Wirtschaftsspionage, Massenüberwachung, Lösungsszenarien Snowden im Rückspiegel

Redakteur: Dr. Stefan Riedl

Marcel Pfingstgräf, Product Manager bei Secudos, ist mit den Entwicklungen in Politik und IT-Branche seit den Snowden-Enthüllungen nicht zufrieden. Ein Rückblick.

Anbieter zum Thema

Schutzmaßnahmen vor Industriespionage.
Schutzmaßnahmen vor Industriespionage.
(Bild: minzpeter_Fotolia.com)

Hat sich nach den Snowden-Enthüllungen die Situation für Europäische Bürger und Firmen in Hinblick auf die Ausspähung durch US-Dienste verbessert?

Dies kann weder mit einem klaren Ja noch einem Nein beantwortet werden. Die NSA darf beispielsweise nur noch die Daten von einem direkten Kontakt anfordern und nicht mehr vom gesamten Umfeld. Auf der anderen Seite wurde schon 2014 im „Authorization Act for Fiscal ­Year 2015“ die Macht der Geheimdienste wieder gestärkt.

Was hat sich seit den Veröffentlichungen im US-Recht alles getan?

Marcel Pfingstgräf, Product Manager, Secudos
Marcel Pfingstgräf, Product Manager, Secudos
(Bild: Secudos)

Nach den Enthüllungen im Jahr 2013 lief im vergangenen Jahr der „Patriot Act“ in den USA aus und wurde durch den „USA Freedom Act“ ersetzt. Darin ist unter anderem geregelt, dass die Meta-Datenspeicherung nicht mehr in der Hand der NSA liegt, sondern bei den Providern! Die Daten können seitens der Behörden angefordert werden. In 2015 scheiterte die US-Regierung in keinem einzigen Fall mit ihrem Wunsch nach Überwachung: Das zuständige Geheimgericht FISC winkte nahezu 1.500 Anträge durch. Außerdem wurde der „Authorization Act for Fiscal Year 2015“ in Kraft gesetzt. Im Absatz 309 steht, dass beispielsweise „versehentlich“ erlangte Telefon- und Internetdaten aller Personen verwendet und bis zu fünf Jahren gespeichert werden dürfen. Verschlüsselte Daten dürfen sogar länger aufbewahrt werden.

Und wie ist die Situation in Groß­britannien?

Großbritannien hat dem Ganzen noch eine Krone aufgesetzt, denn in diesem Jahr wurde die „Investigatory Powers Bill“ verabschiedet. Hierin wird nicht nur die Vorratsdatenspeicherung legalisert, sondern auch die Erlaubnis erteilt dass die Polizei und die Geheimdienste hacken dürfen. Zudem dürfen alle Daten gespeichert werden, auch wenn es sich um Daten unbescholtener Personen handelt. Den Worten von Pam Cowburn von der Open Rights Group kann ich nur zustimmen. Sie sagte: ‚Dieses Gesetz ist das extremste, das je in einer Demokratie zur Überwachung aller Menschen verabschiedet wurde.‘

Die Zugriffsmöglichkeiten der US-Geheimdienste auf diese Daten stellen einen Eingriff in die europäischen Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten dar, wie sie in Artikel 7 und 8 der Grundrechte-Charta formuliert sind. Unter anderem deswegen ist laut richterlicher Begründung das Safe-Harbor-Abkommen gekippt worden. Wie wird es an dieser Baustelle weitergehen?

Auf der nächsten Seite lesen Sie mehr über den geplanten „EU-US Privacy Shield“ sowie ein Fazit von Marcel Pfingstgräf, Product Manager, Secudos.

Ende Februar dieses Jahres wurde ein neues Abkommen geschlossen, das „EU-US Privacy Shield“. Im Juli 2016 wurde von der EU-Kommission beschlossen, dass dieses Abkommen dem EU-Datenschutzniveau entspricht. Allerdings wird auch dieses von 27 Bürgerrechtsorganisationen abgelehnt, da es sich lediglich auf Zusicherungen der US-Bundesregierung beruft. Maximilian Schrems, der Hauptkläger gegen Safe-Harbor sagte im Interview mit Deutschlandfunk: ‚US-Recht hat Vorrang. Wenn US-Recht sagt, die Daten dürfen abgefangen werden, dann dürfen die abgefangen werden.‘

Ich fürchte, dass sich in der Überwachungs-Praxis tatsächlich wenig geändert hat, eröffnen die neuen Gesetze doch genügend Spielräume. Und wenn man das Wesen von Geheimdiensten historisch betrachtet, gehört das Brechen von Gesetzen zu den Selbstverständlichkeiten. Somit sind der Daten-Spionage auch aus heutiger Sicht wohl eher technische denn gesetzgeberische Grenzen gesetzt.

Im medialen Diskurs wurden die Spähprogramme häufig in Zusammenhang mit Terrorismusbekämpfung besprochen, seltener auch im Kontext von Industrie- und Firmenspionage. Ist aus Ihrer Sicht der zuletzt genannte Zusammenhang gegeben und warum?

Beim Sammeln von Daten werden natürlich auch solche gespeichert, die wirtschaftlich oder auch industriell eine starke Relevanz haben. Die Enthüllungen haben gezeigt, dass beispielsweise die NSA diese Daten in Teilen auch an US-Unternehmen weitergegeben hat, um die Wirtschaft in den USA zu stärken. Im November 2013 warnte der BND das Kanzleramt vor „Aufklärung von Schlüsseltechnologien“ durch die NSA.

Inwieweit konnte Secudos von der ganzen Angelegenheit profitieren?

Kurz zusammengefasst kann man sagen, dass seit den Enthüllungen Security-Produkte „Made in Germany“ an Reputation gewonnen haben. Zu einem nachweisbaren Extra-Anstieg der Umsatzzahlen hat das jedoch nicht geführt.

Was hat sich nach den Snowden-Enthüllungen geändert und was muss sich noch bewegen? Wie lautet Ihr ­Fazit?

Die Gesetzgebung zeigt ganz klar, dass die Geheimdienste der USA und Großbritanniens ihre Macht weiter behalten sollen. Der Ruf nach so genannten „Backdoors“ ist unüberhörbar, selbst aus Deutschland.

Wenn es sich hier ausschließlich um die Bekämpfung von terroristischen Gruppen handeln würde, könnte man diese Maßnahmen noch nachvollziehen, würde nicht unter anderem auch Wirtschaftsspionage zum Geschäft der Geheimdienste gehören und wäre da nicht ein Generalverdacht, der alle Unternehmen und die gesamte Bevölkerung einbezieht. Also muss man alle Unternehmen auffordern, sich mehr um den Schutz und die Verschlüsselung ihrer sensiblen Daten und selbstverständlich auch um die ihrer Kunden zu kümmern.

Bei der Wahl der eingesetzten Security-Produkte sollte besonders die Backdoor-Problematik im Auge behalten werden, da Backdoors auch von Dritten missbraucht werden könnten. Im Nachhinein betrachtet war der öffentliche Aufschrei nach Bekanntwerden der Affäre schon erstaunlich moderat. Ich vermisse jedenfalls merkbar geänderte Verhaltensmuster in der Wirtschaft und allgemein in der Bevölkerung.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Lesen Sie auf der nächsten Seite einen Kommentar des Autors.

Kommentar: Hartes Ringen um Vertrauen der Kunden

George Orwell schrieb „1984“ als Warnung, nicht als Anleitung. Wobei der Überwachungsapparat der Geheimdienste 2016 anders funktioniert als im Buch. Subtiler und mit weniger Zwangsmaßnahmen. Dafür sind nach Snowden viele Grundannahmen über „sichere Daten“ weggebröckelt.

„Sollen sie doch überwachen – ich habe nichts zu verbergen!“, denken sich viele. Aber spätestens seit offen über das Thema Wirtschaftsspionage debattiert wird, gibt es diese gedankliche Komfortzone im Grunde nicht mehr. Denn die Frage nach dem Wirtschaftsstandort und dem geistigen Eigentum betrifft zumindest indirekt jeden im Lande. Inzwischen wirken Markt-Mechanismen.

Kundenvertrauen ist für ein Unternehmen ein „positives Asset“.
Kundenvertrauen ist für ein Unternehmen ein „positives Asset“.
(Bild: Thomas Reimer_Fotolia.com)

Große US-Firmen machen Druck bei Ihrer Regierung weil sie Wettbewerbsnachteile durch Vertrauensverlust befürchten. Microsoft hat ein pfiffiges Modell entwickelt, bei dem es in Deutschland die Telekom-Geschäftskundensparte T-Systems gegen Aufpreis als Datentreuhänder einsetzt. Doch das kann nicht das Ende vom Lied sein, auch wenn es derzeit keine politische Lösung für das Spionage-Problem zu geben scheint.

(ID:44240756)