“Sicherheit ist in den Händen von Spezialisten am besten aufgehoben”

silicon.de: Welche vergleichbare Initiativen oder Alternativen sehen Sie zu Liberty?

Coviello: Da gäbe es die Web Services Security, wo IBM, Microsoft, wir und andere Unternehmen mitmachen. Ich sehe langfristig ein Zusammenwachsen der beiden Initiativen. Wir haben dafür selbst einen Standard entwickelt, das Extended Authentication Protocol. Inzwischen gibt es mehrere Firmen wie Microsoft und Cisco, die auf diesen Standard setzen.

silicon.de: Was macht das Extended Authentication Protocol genau?

Coviello: Hersteller von Anwendungen, die nach diesem Protokoll programmieren, werden in der Lage sein, Authentifizierungsmethoden von jedem anderen Hersteller anzunehmen und anzuwenden, dessen Anwendungen ebenfalls dieses Protokoll verwenden. Mit anderen Worten, wenn SAP das Protokoll unterstützt, könnte jede Form der Authentifizierung über Tokens, Smartcards, USB-gestützten Komponenten oder Handys mit entsprechendem Zertifikat die SAP-eigene Authentifizierung über Passwort ersetzen, automatisch und ohne Brüche. Das ergänzt sich mit dem, was die Liberty Alliance macht, wie folgt: Die Liberty Alliance kreiert einen Identitätsstandard, der von Domain zu Domain gereicht werden kann. Das Extended Authentication Protocol hingegen entwickelt eine Authentizierungsmethode.

silicon.de: Welche Rolle spielt der BSAFE Data Security Manager in der RSA-Produktlinie?

Coviello: Unsere Aufgabe ist es, einerseits Identitäten, andererseits Datenbestände zu schützen. BSAFE macht letzteres. Die beiden Bereiche kommen zusammen, wenn die Daten, die geschützt werden müssen, Identitätsdaten sind. BSAFE schützt aber nicht nur ID-Daten, sondern alle Arten von Daten, die irgendwo auf einer Datenbank sind. Das ist ein Markt, der sich heute vom Volumen her im zweistelligen Millionenbereich bewegt, aber in den nächsten Jahren schnell in den dreistelligen Millionenbereich wachsen wird. Wir glauben, dass er eine großartige Marktchance für uns bedeutet. silicon.de: BSAFE soll auch dabei helfen, Sicherheitsmechanismen in Anwendungssoftware einzubauen. Damit ist es ja allgemein nach derzeitigem Stand der Technik nicht weit hin. Coviello: Wir sind eine Sicherheitsfirma, also spielt Sicherheit bei der Entwicklung der eigenen Produkte für uns ein sehr große Rolle. Und wir werben sehr stark dafür, dass Hersteller von Anwendungen Sicherheit mit einbauen. Es ist sehr kurzsichtig, die Sicherheit in der Entwicklungsphase außer Acht zu lassen, denn dann zahlt man die Zeche eben später. Andererseits sollte Innovation nicht durch Sicherheitsfragen gehemmt werden und die Anwendungsentwickler sollten sich auf die Funktionalität konzentrieren können. BSAFE lässt zu, dass die Sicherheitsfunktionalität innerhalb einer Anwendung tatsächlich von Sicherheitsexperten implementiert und verwaltet wird.

silicon.de: Immer mehr große Hersteller werfen Security-Produkte auf den Markt, zuletzt sogar Microsoft. Wie gut sind Sie gegen die neue Konkurrenz gewappnet?

Coviello: Wir haben ein breites Lösungsspektrum, das viele Aspekte der Sicherheit abdeckt, vor allem aber Authentifizierung und Identity Management. Das machen andere auch, darunter auch Riesen wie IBM, die solche Produkte für die eigenen Anwendungen haben. Wir meinen aber, dass Sicherheit in den Händen von Spezialisten am besten aufgehoben ist. Noch dazu haben wir den Vorteil, dass wir beides bieten können: die Breite eines Security-Allrounders und die Tiefe eines Spezialisten.