RSA Conference 2014 von NSA-Debatte geprägt: Rechtfertigungen, Vertrauensverlust, politische Divergenzen, Schadensbegrenzung / Wettbewerbsvorteile für deutsche IT-Sicherheitsindustrie

Berlin (ots) - TeleTrusT - Bundesverband IT-Sicherheit e.V.
präsentierte "IT Security made in Germany"

Die soeben beendete RSA Conference in San Francisco war von der
NSA-Debatte gekennzeichnet. US-Unternehmen bemühten sich um
Schadensbegrenzung. Während bei der politischen Bewertung keine
Annäherung erkennbar wurde, zeichnen sich für deutsche Anbieter
Wettbewerbsvorteile ab: Mit vertrauenswürdigen IT-Sicherheitslösungen
ohne Backdoors und mit nichtkompromittierter Kryptographie.

Die RSA Conference (24. - 28."2.2014, San Francisco) fand zum 23.
Mal statt. Nach Veranstalterangaben waren mehr als 400 Aussteller
vertreten - erstmals auf 2 Großhallen verteilt - und wurden 27.500
Teilnehmer bzw. Besucher gezählt ('unaudited, staff included'). Die
RSA-Konferenz behauptet sich als weltweit führendes IT Security
Event. Neben IT-Sicherheitsunternehmen waren Anwender,
Forschungseinrichtungen und Behörden, einschließlich der NSA
vertreten.

An dem von TeleTrusT und NürnbergMesse betreuten sowie vom BMWi
unterstützten German Pavilion präsentierten atsec, Auconet,
brainloop, Bundesdruckerei, CenterTools, Corisecio, Cryptovision,
eco, Infineon, itWatch, Link11, QGroup, Rohde & Schwarz, Sirrix sowie
TÜViT exemplarisch "IT Security made in Germany". Der German Pavilion
hat aufgrund seiner Größe Gold Sponsor-Status und war auf der RSA
Conference insbesondere durch seine 2stöckige Architektur die
massivste Nationenpräsenz von außerhalb der USA. Der
Gemeinschaftsstand hat sich als Anlaufpunkt für die Anbahnung von
Geschäftsbeziehungen bewährt.

Anlässlich der Standeröffnung betonte Dr. Markus Dürig namens des
Bundesinnenministeriums die Bedeutung von vertrauenswürdigen
IT-Sicherheitslösungen als Teil der Cybersicherheitsstrategie der
Bundesregierung.

Das von TeleTrusT und der Partnerorganisation German American
Business Association California gestaltete Rahmenprogramm umfasste
deutsch-amerikanische Expertengespräche bei Symantec sowie mehrere
Vortragsveranstaltungen.

Am Rande der RSA vereinbarten TeleTrusT und die FIDO Alliance eine
Partnerschaft beider Organisationen, die sich in gemeinsamen
Aktivitäten niederschlagen wird.

Im Rahmen des traditionellen Empfangs im Deutschen Generalkonsulat
San Francisco wurden durch Bernd Kowalski im Namen des Bundesamtes
für Sicherheit in der Informationstechnik Produktzertifikate unter
anderem an die TeleTrusT-Mitglieder HOB und NXP verliehen.

Das Thema "NSA" überschattete die RSA Conference:

Bereits in den Keynotes der Eröffnungssession waren
Rechtfertigungen prägend. Der Chairman von RSA/Security Division of
EMC ging weniger auf die vermutete Zusammenarbeit seines Hauses mit
der NSA ein, sondern widmete sich der Idee einer weltweiten Koalition
von Politik und Wirtschaft, mit der auch Debatten über intransparente
Kooperationen gegenstandslos würden. Ferner kritisierte er die Rolle
von NIST.

Scott Charney (Microsoft) bestritt eine Kooperation mit der NSA
und stellte die unterschiedlichen Verantwortlichkeiten von Industrie
und Regierungen in Bezug auf Sicherheit und Privacy heraus. Nawaf
Bitar von Juniper argumentierte mit historischen Beispielen gegen die
offensichtliche Apathie und gegen eine beharrliche Verharmlosung von
Überwachung in der Digitalen Gesellschaft.

Das traditionsreiche Panel der international führenden
Kryptographen befasste sich fast ausschließlich mit der Abschwächung
von Argumenten, die die Gefahren der NSA-Aktivitäten benennen.

Die Arbeit der Kommission, die kürzlich US-Präsident Obama
Vorschläge für die Neuregulierung der Geheimdienste unterbreitete,
war ebenso Gegenstand von Erörterungen. Richard Clarke - als
exponierter Mitverfasser der Reformvorschläge - verteidigte diese
gegen General Michael V. Hayden, der verstärkte Kontrolle und mehr
Transparenz der Arbeit der NSA als Gefahr für die USA darstellte.

Als Fazit des Konferenzteils der RSA ergibt sich, dass das
technologische Potential der NSA einen umfassenden Überwachungsstaat
ermöglicht, diese Gefahr aber nicht ernstlich in Betracht gezogen
wird. Die US-Regierung will ihren Einfluss im Internet nicht
aufgeben.

Dabei wird bisher sehenden Auges in Kauf genommen, das
US-amerikanischen IT-Unternehmen schon jetzt ein signifikanter
Vertrauensverlust und in der Folge beträchtliche Umsatzverluste
drohen. Die US-Medien griffen diesen Punkt in ihrer Berichterstattung
kritisch auf. Inzwischen wächst die Befürchtung, dass "NSA-proof"
bzw. "NSA-resistant" zu einem Qualitätsmerkmal der internationalen
Wettbewerber wird. Die Information Technology & Innovation Foundation
wurde mit 22 Milliarden USD geschätzten Kosten des "NSA-Problems" für
das US-Business bis 2016 zitiert, Forrester Research mit
prognostizierten 180 Milliarden USD an potentiellen Verlusten (USA
Today, 28.02.2014).

Als Gesamteindruck bestätigte sich, was Außenminister Steinmeier
während seines zeitgleichen Besuches in Washington vermittelt wurde:
Die USA und Deutschland haben einen unterschiedlichen politischen
Betrachtungswinkel auf das Thema NSA-Überwachung. Auf dieser Ebene
ist bislang kein zielführender Konsens erkennbar.

Deutschland sollte die Situation in erster Linie als
technologische Herausforderung zur Wiederherstellung seiner digitalen
Souveränität verstehen. Deutschland ist dazu in der Lage und wird
auch von anderen Ländern in der Rolle des Wegbereiters gesehen. Die
mehrheitlich KMU-geprägte deutsche IT-Sicherheitsindustrie kann mit
wettbewerbsfähigen, vertrauenswürdigen Lösungen aufwarten.
Anlassbezogene Zusammenarbeit auch mit US-Technologieanbietern bleibt
davon unbenommen. Erfolgsaspekte der US-Seite, wie ausgeprägte
technische Innovationsfreudigkeit, schnelle Umsetzung von
Entwicklungen in vermarktbare Produkte, Wagniskapitalkultur und
umfangreiche wirtschaftsbezogene Förderprogramme der öffentlichen
Hand können für Deutschland Vorbild sein.

TeleTrusT - Bundesverband IT-Sicherheit e.V.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein
Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie,
Verwaltung und Wissenschaft sowie thematisch verwandte
Partnerorganisationen umfasst. Durch die breit gefächerte
Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT
den größten Kompetenzverbund für IT-Sicherheit in Deutschland und
Europa. TeleTrusT bietet Foren für Experten, organisiert
Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu
aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der
"TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der
Expertenzertifikate "TeleTrusT Information Security Professional"
(T.I.S.P.) und "TeleTrusT Engineer for System Security" (T.E.S.S.)
sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT
ist Mitglied des European Telecommunications Standards Institute
(ETSI). Hauptsitz des Verbandes ist Berlin.

Pressekontakt:
TeleTrusT - Bundesverband IT-Sicherheit e.V., Dr. Holger Mühlbauer,
Geschäftsführer, Chausseestraße 17, 10115 Berlin, Tel.: +49 30
/40054310, holger.muehlbauer@teletrust.de www.teletrust.de