Frage der Woche zum Thema “Verschlüsselung bei US-Firmen”

FDW

In der letzten Zeit setzen immer mehr IT-Unternehmen aus den USA auf Datenverschlüsselung, um sich gegen die Sammelwut des amerikanischen Staates zur Wehr zu setzen. Beispiele dafür sind Apple und WhatsApp. Dabei verfolgen die genannten Unternehmen offensichtlich das Ziel, als vertrauenswürdige Organisationen aufzutreten, die die Informationen ihrer Nutzer bestmöglich absichern. Dabei haben sie aber die Rechnung ohne den Wirt gemacht: Die US-Behörden zwingen die Unternehmen seit Neuestem mit Hilfe eines Gesetzes aus dem Jahr 1789, ihnen bei der Entschlüsselung der Kundendaten behilflich zu sein. Können US Anbieter sich dieser Entwicklung entziehen, etwa dadurch, dass sie ihre Produkte so gestalten, dass sie selbst keinerlei Zugriff auf die Daten erhalten, oder zeigt diese Entwicklung, dass es sicherheitsbewussten Personen und Unternehmen auch längerfristig nicht mehr möglich sein wird, auf Dienste aus den USA zuzugreifen? Zu dieser Frage äußern sich IGEL Technology, Linogate, ARTEC, totemo und die secion GmbH.

Dr.Frank Lampe -003

“Einige unserer Partner etablieren derzeit Client as a Service-Modelle für ihre Kunden”, meint Dr. Frank Lampe, Marketing Director bei IGEL Technology. “Diese nutzen dann SaaS oder DaaS über einen gegen Monatsgebühr ferngemanagten Thin oder Zero Client. Die meisten ClaaS-Provider berichten uns, dass insbesondere KMU auf inländische Rechenzentren bestehen. Anlässlich der oben beschriebenen Entwicklung wird sich dieser Trend vermutlich verstärken.”

thomas_scholz2

“Zweifellos sitzen sie in einer bösen Falle”, erklärt Thomas Scholz, Geschäftsführer der Linogate GmbH. “IT-Security-Hersteller aus den USA versuchen nun durch Verschlüsselungslösungen über ihre Auflagen, bedingt durch das US Communication Law, hinweg zu täuschen. Sie unterliegen nämlich der Verpflichtung, auf Aufforderung der US-Behörden, sogenannte ‘known Backdoors’ zu nennen, über die ihre Security-Lösungen jederzeit überwunden werden können. Nur IT-Security-Produkte ‘Made in Germany’ können das Gegenteil garantieren: No Backdoors!”

Marco Widmann_ARTEC IT Solutions AG

Marco Widmann, Marketing Manager EMEA bei der ARTEC IT Solutions AG: “Sobald Cloud-Dienste ins Spiel kommen, haben US-Anbieter keine Chance; selbst in ihren Lokationen außerhalb der USA. Sie sind zur Mitarbeit verpflichtet und müssen Zugriff auf ihre Daten gewähren – sogar auf in der Cloud gespeicherte Schlüssel. Die NSA-Enthüllungen zeigten zudem, dass selbst mit bislang nur theoretisch für möglich gehaltenen Angriffen, etwa dem Abfangen und Manipulieren von per Post versendeten Internet-Routern, auch tatsächlich gerechnet werden muss. Sicherheitsbewusste Unternehmen sind deshalb gut beraten, auf ‘Security Made in Germany’ zu setzen.”

totemo_Marcel Mock

“Technisch ist es machbar, dass nur der Nutzer selbst, nicht aber der Hersteller Zugriff auf die Daten hat”, so Marcel Mock, CTO von totemo. “Hier reicht ein Schlüssel, den nur der Nutzer kennt. Problematisch: Vergisst der Nutzer den Schlüssel, sind die Daten verloren, denn der Hersteller kann nicht helfen. Es ist unwahrscheinlich, dass Nutzer dies zu Gunsten von mehr Sicherheit akzeptieren. Dadurch ist es letztlich fraglich, ob Hersteller es so umsetzen.”

Eric Stengert_Account Manager_secion GmbH

“Auch in den USA gilt: Gesetz ist Gesetz”, schließt Erik Stengert, Key Account Manager bei der secion GmbH, das Thema ab. “Daher dürfte es für amerikanische IT-Unternehmen aus juristischer Sicht derzeit äußerst problematisch sein, Daten ihrer Kunden so zu verschlüsseln, dass ein Zugriff durch US-Behörden beziehungsweise den Anbieter selbst nicht mehr möglich ist. Technisch wäre dies zwar problemlos machbar, käme aber nach aktueller Auslegung einem Gesetzesverstoß gleich. Solange diese Tatsache nicht eindeutig im Sinne des Kunden geändert wird, sollte davon abgesehen werden, vertrauliches Wissen Unternehmen anzuvertrauen, die der besagten Rechtsprechung unterliegen.”

[subscribe2]