Deutschen Firmen werden Opfer von US-Industriespionage

Trends

Das Vertrauen in die Sicherheit von Daten, die bei amerikanischen Herstellern gespeichert werden, wird durch den PRISM Skandal schwer erschüttert. “Wir können unsere Volkswirtschaft nur dann nachhaltig schützen, wenn Staat und Wirtschaft der steigenden Cyber-Bedrohung in enger vertrauensvoller Kooperation begegnen”, erklärte Verfassungsschutz (BfV) Präsident Dr. Hans-Georg Maaßen bei der Potsdamer Konferenz für Nationale Cyber-Sicherheit. Nur deutsche Cloud-Lösungen helfen deutschen Firmen gegen US-Industriespionage, lautet die These des Sicherheits-Anbieters Uniscon.

Regelmäßige Verletzungen der Privatsphäre und des geschäftlichen wie auch privaten Datenschutzes überschatten zurzeit das Verhältnis deutscher Nutzer zu den Diensten von Microsoft, Google, Skype, Verizon und anderen US-amerikanischen Konzernen. Praktisch alle Daten, die Deutsche dort speichern, werden den US-Geheimdiensten zur Verfügung gestellt. Neben nahöstlichen Ländern und China steht Deutschland ganz besonders im Fokus der US-Spionage. Da die US-Behörden wohl kaum ernsthaft militärische oder terroristische Angriffe aus Deutschland erwarten, liegt es nahe zu vermuten, dass es dabei nicht um die Sicherheit der US-Bürger geht, sondern um Industriespionage gegen einen besonders erfolgreichen Mitbewerber auf den Weltmärkten. Da US-Präsident Obama sich anscheinend völlig sorglos zu den verfassungswidrigen Praktiken bekennt, warnen führende deutsche IT-Experten deutsche Firmen vor weiterem Zuwarten.

Dr. Ralf Rieken, hat sieben Jahre in der USA gelebt und gearbeitet, davon drei Jahre in der Nähe von Washington D.C. und vier Jahre in Kalifornien, und zwar bis Ende 2007 als CEO von Fujitsu Siemens Computers, Inc. U.S.A. im Silicon Valley. Er kommentiert die Vorfälle: „Ich bin etwas verwundert, dass das Thema in den Medien jetzt mit so großer Überraschung behandelt wird. Aus meinen persönlichen Erfahrungen während der Zeit der Bush-Administration war mir bereits klar, dass man in den USA zu sorglos mit dem Thema Datenschutz umgeht. Ich vermute sogar, dass der Zugriff auf Informationen ausländischer Bürger und Unternehmen noch umfassender erfolgt als jetzt bekannt wird.“ Nach Deutschland zurückgekehrt, zog er rasch Konsequenzen aus diesen irritierenden Erfahrungen. Er gründete zusammen mit anderen Fachleuten die Firma Uniscon GmbH. Sein Mitstreiter bei Uniscon, Dr. Hubert Jäger, warnte bereits am 6. Februar 2012 in einem Artikel für die Süddeutsche Zeitung: „Uns stehen große Datenskandale bevor. Es sei denn, Deutschland nutzt endlich die Chance, am IT-Markt mitzumischen. Der Datenschutz wäre ein guter Anfang.“

Herzstück ihres Datenschutz-Angebots IDGARD ist die von Uniscon entwickelte Sealed Cloud Technologie. Sealed Cloud umfasst ein vollständiges System von technischen Maßnahmen zur technischen „Versiegelung“ eines Data Centers. Es reicht von der Verschlüsselung mit besonderer Schlüsselverteilung bis hin zu Speichermanagement und Datenlöschfunktionen. Deutsche Firmen können ohne Bedenken dieses Cloud-Angebot nutzen, weil der Zugriff des Betreibers auf die Nutzerdaten rein durch technische Mittel ausgeschlossen werden kann. Uniscon hat mit seiner Sealed Cloud Technologie die neuartige Situation geschaffen, dass die Firma selbst als Eigentümer und Betreiber gar nicht an die Daten ihrer Kunden herankommt. Damit ist der Zugriff auch für andere Interessenten verwehrt.

Dazu sagt Dr. Ralf Rieken: “Die Erfahrungen mit dem lückenhaften Datenschutz in den USA und anderen Ländern haben bei der Entwicklung von Sealed Cloud und IDGARD zum Schutz von Daten bei der Kommunikation über das Internet eine wesentliche Rolle gespielt. Unternehmen müssen sich der Gefahren endlich bewusst werden. Mittlerweile ist klar, dass es nicht nur um Terrorismusbekämpfung geht, sondern auch um Industriespionage und andere Themen. Einmal in den USA erfasste Daten gehen eigentlich nie verloren und können jederzeit missbraucht werden.”

Das Herangehen von Uniscon beruht auf dem Gedanken, dass Unternehmen endlich das Thema “Sicherung firmenübergreifender Kommunikation über das Internet” angehen müssen. Dazu Dr. Ralf Rieken: „Die häufige anzutreffende Aussage: ‚Es ist ja noch nichts passiert‘, basiert einfach auf der Tatsache, dass der Lauscher seine Tätigkeit üblicherweise nicht publik macht. Unverschlüsselte Mails mit sensiblen Anhängen gehen im Internet vielfältige Wege. Überall können Lauscher sitzen, und wie jetzt durch Medien enthüllt wurde, sitzen in den USA sogar regierungsamtlich beauftragte Lauscher, die weltweit Daten sammeln.“

Wichtig ist Rieken und seinen Mitstreitern neben hoher technischer Sicherheit eine einfache und verständliche Bedienung ihrer Lösung. Denn damit Nutzer ein „Mehr“ an Sicherheit akzeptieren, darf dieses nicht mit einem Verlust an Komfort einhergehen. Deswegen funktioniert IDGARD ohne eine Public-Key-Infrastruktur (PKI) (4) sowie ohne zusätzliche lokale Software. Somit kann die Kommunikation von allen Endgeräten aus geschützt erfolgen. „Da fehlende PKI-Infrastrukturen eine einfache Nutzung verschlüsselter E-Mails erschweren, ist unser Cloud-Service IDGARD so gestaltet, dass er völlig ohne PKI auskommt. Der Nutzer muss noch nicht einmal Software installieren – ein normaler Browser genügt“, erklärt Dr. Rieken.

Lesen Sie auch :