Frage der Woche: No-Spy-Gütesiegel

FDW

Das “Zentrum für digitalen Fortschritt” und die EU-Internetbotschafterin der Bundesregierung, Gesche Josst, verlangen die Einführung eines “No-Spy”-Gütesiegels, das sicher stellen soll, dass Hardwarekomponenten über keine NSA-Hintertüren verfügen. Ist das eine gute Idee, oder muss man den Vorschlag als vollkommen sinnlos ansehen, das sich Software, die nicht quelloffen ist nicht prüfen lässt, da amerikanische Hersteller sowieso zur Zusammenarbeit mit den Geheimdiensten verpflichtet sind und da die NSA zweifellos auch ohne die Kooperation der Hersteller dazu in der Lage sein dürfte, die meisten Geräte anzuzapfen? Zu dieser Frage äußern sich die G DATA Software AG, ProSoft, COMPUTENT, Lancom Systems, FTAPI Software und IGEL Technology.

Frank Heisler Portrait 4C

“Wir begrüßen und unterstützen die Forderung der Bundesregierung, dass Hersteller von IT-Sicherheitslösungen ein klares Bekenntnis zu ‘No-Spy’ und ‘No-Backdoors’ für ihre Produkte und Dienstleistungen abgeben müssen”, meint Frank Heisler, Vorstand der G DATA Software AG. “Als deutscher Hersteller ist das für uns selbstverständlich. G DATA hat bereits 2011 freiwillig eine entsprechende Selbstverpflichtungserklärung des IT-Sicherheitsverbands TeleTrusT unterzeichnet, in der wir unseren Kunden Sicherheitslösungen ohne eingebaute Hintertüren garantieren.”

Robert Korherr_gross

Robert Korherr, CEO bei ProSoft Software Vertriebs GmbH, meint dazu: “Diese Idee ist vom Ansatz her richtig, da wir derzeit eine große Verunsicherung im Markt spüren. Die Einführung eines Gütesiegels würde daher Sinn machen und ähnlich der Marke ‘Made in Germany’ Vertrauen aufbauen. Allerdings darf dies nicht zum Selbstzweck werden. Das Verfahren zur Prüfung auf Backdoors sollte transparent und vor allem auch schnell durchführbar sein. Wir brauchen keine zweite BSI-Zertifizierung, die für Hersteller zu komplex und kostenintensiv ist und dazu führt, dass am Marktbedarf vorbei entwickelt wird.”

COMPUTENT_Corinna_Goering1200x1500

Corinna Göring, Geschäftsführerin der COMPUTENT GmbH, fügt hinzu: “Abhör- und Ausspäh-Skandale ohne Ende – die Verunsicherung ist groß. Aus Marketing-Sicht wäre ein ‘No-Spy’-Gütesiegel eine hervorragende Sache. Von der technischen Seite her ist kann nicht sichergestellt werden, dass das Produkt keine Hintertüren hat. Ein Siegel könnte nichts anderes leisten, als die Anwender in vermeintliche Sicherheit zu wiegen, und würde unterm Strich mehr schaden als nützen.”

LANCOM Systems - Foto: Martin Rottenkolber

“Unternehmen und Internet-Nutzer brauchen dringend Orientierung, welchen IT-Produkten sie vertrauen können. Anders können sie aus der NSA-Affäre nicht die nötigen Konsequenzen ziehen”, so Ralf Koenzen, Gründer und Geschäftsführer von Lancom Systems. “Warum also kein europaweites ‘No-Spy’-Siegel? Hierzulande gibt es das übrigens schon: Unter ITSMIG (IT Security made in Germany) haben sich mehr als 80 deutsche Hersteller verpflichtet, keine Backdoors in ihre Produkte einzubauen. Diesen Weg sollten wir weiter gehen.”

Stephan_1

“Generell wäre es natürlich wünschenswert, eine derartige Sicherheit zu gewährleisten”, fügt Stephan Niedermeier, Geschäftsführer und Co-Founder bei der FTAPI Software GmbH, hinzu. “Realistisch betrachtet ist das aufgrund der Problematik einer neutralen und wirklich verlässlichen Kontrolle aber nicht möglich. De facto trägt ein solches Siegel nur dazu bei, Bürgern falsche Tatsachen vorzuspielen. Sinnvoller wäre es, das Bewusstsein der Menschen zum Thema Datensicherheit zu schärfen.”

Dr.Frank Lampe -003

“Ein No-Spy-Siegel für Hardwarekomponenten und Software ist sinnvoll und notwendig”, schließt Dr. Frank Lampe, Marketing Director bei IGEL Technology, das Thema ab. “Aber auch die IT-Services sollten in der Debatte um eine No-Backdoor-Policy nicht vergessen werden. Einige Dienstleister haben gar keine andere Möglichkeit. Gerade amerikanische IT-Service Provider unterstehen nun mal dem Patriot Act. Deutsche Unternehmen und Behörden haben die Wahl, welchen IT-Dienstleistern sie welche Aufträge erteilen.”

[subscribe2]