Vertrauen ist das Rückgrat für Beziehungen in der IT-Wirtschaft

24. Juni 2014

Stellungnahme DI Helmut Fallmann, Fabasoft AG, zum Interview von Florian Christof, futurezone, mit Norbert Haslacher, Geschäftsführer CSC Österreich & Eastern Europe vom 20.6.2014

Seit dem Bekanntwerden der Spionageaktivitäten der NSA oder des britischen GCHQ ist das Vertrauen vieler professioneller Anwender in die Sicherheit von IT erschüttert. Seriöse Anbieter, auch solche mit einem umfassenden Security-Konzept, müssen daher oft lange Wege gehen, um das Kundenvertrauen in die Integrität und Sicherheit ihrer bei Cloud-Providern verwalteten Daten wieder zu stärken.

Mit manchen der von Norbert Haslacher, Geschäftsführer der CSC Österreich & Eastern Europe, am vergangenen Freitag im futurezone-Interview getätigten Aussagen stimme ich überein. So wäre vor dem Hintergrund der fast schon paranoiden Data-Mining Aktivitäten internationaler Geheimdienste für die Restauration von Vertrauen vor allem geboten, die Vertragsgrundlagen z.B. europäischer Regierungen mit der NSA über die Weitergabe von personenbezogenen Daten offen zu legen. Genau diese Stärkung des Datenschutzes und diese größere Transparenz bei zwischenstaatlichem Datenverkehr bilden einen zentralen Bestandteil der neuen europäischen Datenschutz-Grundverordnung.

Auch wenn über die Richtigkeit dieser Position kein Zweifel besteht, so löst es bei mir doch ein gewisses Befremden aus, wenn diese Forderung jetzt ausgerechnet aus dem Mund eines hohen Repräsentanten der weltweit agierenden CSC (Computer Sciences Corporation) mit amerikanischem Mutterhaus kommt. Wer in der Vergangenheit nur ein wenig die Berichterstattung so renommierter Publikationen wie der Süddeutschen Zeitung oder des britischen Guardian mitverfolgte, dem kann nicht entgangen sein, mit welch zentralem Vorwurf dieses globale IT-Unternehmen und deren staatliche Vertragspartner konfrontiert sind: Die CSC als Spionage-Dienstleister der NSA!

Besonders auffällig ist auch, dass die CSC gerade in Ländern wie Deutschland oder UK, die ganz offensichtlich zu jenen Staaten gehören, die permanent versuchen, verbesserte Datenschutzregeln wieder aufzuweichen oder deren Gesetzeswerdung zu verhindern, in nahezu allen Bereichen, in denen hochsensible Bürgerdaten erhoben, gesammelt und verarbeitet werden, als Vertragspartner präsent ist. Dazu gehören in Deutschland z.B. der Visa-Informationsdienst der US-Botschaft, Aktivitäten für das Bundeskriminalamt rund die Verfassungskonformität des Quellcodes der Spionagesoftware „Bundestrojaner“ oder die Erstellung des Waffen- und Personalausweisregisters. In UK arbeitet CSC derzeit mit dem Home Office daran, über fortschrittliche Biometrie-Verfahren die Grenzkontrollen zu verbessern und die UK-Visabestimmungen zu verfeinern. Auch im Milliarden-Pfund-IT-Programm des National Health Service (NHS) ist der Konzern aktiv.

Ich kann bei dieser Dichte an Zugang zu hochsensiblen Daten und den Erklärungen der staatlichen Stellen in Deutschland und UK, all diese öffentlichen Auftragsvergaben nach bestem Wissen und Gewissen und stets im Interesse des sparsamen Umgangs mit Steuergeldern durchgeführt zu haben, nicht mehr so recht an Zufall glauben. Und an der Seriosität der enthüllenden Medien besteht für mich kein Zweifel. So hat der Guardian heuer für seine Snowden-Berichterstattung zusammen mit der Washington Post den Pulitzer Preis für ‚Public Services‘ erhalten.

Das von Norbert Haslacher expressis verbis bemühte Argument, sein Tochterunternehmen habe kein Vertragsverhältnis mit der NSA, entspricht genau dieser auch in Deutschland oder UK vorgetragenen dünnen Verteidigungslinie. Aber im Wettbewerb um die Big Markets der Zukunft wie Infrastruktur, Cloud, Big Data oder Cyber Security muss er sich mit CSC wohl in die Lamento-Kultur US-amerikanischer IT-Giganten miteinklinken: „Die Vorwürfe sind haltlos, wir haben uns immer an die Gesetze der Länder gehalten, und wir wissen wie Vertrauen in die IT wieder hergestellt werden kann“.

Norbert Haslacher hat Recht, dass die Zukunft im ‚Service enabled enterprise‘ auf Basis Cloud Computing liegt. Und er weiß auch, dass Trust das zentrale Konzept hinter diesem Modell ist. Wenn Unternehmen diesen Paradigmenwechsel anstreben und den Schritt in eine innovative IT-Zukunft wagen, dann sollten sie bei ihrer Anbieter-Selektion jedoch genau darauf achten, wie das Trust-Gerüst des Providers beschaffen ist und seine Reputation in punkto Datenschutz und Datensicherheit wirklich aussieht.

In einem Punkt möchte ich Norbert Haslacher völlig widersprechen. Wir werden hier in Europa zwar nicht mit globalen Herstellern von Routern und Hardware in den Ring steigen und auch keine nationalen Abschottungen im Datenverkehr vornehmen. Aber wir könnten gerade in der Softwareentwicklung z.B. auf Basis von Open Source oder bei Security-Anforderungen wie etwa der Implementierung des Scion-Routings (ETH Zürich, Professor Adrian Perrig) zur Verbesserung der Standfestigkeit von Netzinfrastrukturen gegen Hacker-Attacken sowie bei der Gestaltung und Wahl von Cloud-Lokationen und ihrer Anbindung über gehärtetere Verbindungen auf Basis von Lichtwellenleitern die europäische Cloud-Industrie besser im IT-Weltkonzert positionieren. Wird da zum Schluss vielleicht klar, warum Unternehmen wie CSC an der US-amerikanischen Vormachtstellung in der globalen IT nichts ändern möchten?

Helmut Fallmann
Mitglied des Vorstandes

Vor fast drei Jahrzehnten gründete Helmut Fallmann gemeinsam mit Leopold Bauernfeind die Unternehmensgruppe Fabasoft. Heute ist er Mitglied des Vorstandes der Fabasoft AG. Fabasoft hat sich zu einem führenden europäischen Softwareprodukthersteller und Cloud-Dienstleister mit Sitz in Linz, Österreich, entwickelt.

Diesem Blog folgen

To prevent automated spam submissions leave this field empty.