Datenschutz „Made in Germany“ bald Exportschlager?

IMG_1044.JPGDer NSA-Skandal kann zu einem Konjunkturprogramm für deutsche Software-Anbieter werden, prophezeit Martin Hubschneider, Vorstandsvorsitzender der CAS Software in Karlsruhe und Vizepräsident des Bundesverbands IT-Mittelstand (BITMi) in Aachen.
Laut dem Initiator des Gütesiegels „Software made in Germany“, dem sich bereits mehr als 120 hiesige Software-Schmieden angeschlossen , erfüllen die dazugehörigen Produkte „höchste Anforderungen an IT-Sicherheit, Qualität, Zukunftssicherheit und Service“. Das kürzlich eingeführte Schwestersiegel „Software hosted in Germany“ befriedige zudem den Wunsch der Wirtschaft nach deutscher Qualität apropos Verfügbarkeit, Zukunftssicherheit und Vertrauen in einen funktionierenden Datenschutz. Das gelte zu allererst für sensible Unternehmensdaten im Internet. Besonders beim Einsatz von sicheren, finanzierbaren Cloud-Lösungen für den Mittelstand sieht Firmenkollege und CAS-Geschäftsführer Marcus Bär noch Luft nach oben: Bis 2020 würden sich die Ansätze für verteilte Datenhaltung nicht zuletzt aus Kosten- und Datensicherheitsgründen bei vielen Mittelständlern durchgesetzt haben.

Datensicherheit bei der eMail Kommunikation: Für die Deutsche Telekom nicht mehr als ein Marketing-Trick?

TelekomDie Deutsche Telekom hat kürzlich Internetnutzern den Verbleib ihrer E-Mails in Deutschland garantiert. “Für unsere Privatnutzer in Deutschland haben wir das nationale Routing bereits umgesetzt”, sagte Konzernchef Tim Höttges der “Welt am Sonntag”. Sie könnten sicher sein, dass ihre E-Mails auf dem Weg von Bremen nach München nicht das Land verließen, wenn beide Nutzer bei der Telekom seien.

Höttges zeigte sich enttäuscht von der Reaktion auf seinen Vorschlag, Datenverkehr möglichst in Deutschland oder im Schengen-Raum zu routen. Die Telekom hatte den Vorschlag nach den Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden gemacht. “Wir haben das als eine politische Lösung in den Raum gestellt”, sagte der Telekom-Chef. Der Vorschlag habe bisher aber weder in der Politik noch bei den Unternehmen den Zuspruch gefunden, den er hätte haben können.

“Das hängt in vielen Fällen auch mit den Kosten zusammen, die geringer sein können, wenn man Daten über das Ausland leitet, wo Leitungsüberkapazitäten bereitstehen”, sagte Höttges. Trotzdem wolle er den Vorschlag nicht fallen lassen. “Aber wir zwingen niemanden in eine solche Lösung.” Wenn Unternehmenskunden es wünschten, biete die Telekom ihnen an, dass ihre Daten nicht die Europäische Union verließen.

Für die Zurückhaltung gegenüber dem Telekom Vorschlag gibt es mehrere valide Gründe. Zum Einen ist eine solche Insellösung (“wenn beide Nutzer bei der Telekom sind”) kaum praktikabel, da dies vom Nutzer kaum verifiziert werden kann. Zudem nutzen nun einmal gerade Privatnutzer gerne auch auch ausländische Anbieter wie Gmail. Ferner wissen wir aus der Vergangenheit, dass ausländische Geheimdienste -wie wahrscheinlich einige Andere mehr- in der Lage sind, die Daten direkt in Deutschland abzugreifen. Zum Anderen gibt es ein wesentlich besseres System: Die standardmäßige Verschlüsselung aller eMails. Sollten sich alle Anbieter in Deutschland dazu verpflichten, oder notfalls verpflichtet werden, wäre dies ein wesentlich größerer Gewinn an Sicherheit.

Ich habe den Eindruck, dass es der Deutschen Telekom und manchem Konkurrenten mehr um für sie kostenfreies Marketing als um die signifikante Verbesserung der Sicherheit der Nutzer geht. Sollte sich an dieser Einstellung nichts ändern, muss tatsächlich der Gesetzgeber aktiv werden und den Providern eine Verschlüsselung der Mails als Standard vorschreiben, bzw. sich auf EU Ebene für eine solche Vorschrift einsetzen.

Zwischenruf zur NSA Affäre: Bitte die Kirche im Dorf lassen!

IMG_0157-0.JPG

Fast täglich werden wir mit weiteren Details konfrontiert, wie angeblich die NSA in Kooperation mit dem BND den deutschen Nachrichtenverkehr überwacht hat. Dies scheint prinzipiell die gesamte digitale, aber auch die Kommunikation via Telephon und Telefax zu umfassen.

Dies wäre klar rechtswidrig. Die Öffentlichkeit hat das Recht, darauf zu bestehen, dass diese Vorfälle restlos aufgeklärt werden, die Verantwortlichen müssten selbstverständlich auch strafrechtlich zur Verantwortung gezogen werden.

Immer wieder wird die Tätigkeit der NSA mit der Arbeit der Stasi verglichen. Dies stellt eine unzulässige Verharmlosung der Stasi, genauer gesagt des Ministeriums für Staatssicherheit (MfS) dar.

Das MfS war kein klassisches Abwehr- und Aufklärungsorgan, da seine Kompetenzen weit über die eines normalen Nachrichtendienstes hinausgingen. Im Gegensatz zu Nachrichtendiensten in westlichen Demokratien, wo es eine strikte Gewaltenteilung zwischen Exekutive, Legislative und Judikative gibt, hatte das MfS auch polizeiliche und staatsanwaltliche Befugnisse. Selbst die Überwachung und Verfolgung von Parteimitgliedern waren erlaubt.

So war das MfS primär ein Überwachungs- und Repressionsorgan der SED, das die DDR-Gesellschaft in allen Bereichen kontrollierte, und erst in zweiter Linie ein Auslandsnachrichtendienst. Der Aufgabenschwerpunkt spiegelte sich auch in der zahlenmäßigen Verteilung des Personals wider.

Mit seinen zuletzt rund 189.000 Angehörigen deckte das Netz aus Inoffiziellen Mitarbeitern der Stasi nahezu alle gesellschaftlichen Bereiche der DDR ab und bildete somit eines der wichtigsten Repressionsinstrumente und Stützen der SED-Diktatur. Bei den Informationen handelte es sich in der Regel um Berichte über das Verhalten von Personen aus dem persönlichen oder beruflichen Umfeld des Inoffiziellen Mitarbeiters. Häufig wurden von Inoffiziellen Mitarbeitern auch engste Freunde und Familienangehörige bespitzelt. Zudem sind diverse Mordanschläge des MfS auf im Westen lebende Regimegegner belegt. So versuchten MfS-Agenten mehrfach, den in der Bundesrepublik lebenden Fluchthelfer Wolfgang Welsch zu ermorden. Beim Mord an dem im Westen lebenden DDR-Dissidenten Bernd Moldenhauer deuten Indizien darauf hin, dass das MfS den Täter beauftragt hatte.

So ärgerlich die Überwachungstätigkeit durch die NSA auch sein mag: Es ist bislang kein Fall bekannt, daß hierdurch einem Deutschen ein wie auch immer gearteter Schaden entstand. Es verwundert ein wenig, daß der Focus der Öffentlichkeit hier liegt, während die Industriespionage beispielsweise durch China eher achselzuckend zur Kenntnis genommen wird.

Ein wenig mehr Sachlichkeit und weniger historisch falsche Vergleiche würden der Diskussion sicher nicht schaden.

(Inhaltliche Quelle z.T: Wikipedia.de)