Manfred Kloiber: Der NSA-Abhörskandal hält uns ja schon seit ein paar Wochen in Atem, und kaum jemand konnte sich eigentlich so richtig vorstellen, dass das Ausmaß der Datenfischerei tatsächlich so gigantisch sein könnte, wie es nun ans Tageslicht gekommen ist. Das bringt vielleicht auch diejenigen ins Grübeln, die auf Spionage-Sicherheit und Datenschutz bislang nur wenig geachtet haben, wenn es zum Beispiel um die Beschaffung von Software oder IT-Infrastruktur ging. Das könnte eine Chance sein, die die deutsche IT-Industrie nutzen sollte, meint der Bundesverband IT-Mittelstand. Mit dessen Präsidenten, Dr. Oliver Grün, in Aachen bin ich verbunden, Tag Herr Dr. Grün.
Oliver Grün: Grüß Gott, Herr Kloiber.
Kloiber: Herr Grün, worin genau liegen denn die Chancen, die die deutsche IT, der IT-Mittelstand ergreifen sollte?
Grün: Also zunächst mal glaube ich, dass durch den NSA-Skandal oder durch die Bekanntmachung dieses Ausmaßes klar wird, dass es wahrscheinlich unmöglich sein wird in Zukunft, dass nicht doch irgendwo irgendwer mithört. Und insofern sollte man sich lieber darauf konzentrieren, sich sicher in einem unsicheren Netzwerk zu bewegen, das heißt also, Verschlüsselungen vorzunehmen, um eben vorzusorgen, dass Daten, die abgehört werden, verschlüsselt sind.
Kloiber: Hat denn hier die deutsche IT-Industrie eine besondere Expertise, mit der sie sich auf dem Weltmarkt behaupten kann?
Grün: Also zunächst einmal gibt es hier den IT-Gipfel und da wird jedes Jahr in Untersuchungen festgestellt, dass es ganz wenige Dinge gibt, wo die deutschen also weltweit eine gute Chance haben. Dazu gehört aber seit jeher die IT-Sicherheit. Das hängt vielleicht auch damit zusammen, dass unser eigentlicher Standortnachteil Datenschutz: - ich möchte da nur auf die StudiVZ-Netzwerke hinweisen, die von Facebook quasi überrannt wurden - jetzt hier zum Standortvorteil Datenschutzen werden kann. Weil wenn wir jetzt den Fokus auf IT-Sicherheitssoftware legen, dann denke ich, kann das auch ein wirklicher Exportschlager werden. Weil uns Deutschen traut man eines sicherlich zu: dass wir aufgrund unserer peniblen, guten Datenschutzgesetzte dafür auch die entsprechende Technologie bereitstellen können.
Kloiber: Der Bundesverband IT-Mittelstand vertritt ja gut 800 mittelständische IT-Unternehmen. Mit welchen Produkten für mehr Sicherheit könnten die denn jetzt aufwarten konkret?
Grün: Es gibt ja unterschiedlichste Produkte. Wir haben eine Initiative ins Leben gerufen, die nennt sich Software made in Germany. Dort kann man sich auch das eine oder andere IT-Sicherheitsprodukt anschauen. Dort sind über 130 Produkte inzwischen sichtbar gemacht von deutschen Herstellern. Es gibt sehr unterschiedliche. Es gibt zum Beispiel Lösungen, die eben mir lokal meine Daten verschlüsseln. Es gibt zum Beispiel auch Lösungen wie Boxcryptor, das ist eine Lösung, die ist quasi eine Huckpack-Lösung, wenn ich also meine Daten in der Cloud speichere und über ein solches Boxcryptor-System gehe, dann habe ich weiterhin meine App und meine Usability, um also sehr einfach die Daten in die Cloud abzulegen. Aber eben bevor sie abgelegt werden, werden sie verschlüsselt abgelegt. Und wenn dann die NSA auf der Dropbox oder wo auch immer die Daten liest, dann sind sie zumindest schon mal verschlüsselt. Und damit ist es durchaus eine große Hürde für eben diese sagen wir mal Spionagetätigkeit. Und man muss auch sagen: Es gibt auch deutsche Cloud-Angebote. Also ich muss ja nicht mein gmail-Account bei Google machen, ich kann ja auch meinen web.de-Account hier in Deutschland machen.
Kloiber: Aber sind all diese Produkte von der ja doch relativ kleinen deutschen IT-Industrie, verglichen mit der amerikanischen IT-Industrie, wirklich weltmarkfähig, auch wenn sie spezialisiert sind auf Sicherheit?
Grün: Bisher ist es tatsächlich so, dass es eine absolute Übermacht der USA gibt. Das heißt, die Top-Ten in den USA oder im Silicon Valley sogar nur. IT-Unternehmen machen mehr Gewinn als die gesamte deutsche IT-Industrie Umsatz. Das gibt natürlich zu denken und ist auch bedenklich. Insofern ist da sicherlich einiges zu tun. Aber meiner Meinung nach ergibt sich ein neuer Markt. Und dieser Markt ist ein Markt, der den Deutschen zupass kommt und der eben einfach auch als Exportschlager dienen könnte. Also wir glauben, dass die IT-Sicherheit wirklich eine große Rolle spielen wird in den nächsten Jahren – und jetzt nicht nur im Rahmen eines sagen wir mal Hypes um diesen NSA-Skandal.
Kloiber: Ganz wichtig ist ja, dass viele Produkte, aber auch viele Anbieter wie zum Beispiel Microsoft oder Google einfach dadurch, dass sie auch gesetzlich gezwungen wurden, Zugriff auf Daten zu gewähren... dass dadurch viel Vertrauen verlorengegangen ist, weil man sie sozusagen in die gleiche Ecke stellt wie die Geheimdienste. Das könnte aber doch deutschen Firmen auch passieren, wenn sie eben halt von der Staatsanwaltschaft oder von einem Gericht gezwungen werden, Kunden zu verraten.
Grün: Also ich würde das erstens nicht Kunden verraten nennen, also den Fall, den Sie ansprechen – auch bei Microsoft beispielsweise durch einen richterlichen Beschluss – würde ich gar nicht kritisch sehen. Weil wir müssen natürlich schon eine gewisse Balance halten zwischen einmal den Persönlichkeitsrechten und zum anderen auch der Aufklärung von Verbrechen. Insofern: Wenn das wirklich richterliche Beschlüsse sind, dann, denke ich, kann da niemand etwas dagegen haben. Eine grundsätzliche Backdoor ist in deutschen Produkten, die uns bekannt sind, nicht enthalten. Ganz im Gegensatz eben zu amerikanischen Produkten, weil dort die Gesetze eben sagen: Alles außerhalb der USA ist Freiwild. Das heißt, man bewegt sich sozusagen auf rechtsstaatlichem Boden, wenn man einfach schlicht und ergreifend alles, was außerhalb der USA ist, abhört.
Kloiber: Ganz konkret: Können also deutsche Unternehmen ihren Kunden garantieren, wenn es um Strafverfolgung geht, müssen wir offenlegen, aber wenn es um Spionage geht, um Geheimdiensttätigkeiten, dann lassen wir überhaupt nichts raus.
Grün: Ja, das würde ich bestätigen. Wobei natürlich jetzt wieder die Frage ist, wie sie sich dann entsprechend davor schützen.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Oliver Grün: Grüß Gott, Herr Kloiber.
Kloiber: Herr Grün, worin genau liegen denn die Chancen, die die deutsche IT, der IT-Mittelstand ergreifen sollte?
Grün: Also zunächst mal glaube ich, dass durch den NSA-Skandal oder durch die Bekanntmachung dieses Ausmaßes klar wird, dass es wahrscheinlich unmöglich sein wird in Zukunft, dass nicht doch irgendwo irgendwer mithört. Und insofern sollte man sich lieber darauf konzentrieren, sich sicher in einem unsicheren Netzwerk zu bewegen, das heißt also, Verschlüsselungen vorzunehmen, um eben vorzusorgen, dass Daten, die abgehört werden, verschlüsselt sind.
Kloiber: Hat denn hier die deutsche IT-Industrie eine besondere Expertise, mit der sie sich auf dem Weltmarkt behaupten kann?
Grün: Also zunächst einmal gibt es hier den IT-Gipfel und da wird jedes Jahr in Untersuchungen festgestellt, dass es ganz wenige Dinge gibt, wo die deutschen also weltweit eine gute Chance haben. Dazu gehört aber seit jeher die IT-Sicherheit. Das hängt vielleicht auch damit zusammen, dass unser eigentlicher Standortnachteil Datenschutz: - ich möchte da nur auf die StudiVZ-Netzwerke hinweisen, die von Facebook quasi überrannt wurden - jetzt hier zum Standortvorteil Datenschutzen werden kann. Weil wenn wir jetzt den Fokus auf IT-Sicherheitssoftware legen, dann denke ich, kann das auch ein wirklicher Exportschlager werden. Weil uns Deutschen traut man eines sicherlich zu: dass wir aufgrund unserer peniblen, guten Datenschutzgesetzte dafür auch die entsprechende Technologie bereitstellen können.
Kloiber: Der Bundesverband IT-Mittelstand vertritt ja gut 800 mittelständische IT-Unternehmen. Mit welchen Produkten für mehr Sicherheit könnten die denn jetzt aufwarten konkret?
Grün: Es gibt ja unterschiedlichste Produkte. Wir haben eine Initiative ins Leben gerufen, die nennt sich Software made in Germany. Dort kann man sich auch das eine oder andere IT-Sicherheitsprodukt anschauen. Dort sind über 130 Produkte inzwischen sichtbar gemacht von deutschen Herstellern. Es gibt sehr unterschiedliche. Es gibt zum Beispiel Lösungen, die eben mir lokal meine Daten verschlüsseln. Es gibt zum Beispiel auch Lösungen wie Boxcryptor, das ist eine Lösung, die ist quasi eine Huckpack-Lösung, wenn ich also meine Daten in der Cloud speichere und über ein solches Boxcryptor-System gehe, dann habe ich weiterhin meine App und meine Usability, um also sehr einfach die Daten in die Cloud abzulegen. Aber eben bevor sie abgelegt werden, werden sie verschlüsselt abgelegt. Und wenn dann die NSA auf der Dropbox oder wo auch immer die Daten liest, dann sind sie zumindest schon mal verschlüsselt. Und damit ist es durchaus eine große Hürde für eben diese sagen wir mal Spionagetätigkeit. Und man muss auch sagen: Es gibt auch deutsche Cloud-Angebote. Also ich muss ja nicht mein gmail-Account bei Google machen, ich kann ja auch meinen web.de-Account hier in Deutschland machen.
Kloiber: Aber sind all diese Produkte von der ja doch relativ kleinen deutschen IT-Industrie, verglichen mit der amerikanischen IT-Industrie, wirklich weltmarkfähig, auch wenn sie spezialisiert sind auf Sicherheit?
Grün: Bisher ist es tatsächlich so, dass es eine absolute Übermacht der USA gibt. Das heißt, die Top-Ten in den USA oder im Silicon Valley sogar nur. IT-Unternehmen machen mehr Gewinn als die gesamte deutsche IT-Industrie Umsatz. Das gibt natürlich zu denken und ist auch bedenklich. Insofern ist da sicherlich einiges zu tun. Aber meiner Meinung nach ergibt sich ein neuer Markt. Und dieser Markt ist ein Markt, der den Deutschen zupass kommt und der eben einfach auch als Exportschlager dienen könnte. Also wir glauben, dass die IT-Sicherheit wirklich eine große Rolle spielen wird in den nächsten Jahren – und jetzt nicht nur im Rahmen eines sagen wir mal Hypes um diesen NSA-Skandal.
Kloiber: Ganz wichtig ist ja, dass viele Produkte, aber auch viele Anbieter wie zum Beispiel Microsoft oder Google einfach dadurch, dass sie auch gesetzlich gezwungen wurden, Zugriff auf Daten zu gewähren... dass dadurch viel Vertrauen verlorengegangen ist, weil man sie sozusagen in die gleiche Ecke stellt wie die Geheimdienste. Das könnte aber doch deutschen Firmen auch passieren, wenn sie eben halt von der Staatsanwaltschaft oder von einem Gericht gezwungen werden, Kunden zu verraten.
Grün: Also ich würde das erstens nicht Kunden verraten nennen, also den Fall, den Sie ansprechen – auch bei Microsoft beispielsweise durch einen richterlichen Beschluss – würde ich gar nicht kritisch sehen. Weil wir müssen natürlich schon eine gewisse Balance halten zwischen einmal den Persönlichkeitsrechten und zum anderen auch der Aufklärung von Verbrechen. Insofern: Wenn das wirklich richterliche Beschlüsse sind, dann, denke ich, kann da niemand etwas dagegen haben. Eine grundsätzliche Backdoor ist in deutschen Produkten, die uns bekannt sind, nicht enthalten. Ganz im Gegensatz eben zu amerikanischen Produkten, weil dort die Gesetze eben sagen: Alles außerhalb der USA ist Freiwild. Das heißt, man bewegt sich sozusagen auf rechtsstaatlichem Boden, wenn man einfach schlicht und ergreifend alles, was außerhalb der USA ist, abhört.
Kloiber: Ganz konkret: Können also deutsche Unternehmen ihren Kunden garantieren, wenn es um Strafverfolgung geht, müssen wir offenlegen, aber wenn es um Spionage geht, um Geheimdiensttätigkeiten, dann lassen wir überhaupt nichts raus.
Grün: Ja, das würde ich bestätigen. Wobei natürlich jetzt wieder die Frage ist, wie sie sich dann entsprechend davor schützen.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.