Webex: Warum nutzen deutsche Behörden unsichere US-Systeme?
Am 02. März 2024 wurde ein Mitschnitt einer Strategiekonferenz der deutschen Bundeswehr mit hochsensiblen strategischen Informationen öffentlich. Das gesamte Meeting wurde abgehört und mitgeschnitten. Doch wie kann es sein, dass die Bundeswehr für vertrauliche Gespräche ein US-amerikanisches System wie Webex nutzt?
Es ist bekannt, dass Webex keine durchgängige und ausreichende Verschlüsselung bietet. In der Vergangenheit wurde bereits über kritische Sicherheitslücken des Systems berichtet. Auch die Weitergabe von Daten an Drittanbieter kann bei der Nutzung von Webex nicht ausgeschlossen werden. Vor allem aber ist die Teilnahme an Meetings per Telefoneinwahl oder Browser nicht sicher. Die Telefoneinwahl unterliegt der Kontrolle der jeweiligen Nationalstaaten – sie ist ein Einfallstor für das Abhören jedweder Gespräche.
Webex -Sicherheit spielt eine untergeordnete Rolle
Oftmals empfehlen IT- und Beratungshäuser Webex-Instanzen, weil sie damit Millionen verdienen. Sicherheit spielt dabei oft eine untergeordnete Rolle. Es ist nicht nachvollziehbar, warum hunderte Millionen an Steuergeldern ins Silicon Valley fließen, anstatt deutsche oder europäische Anbieter zu fördern. Diese Mittel fehlen letztlich den deutschen und europäischen Unternehmen.
Aus Sicht von Sicherheitsanbieter Alfaview ist der Sicherheitsskandal aber vor allem deshalb brisant, weil ein sicheres, hochverfügbares und datenschutzkonformes System aus Deutschland existiert. Es besteht keine Notwendigkeit, auf Systeme aus Drittstaaten zurückzugreifen.
Wie kann es sein, dass deutsche Behörden und öffentliche Einrichtungen ganz selbstverständlich Systeme US-amerikanischer Hersteller nutzen, obwohl bei der Nutzung sensible Daten abgegriffen werden können?
