"Europäische Router zu bauen wäre ein völliger Quatsch"
Die CSC (Computer Science Consulting) ist ein weltweit tätiges IT-Dienstleistungsunternehmen, das bereits 1959 gegründet wurde und an die 80.000 Mitarbeiter hat. Neben Softwareentwicklung ist die CSC hauptsächlich in den Bereichen Infrastruktur, Cloud, Big Data und Cyber Security tätig.
Im Zuge der Veröffentlichungen rund um den NSA-Spionageskandal ist auch die CSC in den Fokus der Berichterstattung gerückt. Ihr wird vorgeworfen, Aufträge des Geheimdienstes anzunehmen und NSA-Spähprogramme mitentwickelt zu haben. Dass die CSC am Entstehen der Gesundheitsakte ELGA mitwirkte, sorgte hierzulande für Aufsehen, einer parlamentarische Anfrage und entsprechendem Misstrauen.
Norbert Haslacher ist Geschäftsführer der CSC Austria & Eastern Europe. Die futurezone hat ihn zum Interview getroffen und über die Rolle Österreichs in der globalen Technologielandschaft, eGovernment, Datenschutz, der Nähe zur NSA und der diesbezüglichen Wiederherstellung von Vertrauen gesprochen.
futurezone: Das Ausmaß der NSA-Spionage hat das Vertrauen in die IT erheblich erschüttert. Die CSC setzt sich für die Wiederherstellung dieses Vertrauens ein. Nun hat aber auch die CSC Aufträge der NSA angenommen. Die Süddeutsche Zeitung nennt die CSC daher sogar "die EDV-Abteilung der US-Geheimdienste". Ist es nicht ein wenig scheinheilig, wenn genau die CSC dann wieder Vertrauen schaffen will?
Norbert Haslacher: Die CSC Österreich hat kein Vertragsverhältnis mit der NSA. Die CSC in den USA arbeitet mit vielen Institutionen des dortigen öffentlichen Sektors zusammen. Ich weiß auch nicht welche Aufgaben die dort wahrnehmen. Mit mir wird das nicht abgestimmt. Ich kann nur sagen, dass die CSC in Österreich und auch in Osteuropa in keinster Weise mit diesen Institutionen in Zusammenhang stehen. Wir wurden in den Medien sogar als NSA-Tochterunternehmen bezeichnet. Das ist soweit gegangen, dass in Blogs Mitarbeiter der CSC Österreich als US-Spione dargestellt wurden. Wir haben bestehende Kundenverträge hier in Österreich und wir halten uns immer an nationale Datenschutzgesetze und das darf - egal was der restliche Konzern macht - nicht gebrochen werden. Also ist diese Diskussion etwas, das den Medien gefällt, weil man damit Leser anzieht. Inhaltlich ist diese Diskussion aber völlig haltlos.
Wenn aber man liest, dass die CSC in der Entwicklung der ELGA involviert ist und die CSC Aufträge der NSA angenommen hat ...
… alles Weltverschwörungstheorie!
Nach dem NSA-Spionageskandal sagen viele mittlerweile "Datenschutz? Ist mir egal, es kann ohnehin jeder mitlesen". Wie kann da ein gewisses Vertrauen ins Web und seinen Diensten wieder hergestellt werden?
Es muss klar sein, dass der Großteil der Daten, die ich im Internet über mich finde, von mir selbst ins Internet gestellt wurde. Auch deswegen ist Aufklärung das Wichtigste. Wenn es um das Thema NSA und Zusammenarbeit von Regierungen geht, so glaube ich, ist der Gesetzgeber gefordert, die entsprechenden Vereinbarungen zwischen den Ländern exakt zu definieren, was erlaubt ist und was nicht. Ich bin absolut davon überzeugt, dass Regierungen hier eine Art der Zusammenarbeit haben, die unter Umständen der Bevölkerung gar nicht transparent ist.
Genau aus dieser Intransparenz heraus entsteht doch dieses Ohnmachtsgefühl. Wie kann man dem entgegentreten?
Es gäbe viele Schutzmechanismen auf nationaler Ebene, die weder den Datenverkehr noch die Nutzung technischer Potenziale einschränken. Dabei ist es wichtig auf ganzheitliche Sicherheitskonzepte zu implementieren die neben der technischen Architektur auch die Prozesse der Datenverarbeitung und eine gelebte Sicherheitskultur bei Datenverarbeitern beinhalten. Außerdem müssen Sicherheitsrichtlinien, Datenschutzkonzepte und ethische Richtlinien transparent dargestellt und so formulieren werden, dass es alle verstehen. Wenn man diese Hausaufgaben gemacht hat und den Menschen erklärt, wie diese Prozesse vonstatten gehen, dann kann man dieses Vertrauen durchaus wieder aufbauen.
Wenn man die Diskussionen über Datenschutz, Privatsphäre oder Netzneutralität verfolgt, sieht man oft das Argument, dass all die strengen Regulierungen in Europa ein Hemmschuh für die IKT-Wirtschaft seien. Bräuchte es mehr Freiheiten für Innovationen?
Grundsätzlich bin ich ein Gegner von nationalen oder kontinentalen Gräben, weil das ein absoluter Hemmschuh ist. Ich glaub auch nicht, dass der europäische Markt groß genug wäre, um hier europäische Hardware, Router oder Software zu bauen. Also das ist aus meiner Sicht ein völliger Quatsch! Durch technische Reglementierungen würde man sich nur von Innovationen anderer Länder abkoppeln. Im Grunde müssen die Menschen mehr für Datenschutz sensibilisiert werden. Denn man darf nicht vergessen, dass die meisten Daten, die gestohlen werden nicht über technische Möglichkeiten geklaut werden, sondern über Mitarbeiter in den Unternehmen.
Zahlreiche Studien zeigen, dass die IT-Kompetenzen der Österreicher mehr schlecht als recht sind. Besteht die Gefahr, dass viele von technischen Revolutionen überrumpelt werden?
Es muss ein breites Konzept her. Wir werden den technologischen Fortschritt nicht aufhalten können. Was es braucht sind Aufklärung und ausgefeilte Sicherheitskonzepte. Wesentlich dabei ist der Schutz von personenbezogenen Daten. Das ist ganz, ganz wichtig. Allerdings fehlt mir da auch die Diskussion, was denn überhaupt schützenswerte Daten sind. Wenn ich heute mit einer App beim Merkur einkaufe: Ist das etwas Schützenswertes? Gehören die Daten mir oder dem Unternehmen? Das sind alles Fragen, die nicht diskutiert sind und in den politischen Konzepten fehlen. Dass personenbezogene Daten, etwa aus der Gesundheitsakte ELGA schützenswert sind, steht natürlich außer Diskussion.
Gibt es in Österreich im Bereich der Informations- und Kommunikationstechnologie (IKT) auch Aufholbedarf?
In der Sichtbarkeit, wie wichtig die IKT ist, gibt es in Österreich durchaus Aufholbedarf. Von der Wertschöpfung her ist die österreichische IKT-Branche so groß wie der Tourismus. Das Problem ist, dass sehr wenige Leute verstehen, was IKT bedeutet, weil sie unsichtbar, nicht greifbar ist. Der Tourismus hingegen ist sichtbar. Aber nur weil die IKT nicht unbedingt greifbar ist, heißt das nicht, dass sie nicht existiert. Ganz im Gegenteil, sie ist ein riesiger Wirtschaftsfaktor. Meines Erachtens wird die IKT-Branche in Österreich, sowohl von vielen Meinungsbildnern als auch von der Politik, viel zu wenig diskutiert und viel zu wenig gesehen.
Was würden Sie sich diesbezüglich von der Politik wünschen?
Ich würde mir wünschen, dass es vielleicht ein Staatssekretariat gibt, das sich um das Thema IKT kümmert; das auch mit den entsprechenden Budgets ausgestattet ist und entsprechende Strategien und Visionen für Österreich ausarbeitet. Manch andere Länder haben diesen Wert durchaus erkannt und investieren, sowohl in universitäre Ausbildungen von neuen Leuten und Experten als auch in junge innovative Unternehmen. Ein Beispiel: In Europa fehlen angeblich jährlich 300.000 IT-Experten. Polen hat den Anspruch, diese Lücke zu füllen und generiert jedes Jahr über 600.000 Graduates; ein Großteil davon betrifft den IKT-Sektor. Solche Visionen und Strategien wären auch für Österreich wünschenswert.
Stichwort eGovernment - Wo steht Österreich? Lassen wir Potential ungenutzt liegen?
Grundsätzlich ist Österreich beim Thema eGovernment deutlich weiter als andere Länder in der EU. Dennoch könnten wir wesentlich besser dastehen. Ein Beispiel: Österreich gibt enorm viel Geld für Förderungen aus. Die Frage dabei ist, wie messe ich, ob diese Milliarden an Transferleistungen den gewünschten Effekt erzielen. Um das festzustellen, könnte man etwa IT nutzen. Beim Budget ist der Staat wie ein Unternehmen: 80 Prozent der IT-Budgets werden für Instandhaltung und laufenden Kosten verwendet; nur 20 Prozent können dafür verwendet werden Neues zu entwickeln. Dieser Run-and-Maintain-Bereich frisst viel zu viele Ressourcen und lässt zu wenig für Innovationen übrig.
In welchem Segment sehen Sie dabei das größte Potential für die Zukunft?
Das Stichwort heißt "Service Enabled Enterprise". Das bedeutet, dass die Unternehmen sich so aufstellen müssen, dass sie nicht mehr Hardware oder Software einkaufen, sondern nur mehr Dienstleistungen. Um "Service Enabled" zu werden muss man beispielsweise auf Cloud-Anwendungen setzen; also "Infrastructure as a Service" und "Software as a Service" und keine Infrastruktur oder Applikationen mehr kaufen. Dass Unternehmen heutzutage noch Software und Hardware kaufen, ist rein betriebswirtschaftlich und technologisch absoluter Schwachsinn und entspricht auch nicht den Anforderungen der Nutzer in unserer zunehmend vernetzten Welt.