SCHNEIER: Der Anwender möchte sich nicht um die Technik kümmern, sondern verlangt, dass sie einfach funktioniert. Außerdem haben viele Firmen weder die Zeit noch das Personal für solche komplexen Aufgaben. Wie bei einem Auto: Es soll fahren, und wenn ein Problem auftritt, lässt man den Wagen von einem Spezialisten reparieren. Bei einem Sicherheitsleck ist es dasselbe.

CW: Um bei Ihrem Beispiel zu bleiben: Autos werden nicht ohne Bremsen oder Airbag geliefert. Anders bei der Datenverarbeitung: Hier haben wir immer noch eine deutliche Trennung zwischen der IT und den Mechanismen, die sie schützen sollen. Security ist längst nicht so integriert, wie sie sein sollte.

SCHNEIER: Das stimmt, aber es gibt auch Veränderungen. Sicherheit wird zur Appliance, einem Konsumprodukt, das nicht länger abgekapselt, sondern in das Produkt integriert ist, das der Kunde kauft. Ergänzend dazu werden sich Unternehmen Services bestellen, die das Management oder die Verfügbarkeit abdecken. Letztlich kommt es nur darauf an, dass diese Ziele erreicht werden, und nicht wie. Es ist mir egal, ob eine Firewall oder irgendetwas anderes benötigt wird, um einen Rechner zu schützen, solange mir garantiert wird, dass er sicher ist.

CW: Halten Sie eine Integration tatsächlich für möglich?

SCHNEIER: Sie muss einfach kommen. Vielleicht müssen wir noch fünf oder zehn Jahre warten, aber es gibt keine andere Möglichkeit.

CW: Ihr Glaube an eine bevorstehende Integration von Sicherheitsverfahren in Lösungen ist ziemlich optimistisch.