Ausgabe 10/2014 - Schwerpunkt Vertrauen

Ist der Ruf erst ruiniert …

NSA

• Wie hoch ist der materielle Schaden des NSA-Skandals für die IT-Industrie der Vereinigten Staaten? Und wie hoch ist im Gegenzug der Gewinn der ausländischen Konkurrenz durch zusätzliches Geschäft? Wer sich durch die bislang erschienenen Studien und Hiobsbotschaften großer wie kleiner Unternehmen arbeitet, kann keine klare Gewinn- und Verlustrechnung aufstellen. Doch man kann absehen, dass der weltweite Vertrauensverlust in die Milliarden geht.

Eine Chronologie.

4. Juli 2013

Neelie Kroes, die amtierende Vizepräsidentin der EU-Kommission und Kommissarin für die Digitale Agenda, sagt in einem Interview mit der britischen Tageszeitung »The Guardian«, dass sehr hohe Verluste auf US-Anbieter zukämen: „Wenn europäische Cloud-Kunden der US-Regierung nicht mehr trauen können, dann werden sie vielleicht auch US-Cloud-Anbietern nicht mehr trauen. Wenn ich richtig liege, wird das bei amerikanischen Firmen mit zig Milliarden Euro zu Buche schlagen.“

5. August 2013

Der Analyst Daniel Castro der Information Technology and Innovation Foundation (ITIF) in Washington D. C. legt als Erster eine Schätzung der Kosten für US-Cloud-Computing-Anbieter vor. Sein Fazit: US-Anbieter drohen bis zum Jahr 2016 zehn bis 20 Prozent ihres Marktanteils im Ausland zu verlieren, was Umsatzeinbußen zwischen 22 und 35 Milliarden Dollar entspräche. Gleichwohl gibt Castro zu, dass er aufgrund der „dünnen Datenlage“ nur vorläufige Hochrechnungen anstellen könne.

8. August 2013

Der verschlüsselte E-Mail-Dienst Lavabit stellt überraschend seinen Dienst ein und löscht alle Kundendaten, um den Herausgabe-Forderungen der US-Regierung nicht nachkommen zu müssen. Einer seiner Kunden war Edward Snowden. Einen Tag später schließt der Anbieter Silent Circle ebenso überraschend seinen Maildienst und zerstört sowohl Daten als auch Hardware.

14. August 2013

James Staten vom Marktforscher Forrester Research weist Castros Schätzung der Umsatzeinbußen als viel zu niedrig zurück. Als Grund führt Staten an, Castro habe zwei Faktoren vergessen. Erstens würden auch amerikanische Firmen zu ausländischen Cloud-Anbietern wechseln, und zweitens könnten auch ausländische Anbieter Umsatz verlieren, sollte sich herausstellen, dass die Nachrichtendienste anderer Länder genauso verfahren wie die NSA. Seiner Meinung nach stehen für IT-Anbieter bis 2016 bis zu 180 Milliarden Dollar oder ein Viertel des Umsatzes der Branche auf dem Spiel. Einen Rest Hoffnung lässt er den Firmen allerdings: „Ein unheimliches, aber wahrscheinlich unrealistisches Szenario.“

11. September 2013

Der Facebook-Gründer Mark Zuckerberg wirft der US-Regierung vor, ihre Antwort auf den NSA-Skandal „vergeigt“ zu haben. „Die Reaktion der Regierung lautete: ,Keine Sorge, wir spionieren Amerikanern nicht hinterher.‘ Na wunderbar. Das hilft Unternehmen wirklich weiter, die Menschen in aller Welt bedienen wollen, und es schafft echtes Vertrauen in amerikanische Internet-Firmen.“

13. November 2013

Der IT-Riese Cisco, der Hard- und Software für Netzwerke herstellt, vermeldet für sein abgelaufenes Quartal, dass Bestellungen in China um 18 Prozent gefallen seien — dreimal so stark wie noch im vorherigen Quartal. Cisco-Chef John Chambers gibt zu: „Ich glaube, Datenschutz ist in China einer der Gründe.“ Der Vertriebschef Robert Lloyd erklärt, die NSA-Enthüllungen hätten „eine Reihe von Kunden veranlasst, abzuwarten und es sich zu überlegen“. Cisco steht nicht allein. Im Oktober hatte Teradata, ein Anbieter von Big-Data-Lösungen, einen Rückgang des Asien-Umsatzes um 21 Prozent gemeldet. Im November konstatiert IBM ein Umsatzminus von 22 Prozent oder 300 Millionen Dollar in China. Paul Jacobs, Chef des kalifornischen Chipherstellers Qualcomm, warnt, dass sein Unternehmen in China derzeit einen „sehr schwierigen Drahtseilakt“ vollführen müsse: „Wir müssen sehr vorsichtig sein.“

19. Dezember 2013

Der brasilianische Verteidigungsminister Celso Amorim vergibt einen Auftrag für den Bau von 36 Kampfflugzeugen in Höhe von umgerechnet 4,5 Milliarden Dollar an die Firma Saab und lässt den US-Anbieter Boeing leer ausgehen. Laut offizieller Begründung bekommt Saab den Zuschlag, da das Unternehmen mehr seiner Technik mit Subunternehmern teilen will und bereit ist, Komponenten in Brasilien zu fertigen; doch Beobachter sehen die Absage an Boeing als Vergeltung für das Ausspähen von Brasiliens Präsidentin Dilma Rousseff und des Ölkonzerns Petrobras durch die USA.

8. Januar 2014

Der kanadische Hosting-Provider Peer 1 veröffentlicht eine Umfrage unter 300 Firmen in Großbritannien und Kanada. Demnach wollen 25 Prozent der Unternehmen ihre Daten wegen Bedenken über NSA-Aktivitäten aus den USA abziehen und in anderen Ländern speichern. Fast 70 Prozent der Befragten seien bereit, Leistungseinbußen in Kauf zu nehmen, um die Kontrolle über ihre Daten zu bewahren.

16. Januar 2014

IBM reagiert auf die wachsenden Empfindlichkeiten seiner Unternehmenskunden und kündigt an, für den Bau von 15 neuen Rechenzentren außerhalb der USA 1,2 Milliarden Dollar zu investieren. Ein ähnliches Vorhaben gibt der kalifornische Cloud-Anbieter Salesforce im März für Europa bekannt.

27. Januar 2014

Das Telekom-Unternehmen AT&T gibt seine geplante Übernahme des britischen Konkurrenten Vodafone bis auf Weiteres auf. Bankenkreise sehen für die geplatzte Akquisition im Wert von umgerechnet rund 87 Milliarden Euro zwei Gründe: die anhaltende Debatte um die Spähprogramme amerikanischer Nachrichtendienste und die gestiegenen Aktienpreise europäischer Telekom-Anbieter. Das habe AT&T wohl den Appetit verdorben.

24. Februar 2014

Ein Joint Venture der Unternehmen Silent Circle und Geeksphone präsentiert auf dem Mobile World Congress in Barcelona das abhörsichere Smartphone Blackphone. Die Hersteller haben Sicherheitslücken des Betriebssystems Android verschlossen und das Gerät mit mehreren verschlüsselten Diensten für E-Mail, Chat und Datenspeicherung ausgestattet.

27. März 2014

Google legt seinen jüngsten Bericht zu Auskunftsersuchen durch staatliche Stellen im Jahr 2013 vor. Seit 2009 habe sich die Zahl der Anfragen an das Unternehmen mehr als verdoppelt. Im zurückliegenden Jahr seien die Behörden mehr als 50 000-mal an das Unternehmen herangetreten. Firmen wie Facebook, Microsoft, Twitter und Yahoo folgen Googles Beispiel. Da sie die genaue Zahl der nachrichtendienstlichen Zugriffe auf Daten und Metadaten (sogenannte FISA Orders) jedoch nur in Tausender-Schritten nennen dürfen, sind diese Berichte von zweifelhafter Aussagekraft.

31. März 2014

Die japanische Firma NTT Communications veröffentlicht eine Umfrage unter 1000 IT-Entscheidern in Deutschland, Frankreich, Großbritannien, Hongkong und den USA mit dem Titel „NSA Aftershocks“. 88 Prozent der Befragten sagten, ihre Haltung zu Cloud-Diensten geändert zu haben. Ein Drittel gab an, Verträge aufgeschoben oder gekündigt zu haben.

18. Mai 2014

John Chambers, der Vorstandsvorsitzende von Cisco, fordert Präsident Obama in einem Brief auf, die NSA-Überwachung einzuschränken, nachdem Bilder zirkulierten, auf denen NSA-Mitarbeiter zu sehen sind, die Cisco-Hardware auf dem Weg zum Kunden abfangen und mit Spionage-Software nachrüsten. „Wir können so nicht arbeiten. Unsere Kunden vertrauen darauf, dass wir ihnen Produkte liefern, die die höchsten Anforderungen an Integrität und Sicherheit erfüllen.“

9. Juni 2014

Das Center for Strategic and International Studies (CSIS) legt gemeinsam mit der Intel-Tochter McAfee seine jährliche Schätzung der wirtschaftlichen Schäden durch Cyberkriminalität vor und kommt auf weltweit rund 445 Milliarden Dollar.

23. Juni 2014

Die Hamburger Firma Protonet sammelt in mehreren Crowdfunding-Kampagnen insgesamt drei Millionen Euro für ihren verschlüsselten Server ein, mit dem Unternehmen und um ihre Privatsphäre bedachte Privathaushalte Daten in ihrer eigenen Cloud speichern können.

26. Juni 2014

Das Bundesinnenministerium gibt bekannt, seinen Vertrag mit dem US-Anbieter Verizon Communications im kommenden Jahr zu kündigen und stattdessen mit der Deutschen Telekom zusammenzuarbeiten. Verizon hatte bislang den Internetzugang und andere Dienstleistungen für mehrere Bundesbehörden zur Verfügung gestellt und ein Netzwerk zwischen den Behörden mit unterhalten. Über das Volumen das Vertrages werden keine Angaben gemacht.

28. Juni 2014

Christian Dawson, Chief Operating Officer des Cloud-Anbieters ServInt aus dem Bundesstaat Virginia erklärt anlässlich der TechWeek in Chicago, dass sein Unternehmen seit Beginn der Snowden-Enthüllungen massive Umsatzeinbußen verzeichne. „Der Anteil von Neukunden außerhalb der USA ist von 60 auf 30 Prozent gesunken. Außer den Handlungen der NSA gibt es dafür keine Erklärung.“ Zwar habe seine Belegschaft den verlorenen Umsatz durch neue Angebote und doppelte Anstrengungen bei der Akquise wettmachen können, doch insgesamt schade die neue „Überwachungswirtschaft“ nicht nur seiner Firma. „Das sind langfristige Verluste, keine kurzzeitigen Einbußen.“

29. Juli 2014

Die Denkfabrik New America Foundation legt in Washington mit einem 61 Seiten langen Bericht die bislang gründlichste Zusammenstellung aller negativen Folgen der NSA-Enthüllungen vor. „Surveillance Costs: The NSA’s Impact on the Economy, Internet Freedom & Cybersecurity“ listet alle bekannten Schätzungen auf, allerdings ohne zu neuen Schlussfolgerungen hinsichtlich der finanziellen Folgen zu gelangen. „Unsere Erkenntnisse deuten darauf hin, dass die Handlungen der NSA den Interessen der USA und der weltweiten Internet-Gemeinschaft bereits erheblichen Schaden zugefügt haben und dies weiterhin tun werden.“

31. Juli 2014

Der von drei US-Informatikern gegründete E-Mail-Dienst Protonmail, der Daten nur verschlüsselt über Server in der Schweiz abwickelt, sammelt mittels Crowdfunding innerhalb von anderthalb Monaten rund 550 000 Dollar ein.

14. August 2014

Cisco legt erneut schlechte Quartalszahlen vor und kündigt unter anderem an, 6000 Stellen zu streichen. Einer der Hauptgründe: anhaltend schlechte Geschäfte in Ländern wie China, Russland und Brasilien, in denen das Misstrauen gegen amerikanische Anbieter mit am höchsten ist. Cisco ist eine von mehreren US-Firmen, deren Niederlassungen von chinesischen Behörden durchsucht werden, angeblich wegen kartellrechtlicher Ermittlungen.

15. August 2014

Apple gibt bekannt, die Nutzerdaten chinesischer iCloud-Kunden künftig nur noch in Rechenzentren des staatlichen Anbieters China Telecom zu verarbeiten und zu speichern. Da die Daten verschlüsselt seien, habe China Telecom keinen Zugriff auf sie. Zu Kosten machen die Unternehmen keine Angaben.

Wie viel haben die Enthüllungen unter dem Strich gekostet?

Die kurze Antwort lautet: Keiner weiß es.

In fast allen Diskussionen werden auch mehr als ein Jahr später immer noch die hochgerechneten 35 Milliarden Dollar der ITIF sowie die 180 Milliarden von Forrester als mögliche Spannbreite zitiert – bessere Zahlen gibt es nicht.

„Ich habe außer Anekdoten keine verlässlichen Statistiken gesehen, um meine ursprüngliche Schätzung zu korrigieren“, sagt ITIF-Analyst Castro. „Aber ich glaube nicht, dass die Wahrheit weit über 35 Milliarden liegt.“

Das sieht Danielle Kehl, Mitautorin der New-America-Studie vom Juli dieses Jahres, anders: „Wir liegen sicher drüber. Firmen geben aus verschiedenen Gründen nicht bekannt, welchen Schaden sie wirklich erlitten haben.“ Das mag daran liegen, dass sie Anleger nicht verängstigen wollen und die makroökonomische Lage nicht sauber von den Auswirkungen der NSA-Affäre trennen können. Wenn Cisco in China schwächelt, kann das an einem komplizierten Mix liegen aus Misstrauen gegen US-Anbieter, Schwächen in der Produktpalette, besseren Preisen der Konkurrenz, protektionistischen Manövern ausländischer Regierungen und allgemeinen Markttrends. „Dass alle namhaften Firmen Druck auf Washington machen und Reformen fordern, ist ein klares Indiz, dass sie weiterhin wirtschaftlichen Schaden leiden“, so Kehl.

Sie erwartet, dass sich ab Ende dieses Jahres ein besseres Bild der mittelfristigen Schäden und eventueller Krisengewinnler zeichnen lässt. „Es dauert eine Weile, bis Kunden Verträge kündigen und ernst zu nehmende Konkurrenten zu amerikanischen Anbietern entstehen. Wenn ein unbekanntes Schweizer Start-up von 45 Prozent Umsatzsteigerung spricht, kann man daraus kaum sinnvolle Informationen ableiten.“ Zudem wird sich erst im kommenden Jahr abschätzen lassen, welche negativen Folgen die NSA-Aktivitäten für die weltweite Cybersicherheit hatten. Da Verschlüsselungsstandards unterminiert und Sicherheitslücken absichtlich verschwiegen werden, haben Hacker voraussichtlich ein leichteres Spiel, und das könnte das rasante Wachstum der Cyberkriminalität weiter beschleunigen. Unklar sind laut Danielle Kehl auch die finanziellen Folgen neuer Gesetze zur lokalen Datenspeicherung, wie sie von Brasilien bis zur EU diskutiert werden.

Für den IT-Sicherheitsexperten Richard Stiennon sind alle bisherigen Studien „völlig vages Stochern im Nebel“. Er macht dafür vor allem die Verschwiegenheit von Firmen und den freien Wettbewerb verantwortlich. „Für China zumindest kann man von einer De-Amerikanisierung der IT-Industrie ausgehen, hinter der digitaler Merkantilismus steckt. Snowden liefert dabei nur einen guten Vorwand“, sagt Stiennon. Jeder misstraut jedem. Peking verdächtigt Cisco, bei seiner Hardware Hintertürchen eingebaut zu haben, US-Politiker trauen dem chinesischen Konkurrenten Huawei nicht über den Weg. Tatsächlich hätte der mehr Grund zum Misstrauen, wie sich bald zeigt: Es kommt ans Licht, dass sich die NSA in Huawei-Produkte gehackt hat.

Klarer ist nach Stiennons Meinung, was Unternehmen seit Snowden in verbesserte Sicherheit und Verschlüsselung investieren müssen, um Kunden zu halten oder neue anzulocken. Was früher gegen Hacker schützen sollte, ist jetzt gegen staatliche Schnüffelei erforderlich. Hier kommt Stiennon auf weltweite Ausgaben von 68 Milliarden Dollar im vergangenen Jahr und 84 Milliarden Dollar in diesem Jahr, also ein Plus von 23,5 Prozent. Im kommenden Jahrzehnt werde dieser Markt auf 639 Milliarden Dollar anschwellen.

Oder wie es ServInt-Chef Christian Dawson mit einem gehörigen Maß an Entrüstung formuliert: „Wir alle wollen stichhaltige Zahlen zu den wahren Kosten des Treibens der NSA, doch wir haben sie immer noch nicht. Letztlich sind die Beträge auch egal. Ich weiß, dass mein Unternehmen so viel verschlüsseln wird, wie nur irgend geht, um der NSA das Leben so schwer wie möglich zu machen. Im nächsten Kalten Krieg tritt der Überwachungsstaat gegen die Verschlüsselungswirtschaft an.“

11. September 2014

Immer neue Details zum Abhörprogramm Prism kommen ans Licht. Dokumente belegen, dass Washington schon im Jahr 2008 den Internetdienst Yahoo mit einer Geldstrafe von 250 000 Dollar am Tag dazu zwingen wollte, Nutzerdaten herauszugeben. Während alle führenden Technikfirmen von AOL über Apple bis Facebook und Google an Prism teilnahmen, klagte Yahoo gegen das seiner Meinung nach verfassungswidrige Begehren, durfte aber nicht über die Details des Verfahrens sprechen. ---

Mehr aus diesem Heft

Vertrauen 

Hier spricht der Chef!

Kommunikation kann Vertrauen schaffen. Oder das Gegenteil.

Lesen

Vertrauen 

Die Hochstapler

Das New Yorker Aktivisten-Duo The Yes Men schlüpft in die Rolle von Konzernvertretern und Politikern, um sie zu entlarven. Wie schaffen sie das?

Lesen

Idea
Read