„Datenschutz dient oft nur als Vorwand“
VDI nachrichten, München, 17. 10. 08, pek – John W. Thompson gilt als Mann der klaren Worte. Auch zur jüngsten Datenpanne bei T-Mobile bezieht der Chef des US-amerikanischen Datenschutzriesen Symantec Stellung – auch wenn er die Datenschutzdiskussion in Europa manches Mal für übertrieben hält. Die VDI nachrichten sprachen mit Thompson.
Thompson: Nein. Gerade für kleinere und mittlere Unternehmen sollte die Losung gelten: Ich kümmere mich um mein Kerngeschäft, aber die IT-Sicherheit übernimmt ein starker Dienstleister. Und zwar angefangen von reiner IT-Sicherheit über das Back-up hin zu Speicher-Management und Fernwartung.
VDI nachrichten: Dennoch: Vor wenigen Tagen gelang es dem niederländischen Sicherheitsexperten Jeroen van Beek mit einem selbst erstellten E-Passport ungehindert die Sicherheitskontrollen des internationalen Flughafens Amsterdam-Schiphol zu passieren. Dazu nahm er ausgerechnet die Identität von Elvis Presley an. Müssen wir dennoch nicht neue Strategien anwenden, um der Bedrohung Herr zu werden?
Thompson: Nochmal nein. Solche Dinge werden sich schwer durch Sicherheitssoftware verhindern lassen, das lässt sich nicht so ohne Weiteres einprogrammieren. Vorstellen kann ich mir da bereits eher – jetzt in Bezug auf das Internet -, dass man auf Basis des Leumundes eines Anwenders vorgeht. Man schaut, was ist das für ein Anwender, welche Seiten hat er besucht, welche Gefahr geht von ihm aus? Auf Basis dieser Infos lässt sich dann ein Profil erstellen und Unternehmen können darauf entsprechend reagieren.
VDI nachrichten: So etwas halten Sie nicht bedenklich für den Datenschutz?
Thompson: Aber nicht doch: Wir müssen über einige dieser vermeintlichen Ängste hinwegkommen, wenn wir ein sicheres Internet haben wollen. Es wird immer Datendiebe geben, und die lassen sich nicht aufhalten, das müssen wir lernen zu akzeptieren. Das ist wie Bankraub: Solange es Banken gibt, wird es auch Bankräuber geben. Ansonsten gibt es einfach zu viel unachtsamen, unprofessionellen und undisziplinierten Datenverkehr im Internet. Diesem müssen wir uns vor allem widmen und ihn sicherer machen.
VDI nachrichten: Aber nochmal: Wie soll das ohne Umgehung des Datenschutzes funktionieren?
Thompson: In Europa ist immer alles eine Frage des Datenschutzes. Die EU sagt: Eine IP-Adresse ist privat, das ist übertrieben. Datenschutz wird über alles gestülpt, dient oft nur als Vorwand. Ich frage Sie: Was ist schützenswert an einer IP-Adresse?
VDI nachrichten: Nehmen Sie mal das Beispiel T-Mobile und deren Verlust von mehreren Mio. Kundendaten, ist das auch übertriebener Datenschutz?
Thompson: Da muss man unterscheiden: Gab es ein Problem und wurden Daten entwendet, aufgrund deren sich Rückschlüsse auf eine Person ziehen lassen, muss die Öffentlichkeit davon in Kenntnis gesetzt werden. In den USA haben wir dazu „Data Breach Notification“-Gesetze erlassen.
Ferner sollte es in einem solchen Fall wie bei T-Mobile Pflicht sein, dass sich das Unternehmen daraufhin ernsthaft mit seiner IT-Sicherheit zu beschäftigen hat. Die andere Seite ist die: Hat ein Unternehmen diese Daten professionell verschlüsselt und gelangen sie durch ein Datenleck nach draußen – warum wird dann ein solches Aufheben darum gemacht? Das erzeugt nur überflüssige Panik.
VDI nachrichten: …also besser verschweigen?
Thompson: Bitte: Wenn die Daten verschlüsselt sind, was soll dann geschehen können? Das wäre so, als jeden, der über eine rote Ampel geht, vors Verkehrsgericht zu zerren.
VDI nachrichten: Aber können Sie es nicht verstehen, wenn sich etwa in Großbritannien die Bürger gegen die allgegenwärtigen Überwachungskameras aufregen?
Thompson: Wer das tut, sollte am besten in einen Kokon ziehen. Nochmal in Bezug auf meine Industrie: Wenn man an der öffentlichen Struktur des Internets teilnehmen möchte, dann muss man davon ausgehen, dass man überprüft wird. Fazit: Der Anwender muss sich um seine persönliche IT-Sicherheit genauso sorgen, wie das auch Unternehmen tun.
SVEN HANSEL
Ein Beitrag von:
