B2B
31.08.2016

"Wir sind zu langsam und zu feige"

Google-Sicherheitschef Gerhard Eschelbeck und Wirtschaftsstaatssekretär Harald Mahrer über IT-Sicherheit, Start-up-Förderung, Digitalisierung und abgeklebte Webcams.

“Es gibt nicht genügend qualifizierte Talente“, sagt Google Sicherheitschef Gerhard Eschelbeck. Der gebürtige Oberösterreicher war vergangene Woche bei den Technologiegesprächen in Alpbach zu Gast. Die futurezone hat ihn gemeinsam mit Wirtschaftsstaatssekretär Harald Mahrer (ÖVP) zum Gespräch getroffen.

futurezone: Kleben Sie ihre Webcam ab, wenn Sie am Computer arbeiten?
Gerhard Eschelbeck:
Es gibt viele wichtige Maßnahmen im Computersicherheitsbereich, das Abkleben der Kamera ist nicht unbedingt in meiner Top-5-Liste. Viel wichtiger sind bessere Passwörter, neue Authentifizierungsmechanismen und das regelmäßige Updaten.
Harald Mahrer: Das Thema IT-Sicherheit begleitet mich seit den frühen 90er Jahren. Die Passwort-Frage ist enorm wichtig. Ich hab mir von Anfang an zu Eigen gemacht, regelmäßig meine Passwörter zu ändern. Meine Kamera kleb ich nicht ab. Ich bin nicht phobisch.

Als Google-Sicherheitschef haben Sie vermutlich mit allem zu tun, was im Internet böse ist. Was sind die größten Herausforderungen?
Eschelbeck:
Die Technologie hat sich sehr rasch entwickelt. In der Vergangenheit war Sicherheit eher eine reaktive Maßnahme. Es ist etwas passiert, dann hat man reagiert. Das hat sich geändert. Heute fragen wir uns, wie man sich schützen muss, um gegen die nächsten Bedrohungsszenarien gewappnet zu sein.

Was kommt auf uns zu?
Eschelbeck:
Im Bereich der vernetzten Geräte, die uns in den nächsten Jahren umgeben werden, wird es ganz wichtig, dass wir Sicherheit von Grund auf einbauen. Verschlüsselung, Authentifizierungslösungen und regelmäßige Updates müssen Standardkomponenten werden.

Die Regierung will Start-ups und die Elektronikindustrie fördern. Aus der Branche heißt es, die Summen seien zu gering?
Mahrer:
Wir haben in Österreich die beste Förderlandschaft für Start-ups in der Gründungsphase. Wo wir in Österreich ein Manko haben, ist die Wachstumsfinanzierung. Der Markt ist klein. Wir steuern dem gegen, in dem wir mit dem Start-up-Paket steuerliche Anreize schaffen um risikoorientiertes Investment zu fördern. Probleme sehe ich bei der Frage der digitalen Infrastruktur und des Netzausbaues. Wir haben uns zwar auf die Breitbandmilliarde geeinigt, das ist aber zu wenig. Wir sind im Vergleich zu anderen Ländern zu langsam.

Herr Eschelbeck, Sie arbeiten bei Google in Mountain View und kennen das Silicon Valley aus nächster Nähe. Was sollte Österreich auf keinen Fall nachmachen?
Eschelbeck:
Ich lebe mit einem Fuß in Österreich mit einem in den USA. An den USA gefällt mir, dass dort sehr schnell auf Innovationen zugegriffen wird. Man bringt Produkte schnell auf den Markt und verbessert sie dann laufend. In Europa gibt es einen Fokus auf Qualität. Beide Welten haben ihre Vor- und Nachteile.
Mahrer: Für eine kleine exportorientierte Volkswirtschaft wie Österreich ist es wichtig, sich mit Innovationsräumen auseinanderzusetzen, weil wir viel lernen können. Man muss nicht jedes Rad neu erfinden. Was wir vom Silicon Valley an Positivem mitnehmen können, ist das recht tabulose, pragmatische Aufnehmen von Neuem. Man sieht dort immer mehr Chancen als Bedrohungen. Wir können aber auch aus anderen Innovationsräumen viel lernen, etwa Südkorea oder Israel. Es ist gut, wenn man über den Tellerrand schaut.

Wie verändert die Digitalisierung die Gesellschaft?
Eschelbeck:
Wir sind seit 20 Jahren in dieser Entwicklung, es wird immer schneller werden. Vor 20 Jahren war es undenkbar, dass man Videokonferenzen über das Internet macht. Heute ist das der Stand der Dinge. Diese Form von Interaktion und Kommunikation macht das Leben und die Zusammenarbeit auf einer globalen Basis wesentlich einfacher und bringt viele neue Gelegenheiten für Firmen. Es können viele neue Arbeitsplätze entstehen.

Es gibt Studien, die Jobverluste von bis zu 50 Prozent voraussagen, weil Arbeit in vielen Bereichen künftig von Maschinen übernommen wird.
Mahrer:
Maschinenstürmerängste gab es in unterschiedlichen technologischen Zyklen der vergangenen 150 Jahre. Als die Waschmaschine erfunden wurde, hieß es auch, Millionen von Wäscherinnen werden jetzt arbeitslos. Die Gesellschaften dieser Welt haben sich durch technologische Innovationen weiterentwickelt und haben ein immer höheres Wohlstandsniveau erreicht. Es wird aber notwendig sein, dass wir uns im Bildungsbereich mehr anstrengen, damit die Menschen ihre unterschiedlichen Potenziale ausleben können.

Der Faktor Mensch gilt in der IT-Sicherheit noch immer als das schwächste Glied. Braucht es auch einen Security-Unterricht?
Eschelbeck:
Das wäre ein Thema, dass mich interessieren würde. Ich habe heuer schon über hundert Mitarbeiter aufgenommen und würde noch einmal gerne hundert aufnehmen, aber es gibt nicht genügend qualifizierte Talente. Man muss schon im Grundschul- und Mittelschulbereich die Technikausbildung unterstützen.
Mahrer: Ich sehe es als elementar, dass man Medienkompetenz frühzeitig in unserem Bildungssystem verankert.

Sie haben gesagt, dass Google Europa sehr viel verdankt. Gilt das auch für den Datenschutz?
Eschelbeck:
Natürlich. Als Europäer hab ich tiefes Verständnis für den Datenschutz und ich sehe das als eine meiner Aufgaben bei Google. Bei uns sind Sicherheit und Datenschutz eng miteinander verknüpft. Man kann Datenschutz nicht gewährleisten, ohne Sicherheit.

Viele Start-ups beklagen, dass sie, weniger dürfen als ihre US-Pendants. Ist Datenschutz ein Wettbewerbsnachteil?
Mahrer:
Die Politik muss Grundrechte sichern und gleichzeitig für Bewegungsspielraum sorgen. Wir haben als Politik aber den Nachteil, dass wir Marktentwicklungen hinterherhecheln. Wir sind zu langsam und wohl auch zu feige, schneller, flexibler und risikoorienterer zu agieren. Ich will keinen Ansatz der "quick and dirty" ist, aber man kann auch "fast and sexy" sein. Das heißt, gemeinsam mit den Marktteilnehmern Lösungen zu entwickeln, die nicht allumfassend sind, sondern bestimmte Leitlinien aufzeigen. Ich glaube, dass das im Digitalbereich notwendig ist.

In der EU, aber auch in den USA, werden Hintertüren in Software gefordert, um mutmaßliche Terroristen überwachen zu können. Welche Folgen hat das für die Sicherheit?
Eschelbeck:
Das Vertrauen in das Internet ist eine Grundprämisse und kann nur durch Transparenz geschaffen werden. Wir haben einen wohldefinierten Prozess, der auch von Organisationen zur Terrorbekämpfung genutzt wird. Jede Anfrage wird von unserer Rechtsabteilung überprüft, ob sie den gesetzlichen Anforderungen entspricht. Unkorrekte oder zu weit gefasste Anfragen weisen wir zurück. Wir haben uns immer gegen unbegrenzte Überwachung und sogenannte "Backdoors" ausgesprochen

Auf der einen Seite werden die Verheißungen des digitalen Zeitalters gepriesen, auf der anderen Seite werden Maßnahmen gefordert, die der Sicherheit entgegenwirken. Ein Widerspruch?
Mahrer:
Wir stehen am Anfang einer Entwicklung und können nicht mit hundertprozentiger Sicherheit sagen, dass die Maßnahmen, die wir setzen, die richtigen sind. Wir können uns nur bemühen, in dem Güterabwägungsprozess zwischen Freiheit und Sicherheit den richtigen Weg zu finden. Wir sind gemeinsam mit allen Marktteilnehmern gefordert, Vertrauen in die Technologien sicherzustellen. Sie ist die Basis für unser wirtschaftliches und gesellschaftliches Zusammenleben geworden. Die Vertrauensfrage in die Sicherheit dieser Technologien ist eine ganz zentrale. Die Digitalisierung ist gekommen, um zu bleiben.