Roland Dürre
Dienstag, der 20. November 2012

Datenschutz und Industriespionage …

Im Umfeld von Datenschutz und -sicherheit fällt oft der Begriff der Industrie-Spionage. Immer wieder ergehen Warnungen von staatlichen Stellen oder unseren ja so wichtigen Wirtschaftsverbänden:

Die Industriespionage hat sich in den letzten Jahren dramatisch entwickelt!
Und natürlich ständen im Fokus der Spionage deutsche Unternehmen und ihr Know-how.

Diese Sätze finden sich auch in einer Studie von „CORPORATE TRUST – Business Risk & Crisis Management GmbH“, die unter diesem Link abgerufen werden kann. Eine sehr lesenswerte Studie, die zeigt, wie man trefflich Angst machen kann?

Hier finden wir die grelle Warnung vom „Cyberwar, der längst Realität geworden“ und „mitten in der Gesellschaft ist“. Der „Computerwurm“ „Stuxnet“ darf da auch nicht fehlen, der ja „vermutlich speziell entwickelt wurde, um die Steuerungsanlagen Simatic S7, mit denen Frequenzumrichter von Motoren des iranischen Atomprogramms gesteuert wurden, zu sabotieren“
(Man beachte das Wort „vermutlich“).

Die genauen Ziele der Auftraggeber wären zwar nicht bekannt, die Komplexität des Angriffs zeige jedoch, dass wir uns von einem Zeitalter der Skript-Kiddies und Cracker hin zu einer neuen Dimension der Gefährdung entwickelt hätten – usw.

Das alles sind Originalzitate aus genannter Studie, bei denen mich allerdings schon die martialische Sprachwahl an der Glaubwürdigkeit zweifeln lässt.

Trotzdem nehme ich das Thema Datendiebstahl deutlich ernster als zum Beispiel die Angst vor dem Missbrauch der persönlichen Daten. Ich glaube auch, dass „gestohlene“ Daten helfen, schneller ans Ziel zu kommen, wenn man „Neues“ entwickelt.

Sehr persönlich erinnere ich mich da an ein Projekt vor knapp 30 Jahren, wo wir den Auftrag hatten, etwas Neues zu entwickeln. Nur hatten wir von dem „Neuen“ keine Ahnung. Damals war das Studium der Sourcen der Konkurrenz sehr hilfreich. Und ich weiß bis heute nicht, ob wir die fremden Sourcen rechtmäßig oder sagen wir mal in einer gewissen Grauzone genutzt haben.

Aber ich glaube nicht, dass es mit der Industrie-Spionage so schlimm ist, wie es nicht nur im Internet dargestellt wird. Auch weil diese Angst-Macher-Studien von Firmen kommen, die uns besondere Dienstleistungen und Produkte gegen die Spionage verkaufen wollen. Und natürlich helfen staatliche Stellen und Wirtschaftsverbände gerne mit, diese Sau durchs Dorf zu treiben. Sie haben ja sonst nichts zu tun. Dann lässt schon mal gerne James Bond grüßen. Erzeugt ja auch so ein herrliches Schauern, wie schlecht die Welt und wie machtlos man selbst ist.

Aber überlegen wir doch mal wie es „früher“ war!

Wie ich bei Siemens gearbeitet habe, war es streng verboten, vertrauliche Papiere aus dem Werksgelände hinaus zu nehmen. Und vertraulich war fast alles. So gab es einen Zufallsgenerator an der Pforte, der ab und zu ein Licht leuchten ließ. Dann musste man seine Aktentasche öffnen und den Inhalt zur Kontrolle an der Pforte vorzeigen. Dass im Unternehmensgelände das Fotografieren untersagt war, verstand sich als selbstverständlich.

Das war auch noch das Zeitalter der blauen „Micro-Fiche-Filme“ und den dazugehörigen Lesegeräten. Micro-Fiche oder besser Mikroform ist die mir erste bekannte Technologie, mit der man sehr viel Daten auf wenig Material speichern konnte. Bei uns waren das in der Regel die Sourcen von kompletten Betriebssystemen, die auf ein kleines Quadrat Film gespeichert wurden und die wir so in der Aktentasche mit uns herumtragen konnten.

Natürlich war es nicht realistisch, dass diese vertraulichen Papiere nie das Unternehmensgelände verlassen durften. Zu einen gab es ja verteilte Standorte. Manche Daten brauchte man beim Kunden. Und ab und zu wollte man auch noch abends ein wenig daheim arbeiten. Deshalb gab es Durchlass-Scheine. Mit solch einem Schein bewaffnet, durfte dann jeder die vertraulichen Papiere mitnehmen. Die höheren Dienstgrade – ich weiß nicht mehr ab welcher AB- oder GB-Stufe – durften geheime Dokumente auch ohne Durchlass-Schein mit sich führen. Weiß auch nicht mehr, ob AB wirklich für „abteilungs-bevollmächtigt“ und GB für „general-bevollmächtigt“ stand.

Aber was war das für eine wundersame (und völlig unsinnige) Firewall? Doch auch nicht sicherer als die heutigen Wälle, die die IT anbietet?

Das haben dann auch die ersten beiden Kollegen aus der DDR bestätigt, die wir noch während der Wende einstellten. Die kamen direkt von Robotron Dresden. Und haben uns erzählt, dass sie natürlich bei Robotron alle neuen Pläne der Siemens-Chip-Entwickler postwendend auf ihren Schreibtischen hatten. Nur anfangen konnten sie damit nichts. Der notwendige Rohstoff (hochreines Silizium) konnte in der DDR nicht beschafft werden und die Werkzeuge hatten sie auch nicht, die für die Herstellung selbst nur der Prototypen nötig gewesen wären.

Ich weiß natürlich nicht, ob unsere ex-DDR-Ingenieure hier nur eine gute Story erzählen wollten, kann mir aber vorstellen, dass es wirklich so war. Insofern meine ich, dass Daten immer in Hände kommen, in die sie nicht gehören. Nur macht das meistens gar nichts aus, auch wenn es einen vielleicht zu Recht ärgert.

Ich glaube aber auch, dass sich die Methoden gewandelt haben. Und die neuen Methoden sind viel effizienter, obwohl sie partout nichts mit IT zu tun haben. Betrachten wir China, das Land, dessen Unternehmen man hierzulande gerne unterstellt, dass sie westliche Firmen auszuspionieren versuchen. Haben die es denn überhaupt nötig oder gibt es nicht viel einfachere Methoden?

Denn so lesen wir bei „invest in Bavaria“ bei „China in Bayern“:

Derzeit sind mehr als 130 chinesische Unternehmen wie z.B. Huawei Technologies, Pearl River Piano, ZTE, Yingli Solar, ET Solar und knapp 11.000 chinesische Staatsbürger in Bayern heimisch. Davon lebt etwa ein Drittel im Raum München. Rund 3.000 in Bayern studierende Chinesen sind Beleg für die Attraktivität der bayerischen Hochschullandschaft.

Ich weiß auch, dass in den „infrastruktur-schwachen“ aber oft wunderschönen bayerischen Landschaften es chinesische Niederlassungen gibt, die nichts anderes machen als F&E (Forschung und Entwicklung), oft besser bekannt als R&D (research and development). Diese Unternehmen werden sogar noch von bayerischen Gemeinden stark subventioniert und ihre Ansiedlung entsprechend groß gefeiert. Denn F&E ist in der Regel eine saubere Branche, die keine Umwelt schädigt und intelligente Ingenieure anzieht.

Und was machen die chinesischen F&E-Unternehmen als erstes? Ist doch klar! Sie werben ihren deutschen Konkurrenten die Ingenieure ab. Und zwar die besten! Die genau das richtige Know-How haben, das man in China braucht. Und die deutschen Ingenieure kommen gerne, es lockt sie das preiswerte Leben an einen schönen Ort, die Aussicht, in modernen Labors F&E machen zu können und meistens auch noch ein deutlich besseres Gehalt. So können sich die Chinesen die besten Leute mit dem richtigen Wissen aussuchen. Das ist doch viel effizienter als Netze und Server zu cracken und hacken!

Und das ist auch gut so, denn wir leben nun mal in einer globalen Welt und ich mag die Chinesen als freundliche Menschen mit guter Küche … Und ich erinnere mich  „Wissen ist der einzige Rohstoff, der durch Teilen mehr wird“!

Und lese ich oben genannte „Studie“ dann doch wieder mit ganz anderen Augen. „Angst machen“ ist halt oft ein erfolgreiches Mittel im Vertrieb …

RMD

P.S.
DIe Bilder sind aus dem zentralen Medienarchiv Wikimedia Commons eingebunden. Sie sind von Nichtich und Tomasz Sienicki [user: tsca, mail: tomasz.sienicki at gmail.com]

Be Sociable, Share!

1 Kommentar zu “Datenschutz und Industriespionage …”

  1. Chris Wood (Dienstag, der 20. November 2012)

    I agree with Roland, which is very unusual!
    I remember that when IBM published system software source, other firms tried to be IBM compatible. Being a sort of world standard was surely a huge advantage for IBM. Then they started to be secretive and to charge for software licenses, and their shares plummeted.
    Military spies have a very bad reputation, but those working well for democracies are heroes. Even those working for the Soviet Union may not have been all bad. Perhaps they saved us from WW3 by reporting that USA did not plan a pre-emptive strike.

Kommentar verfassen

*