Bitkom fordert "Sicherheits-TÜV" wegen PRISM

Der Präsident des IT-Branchenverbands Bitkom, Dieter Kempf, plädiert nach den Enthüllungen über das US-Überwachungsprogramm PRISM und sein britisches Pendant Tempora für die Einrichtung einer Art Sicherheits-TÜV für besonders sicherheitskritische Hard- und Software. "Wir müssen unser Know-how in das Prüfen und Sichern von IT-Komponenten stecken", erklärte Kempf. Die hervorragenden hiesigen Unternehmen und Forschungsinstitute im Bereich IT-Security müssten dafür enger zusammenarbeiten, geeignete Prüfinfrastrukturen seien aufzubauen. Damit solle etwa sondiert werden, ob in sicherheitsrelevanten Produkten Hintertüren eingebaut sind.

Eine entsprechende Prüfstelle könne auf Behördenseite beim Bundesamt für Sicherheit in der Informationstechnik (BSI) verankert werden, meinte Kempf. In diesem Fall müsse dort das Personal aber aufgestockt werden. Dies gelte auch dann, wenn die eigentlichen Test von anderen akkreditierten Institutionen vorgenommen würden. In die Konzeption der Prüfungen könnten auch die Erfahrungen der Allianz für Cybersicherheit mit mittlerweile rund 300 beteiligten Unternehmen und Verbänden einfließen. Die Industrieinitiative befinde sich eh "in engem Schulterschluss" mit dem BSI.

Generell müsse – wie beim Melden entdeckter Cyberangriffe – das Prinzip der Freiwilligkeit gelten. Sicherheitspflichten seien allein für Betreiber kritischer Infrastrukturen denkbar, wobei unter diesen Begriff aber nicht "jedes Logistikunternehmen" fallen dürfe. Statistiken über das Ausspähen deutscher Unternehmen durch ausländische Geheimdienste sind dem Bitkom nicht bekannt. Davon höre man höchstes mal etwas in Einzelfällen beim Bier in trauter Runde.

Wenig hält Kempf von Forderungen, eine eigene Router-Industrie in Europa aufzubauen. Die weltweit führenden Anbieter etwa aus den USA oder China hätten in diesem Bereich gigantische Vorsprünge, die in der schnelllebigen IT-Welt kaum aufholbar seien. Schon eher vorstellbar sei es, in Europa spezielle Cloud-Dienste anzubieten, die besonders hohen Sicherheitsmaßstäben genügen. Damit könne das Vertrauen der Nutzer erhöht werden.

Derzeit müsste gerade gegenüber einigen mittelständischen Kunden in diesem Sektor verstärkt Überzeugungsarbeit geleistet werden, berichtete Kempf. Cloud-Anbieter, die von vornherein auf mehr Sicherheit Wert gelegt hätten, verspürten weiterhin großen Zulauf. Insgesamt sei die Nachfrage nach IT-Sicherheitstechnologien seit dem Publikwerden von PRISM deutlich gestiegen. Die Idee, über Kooperationen einheimischer IT-Firmen ein Gegengewicht zu den bisher im Wachstumsmarkt Cloud Computing aktiven US-Größen zu schaffen, verfolgte der Bitkom schon 2010.

Von den derzeitigen Versicherungen von US-Seite, dass auch im Rahmen der Überwachung durch die National Security Agency (NSA) alles mit rechtsstaatlichen Dingen zugehe, zeigte sich Kempf bislang wenig überzeugt. "Ein Beschluss eines geheimen Richtergremiums entspricht nicht meinem Verständnis einer richterlichen Anordnung", stellte er klar. Dass amerikanische und britische Geheimdienste Kommunikationsnetze massiv abhörten, sei spätestens seit dem Echelon-Bericht des EU-Parlaments weithin bekannt. Wer geglaubt habe, dass sich Nachrichtendienste nur für den von Echelon betroffenen satellitengebundenen Kommunikationsweg interessierten, sei blauäugig. (jk)