Leitfaden: Prism und die Folgen

Die umfassenden, bis zur Industriespionage reichenden, Überwachungspraktiken von Geheimdiensten verunsichern Unternehmen. Eine Broschüre der Open Source Business Alliance (OSB Alliance) erläutert die Hintergründe und führt notwendige Maßnahmen für Unternehmen auf. Eine dieser empfohlenen Maßnahmen ist die Nutzung von Open Source-Software, vor allem für Sicherheitslösungen. Diese Handlungsempfehlungen stellt die OSB Alliance zum kostenlosen Download zur Verfügung.

Zur Abhörpraxis von Geheimdiensten, insbesondere der US-amerikanischen National Security Agency (NSA) gehört auch Industriespionage. Aufgrund der Enthüllungen der vergangenen Wochen befürchten Unternehmen ausgeleuchtet zu werden und diskutieren mögliche Maßnahmen zur Sicherung ihrer IT-Infrastruktur. Grundlagen und Tipps für eine sachgerechte Entscheidung hat der Rechtsanwalt Arnd Böken aus der Berliner Sozietät Graf von Westphalen zusammengestellt. Die OSB Alliance stellt diese Analyse zum Download zur Verfügung.

Die Studie erläutert, wen und was die NSA überwachen darf und mit welchen Behörden sie die gewonnenen Informationen austauscht. Schon ohne US-Gesetze zu verletzen sind sämtliche nicht-US-amerikanischen Personen und Einrichtungen Spionageziele. Gleichwohl wäre es fatal, angesichts der scheinbar unbegrenzten Möglichkeiten der NSA Gefahren in Kauf zu nehmen. Nicht nur die deutsche Datenschutz-Gesetzgebung schreibt hiesigen Unternehmen einen wirksamen Schutz ihrer personenbezogenen Daten vor. Darüber hinaus müssen Firmen nach dem Aktiengesetz auch in Sachen IT Risikovorsorge betreiben. Sie haben die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen – unter anderem ihrer Technologien, Forschungsergebnisse, Kundendaten, Produktionslisten oder Unternehmensstrategie – fachgerecht sicherzustellen. Bei Verletzung dieser Pflichten drohen Bußgelder und Schadenersatz-Ansprüche.

Unternehmen sind also verpflichtet, sich gegen Angriffe von außen wie von innen zu wappnen. In jüngerer Zeit hat vor allem die Gefahr durch Nutzung von Smartphones und anderen mobilen Geräten stark zugenommen. Diesen Bedrohungen können Unternehmen technisch und organisatorisch entgegen wirken. Auch Cloud Computing lässt sich bei Beachtung gewisser Standards so gestalten, dass sicherheitsrelevante Informationen unternehmensintern bleiben.

Besondere Bedeutung in einer Sicherheitsstrategie haben Verschlüsselungsmethoden. Der Whistleblower Edward Snowden hat darauf hingewiesen, dass die NSA moderne Techniken nicht oder nur mit sehr großem Aufwand überwinden kann. Aber „Backdoors“ und nicht dokumentierte Funktionen in mancher Software heben diese Sicherheit auf. Bruce Schneier, ein führender Experte für Verschlüsselungssoftware hat kürzlich Open Source-Programme zur Verschlüsselung von Daten empfohlen, weil Experten deren Code analysieren und Sicherheitslücken entdecken können. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Einsatz von Open Source und anderer freier Software nahegelegt.

Open Source, so Rechtsanwalt Arnd Böken und die OSB Alliance, sind keine Gewähr für ein sicheres IT-System, bieten aber bedeutende strategische Vorteile. Bessere Schutzmaßnahmen erhöhen nicht nur den Aufwand für Geheimdienst-Ausspähung, sondern schützen auch vor der nicht minder großen Gefahr der Industriespionage durch böswillige Konkurrenten.

Rechtsanwalt Böken wird auf dem Open Source Day am 20. November 2013 in Nürnberg für Fragen zu seiner Analyse zur Verfügung stehen. Seine Studie „Prism und die Folgen“ steht ab sofort auf der Website der OSB Alliance als PDF zum Download zur Verfügung. Auch die Referenten machen den Open Source Day 2013 mit ihren Vorträgen rund um das Thema „Transparenz und Vertrauen in der Cloud“ zu einem interessanten Treffpunkt für alle, denen der Austausch über IT-Sicherheit durch und mit Open Source ein Anliegen ist.