Netzpolitik
28.09.2016

Wir müssen die Sensibilität für Grundrechte erhöhen

Der IT-Experte adesso hat anlässlich einer Kino-Vorstellung von Oliver Stones Film „Snowden“ zu einer Diskussion mit Security-Experten geladen.

Eine der Schlüsselszenen im Film "Snowden" (zur Kritik geht es hier) war etwa, wie Snowden im Film die heiklen Daten aus dem NSA-Datenzentrum auf Hawaii überhaupt rausschmuggeln konnte. Im Film geschieht dies mithilfe eines Zauberwürfels, den er schlichtweg dem Sicherheitswachmann zuwarf, während er durch die Sicherheitschecks und Scanner marschierte und seine Taschen durch das Röntgengerät liefen. Es ist bisher allerdings nicht bekannt, ob Snowden die Daten wirklich mithilfe eines Zauberwürfels nach draußen transportiert hatte.

Auf die Frage, ob so ein Szenario prinzipiell auch in Österreich denkbar wäre, sagte Andreas Teischl, CSO und CIO der UniCredit Bank Austria AG: „Der Zauberwürfel aus dem Film zeigt, dass es im Themenfeld immer um das schwächste Glied der Kette geht, nämlich um den Faktor Mensch, so wird etwa Phishing immer ausgeklügelter.“

Neue Befugnisse statt Rechte

Gerald Karner, Brigadier und Geschäftsführer der Aventus GmbH nahm den Film zum Anlass, um vor einer weiter ausufernden Massenüberwachung durch Staaten zu warnen. Er kritisierte, dass Österreich mit dem Staatsschutzgesetz gerade erst neue Befugnisse bekommen hätte, die vieles, was Gemeindienste machen, legitimieren würden. „Wenn jemand sagt, er habe nichts zu verbergen und daher könnte der Staat alles mitlesen oder -hören, dann ist das Unsinn. Es gilt, die Sensibilität für die Grund- und Freiheitsrechte zu erhöhen, nicht zuletzt in Österreich."

Viele Menschen fühlen sich jedoch von den Enthüllungen durch Snowden wie erschlagen und haben das Gefühl, nichts dagegen tun zu können. Gerald Trieb, Datenschutz-Experte und Jurist bei Preslmayr Rechtsanwälte, fügte hinzu: „Jeder nutzt IT-Services in vielen Lebensbereichen, und stellt dabei seine personenbezogenen Daten den Anbietern zur Verfügung. Was dabei leider oft fehlt sind Information und Awareness. Dies muss über Regulierung dieser Services sichergestellt werden; nur dann kann der Nutzer selbstverantwortungsvoll über ihre Nutzung entscheiden.“

"Wenig Sensibilität bei Sicherheitsfragen"

Auf den Sicherheitsaspekt auf Unternehmensseite ging Gilbert Wondracek, Manager im Bereich Risk Advisory bei Deloitte Österreich, ein: „Wir beobachten in den Unternehmen noch zu wenig Sensibilität in Sicherheitsfragen. Mitarbeiter verhalten sich häufig viel zu unvorsichtig und blauäugig. So werden beispielsweise in der Öffentlichkeit, auch neben fremden Sitznachbarn, brisante Mails auf dem Mobiltelefon gelesen. Jeder Einzelne ist gefragt, wenn es darum geht die Datensicherheit zu erhöhen.“

Laut den Experten hat sich seit den Enthüllung durch Snowden im Jahr 2013 auch kaum etwas geändert - zumindest nicht in den Köpfen vieler Menschen. Ein Publikumsgast widersprach und ergänzte: "Unternehmen wie Google oder Apple und auch Facebook haben ihre Sicherheitsmaßnahmen verstärkt und setzen jetzt auf Verschlüsselung. Das ist nicht nichts."