IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg


Digitale PersönlichkeitIm Juni 2013 zündete Edward Snowden seine erste mediale Enthüllungs-Bombe. Der ehemalige NSA-Mitarbeiter veröffentlicht seitdem immer wieder brisante Informationen über die Praktiken des US-amerikanischen Militärgeheimdienstes NSA und der britische GCHQ. 

Die Dimension der Unglaublichkeiten erschütterte viele Internutnutzer bis ins Mark. Der amerikanische Whistleblower bewies, dass die technischen Mittel der Geheimdienste die kühnsten Befürchtungen vieler Menschen weit übersteigen.

Inzwischen sind mehr als 600 Tage vergangen, was in der IT-Branche eine unendlich lange Zeitspanne bedeutet. Da stellt sich zwangsläufig die Frage, ob und was sich - auch in den Köpfen der Menschen – geändert hat. Wie stehen die als äußerst skeptisch geltenden Deutschen zu diesem Thema? Wie bewerten die amerikanischen Bürger selbst die Aktivitäten ihrer Regierung?

Als Grundlage dienen dazu die drei folgenden Umfragen:

  • Eine Erhebung vom Pew Research Center (durchgeführt von August 2013 bis März 2014, 607 Befragte aus den USA)
  • Eine von ESET in Auftrag gegebene Umfrage von Harris Poll (durchgeführt vom 4. bis zum 6. Februar 2014, 2.034 Befragte aus den USA)
  • CIGI-Ipsos Global Survey (durchgeführt vom 7. Oktober bis zum 12. November 2014, 23.376 Befragte aus 24 verschiedenen Ländern)

Darüber hinaus lohnt sich ein Blick in die Politik und die Wirtschaft. Beide Bereiche müssen sich direkt mit den Enthüllungen beschäftigen und ihre eigenen Lehren ziehen. Aber tun sie das auch?
 

Edward Snowden – wer ist das?
 

Laut der Umfrage vom Pew Research Center haben 87 Prozent der Amerikaner davon gehört, dass ihre Regierung Daten von Telefonanrufen, E-Mails und anderen Internetkommunikationen sammelt, um Informationen über potenzielle terroristische Angriffe zu erhalten – 43 Prozent der Befragten haben viel, 44 Prozent immerhin ein bisschen darüber vernommen.

Wenn es allerdings um den Mann geht, der für die Offenlegung der Spionage-Aktivitäten der NSA verantwortlich ist – Edward Snowden – scheinen die Deutschen besser informiert zu sein als mancher Amerikaner. In Deutschland können mit 94 Prozent der Befragten die meisten Nutzer mit dem Namen Snowden etwas anfangen, in den USA sind es hingegen lediglich 76 Prozent.

Von denjenigen, denen Snowden ein Begriff ist, gaben 39 Prozent der Deutschen und 36 Prozent der US-Bürger an, Maßnahmen zum verstärkten Schutz ihrer Privatsphäre im Internet ergriffen zu haben.

Wie sicher sind persönliche Informationen?
 

Generell machen sich über die Hälfte der deutschen sowie amerikanischen Nutzer mehr Gedanken um ihre Privatsphäre als noch vor einem Jahr: In Deutschland 56 Prozent, in den USA sogar 63 Prozent. Zudem sind nicht wirklich viele Nutzer davon überzeugt, dass ihre privaten Informationen im Internet wirklich sicher sind. Die skeptischen Deutschen belegen bei der globalen Umfrage von CIGI-Ipsos mit 15 Prozent sogar den letzten Platz, während immerhin noch 31 Prozent der Amerikaner auf die Sicherheit ihrer Daten vertrauen.

Bei der Umfrage vom Pew Research Center gaben allerdings 57 Prozent der amerikanischen Befragten an, sich beim Versenden privater Informationen per E-Mail unsicher zu fühlen. In Bezug auf soziale Medien sind es sogar 83 Prozent. Diese Meinung spiegelt sich auch im Ergebnis zur Frage wider, ob man sich Gedanken darüber machen sollte, dass die amerikanische Regierung Telefonanrufe und Internetkommunikationen überwacht. Hier antworteten acht von 10 Befragten mit „ja“.

Interessanterweise gehen laut CIGI-Ipsos aber rund ein Drittel sowohl der deutschen (30 Prozent) als auch amerikanischen Nutzer (35 Prozent) davon aus, dass die Chance, persönliche Daten kompromittiert werden, so gering ist, dass man sich eigentlich keine Sorgen darüber machen muss.

Vertrauen in die US-amerikanische Regierung
 

Oftmals geht man davon aus, dass in den USA die Privatsphäre nicht ganz so hoch schätzt wie in Deutschland. Laut der Umfrage von Harris Poll kann man diese Einschätzung allerdings zurecht hinterfragen. Denn der Aussage „Ich bin der Meinung, dass es neue Gesetze geben sollte, welche die Überwachung vonseiten der Regierung besser regulieren“ stimmten 81 Prozent der Befragten zu.

Bild 1: Ich bin der Meinung, dass es neue Gesetze geben sollte, welche die Überwachung vonseiten der Regierung besser regulieren“ stimmten 81 Prozent der Befragten zu, so eine Umfrage von Harris Poll.


Das nicht allzu große Vertrauen in die US-amerikanische Regierung zeigt sich auch in der Umfrage von CIGI-Ipsos. Bei der Frage, ob man den USA zutrauen würde, eine wichtige Rolle im Betrieb des Internets zu übernehmen, fielen nicht einmal die Hälfte der amerikanischen Antworten positiv aus (47 Prozent). Von den Deutschen waren es sogar nur 13 Prozent, die ein solches Vertrauen in die USA hätten. Bei der Frage, ob man der jeweils eigenen Regierung eine solche Rolle zutrauen würde, antworteten 34 Prozent der Deutschen mit „ja“. Interessanterweise gilt dies auch für die amerikanischen Nutzer – was dem vorher genannten Prozentwert widerspricht.

Wer lehrt das Fürchten – Kriminelle, Unternehmen oder Regierungen?
 

Es gibt drei Parteien, die Interesse an privaten Informationen haben können – Kriminelle, die mit Betrügen oder dem Verkauf auf dem Schwarzmarkt Geld verdienen, Unternehmen, die die Daten für kommerzielle Zwecke weiterverkaufen und Regierungen, die sich und ihre Bürger vor terroristischen Angriffen schützen wollen. In Bezug auf Unternehmen sind sich deutsche und amerikanische Nutzer laut CIGI-Ipsos-Umfrage einig – jeweils 73 Prozent der Befragten sind besorgt, dass Unternehmen die Internetaktivitäten überwachen, um die gesammelten Informationen für kommerzielle Zwecke zu verkaufen.

Bild 2: Laut dem Pew Research Center gehen sogar 91 Prozent der Amerikaner davon aus, dass sie die Kontrolle darüber verloren haben, wie persönliche Informationen gesammelt und von Unternehmen weiterverwendet werden. Wie die Umfrage von Harris Poll zeigt, empfinden sie die Überwachung und Datensammlung durch Unternehmen sogar für besorgniserregender als die von der Regierung (Bildquelle ESET Deutschland GmbH):

Umfrage von Harris Poll

 

Bild 3: In Bezug auf konkrete Sicherheitsprobleme, die die persönlichen Informationen gefährden, ist die Angst vor kriminellen Hackern bei amerikanischen Nutzern allerdings nach wie vor am größten (Bildquelle ESET Deutschland GmbH):

Die Angst vor kriminellen Hackern ist bei amerikanischen Nutzern nach wie vor am größten


Politik: Mehr Leere als Lehre
 

Snowdens Enthüllungen sorgten vor allem in Deutschland für einen handfesten Skandal. Nie zuvor in der Geschichte hat es einen derart umfangreichen und systematischen Angriff auf die Privatsphäre gegeben. Insofern verwundert es nicht, dass viele Bundesbürger den Staat in der Handlungspflicht sehen. Dies belegt auch der Unisys-Security-Index, der die drei großen IT-Bedenken der Deutschen im Identitätsdiebstahl, Kreditkartenbetrug und in der PC-Sicherheit allgemein sieht. „Interessant ist jedoch, dass ausgerechnet in Deutschland, wo beispielsweise die Angst vor dem Identitätsdiebstahl im Vergleich am größten ist, die Bereitschaft fehlt, für zusätzliche Sicherheit auch zusätzlich zu zahlen. Man erwartet offenbar, dass der Staat und Unternehmen dies in irgendeiner Form – kostenfrei – bereitstellen. Was zunächst nach Vollversorgungsmentalität klingt, lässt sich auch als eine indirekte Wertschätzung für den deutschen Gesetzgeber interpretieren“, sagt Dr. Gerhard Knecht bei Unisys.

Vor diesem Hintergrund ist es überraschend, dass die Casa Snowden bislang keine nennenswerten politischen Folgen in Deutschland hervorgerufen hat. Viele Beobachter sprechen sogar davon, dass die Bundesregierung von Anfang an eine Strategie des Verschleppens betrieben habe. Daran hat sich bis heute, trotz eines Wechsels des „kleineren“ Koalitionspartners, eher nichts geändert. Außer einer größtenteils symbolischen UN-Resolution für globalen Datenschutz ist - genau genommen - nichts passiert.

Beispielsweise tagt seit Anfang April 2014 der NSA-Untersuchungsausschuss des Bundestages. Er soll das Ausmaß der Überwachung durch ausländische Dienste sowie mögliche Vorkehrungen und Konsequenzen aus der NSA-Affäre untersuchen. So richtig voran geht es jedoch nicht. Weder konnte Edward Snowden als Zeuge angehört werden noch ist die Rolle des Bundesnachrichtendienstes in dem Skandal klar. Schuld daran ist auch der mangelnde Zugang zu relevanten Akten, die Aufschluss über Kooperationen zwischen den deutschen, amerikanischen und britischen Geheimdiensten geben könnten.

Wer auf Gesetze hoffte, die den Bundesbürger vor Spionage und Überwachung schützen, wurde bislang enttäuscht. Schlimmer noch: Amerikanische und britische Geheimdienste überwachen weiterhin Internetnutzer flächendeckend im Netz. Und die Rufe nach der Vorratsdatenspeicherung werden in Politikerkreisen auch wieder lauter. Grund dafür ist jedoch nicht Snowden, sondern das Attentat auf die Satirezeitschrift „Charlie Hebdo“ in Paris. Statt der erhofften digitalen Freiheit müssen sich die Bundesbürger eher auf noch mehr Überwachung einstellen.

Wirkliche politische Folgen sind bislang lediglich in den USA sichtbar. Präsident Barack Obama kündigte neulich eine Reform der gesetzlichen Regeln von Geheimdienstarbeit an. Diese beschäftigt sich aber nur auf einen besseren Schutz der US-Bürger vor der Überwachung ihrer Telefonate. Dem Vorhaben bläst aber bereits jetzt starker Widerstand entgegen. Letztlich wurde der Gesetzentwurf in einem entscheidenden Punkt so aufgeweicht, dass nicht einmal US-Bürger besser geschützt werden.

Wirtschaft: Investitionen statt Lehrgeld
 

Offensichtlich haben Unternehmen dank Snowden die Zeichen der Zeit erkannt. „Seit dem Beginn der Enthüllungen von Edward Snowden Anfang 2013 hat sich das Bewusstsein in der deutschen Wirtschaft in puncto Datenschutz gravierend verändert“, betont der NIFIS-Vorsitzende Rechtsanwalt Dr. Thomas Lapp.

Seiner Meinung nach sieht sich die deutsche Wirtschaft zunehmend bedroht von Wirtschaftsspionage und Cyberkriminalität. Dementsprechend werden sich die Ausgaben für IT-Sicherheit und Datenschutz in 2015 weiter erhöhen. Fast die Hälfte der deutschen Firmen (49 Prozent) geht von einer Zunahme an Investitionen um 50 Prozent aus. Weitere 17 Prozent prognostizieren sogar eine Verdopplung. Im Vergleich zum Vorjahr rechnen damit deutlich mehr Firmen mit einer steigenden Nachfrage nach IT- und Informationssicherheit: Waren es für 2014 noch 66 Prozent der Unternehmen, so ist dieser Wert in diesem Jahr auf 81 Prozent angewachsen. Diese Ergebnisse stammen aus einer aktuellen Studie der NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. (Quelle: www.nifis.de).

Die Führungsriegen deutscher Firmen reagieren jedoch nicht nur mit mehr Investitionen auf die unmittelbare Bedrohung durch Cyberkriminelle und Geheimdienste. Vielmehr denken sie auch stark darüber nach, inwieweit Dienste und Services aus Ländern genutzt werden, die nicht die strengen deutschen oder europäischen Datenschutzregeln befolgen. Das Gütesiegel „Made in Germany“ hält nun auch in der digitalen Welt immer mehr Einzug. In einer Umfrage des Magazins „IT-Director“ gaben zwei Drittel aller Befragten an, als Folge des NSA-Skandals verstärkt IT-Lösungen aus Deutschland nutzen zu wollen. 95 Prozent von ihnen sehen in der Einhaltung deutscher Datenschutzrichtlinien ein wichtiges Auswahlkriterium.

Snowden Enthüllungen spielen Anbietern von Cloud-Services nicht in die Karten. Auch wenn das Investitionsvolumen weltweit in 2015 steigen wird, so stehen deutsche Unternehmen der Datenspeicherung im Internet zunehmend skeptisch gegenüber. Als Grundproblem wird das mangelnde Vertrauen in die Service-Anbieter genannt, die mehrheitlich in den USA beheimatet sind. Denn diese Firmen werden nach US-Recht überwacht, selbst wenn ihre Server in Europa stehen. Im schlimmsten Fall bedeutet dies die ungewollte Herausgabe von sensiblen Geschäftsdaten. Aktuell laufen diverse Gerichtsverfahren, um Antwort auf diese entscheidende Frage zu erhalten.

Auch bei der Investition in IT-Security-Lösungen ist der Trend zu europäischen Anbietern deutlich sichtbar. So verzeichnet beispielsweise der slowakische Antivirenhersteller ESET auch im letzten Jahr zweistellige Zuwachsraten im Umsatz. Dies beruht zum einen auf guten Produkten, zum anderen aber auch auf dem Faktor „Made in Europe“. „Wir geben unseren Kunden die Garantie, dass wir keine Hintertüren für Staaten, Geheimdienste oder sonst wen in unsere Lösungen einbauen“, sagt Stefan Thiel, Country Manager von ESET Deutschland. „Unsere Verpflichtung gilt allein unseren Anwendern: Sie können sicher sein, dass der europäischer Datenschutz unsere höchste Priorität genießt.“

Die digitale Lehre: Verschlüsselung
 

Offensichtlich besteht sowohl bei deutschen als auch bei amerikanischen Internetnutzern ein Bewusstsein für Privatsphäre und Sicherheit im Internet. Die schlechte Nachricht ist, dass Unternehmen und vor allem auch der amerikanischen Regierung gegenüber ein großes Misstrauen herrscht, wenn es um persönliche Informationen geht. Die gute Nachricht ist allerdings, dass jeder Nutzer einen großen Teil dazu beitragen kann, sich selbst und seine Privatsphäre im Internet zu schützen. Zum einen kann man selbst entscheiden, welche Informationen man in E-Mails oder sozialen Netzwerken wie Facebook, Twitter und Co. preisgibt, zum anderen den eigenen Rechner mit einer guten Sicherheitslösung schützen, mit der Spionage-Malware erkannt und eliminiert wird.

Zusätzlich bietet eine durchgehende, starke Verschlüsselung nach wie vor einen wirksamen Schutz vor Schnüffelei. Auch wenn die Geheimdienste mutmaßlich bereits in der Lage sind, viele Verschlüsselungen zu knacken, so stellen sie immer noch eine große Hürde dar. Dies sehen auch Deutschlands Datenschutzbeauftragte so, die von der politischen Reaktion auf die NSA-Spionage enttäuscht sind und einen besseren Schutz von Informationen im Internet fordern. Ihrer Ansicht nach müssten Daten häufiger digital "verschlüsselt" und damit für Unbefugte unlesbar gemacht werden. Viele IT-Experten haben sich dieser Meinung ebenfalls angeschlossen.

www.eset.de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet