RSA Conference 2014: Thema NSA bestimmte die Debatte

Rechtfertigungen, Vertrauensverlust, politische Divergenzen, Schadensbegrenzung / Wettbewerbsvorteile für deutsche IT-Sicherheitsindustrie

[datensicherheit.de, 02.03.2014]  Die kürzlich beendete RSA Conference in San Francisco war von der NSA-Debatte gekennzeichnet. US-Unternehmen bemühten sich um Schadensbegrenzung. Während bei der politischen Bewertung keine Annäherung erkennbar wurde, zeichnen sich für deutsche Anbieter Wettbewerbsvorteile ab: Mit vertrauenswürdigen IT-Sicherheitslösungen ohne Backdoors und mit nichtkompromittierter Kryptographie.

Die Veranstaltung (24. – 28.02.2014, San Francisco) fand zum 23. Mal statt. Nach Veranstalterangaben waren mehr als 400 Aussteller vertreten – erstmals auf 2 Großhallen verteilt – und wurden 27.500 Teilnehmer bzw. Besucher gezählt (‚unaudited, staff included‘). Die RSA-Konferenz behauptet sich als weltweit führendes IT Security Event. Neben IT-Sicherheitsunternehmen waren Anwender, Forschungseinrichtungen und Behörden, einschließlich der NSA vertreten.

An dem von TeleTrusT und NürnbergMesse betreuten sowie vom BMWi unterstützten German Pavilion präsentierten atsec, Auconet, brainloop, Bundesdruckerei, CenterTools, Corisecio, Cryptovision, eco, Infineon, itWatch, Link11, QGroup, Rohde & Schwarz, Sirrix sowie TÜViT exemplarisch „IT Security made in Germany“. Der German Pavilion hat aufgrund seiner Größe Gold Sponsor-Status und war auf der RSA Conference insbesondere durch seine 2stöckige Architektur die massivste Nationenpräsenz von außerhalb der USA. Der Gemeinschaftsstand hat sich als Anlaufpunkt für die Anbahnung von Geschäftsbeziehungen bewährt.
Anlässlich der Standeröffnung betonte Dr. Markus Dürig namens des Bundesinnenministeriums die Bedeutung von vertrauenswürdigen IT-Sicherheitslösungen als Teil der Cybersicherheitsstrategie der Bundesregierung.

Das von TeleTrusT und der Partnerorganisation German American Business Association California gestaltete Rahmenprogramm umfasste deutsch-amerikanische Expertengespräche bei Symantec sowie mehrere Vortragsveranstaltungen.

Am Rande der RSA vereinbarten TeleTrusT und die FIDO Alliance eine Partnerschaft beider Organisationen, die sich in gemeinsamen Aktivitäten niederschlagen wird.

Im Rahmen des traditionellen Empfangs im Deutschen Generalkonsulat San Francisco wurden durch Bernd Kowalski im Namen des Bundesamtes für Sicherheit in der Informationstechnik Produktzertifikate unter anderem an die TeleTrusT-Mitglieder HOB und NXP verliehen.

Das Thema „NSA“überschattete die RSA Conference:

Bereits in den Keynotes der Eröffnungssession waren Rechtfertigungen prägend. Der Chairman von RSA/Security Division of EMC ging weniger auf die vermutete Zusammenarbeit seines Hauses mit der NSA ein, sondern widmete sich der Idee einer weltweiten Koalition von Politik und Wirtschaft, mit der auch Debatten über intransparente Kooperationen gegenstandslos würden. Ferner kritisierte er die Rolle von NIST.

Scott Charney (Microsoft) bestritt eine Kooperation mit der NSA und stellte die unterschiedlichen Verantwortlichkeiten von Industrie und Regierungen in Bezug auf Sicherheit und Privacy heraus. Nawaf Bitar von Juniper argumentierte mit historischen Beispielen gegen die offensichtliche Apathie und gegen eine beharrliche Verharmlosung von Überwachung in der Digitalen Gesellschaft.

Das traditionsreiche Panel der international führenden Kryptographen befasste sich fast ausschließlich mit der Abschwächung von Argumenten, die die Gefahren der NSA-Aktivitäten benennen.

Die Arbeit der Kommission, die kürzlich US-Präsident Obama Vorschläge für die Neuregulierung der Geheimdienste unterbreitete, war ebenso Gegenstand von Erörterungen. Richard Clarke – als exponierter Mitverfasser der Reformvorschläge – verteidigte diese gegen General Michael V. Hayden, der verstärkte Kontrolle und mehr Transparenz der Arbeit der NSA als Gefahr für die USA darstellte.

Als Fazit des Konferenzteils der RSA ergibt sich, dass das technologische Potential der NSA einen umfassenden Überwachungsstaat ermöglicht, diese Gefahr aber nicht ernstlich in Betracht gezogen wird. Die US-Regierung will ihren Einfluss im Internet nicht aufgeben.

Dabei wird bisher sehenden Auges in Kauf genommen, das US-amerikanischen IT-Unternehmen schon jetzt ein signifikanter Vertrauensverlust und in der Folge beträchtliche Umsatzverluste drohen. Die US-Medien griffen diesen Punkt in ihrer Berichterstattung kritisch auf. Inzwischen wächst die Befürchtung, dass „NSA-proof“ bzw. „NSA-resistant“ zu einem Qualitätsmerkmal der internationalen Wettbewerber wird. Die Information Technology & Innovation Foundation wurde mit 22 Milliarden USD geschätzten Kosten des „NSA-Problems“ für das US-Business bis 2016 zitiert, Forrester Research mit prognostizierten 180 Milliarden USD an potentiellen Verlusten (USA Today, 28.02.2014).

Als Gesamteindruck bestätigte sich, was Außenminister Steinmeier während seines zeitgleichen Besuches in Washington vermittelt wurde: Die USA und Deutschland haben einen unterschiedlichen politischen Betrachtungswinkel auf das Thema NSA-Überwachung. Auf dieser Ebene ist bislang kein zielführender Konsens erkennbar.

Deutschland sollte die Situation in erster Linie als technologische Herausforderung zur Wiederherstellung seiner digitalen Souveränität verstehen. Deutschland ist dazu in der Lage und wird auch von anderen Ländern in der Rolle des Wegbereiters gesehen. Die mehrheitlich KMU-geprägte deutsche IT-Sicherheitsindustrie kann mit wettbewerbsfähigen, vertrauenswürdigen Lösungen aufwarten. Anlassbezogene Zusammenarbeit auch mit US-Technologieanbietern bleibt davon unbenommen. Erfolgsaspekte der US-Seite, wie ausgeprägte technische Innovationsfreudigkeit, schnelle Umsetzung von Entwicklungen in vermarktbare Produkte, Wagniskapitalkultur und umfangreiche wirtschaftsbezogene Förderprogramme der öffentlichen Hand können für Deutschland Vorbild sein.

Weitere Informationen zum Thema:

datensicherheit.de, 05.02.2014
RSA Conference 2014 in San Francisco

datensicherheit.de, 01.03.2014
IT-Sicherheit im Arbeitsrecht: TeleTrusT-Informationstag am 15.04.2014 in Berlin