Ethik im Geschäft mit IT-Sicherheit – der Fall Blue Coat

In der IT-Sicherheits-Branche spielt Geschäftsethik eine wachsende Rolle. Die Anbieter müssen künftig ein stärkeres Bewusstsein dafür entwickeln. Schließlich können manche Sicherheitsprodukte in den falschen Händen ähnlich gravierende Auswirkungen haben wie eine Waffe. Davon abgesehen ist auch der gute Ruf der Anbieter in Gefahr. Die Firma Blue Coat kann aktuell ein Lied davon singen – ob sie nun tatsächlich „schuldig“ ist oder nicht.

Es gab einmal eine Zeit, da schien es ethisch verwerflich, deutsche Panzer nach Saudi-Arabien zu verkaufen. Mittlerweile hat sich das Schlachtfeld jedoch ausgeweitet. Cyberwar ist heute das Stichwort, wenn es um zwischenstaatliche Konflikte geht. Und wenn Bürger gegen ihre Regierungen aufbegehren, ist das Netz das Medium der Wahl für die Kommunikation mit Gleichgesinnten – das gilt für Kairo ebenso wie für Stuttgart. Verständlich, dass Regierungen versucht sind, sich heimlich in die Kommunikation der vermeintlichen „Staatsfeinde“ einzuklinken. Anbietern von Sicherheitslösungen kann dabei buchstäblich die Schlüsselrolle zukommen.

In der IT-Branche sind in den vergangenen zwei Jahren bereits kontroverse Diskussionen geführt worden. Zum Beispiel über die potenzielle Kooperation Googles in Sachen staatlicher Zensur in China, über die Rolle RIMs mit Blick auf die mutmaßliche Übergabe des Security Codes an das Regime in Saudi-Arabien (wir berichteten), oder auch über das angebliche „Einknicken“ von Amazon gegenüber der US-Administration in der Wikileaks-Sache.

Unlängst ergingen nun ähnliche Vorwürfe an Blue Coat, einem prominenten Anbieter von Lösungen für Web-Sicherheit und WAN-Optimierung. Zur Erinnerung: die syrische Regierung setzt – oder setzte bis vor kurzem – Appliances von Blue Coat ein, um den Webverkehr im Land zu zensieren und zu überwachen. Es besteht auch Grund zur Annahme, dass versucht wurde, Regimegegner mit Hilfe der Blue Coat Appliance gezielt aufzuspüren. Was dies für den Einzelnen bedeuten kann, zeigten die Bilder der vergangenen Wochen in den Medien.

Die Firma Blue Coat hat sich nach Veröffentlichung dieser Sachverhalte durch die Hackergruppe Telecomix beeilt, ein „Statement on Syria“ zu veröffentlichen. Wenn man dem Statement Glauben schenken mag, sind die Blue Coat Appliances durch einen Regelbruch im Channel nach Syrien gelangt oder durch einen Endkunden (Strohmann) dorthin verkauft worden. Die Verantwortung – und den Image-Schaden – trägt aber letztendlich Blue Coat als Hersteller.

Welche Lehren sollten die Anbieter aus solchen Vorfällen ziehen? Fakt ist, dass jeder Anbieter von IT-Sicherheits-Produkten früher oder später in eine Verkaufssituation kommt, die der ethischen „Grauzone“ zuzurechnen ist. Wieviel Ethik kann und muss man sich aber leisten? Wenn man ganz harte ethische Maßstäbe anlegt, scheidet vermutlich die Mehrzahl der Länder auf diesem Planeten als Absatzmarkt aus. Andererseits wäre es zu kurz gesprungen, sich nur auf das durch Handelsembargos geforderte Mindestmaß an Einschränkungen zurück zu ziehen. Gerade in der arabischen Welt, in der übrigens Anbieter wie Blue Coat generell sehr aktiv sind, wird vielfach nicht nach denselben Menschenrechts-Standards regiert wie bei uns.

Es ist auch kein Geheimnis, dass innerhalb der Anbieter mit harten Bandagen gekämpft wird. Von US-amerikanischen Anbietern kenne ich die Gepflogenheit der wöchentlichen Telefonkonferenzen, in denen die lokalen Vertriebsbeauftragten ihre aktuellen Verkaufszahlen berichten müssen. Wer über Wochen und Monate „underperformed“, fliegt raus. Dies sorgt zuweilen für sehr hohe Kreativität bei den Buchungsmethoden der Länderorganisationen (auch in Kooperation mit einzelnen Partnern). Wer seinen Kopf retten will, ist versucht, die Grenzen rechtlicher und ethischer Zulässigkeit weit hinauszuschieben.

Liebe Anbieter, wir appellieren an dieser Stelle an Ihren gesunden Menschenverstand. Schieben Sie für einen Moment Ihr Excel Sheet beiseite und überlegen Sie sich, was Ihre Verkaufsaktivität für jene Menschen bedeutet, die im betreffenden Land leben. Im Fall Syrien wurde die Grenze des ethisch Vertretbaren jedenfalls eindeutig überschritten, welche Rolle auch immer Blue Coat als Hersteller dabei eingenommen haben mag.

Sorgen Sie auch dafür, dass Ihre Mitarbeiter und Ihr Channel auf ethisches Verhalten verpflichtet werden. Denn mal ganz ehrlich: ob Sie einen Panzer liefern oder ein Werkzeug, das die Pressefreiheit einschränkt sowie Regimegegner ausfindig macht und sie Repressalien aussetzt – das Ergebnis ist dasselbe. Und darauf kommt es an.

 Links zu Medienberichten:

http://www.wienerzeitung.at/themen_channel/wz_digital/digital_news/404421_Syrische-Netzueberwachung-mit-US-Technologie.html

http://www.spiegel.de/netzwelt/web/0,1518,794850,00.html

Meldungen von Blue Coat:

http://www.bluecoat.com/company/syria

http://www.ameinfo.com/211344.html