Teletrust kommentiert RSA-Konferenz: Wettbewerbsvorteile für deutsche IT-Sicherheitsindustrie
RSA Conference 2014 von NSA-Debatte geprägt
Die RSA Conference (24. bis 28.02.2014, San Francisco) fand zum 23. Mal statt. Nach Veranstalterangaben waren mehr als 400 Aussteller vertreten - erstmals auf zwei Großhallen verteilt. Die Veranstalter zählten 27.500 Teilnehmer und Besucher. Die RSA-Konferenz behauptet sich damit als weltweit führendes IT Security Event. Neben IT-Sicherheitsunternehmen waren Anwender, Forschungseinrichtungen und Behörden einschließlich der NSA vertreten.
Das Thema „“NSA““ dominierte die RSA Conference, wie eine Meldung von Teletrust verdeutlichen soll. Bereits in den Keynotes der Eröffnungs-Session waren danach Rechtfertigungen prägend. Der Chairman von RSA/Security Division of EMC ging weniger auf die vermutete Zusammenarbeit seines Hauses mit der NSA ein, sondern widmete sich der Idee einer weltweiten Koalition von Politik und Wirtschaft, mit der auch Debatten über intransparente Kooperationen gegenstandslos würden. Ferner kritisierte er die Rolle von NIST.
Scott Charney (Microsoft) bestritt laut Teletrust eine Kooperation mit der NSA und stellte die unterschiedlichen Verantwortlichkeiten von Industrie und Regierungen in Bezug auf Sicherheit und Privacy heraus. Nawaf Bitar von Juniper argumentierte mit historischen Beispielen gegen die offensichtliche Apathie und gegen eine beharrliche Verharmlosung von Überwachung in der digitalen Gesellschaft.
Das traditionsreiche Panel der international führenden Kryptographen befasste sich fast ausschließlich mit der Abschwächung von Argumenten, die die Gefahren der NSA-Aktivitäten benennen.
Die Arbeit der Kommission, die kürzlich US-Präsident Obama Vorschläge für die Neuregulierung der Geheimdienste unterbreitete, war ebenso Gegenstand von Erörterungen. Richard Clarke – als exponierter Mitverfasser der Reformvorschläge – verteidigte diese gegen General Michael V. Hayden, der verstärkte Kontrolle und mehr Transparenz der Arbeit der NSA als Gefahr für die USA darstellte.
An dem von Teletrust und der Nürnberg Messe betreuten sowie vom BMWi unterstützten German Pavilion präsentierten sich diverse deutsche Anbieter. Anlässlich der Standeröffnung betonte Dr. Markus Dürig vom Bundesinnenministerium die Bedeutung von vertrauenswürdigen IT-Sicherheitslösungen als Teil der Cybersicherheitsstrategie der Bundesregierung. Das von Teletrust und der Partnerorganisation German American Business Association California gestaltete Rahmenprogramm umfasste deutsch-amerikanische Expertengespräche bei Symantec sowie mehrere Vortragsveranstaltungen.
Als Fazit des Konferenzteils der RSA ergibt sich laut Teletrust, dass das technologische Potenzial der NSA einen umfassenden Überwachungsstaat ermöglicht, diese Gefahr aber nicht ernstlich in Betracht gezogen wird. Die US-Regierung werde demnach ihren Einfluss im Internet nicht aufgeben.
Dabei werde sehenden Auges in Kauf genommen, dass US-amerikanischen IT-Unternehmen schon jetzt ein signifikanter Vertrauensverlust und in der Folge beträchtliche Umsatzverluste drohen. Die US-Medien griffen diesen Punkt in ihrer Berichterstattung kritisch auf. Inzwischen wächst die Befürchtung, dass „“NSA-proof““ oder „“NSA-resistant““ zu einem Qualitätsmerkmal der internationalen Wettbewerber wird. Die Information Technology & Innovation Foundation wurde mit 22 Milliarden Dollar geschätzten Kosten des „“NSA-Problems““ für das US-Business bis 2016 zitiert, Forrester Research mit prognostizierten 180 Milliarden Dollar an potenziellen Verlusten (USA Today, 28.02.2014).
Als Gesamteindruck bestätigte sich, was Außenminister Steinmeier während seines zeitgleichen Besuchs in Washington vermittelt wurde: Die USA und Deutschland haben einen unterschiedlichen politischen Betrachtungswinkel auf das Thema NSA-Überwachung. Auf dieser Ebene ist bislang kein zielführender Konsens erkennbar.
Deutschland sollte die Situation in erster Linie als technologische Herausforderung zur Wiederherstellung seiner digitalen Souveränität verstehen. Deutschland ist dazu in der Lage und wird auch von anderen Ländern in der Rolle des Wegbereiters gesehen. Die mehrheitlich KMU-geprägte deutsche IT-Sicherheitsindustrie kann mit wettbewerbsfähigen, vertrauenswürdigen Lösungen aufwarten. Anlassbezogene Zusammenarbeit auch mit US-Technologieanbietern bleibt davon unbenommen.
Lesen Sie mehr zum Thema
