RSA: "Leben in goldenem Zeitalter der Überwachung"
Dieser Artikel ist älter als ein Jahr!
"Angriffe, mit denen unsere Cybersicherheit torpediert werden, sind die größte Bedrohung für unsere Gesellschaft. In so einem Kontext das Aufweichen von Verschlüsselung und somit die katastrophale Schwächung unserer Infrastruktur zu fordern, ist so irrsinnig, dass man es gar nicht glauben kann." Mit diesen harschen Worten kommentierte RSA-Chef Amit Yoran am Dienstag die wiederholten Forderungen von Regierungen und Behörden, Hintertüren bei Verschlüsselungstechnologien einbauen zu dürfen.
Kein ernstzunehmender Terrorist oder Angreifer-Staat würde in der eigenen Kommunikation auf Technologie zurückgreifen, die bewusst mit einer Lücke versehen wurde. Im Gegenzug würden die "bad guys" genau diese Lücke aber sehr wohl ausnützen, um großen Schaden anzurichten. "In Wahrheit macht es so eine Hintertür nur für die Exekutive leichter, kleine Diebe zu schnappen." Regierungen sollten sich in ihrer Gesetzgebung bezüglich so heiklen Themen wie Verschlüsselung hüten, ausschließlich der Agenda von Polizei und Behörden zu folgen, warnte Yoran in seiner Eröffnungskeynote der RSA Security Conference in San Francisco.
Auch die wiederholt geäußerte Kritik, die Behörden bräuchten mehr Daten, um in der Kriminalitäts- und Terrorbekämpfung bestehen zu können, lässt Yoran nicht gelten. "Dass wir diesbezüglich in einem dunklen Zeitalter leben, ist einfach nicht richtig. Wir leben im goldenen Zeitalter der Überwachung", sieht Yoran die Behörden mit ausreichend Werkzeugen ausgestattet, um ihre investigative Arbeit zu erledigen. "Regierungen müssen die Sicherheitsindustrie unterstützen, anstatt deren Lösungen zu behindern", appellierte Yoran an anwesende Vertreter von Regierung, US-Kongress sowie FBI und NSA.
Auch Microsoft kritisch
Überraschend deutlich nahm auch Microsoft in Person des Managers Brad Smith Stellung. Natürlich kooperiere man mit Behörden. Im Fall der terroristischen Paris-Angriffe habe man in 14 Fällen innerhalb 30 Minuten wichtige Hinweise zu den vermuteten involvierten Individuen liefern können - inklusive der Prüfung, ob die Anfrage der Behörden legitim war. Gleichzeitig könne es nicht sein, dass Behörden aus Bequemlichkeit Zugriff auf Kundendaten verlangen, die noch dazu im Ausland gespeichert seien.
"Wenn eine Regierung eine Firma unter die Lupe nehmen will, dann soll sie zu dieser Firma gehen und nach den benötigten Informationen fragen, so wie das jahrzehntelang gehandhabt wurde. Oder einen Durchsuchungsbefehl organisieren. Die Ära von Cloud Computing kann nicht dazu führen, dass solche etablierten Vorgänge einfach ausgehebelt werden und man noch dazu die Rechtssprechung und Grenzen von anderen Ländern ignoriert", sagte Smith in Anspielung auf einen Disput Microsofts mit der US-Regierung über die Herausgabe von E-Mail-Daten aus ihren Serverzentren in Irland.
Technologie-Firmen könnten nicht über dem Gesetz stehen, ebenso wie auch Regierungen nicht über dem Gesetz stehen könnten. Als großes Problem bezeichnete Smith auch den Umstand, dass veraltetete Gesetze aus der Prä-Technologie-Ära weiterhin für Technologien angewendet werden, die es bei der Entstehung dieser Rechtsprechungen gar nicht gegeben habe. Smith stellte auch eindeutig klar, dass man hinter Apple und dessen Weigerung stehe, ein iPhone auf FBI-Anweisung zu entsperren.
Branche gefordert
"Wir brauchen gute Gesetze, die eine Balance zwischen öffentlicher Sicherheit und persönlicher Privatsphäre garantieren. Umso wichtiger ist es, dass der US-Kongress von Industrie-Experten erfährt, welche gefährlichen Implikationen etwa das Aushebeln von Verschlüsselungsmechanismen mit sich bringt", sagte Smith.
Auch der frühere RSA-Chef Art Coviello, der mit einem Preis für sein Lebenswerk ausgezeichnet wurde und nach Yoran die Bühne betrat, foderte die Sicherheitsbranche auf, für ihre Sache zu kämpfen. Wenn die Regierung etwas falsch mache, müsse man sie wie schon in den 90er-Jahren, als es ebenfalls um das Thema Verschlüsselung ging und RSA mit einem Export-Verbot seiner Technologien belegt wurde, eben eines Besseren belehren. Wenigstens befinde man sich in den USA in einem Land, wo das im Gegensatz zu Russland oder China überhaupt möglich sei, meinte Coviello.
Launischer Dell-Hinweis
Nach seiner energetischen Rede im Vorjahr, als der damals neue RSA-CEO Yoran der gesamten Sicherheitsbranche die Leviten las, eröffnete jener die diesjährige RSA Security Conference zunächst spürbar gedämpfter. Just zu dem Zeitpunkt, als man sich schon fragen musste, ob die Dell-Übernahme von EMC und der Tochterfirma RSA Grund des veränderten Tonfalls sein könnte, brachte Yoran das Thema von sich aus aufs Tapet.
Michael Dell habe ihm "konstruktives Feedback" zum Vorjahr mitgegeben. "Ich weiß jetzt, ich bin nicht so lustig, wie ich gedacht habe, und Michael meinte auch, dass ich damals gescheitert bin, unsere Lösungen zu den aufgezeigten Problemen explizit zu beschreiben", sagte Yoran. Mit einigen eilig projizierten Bilder für RSA-Produkte und einen Dell-Computer, welche man alle unbedingt kaufen solle, tat Yoran das Thema in recht launischer Manier ab. Inwiefern die Dell-Übernahme seine bzw. die Zukunft der Firma beeinflussen wird, sparte Yoran wenig überraschend aus.
Disclaimer: Die Reisekosten zur RSA Security Conference wurden von RSA übernommen.
Kommentare