Interview mit Dr. Stephan Klein, Governikus GmbH

„IT-Leiter müssen sorgsamer mit Personendaten umgehen“

Sichere elektronische Kommunikation ist nur mit Verschlüsselung und Authentisierung gewährleistet. Welche Vorteile speziell die De-Mail und der neue Personalausweis (nPA) bieten, er­läutert Dr. Stephan Klein im Interview mit DV-Dialog. Er ist Geschäftsführer des IT-Security-Anbieters Governikus, der sich seit 1999 als Experte für die Sicherheit in der elektronischen Kommunikation positioniert.

„IT-Leiter müssen sorgsamer mit Personendaten umgehen“ sagt Dr. Stephan Klein, Geschäftsführer Governikus GmbH.

Herr Klein, welche neuen Heraus­forderungen kommen in Zeiten des NSA-Skandals auf die IT-Leiter zu?
Dr. Stephan Klein:
Die Herausforderungen sind nicht neu, denn die IT-Leiter tragen schon immer die Verantwortung für die Vertraulichkeit von Kunden- und Mitarbeiterdaten. Neu ist die Erkenntnis, dass das, was viele befürchtet haben, tatsächlich wahr ist: dass Geheimdienste zu Staatsschutz- und Industriespionagezwecken Daten abgreifen. Edward Snowden hat das ans Licht gebracht. Tatsächlich erfolgen die meisten Angriffe aber aus der ehemaligen Sowjetunion und aus Asien – nicht aus den USA.

Datensicherheit und Vertraulichkeit in der E-Mail-Kommunikation stehen ja schon lange auf der Agenda der IT-Chefs. Haben sie ihre Hausauf­gaben nicht gemacht?
Klein:
Das Problem ist, dass Erfahrungen aus der privaten Kommunikation häufig mit beruflichen Herausforderungen vermischt werden. Wir nutzen Facebook und Whatsapp, obwohl wir wissen, dass unsere Nachrichten ausgewertet und die Daten zum Teil an staatliche Stellen weitergegeben werden. Wer Verantwortung für die Daten anderer trägt, muss sich jedoch anders verhalten als im privaten Bereich. Vor allem wenn es um personenbezogene Daten geht und davon möglicherweise die Wertschöpfung von Unternehmen oder die Steuereinnahmen von Verwaltungen abhängen – um nur zwei Beispiele zu nennen.

Mit welchen Maßnahmen ist ein IT-Leiter in diesem Bereich am erfolgreichsten? Gibt es hier Daumenregeln?
Klein:
Verschlüsseln, signieren, authentisieren – das sind die entscheidenden Maßnahmen. Verschlüsselung macht Daten vertraulich – nicht nur beim Transport, sondern auch auf Servern. Die elektronische Signatur sorgt für Authentizität von Daten. Das heißt, unbemerkte Datenveränderungen werden verhindert oder besser gesagt: Die Datenmanipulation bleibt nicht unbemerkt. Eine Zwei-Faktor-Authentisierung – wie beispielsweise mit der Onlinefunktion des Personalausweises – ermöglicht sichere Zugänge zu Onlineportalen.

Auf der Cebit hat Governikus Authentisierungslösungen für den neuen Personalausweis sowie Lösungen zur Einbindung der De-Mail in sichere Transportinfrastrukturen gezeigt. Wo sehen Sie die Herausforderungen in dem Umfeld?
Klein:
Die De-Mail ist um ein Vielfaches sicherer als eine normale E-Mail. Trotzdem stößt sie wegen ihrer fehlenden Ende-zu-Ende-Verschlüsselung vielerorts auf Skepsis. Daran sind unsere politischen Gremien nicht ganz schuldlos. Aber es ist natürlich paradox und fatal, lieber komplett auf Sicherheit zu verzichten als eine zu 99 Prozent sichere Lösung einzusetzen. De-Mail könnte DIE sichere elektronische Kommunikation für die breite Bevölkerung werden, auch wenn das viele IT-Leiter noch nicht richtig verinnerlicht haben. Entscheidend für den Erfolg der De-Mail ist allerdings ihre reibungslose Integration in vorhandene IT-Systeme. Der Sachbearbeiter eines Unternehmens oder in einer Behörde will sich ja nicht mit Sicherheitsprüfungen aufhalten, von denen er ohnehin nicht viel versteht.

„De-Mail könnte DIE sichere elektronische Kommunikation für die breite Bevölkerung werden, auch wenn das viele IT-Leiter noch nicht richtig verinnerlicht haben."

Inwiefern bieten Ihre neuen Lösungen dabei eine Unterstützung?
Klein:
Wir entwickeln Lösungen, mit denen sich De-Mails und andere gesichert übertragene Nachrichten so in interne Workflows und Mailsysteme einbinden lassen, dass für den Anwender nur ein grüner Haken zu sehen ist, der ihm die sichere Datenübermittlung bestätigt. Solche Quittungen sind unser Spezialgebiet. Damit dokumentieren wir z.B. die Korrektheit von Signaturen, die erfolgreiche Entschlüsselung und die Prüfung auf Viren, so dass sich die Mitarbeiter auf ihre eigentlichen Tätigkeiten konzentrieren können.
Wichtig dabei ist auch die beweiswerterhaltende Aufbewahrung von Dokumenten. Denn die Archivierung der Daten reicht häufig nicht aus. Ohne ein parallel geführtes schlankes Beweisarchiv mittels elektronischer Signaturen kann der Beweis verloren­gehen. Das gilt übrigens auch für eingescannte Dokumente auf Papier: Der Beweiswert muss explizit abgespeichert werden.

Und der neue Personalausweis – wie sorgt der für mehr Sicherheit?
Klein:
Mit seiner Online-Ausweisfunktion, die auf einer Authentisierung durch Besitz und Wissen basiert. Ich beweise, dass ich der bin, der ich vorgebe zu sein, durch den Besitz des Ausweises. Gleichzeitig habe ich das Wissen über eine geheime Zahl oder ein nur mir bekanntes Passwort. So kann meine Identität nicht gestohlen werden. Kunden und Bürger können damit im Internet registriert und identifiziert werden, wenn sie das wollen. Außerdem schafft der neue Personalausweis eine Rechtsverbindlichkeit, die es bislang nur mit der elektronischen Signatur gab. Auch mit der De-Mail ist Rechtssicherheit gegeben, wenn es die zugrundeliegenden Gesetze erlauben – was aber immer häufiger der Fall ist.

www.governikus.com/de

Bildquelle: Governikus

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok