computerwoche.de

Archiv

Weltweite Standards sind nicht in Sicht

"Mittelständler sind oft Opfer von Spionen"

27.03.1998

CW: Die USA erlauben bekanntlich nur den Export von kryptografischen Systemen mit 40 Bit Schlüssellänge. Wieso können Sie 128-Bit-Verschlüsselung hierzulande anbieten?

Schneiders: Dieses Exportverbot besteht nur für amerikanische Firmen. Man kann ohne weiteres trotzdem starke Verschlüsselung in Deutschland und auch in anderen Ländern betreiben. Siemens entwickelt seine eigene Krypto-Technik. Unsere asymmetrischen Verfahren arbeiten mit 1024 Bit und die symmetrischen Algorithmen verwenden 128 Bit lange Schlüssel. Wir dürfen unsere Produkte sogar in die USA exportieren.

CW: Aber einige US-Hersteller erhielten eine Exportfreigabe für 128-Bit-Verschlüsselungen?

Schneiders: Produkte dieser Firmen bieten Sicherheitsbehörden die Möglichkeit, eine Hintertür einzubauen. Wir halten davon gar nichts, da Siemens für eine liberale Krypto-Politik eintritt. Starke Verschlüsselung muß eine große Verbreitung finden, denn nur so ist das Vertrauen der Bevölkerung und der Firmen gewährleistet.

CW: Warum gibt es bei der Verschlüsselung noch keine internationalen Standards?

Schneiders: Bei der Sicherheitstechnik spielen die nationalen Interessen eine übergeordnete Rolle. Die Regierungen müssen sich erst einig werden. Es gibt aber in dieser Richtung bereits Bestrebungen, beispielsweise von der EU-Kommission.

CW: Wer hat heute den größten Bedarf an Verschlüsselungsprodukten?

Schneiders: Neben den Behörden die Industrie, insbesondere Großunternehmen und Konzerne, die über Filialen sowie verteilte Organisationen verfügen.

CW: Müssen diese Unternehmen nicht erst noch für das Thema Sicherheit sensibilisiert werden?

Schneiders: Wir glauben, daß darüber genug in der Öffentlichkeit diskutiert wurde. Die Firmen wissen über unfaire Mittel des Wettbewerbs Bescheid, wie zum Beispiel über Wirtschaftsspionage. So verwundert es nicht, daß viele Unternehmen in einer Befragung des Fraunhofer Instituts über Telearbeit ihre Zurückhaltung mit der noch fehlenden Sicherheit begründeten.

CW: Haben mittelständische Firmen denn schon das nötige Problembewußtsein?

Schneiders: Nein, deren Sicherheitsbewußtsein ist definitiv noch nicht so entwickelt, wie wir uns das wünschen. Dabei sind gerade Mittelständler oft Opfer von Wirtschaftsspionage.

CW: Wie wollen Sie das ändern?

Schneiders: Zunächst reden wir über die Gefahren. Beispielsweise nahm durch die neuen Carrier die Vernetzung stark zu. Angreifern bietet dies zusätzliche Angriffsfläche, in Kommunikationsstrukturen einzudringen. Außerdem führen wir vor, wie Angreifer vorgehen.