RSA-CEO fordert weltweite Garantie der Privatsphäre

Der CEO von RSA, Art Coviello, ist bei seiner Rede zur Eröffnung der RSA Conference vom Skript abgewichen und hat sich dem Thema NSA-Spionage gewidmet. Die wichtige Branchenkonferenz wird in diesem Jahr von einigen namhaften Sprechern boykottiert, nachdem bekannt wurde, dass RSA möglicherweise die Schwächung eines Verschlüsselungsalgorithmus durch die NSA gegen eine Millionenzahlung in zweistelliger Höhe toleriert hat.

Coviello verteidigte aber nicht direkt sein Unternehmen, das im Dezember alle Anschuldigungen „kategorisch abgestritten“ hatte. Vielmehr nahm er eine weltumspannende Perspektive ein. Regierungen, Geheimdienste, Anbieter und Einzelunternehmen müssten sich zusammentun und Richtlinien entwickeln. RSA könne bei diesem Zusammenschluss eine Schlüsselrolle übernehmen.

Der RSA-CEO gab vier Grundregeln für eine solche weltweite Vereinbarung vor: Ablehnung von Cyberwaffen, Kooperation bei Nachforschungen und Gesetzesvollzug, Absicherung wirtschaftlicher Aktivitäten sowie des Urheberrechts und Garantie der Privatsphäre. Dabei bezog er sich auf einen Ausspruch John F. Kennedy: „Unsere Probleme sind von Menschen gemacht. Sie können also auch von Menschen bewältigt werden.“

„Viele werden denken, ich bin naiv, aber die Branche muss eine aktivere Rolle übernehmen und nachhaltig für die dargelegten Prinzipien eintreten“, sagte Coviello. Zusammenarbeit sei wichtig. „Hat RSA mit der NSA zusammengearbeitet? Ja. Aber das ist seit fast zehn Jahren allgemein bekannt.“ Dies treffe auch auf viele Sicherheitsanbieter zu. „Wenn oder falls die NSA die Grenzen zwischen ihren Aufgaben in der Verteidigung und beim Sammeln von Informationen verschwimmen lässt und ihre Vertrauensstellung in der Sicherheitsgemeinschaft missbraucht, ist das ein Problem.“ Diese Rollen müssten stärker abgegrenzt werden.

Der RSA-Chef wies auch der laufenden Veranstaltung eine wichtige Rolle bei der Zusammenarbeit zu. Schließlich hätten zwölf Nationen ihre Cyberexperten gesandt, um über Privatsphäre und Sicherheit zu sprechen.

Auf TrustyCon ging Coviello nicht ein – eine alternative eintägige Konferenz, die am Donnerstag in einem Kinosaal in unmittelbarer Nachbarschaft stattfinden wird und die denjenigen Gehör gibt, die sich auf der RSA Conference nach den Veröffentlichungen nicht wohlfühlten. Dabei handelt es sich etwa um Mikko Hypponen, den Forschungschef von F-Secure, die auch für die EFF tätige Anwältin Marcia Hoffman, Black-Hat- und Def-Con-Gründer Jeff Moss, Chris Palmer von Google oder auch den Cheftechnologen der American Civil Liberty Union Christopher Soghoian.

Im Konferenzprogramm war als Thema von Coviellos Rede „Neubestimmung von Identität im Zeitalter informationsgetriebener Sicherheit“ vermerkt gewesen.

[mit Material von John Fontana, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.