PRISM gegen Unternehmen

Widerstand zwecklos - Selbstschutz nicht

13.07.2013
Von 


Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.

1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.

Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.

Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".

Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.
Juristisch ist es für Unternehmen schwer, sich gegen Ausspähversuche zu wehren. Deshalb sollten IT-Verantwortliche auf jeden Fall wissen, bei welchen Anwendungen die Lecks am größten sind.
Undurchschaubar: Wir wissen nicht, wer wann was warum über uns erfahren will.
Undurchschaubar: Wir wissen nicht, wer wann was warum über uns erfahren will.
Foto: NSA

Manchmal machen genau jene Aussagen, die eigentlich beruhigen sollen, die meiste Angst: Die Deutsche Post hatte auf Anfrage der Welt am Sonntag mitgeteilt, man übermittle "Daten im Zusammenhang mit Sendungen in die USA." Es gehe hier um Testzwecke mit dem Ziel einer Vereinfachung der Zollabfertigung. "Darüber hinaus stellen wir den amerikanischen Sicherheitsbehörden in seltenen Fällen und nur nach expliziter Aufforderung weitere Informationen über die Sendungen zur Verfügung," erklärte das Unternehmen weiter. Betroffen seien nur Unternehmenskunden, nicht aber private Postkarten und Briefe.

Beruhigen wird das niemanden, vor allem weil diese Aussagen mehr Fragen aufwerfen als dass sie Antworten geben. Zum Beispiel: In welchen "seltenen Fällen" stellt die Post warum welche "weiteren Informationen" zur Verfügung? Unternehmen in Deutschland werden seit Jahren überwacht, daran kann es keinen Zweifel geben. "Das weiss man doch im Grunde alles schon lange." Oder: "Wer das Netz jemals für sicher hielt, ist ein Naivling." So lautet der Tenor unzähliger Artikel, die seit Auffliegen der PRISM-Affäre erschienen sind.

Arglose Facebook-Nutzung

Diese Haltung ist wenig hilfreich, und ein wenig unfair ist sie auch. Denn viele Unternehmen haben sich in den zurückliegenden Jahren quasi zwangsweise verletzlich und angreifbar gemacht. Denn neben BYOD, tausendfach beschrieben und als gefährlich eingestuft, gab und gibt es eben auch 'Bring your own Application': Mitarbeiter forcieren die Nutzung von Anwendungen, die sie privat für nützlich oder gar unersetzlich halten, auch an ihrem Arbeitsplatz, und Firmen geben diesem Druck nach. Gemeint sind hier die beiden wohl größten Datenschleudern von allen: Google und Facebook. Vor allem bei Letzterem lassen viele Unternehmen offenbar jede Vorsicht vermissen.

Wie eine repräsentative Befragung des Meinungsforschungsinstituts Aris im Auftrag des Bundesverbandes Informationswirtschaft (BITKOM) unter 854 Unternehmen in Deutschland ergab, setzt jedes fünfte von ihnen externe soziale Netzwerke wie Facebook oder Xing zur Mitarbeiterkommunikation ein. Dreizehn Prozent haben eigene, interne soziale Netzwerke aufgebaut. Auch wenig beruhigend: Zum Teilen von Fotos und Videos innerhalb des Unternehmens greifen sieben Prozent auf öffentliche Online-Services wie Flickr oder YouTube zurück. Catharina van Delden aus dem BITKOM-Präsidium sagt dazu, der Einsatz von Social-Media-Werkzeugen zur Mitarbeiter-Kommunikation stehe oft für einen tiefgreifenden Kulturwandel. "Anstatt nur in eine Richtung zu kommunizieren, findet ein Austausch von Informationen und Meinungen quer durch alle Hierarchie-Ebenen statt."

Rasterfahndung für Jedermann

Bei Facebook ist man stolz auf die eigenen Schnüffeltools.
Bei Facebook ist man stolz auf die eigenen Schnüffeltools.
Foto: Facebook

Die Überwacher vom NSA wird’s freuen, wenn auch der Chef mitmacht und von Zeit zu Zeit mal was Spannendes über die Unternehmensstrategie oder aktuelle Entwicklungen postet ... Eine vergleichbare Studie bezüglich der Nutzung Sozialer Medien im Kontakt nach außen ergab schon im vergangenen Jahr, dass sieben Prozent der Befragten Social-Media-Plattformen zur kollaborativen Produktentwicklung nutzen. Gerade Facebook und die darin gespeicherten Profile sind aber für die US-Spionagebehörde NSA eine wichtige Quelle, so der PRISM-Whistleblower Edward Snowdon in einem aktuellen Interview. Und Industriespionage ist für amerikanische Geheimdienste "ein normaler Teil ihrer Tätigkeit."

Das sagte von einigen Wochen der CIO eines auch in den USA engagierten deutschen Unternehmens zu CIO.de. Und Facebook ist ja überaus stolz auf die Fahndungsmöglichkeiten in seinem Daten-Ozean, stellte am 8. Juli mit der Social-Graph-Suche für die US-Version des Sozialen Netzwerks selbst ein mächtiges Schnüffel-Tool vor, Medien bezeichneten das Ganze als "Rasterfahndung für Jedermann."