Stellen Sie sich einmal vor, Sie haben per Gesetz die Möglichkeit, die Daten aller Firmen, welche eine potenzielle Bedrohung für Ihr Land darstellen, zu durchleuchten und möglicherweise sogar geheime Zugänge zu benutzen.
Was werden Sie tun? Sie werden diese Möglichkeiten auch ausnutzen!
Es gibt mehrere Länder, welche ein solches Gesetz tatsächlich haben.
Was ist eine potenzielle Bedrohung eines Landes? Dieser Begriff ist dehnbar und kann sich auch auf ein Suchpatent beziehen, welches der heimischen Wirtschaft potenziell Wertschöpfung entzieht.
Natürlich sollen solche Maßnahmen möglichst unentdeckt bleiben. Am effektivsten ist es, die ausländischen Konkurrenten durch kleine chirurgische Eingriffe zu verunsichern. Ein Tabelle, die gelöscht ist, eine Programmzeile, die verändert wurde, ein Server, dessen mechanische Teile noch in Ordnung sind, dessen Betriebsystemplatten jedoch völlig gelöscht wurden, führen dazu, dass der Wettbewerber sein Verhalten ändert und freiwillig auf Wettbewerb verzichtet.
Die einzige Maßnahme hiergegen ist, mit Herstellern zusammenzuarbeiten, die eine Selbstverpflichtung unterschreiben, alle Hintertüren zu schließen. Das heißt, wer sein Passwort verliert, kann nur noch das ganze System resetten und wieder neu aufsetzen. Der Hersteller hat kein Hintertürchen, um selbst zu helfen.
Solche Firmen können sich nur in Ländern ansiedelt, in denen es nur in klar definierten Ausnahmefällen eine Überwachung gibt. Deutschland ist „noch“ so ein Land. Hoffen wir, dass es so bleibt.
Wir lernen schnell und werden versuchen, nach und nach alle Software- und Hardwarekomponenten von solchen Anbietern zu kaufen, welche sich dieser Selbstverpflichtung unterziehen. Zum Thema Firewall gibt es schon deutsche Anbieter, welche eine entsprechende Selbstverpflichtung unterschrieben haben.
Ein Problem bleiben Updates. Schließlich wird hier eine Tür zu beiden Seiten geöffnet. Der Hersteller kann Daten empfangen, z.B. um den Softwarestand festzustellen und Daten senden, z.B. Updates. Diese Updates sind jedoch nur nötig, weil insbesondere im Serverbereich die Systeme immer mehr können müssen und so immer komplexer, sprich Fehler anfälliger, werden. Das gilt sowohl für die Entwicklung, als auch für die Bedienung.
Hier werden wir versuchen, die sicherheitsrelevanten Komponenten auf einem reduzierten Betriebssystem abzulegen.
Alle sicherheitsrelevanten Teile unseres Systems werden wir aus dem Internet in ein virtual private network verlegen.
Unsere Internetpräsenz beschränken wir dann auf die Anzeige von HTML Seiten. Diese liegen in der Cloud und sind schnell wieder zu ersetzen, wenn sie kompromittiert werden.
Hierfür benötigen wir ein wenig Zeit. Aber schon in wenigen Tagen werden wir unser System ausgesuchten Kunden wieder zeigen können.
Vereinbaren Sie bitte jetzt schon einen Termin mit der Agency aus Ihrem Sprachraum, damit Sie rechtzeitig die richtigen Schritte für Ihr Unternehmen besprechen können.
Ihr Olaf Berberich