Handelsblatt

MenüZurück
Wird geladen.

07.08.2013

19:08 Uhr

NSA-Affäre

Internet: Generelle Verschlüsselung in Deutschland

Für den BSI-Präsidenten ist die NSA Debatte ein Weckruf. Er fordert mehr Transparenz über Datenverbindungen und eine Ausweitung der europäischen Clouds, um die Abhängigkeit von anderen Dienstleistern zu reduzieren.

Edward Snowdens Enthüllungen haben den Umgang mit dem Internet verändert. „Jetzt wird über die NSA diskutiert, aber es geht darum, sich grundsätzlich vor allen Angriffen und vor Informationslecks zu schützen“, sagt Michael Hange. ap

Edward Snowdens Enthüllungen haben den Umgang mit dem Internet verändert. „Jetzt wird über die NSA diskutiert, aber es geht darum, sich grundsätzlich vor allen Angriffen und vor Informationslecks zu schützen“, sagt Michael Hange.

BerlinDie Debatte über Ausspähaktionen des US-Geheimdienstes NSA sollte nach Ansicht des Präsidenten des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) als Weckruf verstanden werden. „Jetzt wird über die NSA diskutiert, aber es geht darum, sich grundsätzlich vor allen Angriffen und vor Informationslecks zu schützen“, sagte Michael Hange im Reuters-Interview. „Sicherheit lebt von der konkreten Erfahrung von Bedrohungsszenarien. Darin liegt jetzt die Chance.“ Die Bereitschaft wachse, nun in Sicherheit zu investieren. Dies sei dringend nötig. Denn Cyberangriffe - egal welcher Herkunft - seien eine sehr große Gefahr auch für die deutsche Wirtschaft.

Der Chef des BSI, das unter anderem für die Sicherheit des deutschen Regierungsnetzes zuständig ist, betonte die gemeinsame Notwendigkeit für Bürger, Firmen und staatliche Stellen, sich besser zu schützen. „Wir brauchen etwa Transparenz in der Leitungsführung. Telekommunikationsanbieter müssen offenlegen, wie und wo sie ihre Daten übermitteln“, forderte Hange. „Die Verschlüsselung, die derzeit nur vereinzelt benutzt wird, muss zudem Standard werden.“

Die NSA-Spähaffäre und die Causa Snowden

5.Juni

Die britische Zeitung „The Guardian“ berichtet, dass der Handynetzbetreiber Verizon dem US-Geheimdienst NSA auf der Grundlage eines geheimen Gerichtsurteils täglich Informationen zu allen Telefonanrufen innerhalb der USA sowie zwischen der USA und anderen Ländern übermitteln muss.

6. Juni

Berichten der "Washington Post" und des „Guardian“ zufolge dürfen die NSA und die Bundespolizei FBI auf Serverdaten der Internetkonzerne Google, Microsoft, Yahoo, Facebook, Apple, Youtube, Skype, AOL und PalTalk zugreifen. Das geheime Überwachungsprogramm wurde demnach 2007 eingeführt.

9. Juni

Der ehemalige Geheimdienstmitarbeiter Edward Snowden, der über Hawaii nach Hongkong geflohen war, gibt sich als Quelle der Enthüllungen zu erkennen. Drei Tage später beschuldigt er Washington, weltweit "hunderttausende Computer" zu überwachen.

21. Juni

Die US-Regierung beschuldigt Snowden der Spionage, des Diebstahls und der illegalen Nutzung von Regierungseigentum. Washington verlangt von Hongkong die Auslieferung des IT-Experten.

23. Juni

Snowden, gegen den inzwischen ein Haftbefehl vorliegt, reist nach Moskau. Sein Reisepass wurde von den US-Behörden ungültig gemacht. Der ecuadorianischen Regierung liegt nach eigenen Angaben ein Asylantrag Snowdens vor. Washington warnt Moskau und Peking vor diplomatischen Konsequenzen.

1. Juli

Putin bietet Snowden ein Aufenthaltsrecht in Russland an, fordert aber, dass der Informant seine Aktivitäten gegen die USA einstellt. Nach Angaben der Plattform „Wikileaks“ hat Snowden in zahlreichen Ländern, darunter Deutschland, um politisches Asyl ersucht.

2. Juli

Mehrere Staaten lehnen Snowdens Asylantrag ab. Nach Ländern wie Deutschland, Österreich, Brasilien, Spanien und Polen erteilen ihm am Tag darauf auch Frankreich und Italien eine Absage.

21. Juli 2013

Das Bundesamt für Verfassungsschutz räumt ein, es teste ein NSA-Spähprogramm, setze es aber derzeit nicht ein. Der „Spiegel“ berichtet, der BND habe sich für eine laxere Auslegung deutscher Datenschutzgesetze eingesetzt, um den Austausch zu erleichtern.

1 .August

Snowden erhält vorläufiges Asyl in Russland und verlässt den Flughafen. Er darf nun ein Jahr lang im Land bleiben, sein russischer Wohnort wird aus Sicherheitsgründen geheimgehalten.

7. August

US-Präsident Barack Obama sagt ein für Anfang September geplantes Einzeltreffen mit Putin am Rand des St. Petersburger G-20-Gipfels wegen der Spannungen um Snowden ab.

31. Oktober

Unter strenger Geheimhaltung trifft der Grünen-Bundestagsabgeordnete Hans-Christian Ströbele Snowden in Russland. Der Informant habe grundsätzliches Interesse, in Deutschland zur NSA-Spähaffäre auszusagen, sagt Stöbele anschließend.

Daneben dringt Hange wegen unterschiedlicher nationalen Rechtslagen auf mehr Klarheit über Speicherorte digitaler Daten, die etwa für global agierende US-Konzerne meist in den USA liegen. „Jeder muss wissen und nachfragen, wo seine Cloud steht, also wo Daten gespeichert werden.“ Nötig sei der Aufbau eines europäischen Cloudnetzes. Es könne nicht sein, dass europäische Firmen von Anbietern außerhalb Europas abhängig seien.

Hange beklagte, Diskussionen wie über einzelne Cyberattacken oder nun über vermeintliche Ausspähaktionen der NSA lösten zwar eine kurzfristige Nachfrage nach Sicherheitsprodukten aus. Dieser Effekt sei aber bisher nie nachhaltig gewesen. „Ich wünsche mir, dass die Wirtschaft künftig stärker geprüfte beziehungsweise zertifizierte Krypto-Produkte, Firewalls und sichere Chipkarten Made in Germany einsetzt. Solche Produkte sind verfügbar, müssen aber von der Industrie auch angenommen werden, selbst wenn sie etwas teurer sind.“

Kommentare (3)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

08.08.2013, 07:41 Uhr

Der verstärkte Aufbau einer europäischen Netzstruktur ist Augenwischerei (wenn auch sicherlich aus anderen Gründen sinnvoll). Europäische/deutsche Nachrichtendienste und Regierungen sind nämlich - wie wir immer mehr lernen - ausgesprochen gesetzestreu und würden die Daten nie ausspähen oder an ihre US-Kollegen weiterreichen oder diesen gar Zugang zur Hardware verschaffen. Darauf können wir uns verlassen, besonders in der Besatzungszone Deutschland.

Viel wichtiger wäre es zunächst einmal - vor allem Regierungsinfrastruktur - auf Open-Source-Programme umzustellen, da sich hier nicht so einfach "Backdoors" einschmuggeln lassen (Beispiel im kommunalen Bereich ist hier die Stadt München). Selbst die NASA verzichtet mittlerweile auf Windows (insbesondere Windows8, das im wesentlichen ein Spionageprogramm ist und den Festplatteninhalt nach "Hause" verpetzt) - AUS DIESEM GRUND.

Warum die Firmen ihre VERTRAULICHEN Daten unbedingt auf Clouds von Fremdanbietern speichern müssen, statt als KERNKOMPETENZ das Ganze DAHEIM zu lassen, ist mir schleierhaft (was man an IT-Infrastruktur spart zahlt man an den Provider bzw. an Spionagerisiko). Speicher-Hardware ist billig und Wissen/Knowhow ist TEUER!

Verschlüsselung ist nett, aber wenn der Schlüssel der Software bei der NSA liegt, wenig hilfreich gegen staatliche Spionage - zudem man auch nie weiß, wie weit die technische Überlegenheit der Geheimdienste bei der Decodierung ist.

Account gelöscht!

08.08.2013, 09:02 Uhr

Wenn die generelle Verschlüsselung als so wichtig erachtet wird, sollte das BSI eine eigene Root-CA betreiben und allen Bürgern und Unternehmen in Deutschland sowie allen Deutschen im Ausland kostenlose Email-Zertifikate zur Verfügung stellen. Das wäre zumindest ein Anfang.
Weitere Verschlüsselungen (Server-Kommunikation, Datei-Speicherung) kann dann ja folgen.

Wolfsfreund

10.08.2013, 10:30 Uhr

"Der Chef des BSI, das unter anderem für die Sicherheit des deutschen Regierungsnetzes zuständig ist, betonte die gemeinsame Notwendigkeit für Bürger, Firmen und staatliche Stellen, sich besser zu schützen."
---
Selbst wenn der Datenverkehr als solcher verschlüsselt wird, im Zweifelsfall üben Geheimdienste oder andere Regierungesbehörden solange massiven Druck aus, bis sie Zugriff erlangen. Ist das Schicksal des Provider Lavabit vor ein paar Tagen jetzt schon vergessen? Oder der massive Druck auf Blackberry?
http://www.netzwelt.de/news/83601-blackberry-saudi-arabien-darf-mitlesen.html
Sicher ist nur eine Ende zu Ende Verschlüsselung über OpenPGP mit möglichst sicherem Schlüssel, der auf keinen Fall in Behördenhände fallen darf, weshalb ich für Mails, die keinen was angehen, mit 4096 bit verschlüssele.
Wie auch immer, dem Staat und seinen Handlangern traue ich kein Jota über den Weg.
Fazit: Selber aktiv werden und OPenPGP endlich flächendeckend verbreiten!

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×