Und wie verhält sich ein früherer Spion im Falle eines Interessenkonflikts zwischen seinem Kunden und dem alten Arbeitgeber? Jörg Asma, Managing Partner bei der Comma Management Consulting für Sicherheit in Bonn, rät deutschen Unternehmen zur Vorsicht: „Die IT-Chefs sollten vor der Auftragsvergabe entscheiden, ob ihnen der Vertrauensvorsprung oder der Technologievorsprung eines Sicherheitsanbieters wichtiger ist.“ Die Erfahrung lehre jedenfalls, dass bei der Abwehr von Cyberangriffen bisher jeder Technologievorsprung schnell wieder von der Konkurrenz eingeholt werde. Fazit: Vertrauen ist wichtiger als Technik.
Die Darktrace-Gründer bemühen sich jedenfalls seit einigen Wochen, unverdächtiger aufzutreten. Im September wurde sogar eine Verbindung zum MI5 und GCHQ gekappt. Als Darktrace seinen ersten Geburtstag feierte, gab der frühere Geheimdienst-Vize France die Leitung ab – angeblich, weil er sich von der internationalen Expansionsstrategie überfordert fühlte.
Streuen von Desinformationen
Ersetzt hat ihn Marketingexpertin Nicole Eagan, die zuvor beim britischen Softwarehaus Autonomy arbeitete und laut Lebenslauf nie für einen Geheimdienst tätig war. Zu deren Repertoire gehört allerdings auch das Streuen von Desinformationen.
Vielleicht ist ja auch Palmers Story, wie es zur Gründung von Darktrace kam, nur eine geschickt gestrickte Legende. Denn er verkauft die Gründungsidee als seine ganz private Entscheidung: Noch zu MI5-Zeiten diskutierte er mit Freunden in der Bar seine Ideen, wie sich die vielen Lücken bei der Cyberabwehr schließen lassen. „Irgendwann haben wir dann gesagt, hey, wir brauchen ein ordentliches Meeting.“ Später habe er, zunächst noch als Geheimdienstler, in der Freizeit etwa ein Jahr lang an der Verwirklichung des Konzepts gearbeitet.
Geheimhaltungsklausel
Sein Ex-Arbeitgeber unterstützte den Wechsel. Allerdings musste der Spion bei seinem Abschied eine Geheimhaltungsklausel unterschreiben und seinen neuen Job absegnen lassen. Schwierig war das offenbar nicht, auch sonst erfuhr Palmer kaum Restriktionen: „In der Realität ist es ja so, dass kein Technologietransfer aus dem Geheimdienstbereich in die Privatwirtschaft stattfindet, sondern lediglich ein Transfer von einigen klugen Köpfen.“
Cyberabwehrfachmann Richardson ist skeptisch, ob es diese Trennung wirklich gibt. Ein Unternehmen wie Darktrace operiere nicht nur mit der impliziten Genehmigung der britischen Geheimdienste, sondern nehme ihnen sogar Aufgaben ab und handle inoffiziell im staatlichen Auftrag: Weil der Staat selbst nicht in der Lage sei, britische Unternehmen besser vor Hackerangriffen zu schützen, füllten die privaten Sicherheitsfirmen diese Lücke.
