'Wir wollen keine White Lists und keine Backdoors'

Golem.de: Die Nutzer befürchten, dass es Securityunternehmen verboten sein könnte, solche Programme zu entdecken - so wie es jetzt schon Schnittstellen in Netzwerkgeräten gibt, welche die sogenannte "lawful interception" ermöglichen sollen.

Hypponen (seufzt): Im Moment ist die Rechtslage ganz klar: In Finnland hat die Regierung kein Recht dazu, selbst wenn sie es noch so sehr wollte. Wir haben öffentlich gesagt, dass wir das nicht tun wollen. Wenn die Gesetze sich ändern, sind uns die Hände gebunden. Die Gesetze ändern sich gerade in vielen verschiedenen Ländern, auch in Finnland gibt es Initiativen dazu. Ich habe mich erst in der vergangenen Woche mit finnischen Strafverfolgungsbehörden getroffen, die das wollen. Dabei habe ich sehr klar betont, dass wir das nicht haben wollen. Wir wollen keine Backdoors. Wir wollen keine White Lists für Regierungsmalware. Wir genießen nämlich jetzt noch Vertrauen.

Golem.de: Ist das nur in Finnland so?

Hypponen: Wenn man sich Europa im Ganzen betrachtet und die Fragen stellt: Welche Securityunternehmen gibt es, kann man ihnen vertrauen, haben sie White Lists, Backdoors, oder gehen sie mit Benutzerdaten nicht sorgsam um, dann kann man die Firmen nach ihren Standorten in verschiedene Gruppen einsortieren. Man muss dabei weitere Fragen stellen: Sind sie im Westen, oder im Osten? Befinden sie sich in einem Land, das Mitglied der Nato ist? Oder in einem unabhängigen Land?

Golem.de: Es geht also zunehmend um die politische Neutralität?

Hypponen: In Europa gibt es sehr wenige Länder, die man wirklich als unabhängig bezeichnen kann. Finnland, Schweden und die Schweiz sind die offensichtlichen. Finnland ist in der Europäischen Union, die Schweiz nicht. Und, kommen aus diesen Ländern Securitylösungen? Gar nicht mal so viele, wir sind mit F-Secure eines der wenigen solcher Unternehmen. Im Moment betrachten wir unsere geografische Lage als Vorteil für unsere Geschäfte, weil wir auf Fragen wie die ihre gute Antworten geben können. Ich versuche, unseren Gesetzgebern klarzumachen, dass wir das nicht aus dem Fenster werfen sollten. Finnland hat für ein Land mit nur 5 Millionen Einwohnern eine ziemliche große Securityindustrie, es gibt neben F-Secure viele andere Unternehmen, wie beispielsweise SSH und auch Cloud-Anbieter.

Golem.de: Deren Rechenzentren scheinen in Finnland ja derzeit geradezu aus dem Boden zu wachsen.

Hypponen: Ja, wir haben schon Anlagen von Google und Yandex. Bei Googles wirklich großem Rechenzentrum muss man sich dabei nicht mal Gedanken um die Kühlung machen, denn das wird mit dem immer kühlen Meereswasser erledigt. Auch deshalb liegt es am Baltischen Meer, was aber auch noch einen anderen Grund hat: Es ist nicht nur für skandinavische Kunden vorgesehen, sondern für Russland. In Russland selbst wollte es Google aber nicht bauen, also haben sie es 50 Kilometer von der Grenze in Finnland errichtet.