Daten besser verschlüsseln
Berlin: (hib/KOS) Im Aufbau einer „europäischen Informationssouveränität“, im Umdenken der Wirtschaft hin zu einem „proaktiven Schutz“ gegen Cyberangriffe und in der Verbreitung von Sicherheitstechniken wie der „Ende-zu-Ende-Verschlüsselung“ in „laientauglicher Form“ sehen IT-Experten zentrale Konsequenzen der Spähaffäre um den US-Geheimdienst NSA und den britischen Nachrichtendienst. Vor dem Untersuchungsausschuss, der die massenhafte Überwachung der Telekommunikation von Bürgern, Unternehmen und Politikern bis hinauf zur Kanzlerin durch ausländische Geheimdienste durchleuchten soll, betonten die Sachverständigen am Donnerstag besonders die Notwendigkeit, Daten nicht über internationale Kabel, sondern in Netzen innerhalb von Deutschland zu versenden. Zum Auftrag des Gremiums gehört es auch, nach Strategien zu suchen, wie die Telekommunikation mit technischen Mitteln besser geschützt werden kann.
Michael Waidner, Professor für IT-Sicherheit an der TU Darmstadt und Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie, bezeichnete das Internet als „unsicheres Netz“ mit „zahlreichen offenen Türen“. Vor einer Ausspähung gebe es keinen absoluten Schutz, doch könne man Angriffstechniken so erschweren und verteuern, dass sich dies für die Urheber nicht mehr lohne. Waidner warb für effiziente Verschlüsselungstechniken als erfolgversprechendes Mittel gegen Ausforschung, was auch gegen die massenhafte NSA-Ausspähung zu helfen vermöge. Der Sachverständige plädierte vor allem für die Ende-zu-Ende-Verschlüsselung, also die Verschlüsselung von Daten durch Absender, die verschlüsselte Übermittlung und die Entschlüsselung durch Empfänger. Diese Technik gehöre heute zur „digitalen Grundversorgung“, IT-Unternehmen müssten vom Gesetzgeber verpflichtet werden, dies anzubieten. Waidner appellierte an die Wirtschaft, gegen Cyberangriffe nicht mehr nur zu reagieren, sondern sich „proaktiv“ zu schützen.
Die Massenüberwachung der Telekommunikation funktioniere inzwischen sehr effizient, warnte Sandro Gaycken, und dies nicht nur in den USA. In China, Russland oder in Ländern des Nahen und Mittleren Ostens werde dieses Mittel zunehmend auch zur inneren Kontrolle eingesetzt, sagte der Informatiker an der FU Berlin. Die NSA greife auch auf Daten von IT-Dienstleistern wie Facebook zurück, Dementis der Konzerne seien „nicht sehr glaubwürdig“. Wie Waidner setzte sich Gaycken für die Ausweitung der Ende-zu-Ende-Verschlüsselung ein, die jedoch bislang für viele Laien nicht nutzbar sei. „Harte gesetzlich Auflagen“ müssten dafür sorgen, dass IT-Dienstleister Daten in Deutschland halten und nicht über internationale Netze versenden.
Gegen eine gezielte Industriespionage etwa in Form eines mehrjährigen Eindringens in Entwicklungsabteilungen von Firmen helfe die Verschlüsselung von Daten nicht viel, erläuterte der Sachverständige. Nun räche sich, dass Sicherheitsfragen von der Wirtschaft jahrzehntelang vernachlässigt worden seien. Nötig ist aus Sicht Gayckens der Aufbau eines Marktes für IT-Hochsicherheitsprodukte samt der Entwicklung des Exports, um das Interesse an teuren Investitionen zu wecken.
Für Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), ist es eine „Illusion“, in der Bundesrepublik von einer „digitalen Souveränität“ zu reden. Während Geheimdienste früher Spionage gezielt betrieben hätten, offenbare der NSA-Skandal, dass Ausspähung inzwischen im „industriellen Maßstab“ praktiziert werde. Der US-Nachrichtendienst wolle alles registrieren. Technisch sei es mittlerweile möglich, die gesamte unverschlüsselte IT-Kommunikation zu erfassen. Beim Thema IT sei man lange Zeit „blauäugig“ gewesen, beklagte der Sachverständige. Diese Technik könne nicht nur bei demokratischen Umwälzungen wie vor einigen Jahren in Ägypten genutzt, sondern auch für die Überwachung der Bürger instrumentalisiert werden. Anhand der aktuellen Regierungskrise in Polen wies Rieger darauf hin, dass das Abhören, dessen Urheber in diesem Fall unbekannt seien, handfeste politische Konsequenzen haben könne.
Der CCC-Fachmann hob indes hervor, dass das Problem der Massenüberwachung nicht unlösbar sei. Helfen könnten Verschlüsselungstechniken oder die Datenübermittlung innerhalb Deutschlands. Bislang würden etwa die Verbindungsdaten hiesiger Handys in den USA ausgewertet. Rieger gab sich überzeugt, dass die Entwicklung einer „europäischen Informationssouveränität“ in zehn bis 15 Jahren möglich sei. Dazu gehöre auch die „Wiederherstellung des Primats der Politik gegenüber den Geheimdiensten“.
Deutscher Bundestag, Parlamentsnachrichten
Verantwortlich: Christian Zentner (V.i.S.d.P.)
Redaktion: Dr. Stephan Balling, Lisa Brüßler, Claudia Heine, Alexander Heinrich (stellv. Chefredakteur), Nina Jeglinski, Claus Peter Kosfeld, Johanna Metz, Sören Christian Reimer (Chef vom Dienst), Sandra Schmid, Michael Schmidt, Helmut Stoltenberg, Alexander Weinlein, Carolin Hasse (Volontärin)