GIT SICHERHEIT sprach mit Netavis-CEO Franz Wallner.

GIT SICHERHEIT: Herr Wallner, Ihr Unternehmen – Netavis – befasst sich seit seiner Gründung vor rund 15 Jahren mit IP-Videomanagement, -analyse und Datenanalyse. Dabei ist eines Ihrer zentralen Themen der Datenschutz. Wäre das eine erste treffende Kurzformel, um Ihr Unternehmen zu beschreiben?

Franz Wallner: In den Jahren seit der Gründung der Netavis Software ist in diesem Bereich viel passiert. Aus kleinen Videosystemen mit einigen Kameras wurden riesige Datensysteme, die in unserem Fall aktuell bis zu 15.000 Kameras in einem einzigen System ermöglichen. Das ergibt ganz andere Anforderungen an die Systemarchitektur, aber auch an ein Thema, das vor 15 Jahren nicht den Stellenwert hatte wie heute: Datenschutz. Wir befassen uns nicht erst seit Einführung der DSGVO damit, auch davor waren Videoanwendungen immer von diesem Thema betroffen. Durch unsere Linux-Basis und kontinuierlicher Weiterentwicklung in unserer 100% europäischen Entwicklungsabteilung ist Datenschutz natürlich eine Grundanforderung, die in jedem Entwicklungszyklus Priorität hat.

Den Datenschutz sehen Sie bei Cloud-Systemen grundsätzlich als gefährdet an. Tatsächlich gibt es immer wieder Vorfälle, die an ihrer Sicherheit zweifeln lassen, wobei es natürlich auch hier Möglichkeiten gibt, sich vor unbefugten Zugriffen zu schützen?

Franz Wallner: Es gibt auch im Bereich der Cloud-Systeme Möglichkeiten, Systeme zu schützen. Nicht zuletzt verlangt auch die DSGVO ein Security by Design. Man sieht aber leider, dass viele Anbieter von Systemen diese Forderung nicht wirklich ernstnehmen, da es ja im Endeffekt das Problem des Endkunden wird. Es gab in den letzten Monaten mehrere Vorfälle, die zeigen, dass es hier große Risiken gibt, die sowohl technische als auch organisatorische Gründe haben. Man liest von Firmen, die Zugriff auf 150.000 Kameras in zum Teil kritischem Umfeld zulassen, oder Mitarbeiter die Tausende Cloudkameras von Firmen und privaten Kunden ausspionieren – und fragt sich, wie es möglich ist, dass dies den meisten Kunden nicht bewusst ist oder auch nicht kritisch hinterfragt wird. Dazu passt sehr gut eine Aussage einer der größten CCTV- Hersteller aus China, dass DSGVO die Verantwortung des Kunden ist und nicht des Herstellers. Das ist korrekt, ich denke aber, dass das den meisten Personen nicht bewusst ist.

Die Probleme der Cloud basierenden Systeme stecken Ihrer Ansicht nach geradezu in deren Genen, wenn ich Sie richtig verstehe.

Franz Wallner: Man kann Cloud-Systeme niemals absolut sicher machen, da sie ja einen Zugriff von außen benötigen. Man kann aber mit einem soliden Design die Risiken minimieren. Dass jemand die Kameras live oder im Archiv sehen kann, ist auch nicht das einzige Problem. Darüber hinaus sind Cloud-Systeme ja immer auch ein möglicher Zugang in das Kundennetzwerk, und darin liegt natürlich eine noch größere Bedrohung für jedes Unternehmen.

. . . und ein Angriff auf ein ganzes Cloudsystem lohnt sich natürlich auch im Vergleich zur Attacke eines einzelnen lokalen Systems...? 

Franz Wallner: Natürlich. Es geht dann auch nicht mehr nur um einen gezielten Angriff auf ein einzelnes Unternehmen, sondern man kann dann sehr einfach Zugriff auf viele unterschiedliche Systeme bekommen, ohne dass sich die Benutzer einer Gefahr bewusst sind.

All dies wird nach Ihrer Wahrnehmung ja weitgehend vernachlässigt oder zumindest als nicht so gefährlich angesehen wie es ist. Wie viel Überzeugungsarbeit müssen Sie bei Unternehmen und Kunden leisten?

Franz Wallner: Datenschutz wird oft als Kostenfaktor und notwendiges Übel gesehen. Die Skandale der letzten Monate haben gezeigt, dass es hier ein falsches Gefühl der Sicherheit gibt. Wir merken diese Sensibilisierung auch in unseren Gesprächen und sehen das als ein gutes Signal, dass wir mit unserer Philosophie der europäischen Technologie einen beträchtlichen Mehrwert bieten können.

Dann lassen Sie uns noch einmal etwas näher auf Ihre eigenen Systeme schauen: Zunächst einmal sind Sie ja ausdrücklich europäischer VMS-Hersteller, der die DSGVO von vornherein mit denkt…?

Franz Wallner: Wir sind eine österreichische Firma mit einer Tochtergesellschaft in Ungarn, und entwickeln unsere Produkte primär für den europäischen Markt. Damit bewegen wir uns rein geografisch schon in dem am besten geschützten Bereich und müssen auch für unsere Bestandskunden, die zum Teil aus dem sicherheitskritischen öffentlichen Umfeld stammen, unsere Software immer auf den letzten Stand halten.

Wie macht sich das bei Ihrem „Observer“ und dem „Security Cockpit“ bemerkbar – hier geht es ja darum, Videodaten zu erheben, zu analysieren und zu visualisieren?

Franz Wallner: Unser Observer ist das VMS, das wir seit vielen Jahren einsetzen und natürlich auch kontinuierlich weiterentwickeln. Das Security Cockpit ist ein flexibles Data Warehouse, das die Logdaten des VMS verwendbar macht. Wir können damit alle system- und sicherheitsrelevanten Daten auswerten, visualisieren und in entsprechenden Reports zusammenfassen. Das gibt unseren Kunden die Möglichkeit, sicherheitsrelevante Vorfälle ohne aktive Recherche zu erkennen und darauf zu reagieren. Ein Beispiel dazu: Das Security Cockpit zeigt in einem Report die Kameras, die in der letzten Woche am öftesten aufgerufen wurden oder deren Archiv am öftesten aufgerufen oder exportiert wurde. Dabei können mit einem Blick Unregelmäßigkeiten erkannt werden – und die Reports dienen auch als Nachweis der Konformität mit der Anforderung der Dokumentation laut DSGVO.

Stichwort Sicherheit und Usability: Wie sehen Sie das Verhältnis dieser beiden Zielsetzungen?

Franz Wallner: Das ist ein spannendes Thema. Als Beispiel dafür dient am einfachsten die enorme Anzahl von Passwörtern, die wir uns alle heute merken müssen. Ähnliches gilt genauso für CCTV-Systeme. Aber es ist eine Herausforderung, dass man Systeme baut, die zwar alle Anforderungen an Sicherheit und Funktionalität erfüllt, die aber trotzdem noch einfach und übersichtlich verwendbar ist. Für ein Sicherheitssystem ist es aber klar, dass Sicherheit in Priorität hat und nicht durch Bequemlichkeit ausgehebelt werden kann.

Sie arbeiten mit Linux – auch dies dient der Vermeidung von Sicherheitslücken?

Franz Wallner: Für uns ist Linux aufgrund der Stabilität und Zuverlässigkeit das beste Betriebssystem für Anwendung mit hohem Datendurchsatz. Linux ist weltweit auf den meisten Serversystemen eingesetzt und auch aus dem Blickwinkel der Security von Vorteil. Wir liefern unsere Software gemeinsam mit dem Betriebssystem aus, was natürlich den Vorteil bietet, dass wir sowohl in der Entwicklungs- und Testphase als auch bei Service und Support immer das gesamte System betreuen. Das gibt unseren Kunden einen verbesserten Service mit nur einem Ansprechpartner, der sich um alle Fragen und Anliegen kümmert.

Sie haben nicht nur einzelne Produkte, sondern auch Lösungen, die Sie für bestimmte Branchen maßschneidern. Geben Sie uns einmal ein Beispiel für die eine oder andere industrielle Anwendung die sie realisiert haben?

Franz Wallner: Unsere Produkte haben eine Vielzahl offener Schnittstellen, die wir für Integration und Interaktion mit anderen Gewerken einsetzen können. Ein Beispiel ist die Interaktion von Kennzeichenerkennung mit einem Wiegesystem, das beim Ein- und Ausfahren von LKWs die Kennzeichen und die die Wiegedaten gemeinsam in eine Datenbank speichert, um diese in ein Verrechnungssystem weiter zu verarbeiten. Ein weiteres Beispiel ist die Zählung und Analyse von Kunden in einem Geschäft, wo die Anzahl der Personen pro Tag mit dem Umsatz aus dem Kassensystem korreliert werden und damit für den Besitzer eine Conversion Rate automatisch zur Verfügung stellt. Solche Integrationen sind durch unsere offene und flexible Architektur einfach zu realisieren, sie erhöhen aber den Wert der einzelnen Teilsysteme enorm.

Für den Einzelhandel gibt es die Lösung „Retail Analytics“. Hier hat sich ja in den letzten Jahren viel getan – wie ist das in der Praxis Ihrer Kunden angekommen?

Franz Wallner: Der Einzelhandel kämpft mit dem Online-Channel mit sehr ungleichen Waffen. Was jeder Online-Händler mit Google Analytics als Standard bekommt, nämlich jegliche Statistik über das Verhalten von Kunden in seinem Shop ist für den klassischen Einzelhandel nicht darstellbar. Unsere Lösungen zielen darauf hin, hier die möglichen Daten zu erheben und auszuwerten. Dabei sind bereits Informationen über die Anzahl von Kunden pro Tag/Woche/Monat derzeit nicht vorhanden und können den Händler bereits wichtige Informationen bieten (Conversion Rate). Darüber hinaus kann man noch eine demografische und geografische Analyse erstellen, oder auch die statistische Verteilung der Personen über die Fläche darstellen. Aus der Praxis kann man aber sagen, dass die Anforderungen der Kunden sehr spezifisch sind, wir aber durch unser anpassbares Data Warehouse diese Anforderungen kosteneffizient erfüllen können.

Die Lösung „Observer IVP“ vereint sozusagen alle Ihre Möglichkeiten auf einer Plattform – kann man das so sagen?

Franz Wallner: IVP ist die Kurzform für Intelligente Video Plattform und wir bezeichnen damit die nahtlose Zusammenarbeit unserer Systeme, damit sie für den Benutzer einfacher zu verwenden sind. Die Bestandteile sind dabei das VMS, unsere Videoanalyse, die in derselben Software enthalten ist wie das VMS und damit den höchsten Integrationsgrad hat, da es keine Interfaces zwischen Systemen gibt. Unser Data Warehouse macht die Daten, die diese Systeme generieren, für den Benutzer verwendbar und einfach interpretierbar. In unserem Verständnis ist es nicht mehr zeitgemäß, dass hier einzelne Systeme eingesetzt werden, die einen großen Aufwand erfordern, da die Aufgabe des Benutzers unterstützt und nicht Mehrarbeit generiert werden soll.

Herr Wallner, im März 2022 veranstalten Sie den „Video Community Summit“. Geben Sie uns eine kleine Vorschau?

Franz Wallner: Wir arbeiten gerade an neuen Konzepten für den CCTV-Bereich, der über das was wir heute kennen hinausgehen soll. Wir sind überzeugt, dass man durch den Einsatz aller verfügbaren Möglichkeiten Systeme kreieren kann, die einen wirklichen Mehrwert bieten. Wir werden eine neue strategische Allianz vorstellen, die das Beste aus vielen Bereichen darstellt und für uns eine spannende Zukunft bringen wird. Da der Summit als Hybrid-Meeting sowohl vor Ort als auch virtuell stattfinden wird, können wir dabei mit Sicherheit Interessantes anbieten. Darüber hinaus sehen wir den Summit als Community Event, wo wir viel Zeit für Diskussionen und Interaktion mit und zwischen den Experten aus der Industrie eingeplant haben, da dies ja meistens die wichtigsten Ideen entstehen lässt.

Und natürlich wird es auch ein Rahmenprogramm geben. Wien lässt ja hier sehr viel Möglichkeiten zu. Wir laden alle Interessenten ein, virtuell teilzunehmen.

Weitere Informationen sind auf der Website von Netavis verfügbar.