Die von Edward Snowden enthüllte NSA-Überwachung hat das Vertrauen in US-Technologie nachhaltig beschädigt – doch das könnte eine gute Sache sein.Laut einer aktuellen Studie leiden US-Technologieunternehmen wirtschaftlich unter den Folgen des NSA-Skandals. Sie beklagen einen Vertrauensverlust und dadurch sinkende Umsätze. Auch geplante Gesetze, die Daten europäischer und asiatischer Unternehmen im Inland halten sollen, sind für US-Unternehmen eine Herausforderung. Für die Betroffenen, insbesondere für diejenigen, die von den Exzessen der NSA gar nichts wussten, ist das bedauerlich. Für die Gesellschaft könnte es sich aber als erster Schritt hin zu einem größeren Bewusstsein für Datenschutz und -sicherheit erweisen.
Studie belegt Vertrauensverlust durch NSA-Skandal
Am vergangenen Dienstag veröffentlichte der in Washington ansässige Think Tank „Information Technology and Innovation Foundation“ (ITIF) eine Aufsehen erregende Studie über die Auswirkungen des NSA-Skandals auf den US-Technologiesektor. Aus der Analyse geht hervor, dass die wirtschaftlichen Verluste, die diese Unternehmen aufgrund des NSA-Skandals hinnehmen müssen, weit über vor zwei Jahren erstellte Schätzungen hinaus gehen. Damals hatte das ITIF Verluste zwischen 22 und 35 Milliarden US-Dollar (19.5 bis 31 Milliarden Euro) an entgangenem Umsatz im Export-Geschäft über einen Zeitraum von drei Jahren prognostiziert.
Diese Zahlen, so das ITIF nun, müssten erheblich nach oben korrigiert werden. Wie sehr, sei aber schwer zu quantifzieren, da auch Unternehmen betroffen seien, die nicht Gegenstand der ursprünglichen Schätzung waren. Die 2013 veröffentlichten Schätzungen bezogen sich lediglich auf Unternehmen, die Cloud-Computing-Lösungen anbieten. Diese, so vermutete das ITIF damals, würden am stärksten unter dem NSA-Skandal zu leiden haben. Nun scheint jedoch praktisch die ganze IT-Branche vom massiven Vertrauensverlust ausländischer Kunden betroffen zu sein.
„Diese [Edward Snowdens] Enthüllungen haben das Vertrauen in US-Technologieunternehmen von Grund auf erschüttert und die wirtschaftlichen Perspektiven der USA in der ganzen Welt beschädigt„, heißt es in dem aktuellen ITIF-Bericht. In einer Stellungnahme anlässlich der Veröffentlichung des Berichts erklärte Mit-Autor Daniel Castro, der NSA-Skandal schade einer große Zahl von US-Technologiefirmen aus verschiedenen Bereichen und ein Ende der Beeinträchtigungen lasse sich nicht absehen. Er sagte gegenüber der Nachrichtenagentur AFP: „Es sind nicht nur Cloud-Firmen. Das betrifft alle Technologie-Unternehmen.„
Berechtigtes Misstrauen gegen US-Technologie
Das Misstrauen der Kunden kommt nicht von ungefähr. Zwar ergibt es durchaus Sinn, dass ITIF zunächst annahm, vor allem Cloud-Computing-Anbieter würden unter dem NSA-Skandal zu leiden haben. Immerhin gehen diese direkt mit den Daten ihrer Kunden um und haben Zugriff auf diese. In den Monaten nach den ersten Snowden-Enthüllungen wurde jedoch deutlich, in welchem Umfang viele US-Unternehmen – wenn auch wohl größtenteils unfreiwillig – mit der NSA kooperieren. Viele Unternehmen gaben der NSA Zugriff auf Benutzerdaten – und durften dies noch nicht einmal, beispielsweise in ihrem Transparenzbericht, öffentlich machen. Microsoft soll der NSA sogar Zugriff auf verschlüsselte Outlook- und Hotmail-Nachrichten gewährt haben. Auch Skype und SkyDrive sind in ähnlicher Weise Gegenstand des NSA-Datensammelprogramms „PRISM“.
IBM wurde Ende 2013 von einem Anleger verklagt, weil es Verluste durch seine Kooperation mit der NSA und seine Lobbyarbeit für den Datenschutz-feindlichen „Cyber Intelligence Sharing and Protection Act“ (CISPA) zu verstecken versuchte. Selbst vor Hardware-Unternehmen macht der Trend nicht halt. Netzwerk-Gigant Cisco Systems hat nach wie vor insbesondere in China mit massiven Umsatzeinbußen zu kämpfen, da befürchtet wird, dass die Hardware Abhör-Schnittstellen für die NSA beinhaltet. Laut Glenn Greenwalds Enthüllungsbuch „No Place to Hide“ (deutscher Titel „Die totale Überwachung“) soll die NSA auch tatsächlich entsprechende Hintertüren in Cisco-Hardware eingebaut haben.
Angesichts dieser Enthüllungen ist das Misstrauen gegen US-Unternehmen verständlich und auch berechtigt. Zwar trifft der wirtschaftliche Druck bestimmt auch Unternehmen, die gar nichts mit dem NSA-Skandal zu tun haben, was natürlich bedauerlich ist. Aber wie sollen skeptische Kunden dies auch sicher wissen? Jedem verantwortungsbewussten Administrator oder CSO ist die Sicherheit der Unternehmensdaten zu wichtig, um unnötige Risiken beim Kauf von Hard- und Software einzugehen. Zumal sich deutlich abzuzeichnen scheint, dass die NSA bei ihrer massiven Überwachung keineswegs nur die nationale Sicherheit und die Kriminalitätsbekämpfung im Sinn hat. Vielmehr betreibt der US-Geheimdienst in vielen Fällen auch handfeste Wirtschaftsspionage.
Wachsendes Bewusstsein für Datenschutz
Im Zuge der Snowden-Affäre wächst das Bewusstsein für Datenschutz und -sicherheit – bei Privatpersonen ebenso wie bei Unternehmen. Angesichts der Wichtigkeit dieser Themen in der Informationsgesellschaft ist diese Entwicklung begrüßenswert. Wenn sich mehr Firmen der Tatsache bewusst werden, wie gut sie auf ihre sensiblen Daten aufpassen müssen, kann das nur von Vorteil sein, Ebenso erfreulich ist es, wenn mehr Privatpersonen diesbezüglich sensibilisiert werden und beispielsweise Verschlüsselung benutzen.
Auch, wenn einige Länder nun Gesetze planen, die Unternehmen verpflichten, Kundendaten im Inland zu hosten, ist das grundsätzlich keine schlechte Idee. Natürlich darf dieser Trend nicht zu gefährlichem Isolationismus führen. Wenn er aber dafür sorgt, dass Datenschutz-Standards an Bedeutung gewinnen und die allzu unkritische Kooperation mit Ländern, die diese Standards bekanntermaßen mit Füßen treten, endet, ist das zu begrüßen.
Wege aus der Krise
Die aktuelle Krise des US-Technologiesektor zeigt: ohne Vertrauen in die verwendeten Systeme kann IT-Sicherheit nicht funktionieren. Wie aber können die betroffenen Unternehmen das Vertrauen der Kunden zurück gewinnen? Das wird zweifellos ein schwieriger Prozess. Einerseits müssen sie – was einige Unternehmen wie Facebook, Google, Microsoft und Yahoo! bereits zu tun versuchen – transparenter mit Anfragen der NSA und anderer Behörden umgehen. Andererseits könnte ein Schritt hin zu Open-Source-Software ein Erfolg versprechender Schritt sein: wenn jeder den Quellcode eines Programms einsehen kann, können sich zumindest Fachleute selbst davon überzeugen, dass dieser keine Hintertüren irgendwelcher Geheimdienste enthält.
Wirtschaftlicher Druck als Ansporn für Veränderungen
So problematisch die Situation für die Betroffenen auch ist – für die Gesellschaft könnte sie sich als große Chance erweisen. Auch, wenn man nicht – wie einige Konservative und Wirtschaftsliberale – den Markt als Allheilmittel ansieht, bietet diese Situation Anlass zu der Hoffnung, dass der finanzielle Druck Unternehmen dazu bringt, ihr Verhalten zum Positiven zu verändern. Sei es, dass sie tatsächlich zukünftig auf quelloffene Software setzen, sei es, dass sie sich mit der beträchtlichen politischen Macht, die wichtige Unternehmen zweifellos haben, für Veränderungen in der Politik einsetzen.
Im positiven Fall kann der sorgsame Umgang mit Kundendaten nämlich durchaus ein gutes Verkaufsargument sein. Viele Kunden dürften bereit sein, entsprechenden Produkten den Vorzug zu geben, vorausgesetzt, die versprochene Datensicherheit wird auch tatsächlich geliefert. Spätestens die Snowden-Enthüllungen dürften einen nicht zu unterschätzenden Markt für derartige Produkte und Dienstleistungen geschaffen haben. Auf lange Sicht könnten diejenigen profitieren, die dies als wirtschaftliche Chance begreifen – zum Wohl auch derjenigen, denen das Thema auch aus anderen als rein wirtschaftlichen Gründen wichtig ist.
Image (adapted) „NSA“ by Mike Mozart (CC BY 2.0)
Artikel per E-Mail verschicken
Schlagwörter: Datenschutz, Edward Snowden, Industrie, NSA, Technologie, Überwachung, unternehmen, USA, Verschlüsselung, Vertrauen
2 comments