„Wir sind einigermaßen erstaunt, dass mit der heute erfolgten Pressemitteilung der ARGE Daten nicht nur Verunsicherung in Bezug auf die Verwendung von E-Mail in Österreich geschürt wurde, sondern offensichtlich auch mit einem Geschäftsmodell Angst versucht wird, eigene Produkte zu vermarkten“, gibt sich der ISPA Generalsekretär Andreas Wildberger überrascht. „Technisch und wirtschaftlich ist hier einige Klärung notwendig“, so Wildberger weiter.
So moniert A-CERT, der Zertifizierungdienst der ARGE Daten, dass in Österreich viele Server kein Zertifikat hätten. Als Lösung wird ein 10-Jahres-Zertifikat um EUR 50,- EUR 150,- pro Jahr angeboten. Fakt ist, dass es solche Zertifikate wesentlich günstiger, teilweise sogar kostenlos, bei anderen Zertifizierungsstellen gibt. Das heißt Internetnutzerinnen und -nutzer können sich um weit weniger Geld gegen die vermeintlichen Bedrohungen, die laut ARGE Daten herrschen, absichern.
„Technisch ist das aber eher Firlefanz – also mehr ein Schießen mit Spatzen auf Kanonen – da damit nicht die Inhalte der Mails verschlüsselt werden, sondern lediglich einzelne Übertragungsstrecken“ erklärt der ISPA Generalsekretär. Stehen in einer Serverkette aber mehr als zwei Mailserver, so bräuchte es weitere Zertifikate. „Überdies kursieren im Internet sehr viele Zertifikate, die abgelaufen oder durch Änderung der Hostnamen ungültig geworden sind, sodass Mail-Administratoren das angesprochene Sicherheitsfeature gar nicht aktivieren könnten, ohne einen Großteil des E-Mail Verkehrs zu blockieren,“ stellt Andreas Wildberger klar. „Wirklich sicher ist daher nur eine End-to-End Verschlüsselung, etwa durch PGP oder S/MIME verschlüsselte E-Mail-Nachrichten“, so Wildberger weiter.
Von Fahrlässigkeit bei den heimischen Providern zu sprechen ist jedenfalls unredlich. Die österreichische Internetwirtschaft mit ihren Sicherheitsinitiativen rund um cert.at, nic.at mit DNSSec, die ISPA mit der Spam-Whitelist und den spezifischen Schulungsangeboten für Provider und deren Mail-Administratoren tut vielmehr alles, um die Sicherheit der heimischen Unternehmen und privaten Nutzerinnen und Nutzern von Internet-Seite voranzutreiben. „Wir schätzen die Expertise der ARGE Daten, meinen aber, dass hier wohl über das Ziel hinausgeschossen wurde, als es um die Bewerbung der Produkte des Unternehmens ging,“ erläutert der ISPA Generalsekretär, „Die ISPA lädt die ARGE Daten aber gerne zur Teilnahme an den sicherheitsrelevanten Arbeitsgruppen ein um hier falsche Einschätzungen von außen künftig zu vermeiden“, ergänzt Wildberger.
Wie ernst die Internetindustrie Österreichs den Schutz persönlicher und unternehmenskritischer Daten nimmt, zeigen ebenso die zahlreichen Verfahren, welche die österreichischen Provider bis zum EuGH führen, um die Privatsphäre und Daten ihrer Kunden zu schützen. Diese Verantwortung findet auch in den Verhaltensrichtlinien – zu denen sich alle ISPA-Mitglieder bekennen – ihren Niederschlag. „Einer verantwortungsvollen Industrie via Pressemeldung auszurichten, man handle grob fahrlässig ist nicht unbedingt guter Stil und wohl selbst eine grob fahrlässige Handlung“, betont der ISPA Generalsekretär.
Die ISPA weist in diesem Zusammenhang auch auf ihre soeben veröffentlichte zweite Auflage des Leitfadens „Internet sicher nutzen“ hin, welcher gratis unter Broschüren heruntergeladen werden kann.
Die ISPA – Internet Service Providers Austria – ist der Dachverband der österreichischen Internet Service-Anbieter und wurde im Jahr 1997 als eingetragener Verein gegründet. Ziel des Verbandes ist die Förderung des Internets in Österreich und die Unterstützung der Anliegen und Interessen von rund 200 Mitgliedern gegenüber Regierung, Behörden und anderen Institutionen, Verbänden und Gremien. Die ISPA vertritt Mitglieder aus Bereichen wie etwa Access, Services, Hosting und Content und fördert die Kommunikation der Markt-Teilnehmer untereinander.
Dr. Andreas Wildberger
ISPA Internet Service Providers Austria
Währingerstraße 3/18
A-1090 Wien, AUSTRIA
tel.: +43 1 409 55 76
e-mail: andreas.wildberger (a) ispa.at