Lancom-Statement
Die traurige Bilanz - es ist zu wenig passiert
Vor einem Jahr gab Edward Snowden der Welt Einblick in die Überwachungs- und Spionagepraktiken von US- und britischen Geheimdiensten und machte deren enge Zusammenarbeit mit US-amerikanischen Technologiekonzernen öffentlich. Ein Aufschrei der Empörung hätte durch die Reihen gehen, Konsequenzen radikal gezogen werden müssen. Zum Schutz der Bürger, der Wirtschaft, der Verwaltung und nicht zuletzt unserer Souveränität! Doch die Reaktionen aus Politik, Wirtschaft und Bevölkerung sind erschreckend moderat.
Internet-User und Unternehmen haben ihr Verhalten kaum verändert. Man spürt Betroffenheit angesichts des Ausmaßes der Ausspähungen, aber Konsequenzen haben hierzulande nur wenige gezogen. Das zeigt auch der Blick auf den Markt ganz deutlich. Während zum Beispiel US-amerikanische Infrastrukturhersteller in den BRIC-Staaten und Asien aufgrund der NSA-Affäre massive Umsatzeinbußen zu verzeichnen haben, bleibt eine derart dramatische Änderung des Investitionsverhaltens in Deutschland aus.
Gerade Unternehmen dürfen sich aber ihrer Verantwortung nicht entziehen. Sie müssen sich aktiv mit den Risiken auseinandersetzen, die der Einsatz nicht-vertrauenswürdiger IT-Lösungen mit sich bringt: Von Sabotage über Geheimnisdiebstahl bis hin zu Informationsabfluss. Sie zu ignorieren, ist geradezu fahrlässig und gefährdet im Extremfall sogar die Wettbewerbsfähigkeit und die Existenz einzelner Unternehmen.
Die Politik kommt ihrer Vorbildrolle nicht nach
Die Politik trägt einen großen Teil der Verantwortung für diese ausgebliebenen Konsequenzen. Denn sie kommt ihrer wichtigen Vorbildrolle nicht nach!
Fast ein ganzes Jahr hat es gedauert, bis die Bundesregierung mit der Verschärfung des Vergaberechts für sensible IT-Projekte des Bundes die erste rechtliche Konsequenz gezogen hat. Zukünftig können hier nur noch IT-Dienstleister zum Zuge kommen, die eine "No-Spy-Klausel" unterzeichnen und garantieren, dass sie nicht zur Zusammenarbeit mit ausländischen Diensten verpflichtet sind.
Die Politik muss noch weitergehen; sie muss diese Anforderungen auf Projekte in den Ländern und Kommunen übertragen. Und sie muss eine "No-Backdoor-Klausel" als verpflichtendes Element in alle öffentlichen IT-Aufträge aufnehmen. Denn nur so kann sie Verwaltungsnetze effektiv schützen - und ihrer Vorbildrolle für Wirtschaft und Bevölkerung gerecht werden.
Auch gehen die Arbeiten am IT-Sicherheitsgesetz viel zu langsam voran, kritische Infrastrukturen in Deutschland sind erschreckend schlecht geschützt. Ein erster Gesetzesentwurf lag bereits unter Schwarz-Gelb vor, das Gesetz gibt es jedoch bis heute nicht.
- Die traurige Bilanz - es ist zu wenig passiert
- Digitale Souveränität ist möglich
Lesen Sie mehr zum Thema
