SUCHE

Dr. Kim Nguyen vor den Büros der Bundesdruckerei (© Jennifer Endom)
Die Digitalisierer Teil 5
14.06.2017

Die digitale Transformation verändert die Märkte und unser tägliches Handeln. Der technologische Wandel ist für Unternehmen und ihre Mitarbeiter gleichermaßen herausfordernd. Wenn althergebrachte Geschäftsmodelle verschwinden und digitale an ihre Stelle treten, ist häufig Unsicherheit die Folge. Umso mehr kommt es in Unternehmen auf die richtige Strategie und auf Vordenker an, die in der digitalen Welt leben und sie den Mitarbeitern zugänglich machen. In unserer Serie „Die Digitalisierer" stellen wir Menschen vor, die in deutschen Unternehmen die digitale Transformation vorantreiben. Diesmal porträtieren wir Dr. Kim Nguyen, der die Geschäfte beim Vertrauensdiensteanbieter D-Trust leitet.

Wer die Bundesdruckerei in Berlin besucht, sieht in weiße Kittel und Schutzhauben gekleidete Mitarbeiter, die an Displays die Produktion für Personalausweise, Reisepässe und Führerscheine überwachen und steuern. An der Umsetzung des ersten elektronischen Reisepasses und des neuen Personalausweises war vor einigen Jahren auch Dr. Kim Nguyen beteiligt. Seit 2011 als Chief Scientist Security im Entwicklungsbereich der Bundesdruckerei tätig, übernahm er im Jahr darauf zusätzlich die Geschäftsführung des qualifizierten Vertrauensdiensteanbieters, der D-Trust GmbH. „Unsere Kernaufgabe ist die Umwandlung einer realen Identität in eine digitale Form“, sagt Nguyen. „Mit einem Personalausweis bestätigt jemand, dass er eben diese Person ist. Wir brauchen aber auch den Nachweis, dass Maschinen und Objekte diejenigen sind, für die sie sich ausgeben. Das gilt ebenso für Server und Anwendungssoftware, die für Unternehmen besonders wichtig sind.“

Der promovierte Mathematiker entwickelt mit seinem Team digitale Zertifikate und Signaturen, elektronische Schlüssel. „Analoge Produkte mit einem Siegel oder einem Hologramm gesichert. Die Frage ist aber: Wie machen wir das digital, wenn es keine analogen Echtheitsmerkmale gibt? Wenn ein digitales Produkt im Grunde endlos reproduzierbar ist?“ Eine Rolle spiele dies vor allem auch bei den neuen Anwendungen der Industrie 4.0. „Im Internet der Dinge müsste eigentlich jede Schraube eine digitale Identität bekommen“, sagt der gebürtige Kölner. „Wir lesen oft über Elektronik oder Markenkleidung, die China gefälscht werden. Dabei ist nichts einfacher zu kopieren als digitaler Content. Wir brauchen hier wirkungsvolle Instrumentarien, die Identitäten und geistiges Eigentum schützen.“

Ein Modell der Bundesdruckerei im Atrium der Dokumentenstelle (© Jennifer Endom)

In welchem Rechtsraum steht mein Server?

Dahinter stecken komplizierte Fragen, die den 46-Jährigen faszinieren. Schon in der Schule interessierte er sich hauptsächlich für Physik und Mathematik. Nguyen, der von 2001 bis 2003 bei Phillips Semiconductors in Hamburg beschäftigt war, studierte Mathematik und Physik an der Universität Göttingen, am Trinity College in Cambridge sowie der Universität Essen. Diese verlieh ihm 2001 den Doktortitel in reiner Mathematik für eine Arbeit zu den Zusammenhängen von klassischen zahlentheoretischen Problemen, elliptischen Kurven und kryptographischen Systemen. „Ich habe das Glück, dass ich mit den Themen meiner Doktorarbeit noch heute im Beruf zu tun habe“, sagt Nguyen.

Reale Identitäten und Server sicher zu machen ist in den vergangenen Jahren nicht einfacher geworden. „Vor fünf Jahren hätte ein Unternehmer noch gesagt, es ist weitgehend gleich, wo der Server steht, auf dem ich meine Daten lasse“, sagt Nguyen. „Es war eher eine Frage der besten Performance, der leistungsfähigen Infrastruktur.“ Heute hat sich die Stimmung grundlegend geändert, wie Nguyen aus vielen Gesprächen mit Unternehmenskunden weiß. „In der Post-Snowden-Ära spielt es plötzlich eine große Rolle, in welchem Rechtsraum ein Server steht. Liegen meine Daten auf einem Server in den USA, ist nicht mehr auszuschließen, dass ich vom Gesetz her verpflichtet werde, meine Daten offenzulegen.“ Da mit Daten oft auch wettbewerbsrelevante Geschäftsgeheimnisse verbunden sind, möchten dies Unternehmer in der Regel vermeiden. Die Unsicherheit über die mögliche Kündigung von Freihandelsabkommen und Datenschutzabkommen wie etwa Privacy Shield der Trump-Regierung führt so zur Frage, was dies für Daten von Ausländern auf US-Servern bedeutet. „Für viele Unternehmer ist es jetzt entscheidend, dass Rechenzentren in Deutschland beziehungsweise im europäischen Rechtsraum stehen“, sagt Nguyen. Besonders nach dem Scheitern des transatlantischen Datenschutzabkommens Safe Harbor seien Unternehmen sensibler dafür geworden, auf welchem Rechtsgebiet die Server der Cloud-Anbieter stünden und damit die Daten lagerten. Das erkläre die wachsende Popularität von Zertifikats-, Sicherheits- und ganz allgemein IT-Lösungen „Made in Germany“.

Hackerangriffe nehmen zu

Die D-Trust profitiert davon, wenn Unternehmen in Deutschland sich verstärkt um eigene Lösungen zum Schutz vor unerwünschten Zugriffen auf ihre Daten bemühen müssen. In der Vergangenheit haben sich einige deutsche Firmen vom eigentlich verheißungsvollen Markt der Vertrauensdiensteanbieter zurückgezogen, auch dies ist ein Zeichen für die starke Wettbewerbsstellung der D-Trust. „Wir sind keine Behörde, sondern privatwirtschaftlich organisiert“, hält Nguyen dem entgegen. An Aufgaben wird es dem Vertrauensdiensteanbieter der Bundesdruckerei in Zukunft kaum mangeln. Zumal auch seit Jahren analog zum Wachstum der Digitalwirtschaft Hackerangriffe auf Internetseiten und Daten, die in der Cloud liegen, zunehmen. Durch Cyberattacken und andere Formen von Spionage und Sabotage entstehe der deutschen Wirtschaft jährlich ein Schaden von geschätzten 50 Milliarden Euro, wie Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz, kürzlich mitteilte. Allein der Volkswagen-Konzern registriert pro Tag rund 6000 Cyberangriffe auf seine IT-Infrastruktur. Nicht nur Unternehmen sind betroffen, sogar der Deutsche Bundestag vermeldete regelmäßig Hackerangriffe.

„Vor 15 Jahren kannten wir noch das Phänomen der Schüler- und Studentenhacker-Szene. Heute ist das eine Industrie ungeahnten Ausmaßes“, sagt Nguyen. Die Effizienz der Hacker werde größer, je mehr Dienste es gibt, die vom Online-Status abhängen. Umso wichtiger sei die Gewährleistung eines verschlüsselten Datenverkehrs. Für die Microsoft Cloud Deutschland hat die D-Trust für die Server sogenannte TLS-Zertifikate ausgestellt. Diese sichern die Kommunikation zwischen den Anwendern von Microsoft Azure und Office 365 sowie den Servern in den neuen deutschen Rechenzentren ab.

Der Tod des Passworts

In der Zukunft erhofft sich Nguyen, dass Einfachheit und Sicherheit zusammenfinden. Was sicher ist, muss auch kompliziert sein – von diesem Klischee sollte man sich seiner Meinung nach verabschieden. Google und Apple hätten eine Produkt- und Dienstleistungswelt geschaffen, in der sich auch durchschnittliche Nutzer zurechtfänden. Wie Sicherheit einfach geht, hat Google mit der FIDO-Alliance gezeigt: Ein USB-Stick oder ein kontaktloser NFC-Token dient beim Einloggen als Zusatzsicherheit, der Nutzer muss nichts zusätzlich installieren oder aufwändig konfigurieren. Ziel der IT-Unternehmen ist der „Tod des Passworts“: Denn viele Internetnutzer ändern ihre Passwörter zu selten oder wählen unsichere, was Cyberkriminellen die Arbeit erleichtert.

Mit gewissen Einschränkungen kann sich Nguyen auch die Blockchain als Baustein der Sicherheitsarchitektur vorstellen. „In der Theorie steht die Blockchain durch die Unveränderbarkeit in ihrem System für hohe Transparenz, wenn etwa beim Handel Smart Contracts ins Spiel kommen. Es steckt aber auch ein gewisser Hype dahinter, und für uns geht es am Ende immer um Vertrauen.“ Menschen vertrauten Marken und Institutionen, mit denen sie jahrelang gute Erfahrungen gemacht haben. Keine noch so gut funktionierende Blockchain könnte dieses Vertrauen mit einem Schlag ersetzen.

Sicher ist sicher

Sichere Identitäten, das Kerngeschäft von Bundesdruckerei und der Tochter D-Trust, sind also ein zentraler Baustein des digitalen Wandels und der Schlüssel zu mehr Sicherheit bei Daten, Prozessen, elektronischer Kommunikation und vernetzten Systemen. Sie werden auch zukünftig an Bedeutung gewinnen. Kim Nguyen, als Geschäftsführer des Vertrauensdiensteanbieters, weiß: „Wir werden die digitale Transformation nur meistern, ob als Staaten, Gesellschaften oder Unternehmen, wenn wir sie als Chance begreifen. Statt höhere Burgen zu errichten, investieren wir in offene, digitale Strukturen. Kritische Punkte dieser Strukturen werden kontrolliert und gesichert durch Vertrauensdienstleister wie die Bundesdruckerei.“ Kern dieser Dienstleistung sind: Sichere Identitäten.

Auch interessant:

Die Digitalisierer Teil 4

Mit Ridesharing zur Verkehrswende

04.05.2017 Tom Kirschbaum bietet mit seinem Startup neue Mobilitätslösungen für den öffentlichen Nahverkehr an.

Weiterlesen Zum Video
(©Florian Büttner)
Die Digitalisierer Teil 3

Revolutionäre Ideen aus der Denkwerkstatt

28.03.2017 Boris Behringer bringt die digitale Vernetzung bei Porsche voran – mit erstaunlicher Offenheit.

Weiterlesen
Die Digitalisierer Teil 2

Von der alten Gabriele ins neue Lab

28.02.2017 Zu denen, die bei TA Triumph-Adler die digitale Transformation vorantreiben, zählt Christopher Rheidt.

Weiterlesen
Jürgen Bock verantwortet bei OTTO in Hamburg die Bereiche Unternehmenskultur und Corporate Values (Foto: Heinrich Holtgreve / Ostkreuz)
Die Digitalisierer Teil 1

"Digitale Unternehmen sind kundenorientierter"

13.12.2016 In unserer Serie "Die Digitalisierer" stellen wir Menschen vor, die in deutschen Unternehmen die digitale...

Weiterlesen