Massiver Vertrauensverlust durch PRISM

CIO-Verband Voice zieht Konsequenzen aus dem NSA-Programm

Karin Quack ist als leitende Computerwoche Redakteurin für Themen rund um das IT-Management verantwortlich. Sie steht in engem Kontakt zu den CIOs und weiß, wo sie der Schuh drückt. Privat interessiert sich Quack für den Fußball - vor allem der FC Barcelona hat es ihr angetan.
Der Anwenderverband Voice ist seinerzeit angetreten, um sich einzumischen. Das tut er nun auch in Sachen PRISM. Voice-Sprecher Thomas Endres fordert die Plattformanbieter auf, zur Aufklärung beizutragen.
Voice-Sprecher Thomas Endres ist auch im Beirat der Allianz für Cyber-Security.
Voice-Sprecher Thomas Endres ist auch im Beirat der Allianz für Cyber-Security.
Foto: VOICE

Als Sprachrohr der IT-Anwender hat Voice nun das Wort ergriffen. Die Diskussion rund um die Sicherheit elektronisch gespeicherter Unternehmens- und persönlicher Daten sowie der Umgang mit elektronischen Medien habe eine neue Dimension erreicht, so der CIO-Verband zu den jüngsten Enthüllungen über die Aktivitäten des US-Geheimdienstes NSA.

Insbesondere der Schutz von Daten über das geistige Eigentum deutscher Unternehmen sei aus Wettbewerbssicht von zentraler Bedeutung, so Voice weiter. Mit Programmen wie PRISM sei deshalb auch eine "enorme wirtschaftliche Bedeutung verbunden". Aus diesem Grund fordert Voice die Politik und die beteiligten Plattformanbieter auf, "eine nachhaltige Aufklärung" darüber voranzutreiben, in welchem Maße deutsche Anwenderunternehmen betroffen waren und sind.

Vertrauen in die Plattformanbieter erschüttert

„Das grundsätzliche Vertrauen in den Umgang mit Vertraulichkeit ist massiv erschüttert worden“, so kommentiert Voice-Sprecher Thomas Endres das Beziehungsgeflecht zwischen IT-Anwendern und Plattformanbietern. Vor dem Hintergrund der Nutzung von Cloud-Technologien, der Bedeutung von Big-Data-Analysen, der weltweit vernetzten Kommunikation und der zunehmenden Auslagerung von IT-Leistungen stelle sich nun die Frage nach den künftigen Strategien für die IT-Anwender. Die bisherige Position der Lösungsanbieter – "bei uns sind Eure Daten sicher" – werde zunehmend kritisch betrachtet.

Es sei nun dringend notwendig, ernsthafte Antworten auf Fragen nach der Compliance oder dem Umgang mit Recht und Regeln zu bekommen, fährt Endres fort: "Damit geht auch die Übernahme von wirklicher Haftung im Prozess und der Herstellung der dazu notwendigen Transparenz einher. " In jedem Fall werde die Sorgfalt bei der Auswahl von Servicepartnern und deren Verantwortung für Datensicherheit "im gesamten Prozess der Zusammenarbeit" künftig eine wesentlich größere Rolle spielen.

Es ist aus Endres Sicht richtig, bereits heute über rechtliche oder technische Konsequenzen aus PRISM nachzudenken. Dabei müsse jedoch bedacht werden, dass die Verschärfung von Rahmenbedingungen und Sicherheitsmechanismen die Datenverarbeitung und digitale Kommunikation insgesamt aufwändiger mache und damit auf die Effizienz und Wettbewerbsfähigkeit der Unternehmen drücke. „Die Initiative der Bundesregierung zur Harmonisierung des Datenschutzrechts in Europa begrüßen wir in diesem Zusammenhang ausdrücklich“, merkt der Voice-Sprecher an.

IT-Sicherheit ist ein Management-Thema

Vor allem aber müssten die grundsätzliche Bedeutung der IT-Sicherheit und die damit verbundene Verantwortung der IT-Industrie ins Zentrum der Debatte gerückt werden, fordert Endres. Das Bewusstsein über die Schutzwürdigkeit von Daten sei zu schärfen, der Umgang mit vertraulichen Informationen sorgfältiger zu gestalten. Die in den Unternehmen eingesetzten Sicherheitstechnologien seien ja vielfach leistungsfähig und weitreichend genug.

“PRISM hat vor allem die Relevanz von IT-Sicherheit auf Management-Ebene in den Unternehmen sichtbar gemacht“, so Endres‘ Fazit: „Datensicherheit muss ganzheitlich über alle prozessualen Abläufe mitgedacht werden."

Derzeit läuft in den Voice-Mitgliedsunternehmen eine Analyse darüber, welche Wirkung PRISM dort hat. Die Ergebnisse sollen im Rahmen der Beiratstätigkeit des Verbands in die „Cyber-Allianz“ eingebracht werden. Mitte Oktober will der Verband dann im Rahmen des „Voice Security Day“ in München über die Erkenntnisse und Ergebnisse berichten.