"Wir wollen keinen Orwell'schen Big Brother"
RSA, die Sicherheitsdivision von EMC, hat nach Amsterdam geladen. An der "RSA Conference Europe" wurde kontrovers über IT-Sicherheit debattiert - die Teilnehmer waren sich uneins.
IT-Sicherheitsunternehmen mit Sitz in den USA wirken unglaubwürdig, wenn sie sich nicht in irgendeiner Form zum NSA-Skandal äussern. RSA ergriff bereits im September Stellung: Ein Zufallsgenerator in der eigenen Software sei womöglich vom US-Geheimdienst manipuliert worden, warnte die Sicherheitsdivision von EMC. Rund einen Monat später war das Thema auch an der RSA Conference 2013 in Amsterdam omnipräsent.
Ein Internet ohne Anonymität?
"Die Überwachung von Netzwerkaktivitäten löst Bedenken aus, das ist normal", sagte Art Coviello in seiner Keynote. "Wir wollen aber keinen Orwell’schen Big Brother." Der Vorstandsvorsitzende von RSA nahm zwar nicht explizit Bezug auf die NSA. Schnell aber war klar, worauf Coviello abzielte: Das Vertrauen in die US-amerikanische IT-Sicherheitsbranche ist seit der Überwachungs- und Spionageaffäre erschüttert, und Coviello wollte es wieder herstellen. Das gelang ihm nur bedingt.
"Die Frage sollte nicht sein, ob wir Sicherheit oder Privatsphäre wollen", so Coviello. "Wir können beides haben." Ermöglichen sollen dies Big-Data-Technologien, starke Data-Governance-Strategien und viel Transparenz. Und dann machte Coviello eine Aussage, die vereinzelte Buh-Rufe provozierte: "Anonymität ist der Feind der Privatsphäre." Anonymität schütze Kriminelle, da sie ja kaum identifizierbar seien und deswegen keine Konsequenzen zu befürchten hätten. Dass genau diese Anonymität im World Wide Webs aber auch überlebenswichtig sein kann – man denke nur an Regimekritiker oder Whistleblower – blendete Coviello aus.
IT-Sicherheit als Dienstleistung
Auf der Bühne stand auch Symantec-CTO Stephen Trilling. Er präsentierte eine Vision: IT-Sicherheit soll künftig über ein Big-Data-as-a-Service-Cloud-System bezogen werden, wobei anonymisierte Unternehmensdaten im gleichen Topf landen. Ein Verhalten, das von der Norm abweiche, könne so schnell entlarvt und Firmen besser geschützt werden. Auch diese Idee war im Publikum heftig umstritten.
Eines ist RSA in Amsterdam sicher gelungen: Das Security-Unternehmen entfachte eine hitzige Diskussion über Sicherheit, Privatsphäre und Datenschutz, die für alle Anwesenden höchst spannend war.
Zwei Start-ups präsentieren Lösungen für weniger Bildschirmzeit
Update: Nationalrat besteht auf Identifikationspflicht beim Domainkauf
Neue Cyberaufsicht kämpft mit Anlaufschwierigkeiten
Wenn der Chef seinen Morgenkaffee noch nicht hatte
LED-Fussball begeistert Fans in Dallas
Digitale Souveränität: Den Blick nach Japan wagen
"Die steigenden Anforderungen stärken die Rolle der lokalen RZ-Anbieter"
Update: Winterthur findet neuen CIO in den eigenen Reihen
Haskoning übernimmt Zürcher Rechenzentrumsplaner Next
