Thought Leadership
Sicherheitsexperte Mikko Hyppönen von F-Secure fasst das Jahr 1 nach Snowden zusammen und bewertet Auswirkungen auf die Menschen und Unternehmen.
Vor rund einem Jahr wurden die Enthüllungen von Edward Snowden publik und schockten die Welt. Mit den Enthüllungen hat eine positive Entwicklung eingesetzt – das ist auch die Meinung von Mikko Hyppönen, Security-Experte und Chief Research Officer bei F-Secure. Unternehmen und Verbraucher machen sich mehr Gedanken um ihre Privatsphäre und über das, was mit ihren Daten geschieht. Es findet auch ein weltweiter Austausch über komplexe Fragen der Technologie, Sicherheit und Privatsphäre statt. Hyppönen beantwortete Fragen zu den Auswirkungen auf die Sicherheitsindustrie, zur Veränderung im Verhalten der Verbraucher gegenüber Unternehmen und zu den wichtigsten „Leaks“ des Jahres.
Was waren die wichtigsten Ereignisse seit den ersten Enthüllungen, die durch Edward Snowden bekannt wurden?
Die ersten Enthüllungen zu PRISM waren entscheidend. Sie öffneten uns die Augen, dass viele Services beispielsweise von Google und Apple, die wir alle kennen und nutzen, unter Beobachtung stehen. Die Enthüllung, dass Anrufe von ausländischen Staats- und Regierungschefs wie Angela Merkel bespitzelt wurden, war wichtig, wenn auch nicht unbedingt überraschend. Das Leck des NSA-ANT-Katalogs im Dezember zeigte, wie fortgeschritten die von der NSA verwendete Technologie ist. Es gab uns Einblick in technische Details über die Überwachungstechnik, die sie bereits vor fünf Jahren einsetzten. Das Quantum-Leck offenbarte, wie sich die USA aktiv mit Web-Exploit-Kits gegen ihre Ziele richten. Und schließlich das, was Glenn Greenwald in seinem neuen Buch beschreibt, zeigt, dass die NSA Zugang zu Microsoft SkyDrive oder OneDrive hat. Wir haben bis jetzt nicht gewusst, dass die NSA auch auf SkyDrive zugreifen kann.
Welche Enthüllung hat Sie am meisten überrascht?
Die Enthüllung, dass Großbritanniens Überwachungsagentur GCHQ die Webcam-Chats von Menschen bespitzelt. Was haben sie sich dabei gedacht!
Haben die Snowden-Leaks Auswirkungen auf die Geschäftsstrategie von Security-Anbietern?
Auf jeden Fall. Vor allem bei Unternehmen außerhalb der USA. Wir fühlen uns jetzt in der Verantwortung für Kunden auf der ganzen Welt, die jetzt Nicht-US-Unternehmen bevorzugen. Von der Unternehmenskultur her hat sich, in den 23 Jahren seit ich bei F-Secure bin, unser Unternehmen noch nie so sehr wie im vergangenen Jahr verändert. Wir haben unseren Look, Slogan und unsere Mission geändert, neue Geschäftsbereiche ins Leben gerufen und wir haben mehr neue Produkte als jemals vor auf den Markt gebracht, von denen viele auf das Thema Privatsphäre ausgerichtet sind.
Wie sieht es mit dem Umgang mit Kundendaten aus?
Die Enthüllungen hatten nicht viel Einfluss darauf, wie F-Secure Kundendaten behandelt, weil wir immer schon sehr stark auf die Privatsphäre achten. Aber sie waren ein wichtiger Grund, warum wir kürzlich ein Whitepaper veröffentlicht haben, das die Datenerfassung für unsere Internet-Security-Produkte detailliert beschreibt. Im vergangenen Jahr haben sich Menschen erstmals mehr Sorgen darüber gemacht, was mit ihren Daten eigentlich passiert. Sicherheitssoftware greift ebenfalls sehr umfangreich auf das System zu, daher müssen wir uns als Security-Anbieter auch darüber Gedanken machen. Wir waren der erste und bisher einzige Hersteller von Sicherheitslösungen, der dokumentiert hat, welche Art von Daten wir auf Endbenutzer-Systemen sammeln und wie wir sie anonymisieren. Wir fordern andere Anbieter von Sicherheitssoftware dazu auf, das Gleiche zu tun.
Haben die Leute wirklich US-Internet-Diensten den Rücken gekehrt?
Als die Leute über die Enthüllungen erfahren haben, sagten sich viele, dass sie ihre Daten nicht mehr bei den großen US-Diensten speichern wollen. Aber in der Praxis hat es keine massive Verschiebung bei den Verbrauchern gegeben. Es ist zeitaufwändig und mühsam, alte Dienste zu verlassen und zu neuen zu wechseln. Unternehmen hingegen verlagern ihre Daten in größerem Stil weg von den US-Clouds. Sie wissen, dass, wenn sie Daten in US-Clouds speichern, die US-Regierung das Recht hat, in diesen Daten zu suchen – und dies müssen sie sehr ernst nehmen.
Wo sehen Sie noch Bedarf für Alternativen zu US-Diensten?
Wo sind die europäischen Mainstream-Suchmaschinen? Web-Mail-Dienste? Cloud-Storage-Dienste? Diese Fragen sind mit der Grund, warum F-Secure beschlossen hat, im Cloud-Storage-Bereich aktiv zu werden – und weil wir derzeit europäische Alternativen nicht sehen. Deswegen betrachten wir es als unsere eigene Verantwortung, in dieser Richtung etwas zu unternehmen.
Wie hat sich die US-Regierung Ihrer Meinung nach benommen? Sind Verbesserungen in Sicht?
Sie haben bereits Veränderungen vorgenommenen. Aber praktisch alle Maßnahmen, die wir gesehen haben, zielten darauf ab, die Privatsphäre der US-Bürger zu verbessern, nicht von Ausländern. Politiker müssen ihre Wähler zufriedenstellen – und wir im Ausland sind nicht in der Lage, bei Wahlen gegen diese Leute zu stimmen.
Was gibt Ihnen Hoffnung?
Edward Snowden gibt mir Hoffnung. Hier ist ein Mann, der alles geopfert hat, um uns zu retten – und wir, die Bürger der Welt, sollten dafür dankbar sein. Nicht alles, was er tat, war vom Vorgehen richtig. Er brach das Vertrauen seines Arbeitgebers und missachtete sein NDA, aber dennoch hat er das Richtige getan. Jetzt wissen wir viel über die Überwachung, die von den „Five Eyes“-Ländern ausgeht. Andere Länder spionieren auch, wir haben aber einfach keine konkreten Anhaltspunkte darüber, weil es dort noch keine Snowdens gibt. Ich hoffe jedoch, dass es auch bei anderen Großmächten mehr Snowdens geben wird.
Was erwarten Sie, werden die führenden Köpfe der Welt tun?
Wir sollten eher die Frage beantworten: „Was sollte normale Menschen tun?“ Normale Menschen sollten nicht besorgt sein, sie sollten empört sein. Die Art und Weise, wie sich Dinge ändern lassen, beruht auf dem politischen Prozess. Gehen sie wählen, sprechen Sie mit Ihren Volksvertretern, verleihen Sie Ihrer Meinung eine Stimme und schließen Sie sich unserer Bewegung an.
Was hat es mit der Bewegung für digitale Freiheit auf sich?
Sie haben genug von Spionage? Ihre privaten Daten wurden ohne Ihre Zustimmung gesammelt? Verschaffen Sie Ihrer Stimme Gehör, indem sie mithelfen, das #digitalfreedom-Manifest zu verfassen. Ziel dieses Crowdsourcing-Dokuments ist es, die digitale Freiheit in der Welt voranzubringen. Wenn Sie besorgt sind über die digitale Freiheit und Privatsphäre, können Sie Ihre Ideen und Meinungen beitragen, auch wenn es nur ein Satz ist. Das Manifest wird unter Creative Commons lizenziert und ist noch bis zum 30. Juni 2014 für Beiträge geöffnet. Mitmachen bei f-secure.com/digitalfreedom.
