Datenschutz: IT-Sicherheits-Verband kritisiert Untätigkeit von Merkel
Die IT-Sicherheitsprobleme sind seit den Enthüllungen Edward Snowdens größer geworden. So wurde bekannt, dass die NSA Hintertüren in Sicherheitsprodukte einbaut und Standards manipuliert hat. Ähnliche Attacken drohen von anderen Spionagediensten und Cyberkriminellen. "Doch die Kanzlerin tut bislang nichts. Die bisherigen Maßnahmen sind lächerlich" , kritisierte Professor Norbert Pohlmann, Vorstandsvorsitzender des Teletrust(öffnet im neuen Fenster) , des größten IT-Sicherheitsverbandes in Deutschland und Europa.
Pohlmann forderte Merkel auf(öffnet im neuen Fenster) (PDF), schnell zu handeln und endlich die politische Verantwortung zu übernehmen. So müsse der runde Tisch IT-Sicherheit reaktiviert werden. Anwender, Sicherheitsindustrie, Politik, Verwaltung und Wissenschaft sollten dort eine "Strategie IT-Sicherheit Deutschland" mit einer klaren Roadmap erarbeiten und gemeinsam umsetzen. Bisher tagte der runde Tisch erst ein Mal, nämlich vor der Bundestagswahl 2013.
Klare Ansage Merkels
Pohlmann vermisst auch "eine klare Ansage der Kanzlerin, dass die kritischen Infrastrukturen robust geschützt werden" . Die bestehenden Initiativen der Bundesregierung seien nicht strategisch genug und konnten nicht verhindern, dass die Risiken gestiegen sind. Die Spähangriffe auf die Privatsphäre seien gleichzeitig Attacken auf Werte wie persönliche Integrität, Freiheit und Demokratie. In seinem Appell zitierte er Goethe: "Der Worte sind genug gewechselt, lasst mich auch endlich Taten sehen!"
Während in der Software die USA führend ist und Hardware hauptsächlich aus Asien stammt, habe Deutschland auch mit Blick auf die Industrie 4.0 die Chance auf Technologieführerschaft in der IT-Sicherheit, betonte Pohlmann. "Wir haben in Deutschland genügend Kompetenz, Know-how, Reputation und Entwicklungen wie Verschlüsselung oder Trusted Computing." Als weiteres Beispiel nannte er virtuelle Maschinen, die durch Modularisierung Sicherheitsprobleme isolieren können. "Viele deutsche Unternehmen praktizieren das schon. Aber Microsoft will keine kleinen, modernen, robusten Betriebssysteme aus Deutschland als Konkurrenz."
Deutsche IT-Sicherheit gilt als kompetent
Außerdem genieße das deutsche Datenschutzniveau international einen sehr guten Ruf. Auch in Forschung und Sicherheitsevaluierungen gilt Deutschland als kompetent. Mit diesen Stärken solle die deutsche IT-Sicherheitsindustrie weltweit punkten. Dabei könne man sich durchaus in Zusammenarbeit mit ausländischen Marktführern positionieren. "Auch die Amerikaner können von mehr IT-Sicherheit profitieren, denn sie haben ein großes Vertrauensproblem" , sagte Pohlmann.
Bei der Mailverschlüsselung, die trotz des NSA-Skandals noch nicht weit verbreitet ist, sprach er sich für einen pragmatischen Weg aus. Die Initiative E-Mail made in Germany(öffnet im neuen Fenster) sei aufgrund ihrer Verbesserungen für die Vertraulichkeit ein akzeptabler erster Schritt, dem in zwei Jahren aber die funktionierende Ende-zu-Ende-Verschlüsselung folgen müsse.
Doch Deutschland ist in puncto Sicherheit nicht immer das Land mit der höchsten Sicherheit. So sind laut Pohlmann 2,5 Prozent der Websites hierzulande mit Schadsoftware infiziert, während die Quote in den USA und Japan niedriger ist. Verantwortlich macht Teletrust im Übrigen nicht nur die Bundesregierung, sondern auch Teile der deutschen Wirtschaft. So stellen einige Großunternehmen und Banken zurzeit Arbeitsgruppen auf, die das geplante IT-Sicherheits-Gesetz durchlöchern wollen, um sich keinen strikten Regelungen unterwerfen zu müssen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.