In Sachen Datensicherheit findet ein Umdenken statt. Sogar Microsoft fordert strengere Gesetze. Sony droht Imageverlust wegen Sicherheitslücken.Weltweit telefonieren fast zum Nulltarif, dazu Videokonferenzen und Videoanrufbeantworter, all das verspricht "IVE". Die neue Telefonsoftware der Firma Sony sollte den Start einer Aufholjagd markieren, denn Internet-Telefonie ist schwer in Mode, und auch Sony will sich Marktanteile sichern.
Doch der Aufbruch könnte zum Rückzugsgefecht werden. Denn "IVE" (sprich: Eiwi) hat offenbar gravierende Sicherheitsmängel. Das zumindest hat Nils Ohlmeier, Sicherheitsexperte bei der Berliner Firma Iptelorg, festgestellt: "Ein durchschnittlich begabter Hacker könnte binnen Minuten mein Passwort klauen, meinen Anschluss kapern, Anrufe unter meiner Nummer entgegennehmen oder teuer ins Festnetz telefonieren." Sein Rat: Finger weg von IVE, bis ein besser geschütztes Update da ist. Die Firma Glowpoint, die von Sony mit der Software-Entwicklung beauftragt ist, kündigte auf Nachfrage eine Verbesserung des Sicherheitsstandards an.
Nun sind Sicherheitslücken auf dem jungen Markt der Internet-Telefonie nichts Besonderes. Erst kürzlich warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, dass "nur ein Bruchteil der aktuell auf dem Markt befindlichen Systeme die erforderlichen Sicherheitsmaßnahmen" erfülle. Der Name Sony jedoch lässt aufhorchen.
Denn erst im November schlitterte der Konzern in eine tiefe Vertrauenskrise: Heimlich hatte die Tochterfirma Sony BMG ein Kopierschutzprogramm mit Sicherheitslücken auf Musik-CDs geschmuggelt, das Rechner beschädigte und sich obendrein tarnte, wie man es auch von Virensoftware kennt. Letzte Woche fanden Verbraucherschützer dann heraus, dass weitere CDs der Firma ebenfalls verseucht sind, mit einem weiteren gefährlichen Programm. Das Sparen am Datenschutz könnte teuer werden: Nun drohen millionenschwere Gerichtsprozesse.
Ein anderer Konzern indes hat in derlei Sicherheitslücken eine Marktlücke entdeckt: Neben Antivirenfirmen beeilt sich nun auch Microsoft, eine Reinigungssoftware bereitzustellen, die das Schadprogramm von den Kundenrechnern putzt.
Die Beflissenheit des Riesen aus Redmond überrascht, denn in der Vergangenheit geriet gerade der Gates-Konzern immer wieder ins Visier der Datenschützer, sei es mit dem Überwachungssystem TCPA, sei es mit der Passwortverwaltung "Passport". Nicht zuletzt der häufige Ärger über den schlechten Schutz vor Viren und Datenmissbrauch dürfte zur Stärkung des Microsoft-Konkurrenten Linux beigetragen haben.
Derart in Zugzwang gebracht, versucht Microsoft nun, der Weltöffentlichkeit eine radikale Wandlung vom Saulus zum Paulus vorzuführen: In einem "White Paper" mit dem Titel "Protecting Consumers and the Marketplace" fordert der Konzern schärfere Datenschutzgesetze in den USA:
* Kunden müsse die Möglichkeit gewährt werden, Einsicht in alle über sie erhobenen Datensätze zu nehmen.
* Betroffene sollten über Unregelmäßigkeiten bei der Verwaltung ihrer Daten informiert werden.
* Zudem sei eine internationale Harmonisierung dieser Regeln erforderlich.
Solche Forderungen kamen bislang eher aus dem Mund von Datenschutzbeauftragten. Doch Microsoft scheint das Saubermann-Image auch mit Taten untermauern zu wollen. Peter Cullen etwa, Chefdatenschützer von Microsoft, reiste Mitte November eigens nach Kiel, um sich mit Thilo Weichert zu beraten, dem als besonders scharfzüngig bekannten Landesbeauftragten für den Datenschutz von Schleswig-Holstein. "In mancherlei Hinsicht hat die deutsche und europäische Gesetzgebung für uns Modellcharakter", so Cullen. Auch Weichert gibt sich versöhnlich: "Ich begrüße es sehr, dass sich ein Riese wie Microsoft in die richtige Richtung bewegen will." Allerdings fügt er gleich hinzu: "Auch wenn noch eine Menge zu tun bleibt."
Microsofts neuer Kuschelkurs mit den Datenschützern beweist nicht so sehr Innovationskraft als vielmehr einen robusten Opportunismus. Denn längst warnen Marktforscher davor, dass durch Datenschlamperei das Kundenvertrauen leidet. Jeder vierte Internet-Nutzer, so zitiert Microsoft aus einer Studie, verzichte aus Angst auf den Einkaufsbummel im Netz.
In diesem Klima wird Diskretion zum werbeträchtigen Argument. Datenschutzzertifikate etwa, die als Prädikat für vorbildliches Betragen beim Umgang mit Kundendaten gelten, gewinnen rapide an Bedeutung. "Für einen Mittelständler wie uns ist Datenschutz ein wichtiger Wettbewerbsvorteil", sagt etwa Andreas Dobler, Geschäftsführer bei der bayerischen Telepaxx Software GmbH, einem wichtigen Verwalter von Medizindaten. "Heute ist es oft so, dass die Politik und die öffentliche Hand der Wirtschaft hinterherhinken."
Dieser überraschende Rollentausch lässt sich derzeit auch in Straßburg beobachten, wo diese Woche das Europäische Parlament eine Richtlinie zur langfristigen Speicherung der Verbindungsda-ten von Internet, Handy und Festnetz verabschieden soll. Weite Teile der Industrie laufen dagegen Sturm. Noch ist unklar, ob die Parlamentarier eher dem Denkansatz von Microsoft folgen werden oder dem von Sony.
Quelle :
www.spiegel.de
