Der CEO der US-Sicherheitsfirma Symantec, John W. Thompson, hat tolle Ideen, wie man die Internetsicherheit erhöhen kann: „Datenschutz dient oft nur als Vorwand“. Einfach mal Profile der Internetnutzer erstellen, diese überwachen und Vorratsdatenspeicherung machen, damit man eine Risikoanalyse erstellen kann: Der Internetnutzer könnte ja mal ein Verbrecher werden.
VDI nachrichten: Dennoch: Vor wenigen Tagen gelang es dem niederländischen Sicherheitsexperten Jeroen van Beek mit einem selbst erstellten E-Passport ungehindert die Sicherheitskontrollen des internationalen Flughafens Amsterdam-Schiphol zu passieren. Dazu nahm er ausgerechnet die Identität von Elvis Presley an. Müssen wir dennoch nicht neue Strategien anwenden, um der Bedrohung Herr zu werden?
Thompson: Nochmal nein. Solche Dinge werden sich schwer durch Sicherheitssoftware verhindern lassen, das lässt sich nicht so ohne Weiteres einprogrammieren. Vorstellen kann ich mir da bereits eher – jetzt in Bezug auf das Internet -, dass man auf Basis des Leumundes eines Anwenders vorgeht. Man schaut, was ist das für ein Anwender, welche Seiten hat er besucht, welche Gefahr geht von ihm aus? Auf Basis dieser Infos lässt sich dann ein Profil erstellen und Unternehmen können darauf entsprechend reagieren.
VDI nachrichten: So etwas halten Sie nicht bedenklich für den Datenschutz?
Thompson: Aber nicht doch: Wir müssen über einige dieser vermeintlichen Ängste hinwegkommen, wenn wir ein sicheres Internet haben wollen. Es wird immer Datendiebe geben, und die lassen sich nicht aufhalten, das müssen wir lernen zu akzeptieren. Das ist wie Bankraub: Solange es Banken gibt, wird es auch Bankräuber geben. Ansonsten gibt es einfach zu viel unachtsamen, unprofessionellen und undisziplinierten Datenverkehr im Internet. Diesem müssen wir uns vor allem widmen und ihn sicherer machen.
Fast noch grotesker ist sein Abschlussstatement:
> Wenn man an der öffentlichen Struktur des Internets
> teilnehmen möchte, dann muss man davon ausgehen, dass
> man überprüft wird.
>>>Das ist wie Bankraub: Solange es Banken gibt, wird es auch Bankräuber geben.<<<
Richtig, aber da wird direkt beim Bankraub angesetzt, z.B. dass Beträge erst nach ein paar Minuten zur Auszahlung freigegeben werden und der Bankräuber so zu lange braucht.
Ähnlich ist es bei Daten. Wenn diese vernünftig geschützt werden, ist Überwachung völlig unnötig.
Symantec ist die Vertraulichkeit von Daten also Egal. Damit disqualifizieren sich als Hersteller von Produkten die gerade diese Vertraulichkeit schützen sollen.