:quality(80)/p7i.vogel.de/wcms/dd/68/dd68d79348fc64e2f1aa9b8dc69f1691/0112106429.jpeg "Netgo übernimmt ECM- und DMS-Spezialisten ContenIt. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/65/3965284e08241430206b3f0e897762d3/0112037945.jpeg "Gregor von Jagow, Senior Director und Country Manager, Red Hat Deutschland, erläutert die Bedeutung von Partnern und Partnerprogrammen für die Open-Source-Company. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/e0/ae/e0aef383f8a2083429ead7c69ac9f6fe/0111999136.jpeg "Kristian von Mejer (l., Director Central Europe bei Forescout) und Thomas Hruby (Geschäftsführer bei Sysob) machen gemeinsame Sache und schließen ein Distributionsabkommen. (Bild: Forescout / Sysob)")
:quality(80)/p7i.vogel.de/wcms/7a/ee/7aeea637dc237edbf273afd68cacb595/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e6/3de6d083e6ad21186f7418f1259d0d87/0112104724.jpeg "Computer, Notebooks, Monitore, Zubehör und Dienstleistungen von Acer können ab sofort über Fachhändler geleast werden. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/1a/a4/1aa4f619ba3e47dad512ebfe70d314e9/0111726934.jpeg "Die Multicloud bietet Flexibilität, Redundanz und die beste Nutzung von Fachkenntnissen und Ressourcen durch die Auswahl und Kombination verschiedener Cloud-Anbieter. (Bild: MuhammadHafiz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/0e/5d0ef1c66af7fb2a28824b6a948cca9e/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fda9b8b3585d1bb04f8bc73cc81f/0111651548.jpeg "Die Unigrid Foundation will 10.000 europäische Rechenzentren mittels der Blockchain vernetzen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e5/bd/e5bd1b6532d0e25591b37a11cee8a8ce/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/75/29/75299fe499fc8f70d7ad72a5eebe4249/0112116028.jpeg "Es bleibt spannend, was Apple auf der Entwicklerkonferenz an Neuheiten zeigen wird. (Bild: Art_make - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/0e/3b0e2a8a0a45c785205a0219f91ee758/0112057885.jpeg "Mit der Vorstellung des Razr 40 Ultra knüpft Motorola an die Tradition der Erfolgsmodelle der Razr-Reihe an. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/fa/0a/fa0a1afe6da3783904547c3dfa0abfae/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/75/10/751084ece225159fce582751b678860e/0111649534.jpeg "(Bild: ARROW)")
:quality(80)/p7i.vogel.de/wcms/22/1c/221c5c6fbbb8447e2ad11981a645b6d0/0111649999.jpeg "(Bild: ALSO)")
:quality(80)/p7i.vogel.de/wcms/58/60/58608be66bae2377bdebaff647a6fbc3/0111649973.jpeg "(Bild: Adin - stock.adobe.com)")
Big Brother trifft auf digitale Welt IT-Security: Bedeutet „sicher“ auch „geheimdienstsicher“?
Spätestens seit den Enthüllungen von Edward Snowden über angezapfte Glasfaserkabel und diverse Spähprogramme der Geheimdienste werden Security-Paradigmen neu ausgelotet. Christian Heutger, Geschäftsführer beim Internet-Security-Spezialisten PSW Group, legt seine Ansichten zu diesem schwierigen Thema dar.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/91900/91921/65.jpg "logo_axis_color_rgb.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
ITB: Während in Deutschland über Vorratsdatenspeicherung hitzig debattiert wird, scheint es in den USA gängige Praxis zu sein, Kommunikationsdaten zu speichern. Allerdings liegt es in der Natur der Geheimdienstarbeit, dass Details im Verborgenen bleiben. Wie schätzen Sie die Gemengelage ein: Was wird überwacht, gespeichert, ausgewertet?
Heutger: Die meisten großen US-Provider sind spätestens seit 2006 angehalten, kontinuierlich Daten zu speichern. Dazu zählen Telefon- sowie Internetverbindungsdaten. Das betrifft zunächst allerdings nur US-Bürger. Gespeichert werden diese Daten unbefristet. Die Europäer kommen dann mit dem Programm Tempora ins Spiel. Hier kooperieren die NSA und der britische Geheimdienst GCHQ miteinander. 200 Glasfaserkabel werden angezapft – wohl auch welche, die aus Deutschland kommen. Dabei werden die Inhalte der Kommunikation wie E-Mails bis zu drei Tage zwischengespeichert. Die Meta- beziehungsweise Verbindungsdaten werden sogar bis zu 30 Tage erfasst. Das ist problematisch, da mit diesen Informationen komplette Bewegungsprofile von Anwendern rekonstruiert werden können. Zudem kann nicht ausgeschlossen werden, dass Daten in Einzelfällen unbegrenzt gespeichert werden. Denn was die jüngsten Enthüllungen doch zeigen ist, dass sich die Geheimdienste offenbar selbst jeder wirksamen, parlamentarischen Kontrolle entziehen.
ITB: Zuletzt kam im Zuge der Snowden-Enthüllungen das „Projekt Bullrun“ ans Tageslicht, das „Decryption-Program“ der NSA, das offenbar sogar SSL-Verschlüsselung knacken kann. Welche gesicherten Informationen gibt es darüber und was bedeutet das für die PSW Group, die SSL-Zertifikate im Produktportfolio hat?
Heutger: In diesem Zusammenhang war in Medien tatsächlich zwischenzeitig die Rede von einem Generalschlüssel, über den die Geheimdienste angeblich SSL-Kommunikation ausspähen könnten. Diese Darstellung darf bezweifelt werden. Anstatt dessen wäre es aber durchaus denkbar, dass SSL-Zertifizierungsstellen mit Sitz in den USA eigene Root-Schlüssel oder Zwischenzertifikate an Behörden herausgeben, um darüber Man-in-the-Middle-Attacken auf den geschützten Datenaustausch zu ermöglichen. Für ein solches Szenario gibt es aber keine gesicherten Informationen. Es ist unserer Einschätzung nach zudem unwahrscheinlich, dass sich die wichtigsten, großen Zertifizierungsstellen der USA darauf einlassen würden. Deren SSL-Zertifikate würden als kompromittiert gelten und daraufhin von den gängigen Webbrowsern nicht mehr unterstützt. Zudem gibt es SSL-Zertifizierungsstellen außerhalb des Einflusses der USA wie beispielsweise SwissSign – aus der Schweiz. Also: Bei den SSL-Zertifikaten gibt es europäische Alternativen, um die Online-Kommunikation abzusichern.
ITB: In einem Statement von Ihnen heißt es „Auch Deutschland gehört zu den Ländern, die für die NSA besonders interessant sind: Bis zu 500 Millionen Datensätze über die Internet- und Telefonnutzung werden pro Monat gesammelt!“ Wie gesichert sind solche Angaben?
Heutger: Da sich die Datenspione – in diesem Fall die Geheimdienste von USA und Großbritannien – bedeckt halten und sich die Regierungen beider Länder nicht gerade kooperationswillig zeigen, lassen sich derartige Angaben nur schwerlich gegenprüfen. Nach allem, was wir über den Umfang der Programme Prism und Tempora wissen, erscheint die Zahl jedoch realistisch.
Lesen Sie auf der nächsten Seite mehr über die Problematik der Wirtschaftsspionage.
(ID:42324380)
:quality(80)/images.vogel.de/vogelonline/bdb/1947600/1947611/original.jpg "Der Datentransfer zwischen der EU und US-amerikanischen Cloud Service Providern könnte bald wieder rechtlich abgesichert möglich sein. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965773/original.jpg "Wann kommt das ultimative Abkommen, das Rechtssicherheit im Datenaustausch bringt? (PhotoSG - stock.adobe.com)")