Reaktionen auf Prism-Skandal: Daten ohne Schutz

Ohne Cloud geht nichts mehr. Jedenfalls in den Augen der Telekommunikationsanbieter. Internetnutzer speichern massenhaft Musik, Fotos oder Filme im Netz und können jederzeit und überall auf sie zugreifen. So ist die Idealvorstellung. Zugreifen können aber auch andere, die US-Regierung zum Beispiel. Das Bekanntwerden des weitreichenden Überwachungsprogramms Prism, mit dem der US-Geheimdienst NSA unzählige Nutzer- und Verbindungsdaten bei Google, Yahoo, Apple und Microsoft abgesaugt haben soll, könnte den Glauben der Verbraucher in die schöne neue Welt der Datenwolken erschüttern. Zumal es mit diesem Vertrauen ohnehin nicht so weit her ist.

Nach einer Studie des IT-Branchenverbands Bitkom aus dem vergangenen Jahr hat jeder Zweite, der sich der neuen Technologie verweigert, Angst vor Datenmissbrauch oder -verlust. Knapp 70 Prozent der deutschen Internetnutzer haben Bedenken wegen der US-Datenschutzbestimmungen. Das belegt eine repräsentative Studie für 1&1, GMX und Web.de, die zum Internetprovider United Internet gehören. Demnach nutzte 2012 ohnehin lediglich ein Viertel der Kunden die Cloud.

Die Angst ist offenbar berechtigt. Und dies nicht erst seit Aufdeckung des Geheimdienstprogramms Prism. „Dass Geheimdienste wie die NSA systematisch Nutzerdaten absaugen, wissen wir in Expertenkreisen schon lange“, sagt Sebastian Schreiber, Geschäftsführer von Syss. Sein Unternehmen simuliert unter anderem Hackerangriffe auf Firmen, die wissen wollen, wie sicher ihre IT-Infrastruktur ist. Es liege doch auf der Hand, dass 45 000 Mitarbeiter eines Geheimdienstes „nicht den ganzen Tag Computerspiele spielen“. Auch für den IT-Mittelstandsverband Bitmi ist es „keine Überraschung“, dass Geheimdienste das Internet systematisch überwachen, wie deren Sicherheitsexpertin Michaela Merz sagt.

Viele Unternehmen nutzen US-Technologien

Gleichzeitig üben sich die deutschen Anbieter in Schadensbegrenzung. Bürger und Unternehmen hierzulande befänden sich in einer „bedenklichen Abhängigkeit von digitalen US-Technologien“, sagt Bitmi-Expertin Merz. Dabei habe gerade Deutschland gute und innovative Produkte im Angebot, die einfach mehr genutzt werden müssten. Die Deutsche Telekom sieht ihr Cloud-Geschäft durch die aktuelle Debatte nicht beeinträchtigt. Die von ihr beworbene Cloud habe ohnehin den Vorteil, dass Daten – wenn von Geschäftskunden gewünscht – ausschließlich in Serverparks innerhalb Deutschlands gespeichert würden. Ein Zugriff auf solche Konten etwa durch US-Behörden sei nur in Einzelfällen bei einem erfolgreichen Rechtshilfeersuchen bei den hiesigen Behörden möglich.

Darüber hinaus weist die Telekom darauf hin, dass sie bereits seit zwei Jahren einen Datenschutzratgeber herausgebe. Mit dem Hinweis auf den strengen deutschen Datenschutz argumentieren auch andere Marktteilnehmer. Der deutsche Weg sei ein sehr guter, weil er größte Sicherheit schaffe, ohne moderne Technologien zu behindern, heißt es etwa bei Strato. Viele vor allem kleine und mittelgroße Unternehmen betreiben ihre Internetseiten über den Berliner Webhosting-Spezialisten. Direkte Auswirkungen auf das Geschäft durch die aktuelle Debatte spüre man nicht. Und auch der E-Mail-Dienstleister GMX betont, man genieße bei den Kunden „starkes Vertrauen“. Deutsche Nutzer könnten sicher sein, „dass Privates tatsächlich auch privat bleibt“.

Bernhard Rohleder, Bitkom-Hauptgeschäftsführer, glaubt sogar, dass die deutsche IT-Wirtschaft gestärkt aus der derzeitigen Debatte hervorgehen kann. „Einige Cloud-Anbieter sichern verbindlich zu, dass die Daten den deutschen Rechtsraum nicht verlassen“, sagt er. „Für sie kann die augenblicklich erhöhte Sensibilität schon ein zusätzliches Verkaufsargument sein.“ Sicherheitsexperten sehen den deutschen Datenschutz aber eher als Scheinargument. „Ich glaube nicht, dass deutsche Onlinedienste wie 1&1 oder Telekom perfekte Sicherheit bieten“, sagt Sebastian Schreiber. In- und ausländischen Geheimdiensten könne es durchaus gelungen sein, Leitungen, Server oder Datenbanken anzuzapfen. Wer das Internet nutzt, muss wohl mit diesem Risiko leben. Für Privatnutzer sei ein Schutz der eigenen Daten durch Anonymisierung und Verschlüsselung praktisch nicht möglich, sagt Schreiber. Anonymizer wie Tor oder Verschlüsselungssoftware wie PGP und Truecrypt sind zwar kostenlos erhältlich. Für nicht IT-affine Personen seien sie von der Handhabung her aber „absolut unbrauchbar“.