IT-Outsourcing als Sicherheitsrisiko
IT-Anbieter aus Billiglohnländern locken mit Preisen von weniger als 20 Euro pro Entwicklerstunde und konnten so gegen den allgemeinen Branchentrend auch in den letzten Jahren hohe Wachstumsraten verzeichnen.
Neben Faktoren wie der teils unterschiedlichen Qualität und gerade bei komplexen Projekten häufig auftretenden Kommunikationsproblemen taucht aber auch regelmäßig die Frage auf, ob die Programmierer aus Indien und China in bestimmten Bereichen ein Sicherheitsrisiko darstellen könnten.
Auf diesen Aspekt wird natürlich insbesondere in den USA Wert gelegt, wo jetzt ein Fall bekannt wurde, der Spekulationen aufkommen lässt, ob chinesische Entwickler Zugang zu Geheimdienstdaten hatten oder haben:
Ein Angestellter des Software-Entwicklers Platform entdeckte in seinen Verkaufsunterlagen die Klarnamen von 20 NSA-Agenten [National Security Agency] und begann daraufhin die Outsourcing-Praxis des Unternehmens nach China zu hinterfragen.
Platfom entwickelt Software, mit der viele Rechner zu Clustern zusammengeschaltet werden können.
PlatformCode eigenhändig kontrollieren
Die verantwortlichen Platform-Manager sahen und sehen allerdings keine Sicherheitsrisiken in der Auftragsvergabe nach China, gleichzeitig konnten sie aber nicht erklären, wie die eigentlich supergeheimen NSA-Klarnamen in die internen Unterlagen kamen.
Einen schalen Geschmack bekommt der Vorfall allerdings dadurch, dass der betreffende Angestellte einige Monate, nachdem er begonnen hatte, auf die möglichen Probleme hinzuweisen, entlassen wurde. Offiziel geschah das aber, weil er seine Verkaufsziele nicht erreicht haben soll.
Ein andere Platform-Kunde, die Atomlabors von Los Alamos, gab sich ob des Vorfalls gelassen: Ein Sprecher sagte, dass die Labors den Quellcode zugekaufter Software ohnehin penibel überprüfen würden, daher würde man sich auch keine Sorgen über "bösartigen Code" in Platform-Software machen, auch wenn diese eventuell teilweise in China geschrieben worden sei.
Die Labors sind eigentlich für ihre besonders drastischen Sicherheitsmaßnahmen bekannt:
Infowar um das Atomlabor Los AlamosWeltkarte der IT-Offshore-Länder
Das Wirtschaftsmagazin "CIO" hat zum Thema eine teils aufschlussreiche, teils kurzweilige Karte erstellt, die Vor- und Nachteile einzelner Länder beim IT-Outsourcing auflistet.
Laut Stephanie Overby, Forschungsleiterin der Giga Information Group, erhält China Abzüge für schlechtes Englisch und Israel auf Grund des "geopolitischen Risikos". In Polen, Ungarn und Tschechien stimme zwar die Leistung, jedoch drohe durch den EU-Beitritt eine Änderung des Lohnniveaus.
Thailand punkte durch das entspannte Arbeitsklima und die exakte Einhaltung spezifischer Vorgaben, unter Druck setzen ließen sich die Entwickler dort aber nicht.
Indien überzeugt dagegen durch überdurchschnittlichen Arbeitseinsatz und konnte so nach Angaben der Meta Group 85 Prozent des Offshore-Markts erobern.
Neben dem Preis pro Entwicklerstunde, Sprachvermögen und politischer Stabilität sollten Unternehmen zwei weitere Faktoren berücksichtigen: Erstens fließen Daten nicht überall gleich sicher vom Anbieter zurück zum Kunden, zweitens erwächst aus den verschiedenen Zeitzonen oft ein Kommunikationsproblem.
Die "IT-Offshore-Karte"