Vom 6. bis zum 8.Oktober war Nürnberg wieder das Zentrum der IT-Sicherheit. Für mich ist der Besuch der Messe natürlich ein Muss und eine gute Gelegenheit, alte Bekannte zu treffen und den einen oder anderen Kontakt neu zu knüpfen. Einen Punkt stelle ich dabei immer wieder fest: die Welt ist klein. Nach meinem Empfinden trifft das für die Security-Welt in besonderem Maße zu.

Was gab es zu sehen? Aussteller und Produktübersichten findet man auf der Homepage der Messe (www.it-sa.de). Mein persönliches Interesse galt den vorgestellten Lösungen für Identity & Access Management – weniger im Hinblick auf die eingesetzte Technik als vielmehr bezüglich ihrer Usability. So sah ich ein Identity & Access Management System, in dem die Prozesse wirklich einfach und logisch abgebildet waren. Ein anderes Produkt war ein schlichtes Outlook-Plug-in für PGP, mit dem meiner Meinung nach die meisten Anwender zurechtkommen sollten, ohne die Theorie der Kryptographie studiert haben zu müssen. Denn einer der größten Hemmnisse für den Einsatz von Securitytechnologien sind oder waren bisher die – wirklich – schlechten Benutzeroberflächen und die technokratischen Benutzerführungen. Ich sehe hier Hoffnung für alle engagierten Sicherheitsverantwortlichen!

Die Frage, warum es überhaupt Technik braucht, hat Edward Snowden in seiner Key-Note meiner Ansicht nach auf den Punkt gebracht: Der seiner Meinung wirkungsvollste Schutz gegen staatliche Neugier ist Kryptographie. Die Motivation für ihren Einsatz kann und darf nicht nur von Unternehmen kommen. Die Mehrzahl, aber eben nicht alle, dürften meines Erachtens staatliche Wirtschaftsspionage als ein durchaus akzeptables Risiko sehen. Der Überschuss der deutschen Außenhandelsbilanz zeigt, dass in Summe Spionagetätigkeit nicht für den volkswirtschaftlichen Erfolg entscheidend ist (statistische Details siehe hier).

Die staatliche Neugier aber vielmehr muss für uns alle von Interesse sein. Es geht hier nämlich um nichts weniger als um das Verhältnis von Staat(en) zum einzelnen Bürger mit ihren persönlichen Freiheiten. Hier gehört auch das Recht auf informationelle Selbstbestimmung dazu: ich alleine will entscheiden können, wer was wann und wie viel von mir wissen darf. Wir als Security-Spezialisten sind keine Staatsrechtler und können die sich ergebenden Fragen nicht lösen. Wir können und wir müssen uns aber in die Diskussion einbringen, weil wir über entscheidendes Wissen verfügen.