Sensible Nutzung oder verstecktes Risiko? Deutsche Behörden und die Herausforderung der sicheren Kommunikation
Ein kürzlich aufgedeckter Fall sorgt für Aufregung: Sensible Inhalte einer Strategiekonferenz der deutschen Bundeswehr wurden durch das amerikanische Kommunikationssystem Webex kompromittiert. Ein komplettes Meeting vom 2. März 2024 mit hochsensiblen strategischen Informationen wurde abgehört und aufgezeichnet. Angesichts dieser ernsten Sicherheitslücke stellen sich viele die Frage: Warum nutzen deutsche Behörden ein solches unsicheres US-System?
Die Problematik erstreckt sich über mehrere Ebenen: Zum einen bietet Webex keine durchgängige und ausreichende Verschlüsselung an. Zudem ist die Sicherheit der Teilnahme per Telefoneinwahl oder über den Browser nicht gewährleistet. Letzteres ist insbesondere deshalb kritisch, weil die Telefoneinwahl der Kontrolle der jeweiligen Nationalstaaten unterliegt und ein direktes Einfallstor für Lauschangriffe darstellt. Darüber hinaus kann die Weitergabe von Daten an Drittanbieter bei Webex nicht ausgeschlossen werden.
Das deutsche Unternehmen alfaview zeigt sich verständnislos gegenüber dieser Situation. Trotz des Wissens um die Defizite werden Millionen an Steuergeldern für die Nutzung von Webex ausgegeben, statt deutsche oder europäische Dienste zu bevorzugen. Hierdurch entgehen deutschen und europäischen Unternehmen essentielle Mittel, die in die lokale Wirtschaft und Sicherheitsinfrastruktur fließen könnten.
Die Nutzung von „unsicheren US-Produkten, die nicht abhörsicher sind“, stellt eine eklatante Missachtung der verfügbaren Alternativen dar, wie z.B. der DSGVO-konformen Videokonferenzsoftware alfaview, entwickelt vom deutschen Bildungsunternehmen alfatraining. Es stellt sich die Frage, warum auf einheimische und gesetzeskonforme Anbieter, die Qualität und Sicherheit garantieren, nicht zurückgegriffen wird.
alfaview, im Jahr 2016 für den breiten Markt entwickelt, verspricht eine hochverfügbare und nach den neuesten BSI-Richtlinien verschlüsselte Videokonferenztechnologie. Mit einer stabilen Plattform, die auf allen gängigen Betriebssystemen und Geräten funktionsfähig ist, unterstreicht alfaview die tadellose Ausfallsicherheit seit 2016 von 99,99 Prozent. Dazu kommt die ISO 27001-Zertifizierung der verwendeten Rechenzentren und des Managements.
Im Lichte dieser Erkenntnisse appelliert das Unternehmen, dass es an der Zeit ist, zu handeln und den Schutz technologischer Daten und Geschäftsgeheimnisse innerhalb Europas zu gewährleisten. Nur dadurch kann verhindert werden, dass sensible Informationen in die Hände von Drittstaaten gelangen.
Die Herausforderungen und Gefahren der digitalen Kommunikation sind komplex, und der Umgang damit erfordert klare Entscheidungen und eine strategische Orientierung hin zu sicheren und vertrauenswürdigen Lösungen. Die derzeitige Praxis deutscher Behörden lässt eine kritische Prüfung der verwendeten Kommunikationssysteme und eine starke Neigung hin zu etablierten, jedoch potenziell unsicheren US-Systemen erkennen.
Das Bewusstsein für die Tragweite dieser Problematik sollte deutlich erhöht werden, um zukünftig vergleichbare Sicherheitslücken zu schließen und deutsche sowie europäische Interessen zu schützen. Es bleibt die Hoffnung, dass dieser aktuelle Fall einen Wandel hin zu mehr sicherheitsbewussten Entscheidungen in deutschen Behörden anstoßen wird.