PRISM gegen Unternehmen
Widerstand zwecklos - Selbstschutz nicht
Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.
1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.
Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.
Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".
Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.
Foto: Photosani - shutterstock.com
Manchmal machen genau jene Aussagen, die eigentlich beruhigen sollen, die meiste Angst: Die Deutsche Post hatte auf Anfrage der Welt am Sonntag mitgeteilt, man übermittle "Daten im Zusammenhang mit Sendungen in die USA." Es gehe hier um Testzwecke mit dem Ziel einer Vereinfachung der Zollabfertigung. "Darüber hinaus stellen wir den amerikanischen Sicherheitsbehörden in seltenen Fällen und nur nach expliziter Aufforderung weitere Informationen über die Sendungen zur Verfügung," erklärte das Unternehmen weiter. Betroffen seien nur Unternehmenskunden, nicht aber private Postkarten und Briefe.
Beruhigen wird das niemanden, vor allem weil diese Aussagen mehr Fragen aufwerfen als dass sie Antworten geben. Zum Beispiel: In welchen "seltenen Fällen" stellt die Post warum welche "weiteren Informationen" zur Verfügung?
Unternehmen in Deutschland werden seit Jahren überwacht, daran kann es keinen Zweifel geben. "Das weiss man doch im Grunde alles schon lange." Oder: "Wer das Netz jemals für sicher hielt, ist ein Naivling." So lautet der Tenor unzähliger Artikel, die seit Auffliegen der PRISM-Affäre erschienen sind.
Arglose Facebook-Nutzung
Diese Haltung ist wenig hilfreich, und ein wenig unfair ist sie auch. Denn viele Unternehmen haben sich in den zurückliegenden Jahren quasi zwangsweise verletzlich und angreifbar gemacht. Denn neben BYODBYOD, tausendfach beschrieben und als gefährlich eingestuft, gab und gibt es eben auch 'Bring your own Application': Mitarbeiter forcieren die Nutzung von Anwendungen, die sie privat für nützlich oder gar unersetzlich halten, auch an ihrem Arbeitsplatz, und Firmen geben diesem Druck nach. Gemeint sind hier die beiden wohl größten Datenschleudern von allen: GoogleGoogle und FacebookFacebook. Vor allem bei Letzterem lassen viele Unternehmen offenbar jede Vorsicht vermissen. Alles zu BYOD auf CIO.de Alles zu Facebook auf CIO.de Alles zu Google auf CIO.de
Wie eine repräsentative Befragung des Meinungsforschungsinstituts Aris im Auftrag des Bundesverbandes Informationswirtschaft (BITKOM) unter 854 Unternehmen in Deutschland ergab, setzt jedes fünfte von ihnen externe soziale NetzwerkeNetzwerke wie Facebook oder Xing zur Mitarbeiterkommunikation ein. Dreizehn Prozent haben eigene, interne soziale Netzwerke aufgebaut. Auch wenig beruhigend: Zum Teilen von Fotos und Videos innerhalb des Unternehmens greifen sieben Prozent auf öffentliche Online-Services wie Flickr oder YouTube zurück. Catharina van Delden aus dem BITKOM-Präsidium sagt dazu, der Einsatz von Social-Media-Werkzeugen zur Mitarbeiter-Kommunikation stehe oft für einen tiefgreifenden Kulturwandel. "Anstatt nur in eine Richtung zu kommunizieren, findet ein Austausch von Informationen und Meinungen quer durch alle Hierarchie-Ebenen statt." Alles zu Netzwerke auf CIO.de
- Datenschutz in Deutschland
Der Prism-Skandal beschäftigt die IT-Branche weiterhin. Wir haben bei Providern wie HP, IBM, Telekom und Google angefragt, wie sie es mit dem Schutz ihrer deutschen Kundendaten halten. Hier kommen die Antworten: - Hewlett-Packard (HP): Werden selten angefragt
„Weder HP global noch HP Deutschland gewähren hier Zugangsrechte zu Kundendaten im Rahmen des „Project Prism“. <br /><br /> Grundsätzlich gilt: In jedem Land werden den staatlichen Sicherheitsbehörden Zugriffsrechte gewährt, wenn die nationale Sicherheit bedroht ist. (…) Anfragen zur Übermittlung von Daten in diesem Kontext beziehen sich zumeist auf Telekommunikationsunternehmen. IT-Infrastrukturanbieter wie HP sind hier äußerst selten betroffen.“ - Fujitsu: Deutsche Rechenzentren unterliegen dem deutschen Gesetz.
„Ein Zugriff auf Kundendaten durch Verfolgungsbehörden oder nationale und internationale Geheimdienste wird ausschließlich auf Grundlage eines deutschen Gerichtsbeschlusses gewährt. Die deutschen Rechenzentren unterliegen dem deutschen Datenschutzgesetz, das dies eindeutig regelt. <br /><br /> Da die Muttergesellschaft von Fujitsu Technology Solutions ein japanisches Unternehmen ist, kommt auch der US-amerikanische Patriot Act bei Kunden unseres Unternehmens nicht zur Anwendung.“ - Salesforce: Wir ermöglichen keinen Regierungen direkten Zugang.
„Nichts ist für Salesforce.com wichtiger als die Privatsphäre und die Sicherheit der Daten unserer Kunden. Wir sind nicht in das PRISM-Programm involviert und wir ermöglichen keinen Regierungen direkten Zugang zu den Servern von Salesforce.“ - Google: Wir prüfen alle Anfragen gewissenhaft.
"Google sorgt sich intensiv um die Sicherheit der Daten unserer Kunden. Wir legen Kundendaten gegenüber den Behörden offen gemäß geltender Gesetze offen, und wir prüfen alle Anfragen gewissenhaft.“