Ein Politiker in Delmenhorst

Ansichten, Vorschläge, Meinungen und alles andere was einem Politiker in Delmenhorst einfällt.

Donnerstag, 8. August 2013

Konsequenzen aus dem NSA Skandal - Firmen müssen umdenken

Bisher war es für die meisten Firmen relativ einfach, ihre Datenverarbeitung zu definieren: Einmal Microsoft und Intel hoch und runter:

  • Windows Workstations
  • Windows Server
  • SQL-Server
  • Exchange
  • MS Office
  • Outlook
  • Internet Explorer
  • Navision oder SAP
Dazu die passenden PCs und Server mit Intel- oder AMD-CPU und fertig ist die hauseigene IT. Mehr braucht eine normale, mittelständische Firma häufig nicht. Dieses "rundum-sorglos Paket" ist allerdings seit den NSA-Enthüllungen auf einmal nicht mehr so sorglos einsetzbar. Sämtliche Softwareprodukte von Microsoft sind als kompromittiert anzusehen. D.h. eine sichere Datenverarbeitung und -haltung kann mit diesen Produkten nicht mehr angenommen werden. Wenn jede E-Mail von der NSA mitgelesen und jedes Office-Dokument gescannt wird, dann sind sicherlich auch alle anderen Produkte mit Hintertüren ausgestattet. Warum E-Mails abfangen, wenn man doch den ganzen Exchangeserver benutzen kann? Warum E-Mails entschlüsseln, wenn doch Outlook die Daten schon beim Schreiben unverschlüsselt weiterleitet? Selbst die Hardware ist inzwischen nicht mehr sicher.

Für Fimen und die IT-Verantwortlichen geht es hier nicht um den Schutz der Privatsphäre - hier geht es um Industriespionage. Und dass die USA hier nicht gerade zimperlich sind wissen wir alle.
Dies bedeutet, dass die bisherigen Empfehlungen, auch nach ITIL, inzwischen überholt sind und als nicht mehr praktikabel anzusehen sind. Zu recht haben sich deutsche Firmen bisher schwer damit getan, ihre Daten in die Cloud zu legen. Unsicherheit, fehlendes Vertrauen in den Anbieter und datenschutzrechtliche Aspekte haben den Erfolg der Clouddienstleister in Deutschland bisher verhindert. Umso mehr müssen dieselben Argumente jetzt bei den großen IT-Software und Hardware-Firmen aus Amerika ziehen.

Wer seine Daten aus Sicherheitsgründen nicht in die Cloud verlagert hat, sollte tunlichst keine Microsoft, Oracle oder Google-Proukte mehr kommerziell einsetzen.

Als Alternative stehen inzwischen sehr gut gepflegte Open-Source Produkte bereit, die alle kommerziellen Produkte problemlos ersetzen können, ja teilweise sogar wesentlich mehr Features bieten. So kann z.B.
ersetzt werden. Mehr Infos hier.

Ähnlich wie bei den Problemen mit dem Jahr 2000 vor 15 Jahren stehen wir hier auch wieder vor der Aufgabe, alle Komponenten der Firmen-IT auf den Prüfstand zu stellen und gegebenenfalls auszutauschen. Dieses kann aber auch eine Chance sein. Veränderungen bringen häufig auch Verbesserungen mit sich.
Und nicht zuletzt würden wir alle ein großes Konjunkturprogramm für Dienstleister aus dem Opensource-Umfeld starten. Wir müssen uns darüber im klaren sein, dass wir unsere Arbeitsweise ändern müssen - und wir sollten unsere Kollegen davon überzeugen. Dann können wir auch etwas ändern!