Ein Beitrag von Raimund Konz, Systemadministrator der TFU
Edward Snowden hat mit seinen Veröffentlichungen viel Bewusstsein und auch viele Unsicherheiten zum Thema IT-Sicherheit geweckt. Das Thema ist aktuell sehr heiss, aber ist es die Sache selbst auch?
Datensicherheit ist ein kontinuierlicher Prozess und sollte bestimmt nicht punktuell bearbeitet werden. Das ist vermutlich sogar vielen Verantwortlichen vollkommen klar. Die Schwierigkeit besteht eher darin, auch detailverliebt genug und nachhaltig konsequent am Thema zu bleiben.
Die Beschreibungen Snowdens über die Möglichkeiten der US-Behörden und Ihre international vernetzte Vorgehensweise zeigt, es handelt sich nicht um Lecks in unseren Systemen, sondern eher um eine siebartige Detailversickerung, die unsere Netze verlässt.
Und genau dieser Umstand zeigt, es ist eben kein heisses Thema, sondern ein Dauerthema, das es erfordert, von Grund auf und nachhaltig in der Planung unserer Informationssysteme zu sein. Aus Kostengründen oder Zeitdruck mal eben die Leistungen eines ungeprüften Cloudproviders zu nutzen kann sich schnell rächen, wenn man realisiert, welche Wege und Verbindungen zur Übertragung genutzt werden.
Da empfiehlt es sich auf eigene Systeme zu setzen: lokal oder zumindest national organisiert und unserem Rechtssystem entsprechend. IT ist eben nicht so ortsungebunden, wie man denkt. Eine vertrauensvolle Basis ensteht nicht durch Versprechen auf Hochglanzprospekten mit wenig Tiefgang, sondern im gelebten Umgang mit realen Ansprechpartnern.
Hier profitieren sie von den Gemeinschaftsvorteilen in der TFU. Höhere Aufmerksamkeit auf Netzvorgänge und besseres IT-Wissen, als das möglicherweise individuell leistbar wäre, entsteht durch die Nutzung unseres gemeinsamen eigenen Netzwerks und der vielgelebten Praxis, eben auch die Server in-House im eigenen Keller zu betreiben.
Die TFU stellt seit über 10 Jahren allen Partnerunternehmen einen Netzzugang zur Verfügung, welcher statische IP-Adressen mit einer hohen symmetrischen Bandbreite kombiniert. Damit ist eine lokale Datenbasis in einer hochmobilen Mittelstandsumgebung auch sinnvoll nutzbar. Speicherungen und Übertragungen durch US-amerikanische Server können nur dann wettbewerbsneutral vermieden werden, wenn die eigene Basis auch eine vergleichbare Nutzungsqualität ermöglicht.
Die Antwort lautet also: „Nein, kein brandaktuelles, sondern ein wichtiges Thema, das wir nicht gleich wieder abheften sollten.“ Das erfordert eine Grundlagenplanung mit langfristigem Zeithorizont und keine unüberlegte Spontanreaktion wegen eines durch die Medien gehenden, aktuellen Ereignises.
Dankbar sollten wir Edward Snowden aber dafür sein, mit großem Mut und Einsatz Mißstände aufzuzeigen. Wie wahr oder unwahr die Behauptungen, sie sind ein guter Anlass unsere eigene Position, die Handlungsmöglichkeiten und unsere Risiken genau auf den Prüfstand zu stellen.