Handelsblatt

MenüZurück
Wird geladen.

21.02.2014

06:26 Uhr

Internetsicherheit

Frankreich schützt Mailverkehr durch eigene Server

VonThomas Hanke

Paris handelt schneller als die Bundesregierung, um transatlantische Umwege im Internet überflüssig zu machen – französische Mails sollen über französische Server laufen. Doch bei dem Vorstoß bleibt auch einiges unklar.

Frankreichs Premierminister Jean-Marc Ayrault auf der Tagung für Cybersicherheit: Es gehe darum, „die Unverletzlichkeit der Korrespondenz zu sichern“. AFP

Frankreichs Premierminister Jean-Marc Ayrault auf der Tagung für Cybersicherheit: Es gehe darum, „die Unverletzlichkeit der Korrespondenz zu sichern“.

ParisFrankreichs Premier Jean-Marc Ayrault ließ seine Zuhörer lange schmoren, bevor er einen Knüller auspackte: Erst ganz am Ende einer Rede über Cyberkriminalität und den Schutz vor Attacken aus dem Ausland kündigte er am Donnerstag eine Initiative an, die Mailanbieter in Frankreich künftig verpflichtet, die elektronische Post zu verschlüsseln und ausschließlich über Server laufen zu lassen, die im Inland stehen. „Unser Ziel ist es, die Unverletzlichkeit der Korrespondenz zu sichern – ein altes republikanisches Prinzip, dass wir in der digitalen Welt erneuern müssen.“ begründete Ayrault seinen Vorstoß.

In einer ersten Phase soll die neue Regelung nur für Internetprovider gelten, später dann für alle Firmen, die Maildienste anbieten. Unklar ist, ob die Vorschrift allein für französische Unternehmen gelten soll. Ayrault sprach anfangs von „nationalen Angeboten für den Mailverkehr“, begrenzte seine Ausführungen später aber nicht ausdrücklich auf französische Unternehmen.

Vor einer Woche hatte die Bundeskanzlerin den Wunsch geäußert, ein europäisches Netz für den Mailverkehr zu entwickeln, so dass die elektronische Post nicht mehr von München über Nordamerika nach Hamburg läuft, wie es heute oft der Fall ist. Sie begründete das mit dem Anliegen, für einen besseren Datenschutz zu sorgen. Genauso argumentiert auch Ayrault: Der „Schutz der Informationssysteme ist auch ein Schutz der Freiheit und des Privatlebens“. In jüngster Vergangenheit habe es Verletzungen dieser Sphäre gegeben – eine Anspielung auf den NSA-Skandal.

Ein kleines Lexikon der Spähaffäre

Prism

Das ist der Name des US-Geheimdienstprogramms, das gleich zu Beginn enthüllt wurde und deshalb zum Inbegriff der gesamten Spähaffäre wurde. Die Abkürzung steht für „Planning Tool for Resource Integration, Synchronization and Management“ (etwa Planungswerkzeug für Quellenintegration, -synchronisierung und -management). Es ist bislang nicht ganz klar, wie das Programm funktioniert. Nach den von Snowden der Presse übergebenen Dokumenten erlaubt oder organisiert „Prism“ den Zugriff auf Daten der Nutzer großer Internetfirmen wie Microsoft, Google und Facebook. Experten glauben, dass US-Dienste damit verdachtsunabhängig große Mengen Nutzerdaten abgreifen. Die gespeicherten Daten werden dann mit Filterbegriffen genauer durchsucht.

Tempora

So lautet der Deckname eines Überwachungsprogramms des britischen Geheimdienstes und NSA-Partners GCHQ, das es auf Daten aus Seekabeln abgesehen hat. Durch diese Glasfaserverbindungen fließt der überwiegende Teil der globalen Telefon- und Internetkommunikation. „Tempora“ erlaubt es demnach, den Datenverkehr in Pufferspeichern zu sammeln und Emails, Telefonate und Videochats zu rekonstruieren. Die Daten können einige Tage, einzelne Informationsteile wie Absender und Empfänger sogar wochenlang gespeichert werden. Mit der entsprechenden Software können so nachträglich Nachrichten von Verdächtigen gefunden oder die Stimmen von Gesuchten identifiziert werden.

Muscular

Hierbei geht es den bislang vorliegenden Berichten zufolge um das wahllose Abfangen der Datenströme aus Glasfaserkabeln zwischen den Rechenzentren der Internetkonzerne Google und Yahoo durch die NSA und ihren britischen Partnerdienst GCHQ. Google betreibt weltweit 13 dieser Anlagen, auf denen die Daten von Nutzern und deren Informationsströme verwaltet werden. Die Zentren tauschen ständig gigantische Datenmengen untereinander aus. NSA und GCHQ haben sich angeblich heimlich Zugang zu den Verbindungskabeln verschafft und kopieren Massen unverschlüsselter Daten.

XKeyscore

Der Begriff bezeichnet ein weiteres internes IT-Programm der NSA. Nach bisher vorliegenden Informationen handelt es sich dabei anscheinend um eine Art Analyse-Software, mit der die von der NSA betriebenen Datenbanken durchsucht werden, um Berichte über das Kommunikationsverhalten einer Person zu erstellen. Demnach kann „XKeyscore“ etwa auf Telefonnummern und Emailadressen zugreifen, aber auch Begriffe auflisten, die jemand in die Google-Suche eingegeben hat. Über „XKeyscore“ wurde hierzulande zuletzt viel diskutiert. Der Verfassungsschutz räumte ein, das Programm „testweise“ einzusetzen - wobei der Dienst aber ausdrücklich betont, es lediglich zur Analyse von bereits im eigenen Haus vorliegenden, nach deutschem Recht erhobenen Daten zu testen und damit weder aktiv Informationen zu sammeln noch international Daten etwa mit der NSA auszutauschen.

DE-CIX

Der große Internetknoten in Frankfurt am Main ist den Berichten zufolge ein bevorzugtes Ziel der NSA-Spionage in Deutschland. DE-CIX ist eine Art große Weiche, an der Internetverkehr aus verschiedenen einzelnen Provider- und Datennetzen zusammenfließt und verteilt wird. Gemessen am Datendurchsatz soll DE-CIX laut Betreiber der größte Internetknoten der Welt sein. Unklar ist aber, wie mutmaßliche Spione Zugriff auf den Knoten erhalten haben sollen. Denn DE-CIX besteht aus 18 gesicherten Einrichtungen, die durch Glasfaser verbunden sind. Der Betreiber und deutsche Behörden dementierten, dass die NSA hier Zugriff habe.

G-10-Gesetz

Dieses Gesetz regelt den Zugriff der deutschen Nachrichtendienste auf Telekommunikationsdaten. Vollständig heißt es „Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses“. Da es in Artikel 10 des Grundgesetzes verfassungsrechtlich fixiert ist, lautet die Kurzform G-10-Gesetz. Es verpflichtet Postanbieter sowie Telekom- und Internetkonzerne, den Verfassungsschutzämtern, dem Bundesnachrichtendienst (BND) und dem Militärischen Abschirmdienst (MAD) der Bundeswehr auf Verlangen Sendungen zu übergeben und ihnen die Aufzeichnung und Überwachung der Telekommunikation technisch zu ermöglichen. Laut Gesetz dürfen die Dienste derartige Maßnahmen etwa zur Abwehr einer „drohenden Gefahr“ für die demokratische Grundordnung beantragen. Genehmigt werden diese von einer speziellen Kommission aus zehn Bundestagsabgeordneten, der sogenannten G-10-Kommission.

Am Mittwoch hatten Bundeskanzlerin Angela Merkel und Staatspräsident François Hollande beim deutsch-französischen Ministerrat auch über IT-Sicherheit und die Förderung der europäischen Fähigkeiten bei den Informationstechnologien gesprochen, ohne aber fertig ausformulierte gemeinsame Initiativen anzukündigen. Bei einem Auftritt vor der OECD am Mittwochnachmittag sagte Merkel, eine größere Leistungsfähigkeit auf dem Gebiet der IT sei „eine Überlebensfrage für die deutsche Industrie, besonders für den Maschinenbau“, weil klassische Industrie und IT immer stärker zusammenwüchsen. Die Europäer dürften sich nicht in die Abhängigkeit von den USA und Asien begeben.

Auch Ayrault unterstrich in seiner Rede am Donnerstag, dass es ohne europäische Dimension kein Weiterkommen gebe: „Wir müssen unsere Strategie auf die europäische Ebene heben.“ Nur die EU erlaube es, die Voraussetzungen dafür zu schaffen, dass der Datenschutz gestärkt werde, die Daten europäischer Unternehmen und Privatleute sicher gespeichert würden und europäische Unternehmen von internationaler Dimension entstünden. „Das ist die unverzichtbare, ich sage bewusst unverzichtbare Bedingung dafür, dass unser Kontinent seine Souveränität garantieren kann.“, fügte er eindringlich hinzu. Zwischen Deutschland und Frankreich herrsche in dieser Frage volle Übereinstimmung.

Umstritten ist allerdings, ob das Ausweichen auf nationale Server tatsächlich Sicherheit vor dem Aushorchen des Mailverkehrs bietet. Die amerikanische NSA verfügt über Abhöranlagen, die auch in Europa tätig sind. Zudem arbeiten die europäischen Geheimdienste bereitwillig mit der NSA zusammen.

Kommentare (6)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

krematurm

21.02.2014, 08:02 Uhr

Es geht also DOCH, sich gegen die Finanzelite zu stellen und Informationswege abzublocken. Wenn auch nur für begrenzte Zeit, da im Zahlungsverkehr SEPA installiert werden soll, die alle Zahlungsströme in EU (Europäischer Untergangskontinent) transparent ja greifbar für die Großbanken alias 15.3.2013 Zypern (zypriotisch) machen soll. Gratulation an "ORANGE", an Frankreich - Merkel fehlt das Format, allenfalls hat sie ein geniales Drückerformat!

Komaraz

21.02.2014, 09:25 Uhr

Wie die anderen Foristen auch meinen...
In dieser Sache glaube und traue ich NIEMANDEM mehr.

Schade um die Demokratie die es nicht mehr gibt.

Foley

21.02.2014, 09:33 Uhr

Da kommt mal wieder das Europa der politischen Elite zu Tage. Glühbirnen verbieten und was sonst noch kein Mensch braucht, aber wenns um wichtige Dinge geht ist die europäische Zusammenarbeit eine Katastrophe. Warum schaltet hier nicht ganz Europa (England mal ausgenommen) und macht was eigenständiges zusammen ohne die USA? Das wäre was was das europäische Volk bräuchte. Aber NEEE lieber Freihnadlesabkommen mit der USA. So eine verfehlte Politik.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×