Software::Business
Open Source Business Alliance: Konsequenzen aus dem Überwachungsskandal
Gegen die umfassenden, bis zur Industriespionage reichenden Überwachungspraktiken von Geheimdiensten hilft Open Source, wie die Open Source Business Alliance in einer neuen Broschüre erläutert.
OSB Alliance
Zur Abhörpraxis von Geheimdiensten, insbesondere der US-amerikanischen National Security Agency (NSA) gehört auch Industriespionage. Die Enthüllungen der vergangenen Monate machen dies mehr als deutlich. Die
Open Source Business Alliance (OSB Alliance) hat nun eine Broschüre veröffentlicht, die Grundlagen und Tipps für Gegenmaßnahmen gibt. Die Analyse wurde von Rechtsanwalt Arnd Böken aus der Berliner Sozietät Graf von Westphalen zusammengestellt und steht zum
kostenlosen Download zur Verfügung.
Die Studie erläutert, wen und was die NSA überwachen darf und mit welchen Behörden sie die gewonnenen Informationen austauscht. Schon ohne US-Gesetze zu verletzen sind sämtliche nicht-US-amerikanischen Personen und Einrichtungen Spionageziele. Gleichwohl wäre es fatal, so die OSB Alliance, angesichts der scheinbar unbegrenzten Möglichkeiten der NSA Gefahren in Kauf zu nehmen. Nicht nur die deutsche Datenschutz-Gesetzgebung schreibt hiesigen Unternehmen einen wirksamen Schutz ihrer personenbezogenen Daten vor. Darüber hinaus müssen Firmen nach dem Aktiengesetz auch in Sachen IT Risikovorsorge betreiben. Sie haben die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen – unter anderem ihrer Technologien, Forschungsergebnisse, Kundendaten, Produktionslisten oder Unternehmensstrategie – fachgerecht sicherzustellen. Bei Verletzung dieser Pflichten drohen Bußgelder und Schadenersatz-Ansprüche.
Unternehmen sind also verpflichtet, sich gegen Angriffe von außen wie von innen zu wappnen. In jüngerer Zeit hat vor allem die Gefahr durch Nutzung von Smartphones und anderen mobilen Geräten stark zugenommen. Diesen Bedrohungen können Unternehmen technisch und organisatorisch entgegen wirken. Auch Cloud Computing lässt sich bei Beachtung gewisser Standards so gestalten, dass sicherheitsrelevante Informationen unternehmensintern bleiben.
Besondere Bedeutung in einer Sicherheitsstrategie haben Verschlüsselungsmethoden, da die besseren Methoden auch für die NSA unüberwindlich sind. Aber Hintertüren und nicht dokumentierte Funktionen in mancher Software heben diese Sicherheit auf. Die Lösung dafür ist die Vermeidung von proprietärer Software, in die niemand Einblick erhält. Zwar ist freie Software laut Rechtsanwalt Arnd Böken und OSB Alliance alleine noch keine Gewähr für ein sicheres IT-System, bietet aber bedeutende strategische Vorteile. Bessere Schutzmaßnahmen erhöhen nicht nur den Aufwand für Geheimdienst-Ausspähung, sondern schützen auch vor der nicht minder großen Gefahr der Industriespionage durch böswillige Konkurrenten.
){kind=logo}
