Handelsblatt

MenüZurück
Wird geladen.

05.08.2013

06:27 Uhr

Gastbeitrag zur Spähaffäre

Wenn zu viel Datenschutz die Wirtschaft ausbremst

VonArnd Böken

Die deutschen Datenschutzbeauftragten machen Druck: Sie wollen, dass US-Unternehmen den Daten-Zugriff ihrer Nachrichtendienste wirksam begrenzen. Das könnte der deutschen Wirtschaft aber mehr schaden als nutzen.

Arnd Böken ist Partner der Wirtschaftskanzlei Graf von Westphalen in Berlin und berät Unternehmen regelmäßig bei der Umsetzung von Cloud-Strategien. PR

Arnd Böken ist Partner der Wirtschaftskanzlei Graf von Westphalen in Berlin und berät Unternehmen regelmäßig bei der Umsetzung von Cloud-Strategien.

Was ist der Datenschutz in Zeiten von Prism noch wert? Nicht mehr viel, meinen die Datenschutzbeauftragten des Bundes und der Länder. In ihrer gemeinsamen Konferenz drohten sie jüngst an, die bisherige Praxis beim Datenaustausch mit dem Ausland gründlich zu überprüfen – und notfalls einseitig aufzukündigen.

Das freilich würde die deutsche Wirtschaft empfindlich treffen. Unternehmen tauschen Daten mit Dienstleistern und eigenen Töchtern im In- und Ausland aus. Sie sind darauf angewiesen, dass es verlässliche Regeln für den Datentransfer ins Ausland gibt. Ohne solche Regeln müsste ein Unternehmen für jeden Export von Kundendaten eine ausdrückliche Einwilligung jedes Betroffenen einholen. So ist internationaler Handel nicht möglich, und Cloud-Computing schon gar nicht.

Nach europäischem Datenschutzrecht dürfen Unternehmen personenbezogene Daten nur dann in Länder außerhalb der EU exportieren, wenn der Empfängerstaat ein vergleichbares Datenschutzniveau wie die EU hat. Das sind weltweit nur wenige Staaten wie etwa die Schweiz, Israel oder Neuseeland. Die USA gehören nicht dazu, denn der Datenschutz folgt dort anderen Regeln. EU und USA sind aber wichtige Handelspartner.

Um den Handel nicht zu behindern, haben sich die EU-Kommission und die US-Regierung im Jahr 2000 auf einen Kompromiss verständigt, die Safe Harbor-Vereinbarung. Wenn US-Unternehmen sich verpflichten, die Safe Harbor-Datenschutzprinzipien zu befolgen, und sich in eine Liste beim US-Handelsministerium eintragen lassen, gelten sie als sichere Datenempfänger. Deutsche Unternehmen dürfen dann Daten dorthin übermitteln, obwohl sich der Datenempfänger in einem unsicheren Drittstaat befindet.

Ein kleines Lexikon der Spähaffäre

Prism

Das ist der Name des US-Geheimdienstprogramms, das gleich zu Beginn enthüllt wurde und deshalb zum Inbegriff der gesamten Spähaffäre wurde. Die Abkürzung steht für „Planning Tool for Resource Integration, Synchronization and Management“ (etwa Planungswerkzeug für Quellenintegration, -synchronisierung und -management). Es ist bislang nicht ganz klar, wie das Programm funktioniert. Nach den von Snowden der Presse übergebenen Dokumenten erlaubt oder organisiert „Prism“ den Zugriff auf Daten der Nutzer großer Internetfirmen wie Microsoft, Google und Facebook. Experten glauben, dass US-Dienste damit verdachtsunabhängig große Mengen Nutzerdaten abgreifen. Die gespeicherten Daten werden dann mit Filterbegriffen genauer durchsucht.

Tempora

So lautet der Deckname eines Überwachungsprogramms des britischen Geheimdienstes und NSA-Partners GCHQ, das es auf Daten aus Seekabeln abgesehen hat. Durch diese Glasfaserverbindungen fließt der überwiegende Teil der globalen Telefon- und Internetkommunikation. „Tempora“ erlaubt es demnach, den Datenverkehr in Pufferspeichern zu sammeln und Emails, Telefonate und Videochats zu rekonstruieren. Die Daten können einige Tage, einzelne Informationsteile wie Absender und Empfänger sogar wochenlang gespeichert werden. Mit der entsprechenden Software können so nachträglich Nachrichten von Verdächtigen gefunden oder die Stimmen von Gesuchten identifiziert werden.

Muscular

Hierbei geht es den bislang vorliegenden Berichten zufolge um das wahllose Abfangen der Datenströme aus Glasfaserkabeln zwischen den Rechenzentren der Internetkonzerne Google und Yahoo durch die NSA und ihren britischen Partnerdienst GCHQ. Google betreibt weltweit 13 dieser Anlagen, auf denen die Daten von Nutzern und deren Informationsströme verwaltet werden. Die Zentren tauschen ständig gigantische Datenmengen untereinander aus. NSA und GCHQ haben sich angeblich heimlich Zugang zu den Verbindungskabeln verschafft und kopieren Massen unverschlüsselter Daten.

XKeyscore

Der Begriff bezeichnet ein weiteres internes IT-Programm der NSA. Nach bisher vorliegenden Informationen handelt es sich dabei anscheinend um eine Art Analyse-Software, mit der die von der NSA betriebenen Datenbanken durchsucht werden, um Berichte über das Kommunikationsverhalten einer Person zu erstellen. Demnach kann „XKeyscore“ etwa auf Telefonnummern und Emailadressen zugreifen, aber auch Begriffe auflisten, die jemand in die Google-Suche eingegeben hat. Über „XKeyscore“ wurde hierzulande zuletzt viel diskutiert. Der Verfassungsschutz räumte ein, das Programm „testweise“ einzusetzen - wobei der Dienst aber ausdrücklich betont, es lediglich zur Analyse von bereits im eigenen Haus vorliegenden, nach deutschem Recht erhobenen Daten zu testen und damit weder aktiv Informationen zu sammeln noch international Daten etwa mit der NSA auszutauschen.

DE-CIX

Der große Internetknoten in Frankfurt am Main ist den Berichten zufolge ein bevorzugtes Ziel der NSA-Spionage in Deutschland. DE-CIX ist eine Art große Weiche, an der Internetverkehr aus verschiedenen einzelnen Provider- und Datennetzen zusammenfließt und verteilt wird. Gemessen am Datendurchsatz soll DE-CIX laut Betreiber der größte Internetknoten der Welt sein. Unklar ist aber, wie mutmaßliche Spione Zugriff auf den Knoten erhalten haben sollen. Denn DE-CIX besteht aus 18 gesicherten Einrichtungen, die durch Glasfaser verbunden sind. Der Betreiber und deutsche Behörden dementierten, dass die NSA hier Zugriff habe.

G-10-Gesetz

Dieses Gesetz regelt den Zugriff der deutschen Nachrichtendienste auf Telekommunikationsdaten. Vollständig heißt es „Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses“. Da es in Artikel 10 des Grundgesetzes verfassungsrechtlich fixiert ist, lautet die Kurzform G-10-Gesetz. Es verpflichtet Postanbieter sowie Telekom- und Internetkonzerne, den Verfassungsschutzämtern, dem Bundesnachrichtendienst (BND) und dem Militärischen Abschirmdienst (MAD) der Bundeswehr auf Verlangen Sendungen zu übergeben und ihnen die Aufzeichnung und Überwachung der Telekommunikation technisch zu ermöglichen. Laut Gesetz dürfen die Dienste derartige Maßnahmen etwa zur Abwehr einer „drohenden Gefahr“ für die demokratische Grundordnung beantragen. Genehmigt werden diese von einer speziellen Kommission aus zehn Bundestagsabgeordneten, der sogenannten G-10-Kommission.

Die Safe Harbor-Vereinbarung hat in der Praxis eine große Bedeutung, wird aber auch seit Jahren kritisiert. Hauptkritikpunkt ist, dass es sich um eine Selbstzertifizierung der Unternehmen handelt, die nicht überprüft wird.

Datenübermittlungen auf der Grundlage von Safe Harbor auszusetzen, würde bedeuten, den Datentransfer in die USA weitgehend zu verbieten. Das drohen die Datenschutzbeauftragten jetzt an. Eine unmittelbare Wirkung hat diese Drohung nicht. Safe Harbor ist EU-Recht, und über die Aussetzung entscheidet die EU-Kommission. Viviane Reding, die zuständige EU-Justizkommissarin, hat bereits eine Überprüfung von Safe Harbor bis zum Jahresende angekündigt.

Kommentare (18)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

sadelux

05.08.2013, 07:09 Uhr

Oh mein Gott! Dann können meine Daten also nicht mehr ohne mein Wissen - mit Hilfe einer schwammigen "Safe Harbour" Regelung in Drittstaaten mit lächerlichem Datenschutz übermittelt werden?

Na sowas, dann müssen die Unternehmen ja ihre Server für Deutsche Cloud-Kunden glatt in Deutschland aufstellen und hier deutsche Arbeitsplätze schaffen.

So ein Mist aber auch!

Ist ja klar, dass dann sofort die Lobbyarbeit beginnt. Am Ende könnte es ja noch soweit kommen, dass meine innereuropäischen SWIFT-Banküberweisungen *nicht* mehr in die USA übertragen und dort kontrolliert werden.

Das wäre aber auch echt ein Problem: Verantwortung, Know-How und Arbeitsplätze hier in Deutschland. Da *muss* man ja etwas dagegen tun.

Account gelöscht!

05.08.2013, 07:10 Uhr

So wie bei Verkehrswegen, der Wasser- oder Stromversorgung, sprechen wir in der Informatik auch von Infrastruktur.
Für die Infrastruktur der Informatik gibt es bislang in Deutschland kein tragfähiges Konzept, geschweige denn eine staatliche Strategie.
Nicht nur die Hoheit über sensible Daten ist wichtig. Das Internet der Dinge, also weitestgehend die Robotik, wird unser Leben viel stärker in die Hand der Informatik legen und jedes Lebenszeichen im Privathaushalt in Daten verwandeln.

Eine Strategie zur Problemlösung ist es, die Daten nicht mehr ausserhalb Deutschlands abzulegen und unkontrolliert und unverschlüsselt durch die Welt zu schicken.
Unsere Daten dürfen zukünftig nur noch in Deutschland gespeichert werden. Müssen Sie dennoch das Land verlassen, gibt man dem bekannten !! Partner über Webservices Leserechte darauf. So arbeiten wir in geschlossenen Firmennetzen schon seit fast 10 Jahren.
Vorteil für Deutschland: Dies führt zu sehr viel mehr Sicherheit. Zusätzlich führt dies zu einen enormen Wachstum im IT-Bereich, da ausländische Firmen Rechenzentren in Deutschland aufbauen müßten, ihre Dienstleistungen hier dann auch versteuern müßten usw.

Unser Staat muß sich seiner Infrastrukturverantwortung auch für den IT-Bereich bewußt werden und zukünftige Parlamente sollten ein eigenes Ministerium für die Informationswirtschaft ins Auge fassen.

Account gelöscht!

05.08.2013, 07:12 Uhr

Wozu denn auch Datenschutz? Schließlich ist amerikanische Wirtschaftsspionage hilfreich - für die US-Konzerne.

Und die Überwachung der Bürger - sollte normal sein. Man will ja nur das Beste für die Bürger un dunliebsame Elemente frühzeitig erkennen und eliminieren.


Wie weit sind wir gesunken? Was unterscheidet uns bezüglich Überwachungsstaat noch vom Ostblock, den wir als Unrechtssystem bezeichnet haben?

Ist Freiheit wirklich nur noch eine Worthülse?

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×