Natürlich habe ich nichts zu verbergen, meine Arbeit und die Projekte meiner Kunden sind keine Staatsgeheimnisse, dennoch gehen die Projekte niemanden etwas an. Das gilt sowohl für Gespräche unter vier Augen und am Telefon aber auch für Informationen die in Datenbanken und Dateien die auf Servern und Laptops gespeichert werden. Zum einen handelt es sich dabei oft im Geschäftsdaten die bestenfalls das Finanzamt etwas angeht und oft auch um Informationen über Kunden, die zu schützen man verpflichtet ist.

Wie die aktuellen Ereignisse rund um den NSA-Skandal zeigen, gibt es keinen Grund zu glauben, dass (persönliche, geschäftliche) Daten vertraulich behandelt werden - weder von Firmen noch von Regierungen. So werden unter dem Deckmantel der Terrorbekämpfung Überwachungskameras aufgestellt und Bürger ausspioniert. Noch vor einem Jahr hätte der Psychater bei solchen Behauptungen Paranoia diagnostiziert, inzwischen klar, dass ein gesundes Misstrauen dem Staat gegenüber mindestens gerechtfertigt ist.

Nach dem Stand der Technik gibt es nur eine Möglichkeit die Privatspähre und Daten zu schützen: Starke Kryptographie in Verbindung mit einer angemessenen Zugangskontrolle (Passwörter und Schlüssel). Leider wird von den Möglichkeiten viel zu selten gebraucht gemacht. Dabei ist es heutzutage kein Problem mehr E-Mails (sicher) zu verschlüsseln, Passwörter sicher aufzubewahren oder eine Festplatte vor unerlaubtem Zugriff zu schützen. Meist fehlt es an einer Schulung der Mitarbeiter oder der Sensibilisierung für das Thema. Dabei genügt es oftmals schon die Dienste die Verwendung finden etwas genauer anzuschauen. Als Bespiel sei hier ein beliebter Free-Mailer angeführt: Google-Mail (GMail):

• Web-Interface mit HTTPS gesichert (+ an Sicherheit)
• IMAP mit SSL gesichert (+)
• E-Mails werden bei Google gespeichert (- an Sicherheit)
• Google "liest" die E-Mails, kennt also die Inhalte (-)
• Google "liest" Anhänge (Doc, Excel, PowerPoint, etc). kennt also noch mehr Inhalte (-)
• Die Server stehen in den USA und entziehen sich somit der deutschen Gesetze (-)
• Datenschutzbestimmungen in USA sind anders als in Deutschland (-)
• Anti-Terror-Gesetze erlauben der NSA den Zugriff auf die Daten (-)
• ...

Zusammengefasst ist die Sicherheit, die der Free-Mailer nur vorgegaugelt. Zwar werden die Daten sicher (HTTPS / SSL) zum Anwender transportiert, auf den Servern werden die E-Mails aber von Google analysiert und vielleicht auch von der NSA gelesen. Natürlich habe ich nichts zu verbergen, aber auf der anderen Seite geht es niemanden etwas an wie meine Kunden heißen oder wo ich meinen Urlaub verbringe.