Nachricht usw. Das letzte Bisschen, was diese Informationen zu wertvollem Wissen macht, kann von durchgesickerten oder gestohlenen Informationen stammen – leider ein alltäglicher Fall in Politik, Geschäftswelt und sogar der privaten Gesellschaft.

Auf einer grundlegenden Ebene wird diese Form von Datenaggregation bereits erfolgreich von den „guten“ und den „bösen Jungs“ angewendet. Dabei sind es weder ausschließlich top-secret Dokumente, die beschützt werden müssen, noch sind es nur Regierungen, die Informationen abfangen wollen.

So müssen Unternehmen heutzutage ihre eigenen Informationen und die Ihrer Kunden, Partner und Lieferanten schützen während auf der anderen Seite selbige Informationen zu einem begehrten Gut erhoben werden. Von „guter“ und von „böser Seite".

Als Anbieter von Sicherheits-Software ist es unser Ziel, Unternehmen zu ermöglichen, sämtliche Daten zu schützen, die geschützt werden müssen, aus rechtlichen Gründen und auch aus Gründen des Wettbewerbs. Datenschutz ist wichtig. Ein verantwortungsvoller Umgang mit Verschlüsselungs-Technologie ist notwendig und sollte nicht leichtfertig durch Regierungstaktiken verhindert und unterwandert werden, indem Softwarehersteller im IT Sicherheits-Bereich angegangen und unter Druck gesetzt werden. Diese haben Verantwortungen ihren Kunden, Angestellten, Eignern, Partnern usw. gegenüber und sollten dabei unterstützt werden, deren Unternehmenswerte und Privatsphäre zu schützen.

Als deutsche Firma sind wir an deutsches Datenschutz- und Export-Recht und deutsche Vorschriften gebunden. Darüber hinaus ist es nicht unsere Absicht, unser Produkt absichtlich qualitativ einzuschränken. Dies würde es nicht nur Behörden leichter machen, auf Daten zuzugreifen, sondern auch Kriminellen und fremden Organisationen: Wir stehen für verantwortungsvollen, sicheren ad-hoc Informations- und Datenaustausch für Unternehmen und verlassen uns dabei auf bestehende Gesetze und den richtigen Umgang mit der Technologie durch die entsprechenden Organisationen.

Diese Debatte ist meiner Ansicht nach noch lange nicht abschließend geführt, wie man an dem Brief an Präsident Barack Obama heute sieht."

Mark Forrest, CEO befine Solutions AG

Lesen Sie den originalen Brief und unseren Artikel zu den Plänen der NSA.