Um die Datensicherheit von Managern, aber auch Landespolitikern ist es nach Ansicht des Chefs der Düsseldorfer Verschlüsselungs-Firma Secusmart schlecht bestellt. «Die Bundes-verwaltung hat ein sehr gutes Schutzniveau erreicht, aber die meisten Top-Politiker auf Landesebene sind bei ihren Telefonaten weitgehend ungeschützt», sagt Secusmart-Mitgründer Christoph Erdmann der Deutschen Presse-Agentur. Das dank der Veröffentlichungen von Abhörprotokollen durch den früheren NSA-Mitarbeiter Edward Snowden geschärfte Bewusstsein für illegale Lauschangriffe verblasse wieder.
Secusmart versorgt die Bundesbehörden mit abgesicherten Smartphones auf Basis von Geräten des kanadischen Anbieters Blackberry, der die Düsseldorfer Firma übernommen hat. Demnächst kommen sichere Tablets für Behörden-Mitarbeiter hinzu, auf denen auch vertrauliche Dokumente gelesen werden können. «Wir haben viel mit Managern aus dem Dax-Bereich und dem Mittelstand über die Risiken möglicher Lauschangriffe gesprochen; sie sind sich der Problematik des Themas durchaus bewusst, geben ihm aber in letzter Konsequenz keine Top-Priorität», sagt Erdmann kurz vor der Eröffnung der CeBIT-Messe am Montag in Hannover. Bei öffentlichen Verwaltungen sehe es ähnlich aus. Erdmann: «Da wird viel auf das Prinzip Hoffnung gesetzt.»
Als Beispiel nennt er den Medizinsektor. «Da gibt es die Notwendigkeit zum Schutz der Patientendaten einerseits, und dann auf der anderen Seite den alltäglichen Umgang damit speziell auf Smartphones - da klafft eine ziemlich große Lücke zwischen Anspruch und Wirklichkeit.» Das gelte auch mit Blick auf sogenannte Erpresser-Trojaner, die Daten sperren und erst nach Zahlung von Lösegeld freigeben. Bankgeschäften übers Smartphone steht der Experte ebenfalls extrem skeptisch gegenüber. «Die Methoden zur Autorisierung der Finanzgeschäfte ist oft viel zu rudimentär, die zur Identitätsprüfung abgefragten Daten sind meist sehr einfach herauszufinden - und dann sind Sie auch schon an Bord», sagt Erdmann, der konsequenterweise daher sein eigenes Smartphone auch nicht für Bankgeschäfte nutzt.
Als einen Präzedenzfall sieht er die aktuell in den USA zwischen dem FBI und dem Technologieunternehmen Apple tobende Debatte zu Verschlüsselungsfragen. Das FBI verlangt Zugriff auf verschlüsselte Handydaten eines Attentäters, Apple weigert sich mit Hinweis auf die technische Undurchführbarkeit und den Konflikt zwischen Privatsphäre und Sicherheit. «Das ist ein kniffliges Thema, aber Apple sieht hier wohl auch eine gute Gelegenheit, sich als Anwalt seiner Nutzer zu profilieren», so Erdmann.
Der Manager kennt ähnliche Situationen und betont: «Solche Begehrlichkeiten der Behörden gibt es immer wieder.» Diesem Druck beuge sich sein Unternehmen aber nicht. Erdmann: «Wir tun es nicht, weil wir damit das Vertrauen unserer Kunden verlieren und unser Geschäftsmodell ad absurdum führen würden.» Das Unternehmen stellt es seinen Kunden frei, Strafverfolgungsbehörden selbst Zugang zu ihren verschlüsselten Handys zu gewähren. (DPA)