Von Kai Gohlke, MZ
REGENSBURG. Ein Kunde betritt ein Kaufhaus. Ein elektromagnetische Scanner im Türrahmen erfasst anhand von in die Etiketten eingenähten Mikrochips, welche Kleidung der Mann trägt: Hose, Jacke, Schuhe, Unterwäsche jeweils mit Marke, Größe, Preis und Herstellungsdatum. In dieser Kombination ergibt sich daraus eine Signatur, die zumindest für diesen Tag so charakteristisch ist wie ein Fingerabdruck. Eine Videokamera nimmt gleichzeitig das Gesicht auf, der Zentral-Computer rechnet unverwechselbare Merkmale heraus. Überwachungskameras und weitere Scanner können nun den Weg des Kunden verfolgen: Welche Abteilungen besucht er, wo bleibt er länger stehen, trinkt er zwischendurch einen Kaffee? Und vor allem: Was kauft er am Ende ein? Wertvolle Daten für die Marketing-Abteilung und der Kunde bekommt von all dem nichts mit.
Eine Vision? Vielleicht. Doch die Technik ist von diesen Möglichkeiten höchstens einen Steinwurf entfernt und die Entwicklung läuft auf Hochtouren. Bleibt die Frage: Wäre so etwas erlaubt? Und gäbe es einen Weg für den Kunden, sich vor so viel Überwachung zu schützen?
Zentrum für IT-Sicherheit
Der Konflikt zwischen dem technisch Machbaren und dem für den Einzelnen Wünschenswerten war nur ein Randaspekt bei der Konferenz «Sicherheit durch Informationstechnologien», mit der in der vergangenen Woche im Regensburger IT-Speicher der Startschuss für den «IT-Security Cluster Oberpfalz» fiel. Doch er zeigte beispielhaft, wie wertvoll ein solches regionales Netzwerk für alle Beteiligten sein kann: Denn die Hersteller neuer Informations-Technologien haben natürlich vor allem die Anforderungen ihrer Auftraggeber in unserem Beispiel das Kaufhaus im Blick.
Dass durch diese Technik aber auch neue Bedürfnisse in der Bevölkerung entstehen können etwa der Wunsch des Kunden, sich vor einer elektronischen Verfolgung bei seinen täglichen Einkäufen zu schützen ist ein Aspekt, der typischerweise zuerst von der Wissenschaft erkannt wird. Wenn ein Hersteller diese Anregung früh in seine Entwicklung einbezieht, hat er später auf diesem Gebiet die Nase vorn.
In den Pionier-Zeiten des Internets machte sich noch kaum jemand Gedanken über Sicherheitsfragen. Es ging ja eben gerade darum, Informationen jedermann zugänglich zu machen. Doch mit der steigenden wirtschaftlichen Bedeutung wurde es immer wichtiger, dass Daten nur ausgewählten Empfängern zugänglich waren. Inzwischen gehört die Verteidigung des eigenen Informationsbestands gegen Angriffe aus dem globalen Netz ganz selbstverständlich zu den Anforderungen an die Informationstechnologie ein Milliarden-Geschäft für Software-Anbieter und System-Spezialisten.
Trotzdem, betonte EU-Kommissar Erkki Liikanen, gebe es noch großen Handlungsbedarf: 75 Prozent der Unternehmen in Europa verfügten derzeit über keine Sicherheitsstrategie. Dabei sei die Informationssicherheit die entscheidende Voraussetzung für die Entwicklung unternehmensübergreifender Prozesse. Viele kleine Unternehmen könnten derzeit keine Geschäftsbeziehungen mit großen Unternehmen aufbauen, weil sie deren Sicherheitsanforderungen nicht erfüllten.
Auf juristischem Weg gibt es kaum eine Möglichkeit, elektronische Übergriffe zu verhindern, wie Gerhard Schmid, Vizepräsident des Europäischen Parlaments und Mit-Initiator des IT-Security Clusters Oberpfalz, erläuterte. Auf dem internationalen Terrain des Internets könne der Staat seine Bürger nicht schützen, wenn «Hacker-Abteilungen» ausländischer Geheimdienste oder konkurrierender Firmen in Netzwerke eindringen oder Mails abfangen.
Doch im Bereich der Wirtschaftsspionage sei dies ohnehin nur ein Teilbereich: Viel öfter würden Daten vor Ort gestohlen, zum Beispiel durch frustrierte oder unzufriedene Mitarbeiter. Dass die großflächige Überwachung des weltweiten Daten-Verkehrs etwa durch das sagenumwobene «Echolon»-System konkreten Schaden angerichtet habe, sei nur in sehr wenigen Fällen belegbar, sagte Schmid. Trotzdem rät er allen Firmen, jede elektronische Kommunikation zu verschlüsseln auch solche, die man selbst eigentlich gar nicht für so schützenswert halte: «So müllen Sie jede Auswertung zu.»
Grundsätzlich verschlüsseln
Ein Rat, den Professor Hannes Federrath von der Universität Regensburg nachdrücklich auch allen privaten Internet-Nutzern gibt. Das häufig vorgebrachte Argument «Ich hab doch nichts zu verbergen», lässt der Experte für Informationssicherheit nicht gelten. Schließlich mache man, wenn man auf die Toilette gehe, auch die Tür hinter sich zu obwohl doch jeder wisse, welche Geschäfte man dort erledigt. Es gebe eben ein Grundbedürfnis nach Privatsphäre im realen Leben ebenso wie im globalen Netz. Es gehe niemanden etwas an, welche Seiten man im Internet besucht und an wen man welche Nachrichten schickt.
Federrath dreht deshalb die Argumentation um: «Es gibt keinen Grund, auf Verschlüsselung zu verzichten.» Systeme wie «Pretty Good Privacy» oder «Gnu Privacy Guard» seien effizient, einfach zu bedienen und kostengünstig. Technische Probleme gebe es dagegen noch im Bereich der Digitalen Signatur, mit der man rechtsverbindlich Geschäfte im Internet abschließen kann. Die Schwachstelle sei hier der PC, über den der Signatur-Vorgang abgewickelt wird und der relativ leicht angreifbar ist. Ein Lösungsansatz: Spezielle Endgeräte mit integriertem Display und Tastatur für die Eingabe der PIN-Nummer hier seien einmal mehr die Hersteller gefragt.

Zurück zur Übersicht

Leserbrief schreiben
Meldung drucken
Meldung empfehlen
Kommentar schreiben