Gefangen im amerikanischen Datennetz

Politisch brauchen wir über Prism und Tempora nicht zu diskutieren – die von Edward Snowden aufgedeckten Praktiken der Geheimdienste sind schlichtweg ein Skandal. Mir ist vor allem klar geworden, wie stark wir inzwischen von der amerikanischen Daten-Infrastruktur abhängig sind, so Jörg Asma von der KPMG.

Die Spähprogramme Prism und Tempora sind politisch verwerflich. Das Ausmaß der Überwachung sprengt die schiere Vorstellungskraft. Selbst mich verblüffen die täglich neuen Meldungen in der Presse.

Rein technisch haben die Späh-Profis alles richtig gemacht. Davon können wir uns etwas abschauen. Überwachung ist heute ein komplexes mehrstufiges Verfahren. Mit Deep Packet Inspection (DPI) können die Agenten der NSA sämtliche Datenpakete überwachen und filtern. Sie untersuchen gleichzeitig den Header und den Datenteil auf Viren, Spam, Protokollverletzungen oder andere unerwünschte Inhalte. Mit dem Verfahren ist es ihnen auch möglich, Datenströme zu regulieren. Der Einsatz von DPI ist nicht ungewöhnlich – viele Geheimdienste werden sich dieser Technologie bedienen.

Nichts anderes machen umgekehrt Unternehmen, wenn sie Bedrohungen abwehren wollen. Unternehmen entsteht durch Spionage jedes Jahr ein Milliardenschaden. Hackerangriffe müssen aufgefangen werden. Sensible Daten dürfen nicht unverschlüsselt nach außen gehen. Im Gegensatz zu der politisch motivierten Überwachung geht es Firmen um den Schutz ihres Wissens und ihrer Daten.

Ein Unterfangen, das immer schwieriger wird. Da Unternehmen über verschiedene Kommunikationswege und technische Schnittstellen mit weltweiten Netzen verbunden sind, müssen sie sich in viele Richtungen gegen Datendiebstahl absichern.

Für mich wird mit durch den Abhörskandal vor allem klar, wie stark wir inzwischen von den Dienstleistern der amerikanischen Technologien abhängig sind.

Die virtuellen Arme der USA sind lang. Europa verlässt sich bei seiner Daten-Infrastruktur fast vollständig auf die USA. In Deutschland surfen und arbeiten wir zumeist mit Microsoft, Apple, Google, AOL, Facebook oder YouTube. Und selbst wenn die Serverfarmen teilweise auf europäischem Boden stehen, können die amerikanischen Mutterfirmen gesetzlich darauf zugreifen. Für europäische Vorstellungen geht es beim Datenschutz oft grenzwertig zu.

Über die häufig benutzten Soft- und Hardwareprodukte bekommen wir die amerikanischen Späh-Programme frei Haus mitgeliefert. Personal- und Kundendaten können Ermittlungsbehörden in den USA automatisch auswerten. Wer das ausschließen möchte, sollte die Daten selbst speichern. Oder in einer europäischen Cloud eines europäischen Anbieters hosten. Erste Lösungen gibt es bereits – das Potential für deutsche Unternehmen ist groß, hier nachzulegen.

Sinnvoll ist es auch, in Verträgen zur Datenverwaltung detaillierte Klauseln zur Einschaltung oder Nicht-Einschaltung von US-amerikanischen Sub­unternehmern aufzunehmen. Es nützt wenig, wenn ein europäischer IT-Dienstleister beauftragt wird, der ohne Wissen des Auftraggebers weitere Dienstleister außerhalb der EU beschäftigt.

Erste E-Mail-Dienste profitieren bereits vom NSA-Skandal. So bieten die Macher der alternativen Suchmaschinen Ixquick und Startpage E-Mail-Dienste mit Verschlüsselung an. Die Konkurrenz heißt Posteo oder AikQ.

Ob es eine wirklich sichere Internettechnik gibt, sei dahingestellt. Fakt ist: Wer sich unabhängig machen möchte, der muss auf eigene Zugtiere setzen. Deutsche High-Tech-Firmen beweisen täglich, wie gut sie in der Entwicklung sind. Die Fraunhofer-Gesellschaft wirft seit Jahren neue Ideen auf den Markt.

Europäische Lösungen könnten des Rätsels Lösung sein.

Schreibe einen Kommentar