Kommentar zur Jahrestag der Snowden-Enthüllung: „Die traurige Bilanz – es ist zu wenig passiert“

LANCOM Systems - Foto: Martin RottenkolberVor einem Jahr gab Edward Snowden der Welt Einblick in die Überwachungs- und Spionagepraktiken von US- und britischen Geheimdiensten und machte deren enge Zusammenarbeit mit US-amerikanischen Technologiekonzernen öffentlich. Ein Aufschrei der Empörung hätte durch die Reihen gehen, Konsequenzen radikal gezogen werden müssen. Zum Schutz der Bürger, der Wirtschaft, der Verwaltung und nicht zuletzt unserer Souveränität! Doch die Reaktionen aus Politik, Wirtschaft und Bevölkerung sind erschreckend moderat.

Internet-User und Unternehmen haben ihr Verhalten kaum verändert. Man spürt Betroffenheit angesichts des Ausmaßes der Ausspähungen, aber Konsequenzen haben hierzulande nur wenige gezogen. Das zeigt auch der Blick auf den Markt ganz deutlich. Während zum Beispiel US-amerikanische Infrastrukturhersteller in den BRIC-Staaten und Asien aufgrund der NSA-Affäre massive Umsatzeinbußen zu verzeichnen haben, bleibt eine derart dramatische Änderung des Investitionsverhaltens in Deutschland aus.

Gerade Unternehmen dürfen sich aber ihrer Verantwortung nicht entziehen. Sie müssen sich aktiv mit den Risiken auseinandersetzen, die der Einsatz nicht-vertrauenswürdiger IT-Lösungen mit sich bringt: Von Sabotage über Geheimnisdiebstahl bis hin zu Informationsabfluss. Sie zu ignorieren, ist geradezu fahrlässig und gefährdet im Extremfall sogar die Wettbewerbsfähigkeit und die Existenz einzelner Unternehmen.

Die Politik trägt einen großen Teil der Verantwortung für diese ausgebliebenen Konsequenzen. Denn sie kommt ihrer wichtigen Vorbildrolle nicht nach!

Fast ein ganzes Jahr hat es gedauert, bis die Bundesregierung mit der Verschärfung des Vergaberechts für sensible IT-Projekte des Bundes die erste rechtliche Konsequenz gezogen hat. Zukünftig können hier nur noch IT-Dienstleister zum Zuge kommen, die eine „No-Spy-Klausel“ unterzeichnen und garantieren, dass sie nicht zur Zusammenarbeit mit ausländischen Diensten verpflichtet sind.

Die Politik muss noch weitergehen; sie muss diese Anforderungen auf Projekte in den Ländern und Kommunen übertragen. Und sie muss eine „No-Backdoor-Klausel“ als verpflichtendes Element in alle öffentlichen IT-Aufträge aufnehmen. Denn nur so kann sie Verwaltungsnetze effektiv schützen – und ihrer Vorbildrolle für Wirtschaft und Bevölkerung gerecht werden.

Auch gehen die Arbeiten am IT-Sicherheitsgesetz viel zu langsam voran, kritische Infrastrukturen in Deutschland sind erschreckend schlecht geschützt. Ein erster Gesetzesentwurf lag bereits unter Schwarz-Gelb vor, das Gesetz gibt es jedoch bis heute nicht.

Dabei geht es um so viel. Es geht um unser gesellschaftliches und wirtschaftliches Wohlergehen, und es geht um nicht weniger als unsere Souveränität. Viel stärker als in der Vergangenheit muss daher die Vertrauenswürdigkeit von IT-Lösungen zum entscheidenden Auswahlkriterium werden. Es ist von elementarer Bedeutung, dass ein IT-Produkt nur für einen arbeitet: nämlich für den Kunden, der es kauft.

Und diese Lösungen gibt es bereits! Unter dem Qualitätszeichen ITSMIG – „IT Security made in Germany“ haben sich mehr als 80 deutsche Hersteller verpflichtet, vertrauenswürdige Lösungen zu bauen, die frei von versteckten Zugangsmöglichkeiten (Backdoors) für Dritte sind. Für sie ist die nun geforderte „No-Spy-Klausel“ eine Selbstverständlichkeit.

Ein verstärkter Einsatz dieser Lösungen könnte die Abhängigkeit von nicht-vertrauenswürdigen Angeboten deutlich reduzieren und die digitale Souveränität Deutschlands massiv stärken. Auch Ideen wie das Schengen-Routing müssen ernsthaft diskutiert werden, denn auch sie können ein Baustein einer Souveränitätsstrategie sein.

Lassen Sie uns Vorhandenes in Frage stellen, Neues wagen und uns dessen bewusst werden, dass wir in Deutschland über eine exzellent aufgestellte IT-Industrie verfügen, die nur darauf wartet, mit vertrauenswürdigen Lösungen das Internet mit all seinen Chancen wieder sicher nutzbar zu machen. Für unsere Freiheit und digitale Souveränität.

Autor: Ralf Koenzen, Gründer und Geschäftsführer von Lancom    

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>