Grosse amerikanische IT-Firmen appellieren gemeinsam mit ihrem Verband an die US-Politik, die NSA-Überwachung zu zügeln. Der Vertrauensverlust vor allem unter europäischen Kunden schade dem Geschäft.
Die NSA-Affäre ist schädlich fürs Cloud-Geschäft von US-Anbietern
Anfang dieser Woche haben die grossen US-Internet-Companies die Zahl der Accounts verffentlicht, die sie gegenüber dem Auslandsgeheimdienst National Security Agency (NSA) im ersten Halbjahr 2013 offengelegt haben. Das Recht zur Transparenz mussten sich Apple, LinkedIn, Facebook, Google, LinkedIn, Microsoft und Yahoo vor Gericht erstreiten, allerdings mit der Einschränkung, nur Tausenderblöcken anzugeben. Demnach hat Yahoo auf Forderung des Spionagedienstes bis zu 31'000 Nutzer-Accounts offengelegt. Microsoft reichte bis zu 16'000 Nutzerkonten weiter. Google rückte weniger als 10'000 und Facebook maximal 6000 Mitgliederprofile heraus. Bei Apple und LinkedIn waren jeweils weniger als 249 Nutzer betroffen. Das ist gemessen an der Zahl der absoluten Nutzer und Kunden minimal, reicht aber aus, um das Vertrauen in die Dienste zu erschüttern.
«Made in USA» bedeutet heute: Misstrauen
Die jüngsten Nachrichten über das Überwachungsprogramm hätten einen falschen Eindruck über die US-Technology-Industrie hinterlassen und für einen Vertrauensverlust gesorgt, beklagte nun Dean Garfield, President und CEO des Branchenverbands Information Technology Industry Council (ITI). Die Wut über die NSA-Schnüffelei könnte der IT-Industrie zweistelligen Milliarden-Dollar-Summen kosten. Die USA benötigen eine öffentlichen Kurskorrektur für alle NSA-Aktivitäten, forderte Garfield gegenüber dem Justiz-Komitee des Repräsentantenhauses. «Made in the USA ist kein Markenzeichen mehr, sondern Quelle für Zweifel an Integrität und Unabhängigkeit der US-Technologie», warnte Garfield. «Viele Länder nehmen die NSA-Veröffentlichungen zum Anlass, Richtlinien für mehr lokale Dienste und für Protektionismus zu erlassen.» Den Kongress forderte Garfield auf, die NSA-Überwachung transparenter zu machen. Er müsse den Geheimdienste enger kontrollieren und einen Obmann einsetzen, der dafür sorge, dass die Bürgerrechte gewahrt bleiben. Zudem solle der Kongress zügig dafür sorgen, verlorenes Vertrauen zurückzugewinnen. Das gelte insbesondere für den Standardprozess für die Verschlüsselung von Daten, den das National Institute of Standards and Technology (NIST) betreut, und der laut Edward Snowden vom NSA unterwandert wurde. Nächste Seite: Milliarden von Dollar an Umsatzeinbussen Weil erhebliche wirtschaftliche Schäden drohen, könnten die Warnungen der grossen Internet-Firmen eher Gehör finden, als die Beschwerden ausländischer Regierungen und Politiker. Schon im vergangenen August, also wenige Wochen nach den ersten Snowden-Veröffentlichungen, bezifferte der in Washington ansässige Think-Tank ITIF (Information Technology and Innovation Foundation) die möglichen Umsatzeinbussen für die US-Anbieter auf 21.5 Milliarden Dollar in den kommenden drei Jahren.
Beispielhaft für protektionistische Tendenzen nennt das Papier «How Much Will PRISM Cost the U.S. Cloud Computing Industry?» die Bestrebungen deutscher Politiker und IT-Manager, den Einfluss der US-Firmen auf das europäische Cloud-Geschäft zu begrenzen. Dazu verweist die ITIF unter anderem auf Äußerungen vom damaligen deutschen Innenminister Hans-Peter Friedrich sowie auf T-Systems-Chef Reinhard Clemens. Nächste Seite: Das Risikobewusstsein steigt Schon heute kehren Kunden den US-Firmen den Rücken. Detlev Gabel, Partner bei der Kanzlei White & Case in Frankfurt am Main, die Geschäftskunden beim Datenschutz berät, berichtete der Washington Post von Migrationsprojekten, in denen Klienten ihren US-Provider durch europäische Anbieter abgelöst haben. Auch US-Anwender sind betroffen, wenn ausländische Niederlassungen Schwierigkeiten mit Datentransfers bekommen. «Was ist, wenn Microsoft Dynamics in Brasilien abgeschaltet wird und wir unsere Daten nicht mehr ausser Landes kriegen?», fragte etwa John Milazzo, CIO bei KodakAlaris.
Auch positive Effekte
Aus Anwendersicht muss der NSA-Skandal aber nicht unbedingt schlecht sein. Die Spähaktionen der Amerikaner, die ja unzweifelhaft auch der Wirtschaftsspionage dienen, haben das Risikobewusstsein geschärft. Galten IT-Security und Datenschutz in den vergangenen Jahren oft als lästiges und teures Übel, rückt die Abschottung der IT-Infrastruktur vor ungewollten Zugriffen selbst auf oberster Management-Ebene nun ins Zentrum des Interesses. «Die NSA hat dem Problem einen Namen gegeben. Das Risiko, Daten in der Cloud preiszugeben, bestand doch immer schon. Was ist schlecht daran, wenn die Leute für die Gefahren einer Cloud-Nutzung sensibilisiert werden?», fragt Andrew Bartels, Analyst bei Forrester Research. Die ganze Diskussion könne dazu führen, dass demnächst Alternativen zu Amazon Google und Co. entstehen. «Die Wachstumsraten der Cloud-Anbieter werden leiden», bestätigt Bartels. «Aber gibt es ein gottgegebenes Gesetz, dass US-Firmen den Markt dominieren müssen?»
