??????Google geht es nach einer vernichtenden Niederlage nurmehr darum, das Gesicht zu wahren und einen geordneten Rückzug einzuläuten.

“Gesichtswahrung (das Gesicht wahren = nicht bloßgestellt werden) ist für alle Menschen wichtig. In der interkulturellen Kommunikation wird häufig empfunden, dass für die “andere” Seite Gesichtswahrung besonders wichtig sei. Nicht selten wird Gesichtswahrung aber nur deswegen besonders wichtig, weil in der interkulturellen Kommunikation Missverständnisse viel häufiger sind, als im vertrauten Umfeld. Dadurch wird das Auftreten von Problemen (Peinlichkeiten, Konsistenzbrüche, Glaubwürdigkeitsfragen etc.) wahrscheinlicher.” Wikipedia, Sozialverhalten in China

Das Blogposting von Google hatte es in sich: Groß die Ankündigung, nicht länger den Zensuranforderungen der chinesischen Behörden nachkommen zu wollen. Klein der Verweis auf die der Entscheidung vorangegangenen Hackerattacken. Denn irgendeinen Grund musste man ja nennen. Wie sonst hätte man die Abkehr von einer jahrelangen Praxis begründen können?

Es lag nahe, den wohl unvermeidlichen Rückzug so einzufädeln, dass das Gesicht gewahrt werden würde – oder: dass das derzeit schwer ramponierte Image von Google keinen weiteren Schaden erhalten würde – im Gegenteil, dass es sogar davon profitieren würde. Und dass am Ende die eh nicht wohl beleumundete chinesische Regierung als die Schuldige da stehen würde.

Die zunächst offene Frage war für die Beobachter jedoch: Wie schwer war der Schaden? Zur Zeit sickern immer mehr Details ans Licht, die Böses ahnen lassen: Zunächst berichtete IT-Sicherheitsdienstleister McAfee, der ähnliche Attacken auf andere Firmen analysiert hatte, davon, dass der Angriff derart raffiniert gewesen sei, dass als Urheber eigentlich nur militärische Kreise bzw. staatliche Stellen in Frage kämen – vermutlich aus China.

Dann kam ans Licht, dass chinesische Google-Mitarbeiter unter Verdacht stehen, für den Angriff wichtige Interna nach außen gespielt zu haben. Beispielsweise E-Mail-Adressen von Schlüsselpersonen, denen man dann den Trojaner unterschieben konnte. Google habe außerdem den Mitarbeitern seit dem 13. Januar den Zugriff auf das Google-Netzwerk untersagt, einige sogar entlassen. Heute schließlich wurde bekannt, dass Google bereits zum geordneten Rückzug bläst: Die Einführung von Nexus One auf dem chinesischen Markt wurde erstmal verschoben.

Dass die Chinesen Trojaner-Angriffe auf Unternehmen und Behörden fahren, ist seit Jahren bekannt. Auch dass die Angreifer auf chinesische Militäreinheiten zurückgeführt werden können. Zu den Opfern gehören nicht nur das britische Parlament, Rüstungsunternehmen, sondern auch das deutsche Bundeskanzleramt. Neu ist, dass eine solche Attacke tatsächlich einen Rückzug provoziert. Denn bislang hatte man sich immer irgendwie arrangiert. Dies legt nahe, dass Google buchstäblich mit dem Rücken zur Wand stand. Dass nicht nur der chinesische Markt – immerhin der größte Internetmarkt der Welt – auf dem Spiel stand – sondern schlichtweg alles.

Nachvollziehbar ist das nur, wenn man sich vor Augen führt, dass geschäftsrelevante Informationen und Daten gerade in der Softwarebranche schnellstens kopiert und verwertet werden können. Ein weiteres Zögern wäre für Google wohl brandgefährlich geworden. Und dass Google in China gegenüber der Suchmaschine Baidu massiv im Rückstand liegt, allein aufgrund der Sprache auf die Mitarbeit Chinesisch-kundiger Mitarbeiter, sprich Chinesen, massiv angewiesen ist, die Chinesen jedoch nicht auf die Mitarbeit von Personen aus dem angelsächsischen Sprachraum. Und dass schließlich die Politik bislang keine Handhabe gegen Informationswarfare gefunden hat. Der Fall Google darf nicht unterschätzt werden. Wie relevant der Fall auch für die deutsche Wirtschaft ist, zeigt eine Mitteilung des IT-Branchenverbands Bitkom, der sich besorgt äußertangesichts der neuen chinesischen Zertifizierungspolitik. Diese fordert nämlich von Softwareunternehmen unter anderem die Offenlegung von Quellcodes:

Ab dem 1. Mai 2010 dürfen viele IT-Produkte ohne staatlichen Zertifizierung nach dem CCC-Verfahren (Chinese Compulsory Certification) weder in China hergestellt noch importiert oder verkauft werden. Dies betrifft unter anderem IT-Sicherheitsprodukte wie Firewalls, Betriebssysteme, Produkte zur Datenwiederherstellung und Netzwerkrechner (Router). In der Praxis könnten auch Produkte mit eingebauter kommerzieller Sicherheitstechnik (Mobiltelefone, Chipkarten etc.) betroffen sein. Die CCC unterscheidet sich von den international anerkannten ISO-Standards. Im Rahmen des Zertifizierungsprozesses verlangen die chinesischen Behörden detaillierte technische Informationen wie Quellcodes von Software oder Baupläne von Chips. Die staatlichen Testlabors verfügen aber nicht über die im Westen üblichen Non-Disclosure-Agreements. Der Schutz geistigen Eigentums ist daher nicht gewährleistet und es besteht die Gefahr, dass Knowhow in die Hände der chinesischen Mitbewerber gelangt.

Die Amerikaner haben bislang wenig Interesse gezeigt, Regeln für den internationalen Infowar einzuführen – ebensowenig die Russen. Noch weniger die Chinesen. Und auch die Europäer halten sich aus der Debatte derzeit raus – trotz ENISA, NATO-Ausbildungszentrum im Baltikum, etc. Denn die Techniken sind überaus praktisch und vielseitig – eignen sie sich doch nicht nur für die Wirtschaftsspionage, sondern auch für diverse Sabotageakte gegenüber kritischen Infrastrukturen. Wenn US-Außenministerin Hillary Clinton daher jetzt eine Protestnote überreicht, hat das wenig zu bedeuten. Viel wichtiger wäre es, jetzt ernsthafte Gespräche hinsichtlich einer Infowar-Rüstungskontrolle zu führen.

Bildnachweis: dantada

Crosspost von blog.kooptech.de

Artikel per E-Mail verschicken
Schlagwörter: china, google