Die Telekom und der NSA-Skandal: Auf ins Schengen-Netz

Wie soll man auf die Enthüllungen über die Spionageattacken der NSA und der GCHQ reagieren? Auf dem zweiten Cyber Security Summit in Bonn sprach sich Telekom-Chef René Obermann für die Einführung eines "Schengen-Routings" aus, mit dem der europäischen Datenverkehr in Europa gehalten werden soll. Gleichzeitig er sieht in den Geheimdiensten nicht nur einen politischen Skandal, sondern ein Einfallstor für Wirtschaftsspionage: Als Sofortmaßnahmen empfahl Obermann unter anderem die Kündigung des Safe-Harbor-Abkommens.

Obermann zeigte sich empört über die Enthüllungen der letzten Monate. "Das offenbare Ausmaß der staatlicher Überwachung – womöglich bis hin zur Industriespionage – sprengt die Grenzen dessen, was wir für möglich gehalten haben", erklärte der Telekom-Chef vor 100 Zuhörern aus Industrie und Behörden. Die Balance zwischen Freiheit und Sicherheit sei verloren gegangen. Dabei seien die Attacken nicht nur durch Sicherheitsinteressen motiviert, den Regierungen gehe es darum Vorteile aller Art zu bekommen. So könne vermutet werden, formulierte Obermann betont vorsichtig, dass staatliche Stellen bei der Untersuchung von Verstößen gegen IT-Sicherheitsvorschriften auch Einfallstore für Wirtschaftsspionage schafften.

Europanetz ohne Großbritannien?

Eine Lösung Obermanns ist die Einführung eines so genannten "Schengen-Routings", bei dem Datenpakete bei Verbindungen innerhalb Europa nicht über andere Länder geleitet werden sollen. Dabei spielt Obermann auf den so genannten "Schengen-Raum" an, in dem Europäer ohne Grenzkontrollen und Visa reisen können – und zu dem wohlweislich Großbritannien nicht gehört. Dem Schengen-Routing soll auch eine "Schengen-Cloud" zur Seite gestellt werden, sodass Daten nicht auf Rechenzentren von US-Anbietern gespeichert werden müsse.

Dass heute noch Datenpakete teils enorme Umwege nehmen, wenn sie zwischen deutschen Nutzern transportiert werden, liegt aber auch an der Routing-Politik der Telekom selbst, die in der Vergangenheit ihre Netze nicht direkt mit anderen deutschen Anbietern zusammengeschaltet hatte. Diese Politik soll nun aufgegeben werden, wie der Leiter der IT-Sicherheit der Telekom Thomas Tschersich erklärte: Mittlerweile seien nur noch drei nationale Provider nicht direkt mit dem Telekom-Netz verbunden.

Obermann plädierte auch für die schnelle Durchsetzung einer Europäischen Datenschutzrichtlinie, die auch für außereuropäische Unternehmen gelten solle. Das Safe-Harbor-Abkommen, nach dem Daten privilegiert von Europa nach Amerika transferiert werden könne, müsse neu verhandelt werden – ihm sei die Grundlage entzogen.

EU will Snowden nicht

Die Gäste aus der Politik wollten solche weitgehenden Forderungen nicht wiederholen. So sprach sich Neelie Kroes, Vize-Präsidentin der EU-Kommission, gegen Isolationalismus aus: "Damit würde man das Kind mit dem Bade ausschütten", betonte sie. Sie plädierte für erhöhte Sicherheitsbemühungen seitens der Europäer.

Der aus Berlin angereiste Wikileaks-Aktivist Jacob Appelbaum nutzte die Veranstaltung, um noch einmal die Europäer aufzufordern, dem NSA-Whistleblower Edward Snowden Asyl zu gewähren, und so mehr über die Spionageprogramme der USA zu erfahren. Kroes hingegen sieht keinerlei Anlass dazu: "Wir wissen schon genug", sagte die EU-Kommissarin. Die europäischen Geheimdienste hätten inzwischen genug Erkenntnisse, um auf die Attacken fremder Geheimdienste zu antworten. "Wir sind inzwischen aufgewacht", sagte Kroes.

Zwar gab es auf der Konferenz einen oberflächlichen Konsens, dass es neue internationale Regeln brauche – wie die aussehen sollen, ist jedoch vollkommen unklar. So erklärte Howard Schmidt, ehemaliger Cybersicherheitsberater von US-Präsident Barack Obama, dass es legitim sei, Angriffs-Software zu entwickeln, wenn sichergestellt sei, dass sie nicht gegen andere Ziele als geplant eingesetzt werden könne.

Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, betonte am Rande der Konferenz, dass sich Unternehmen nicht sorgen müssten, dass ihre Systeme bei Zertifizierungen oder Überprüfungen der Bundesbehörde kompromittiert würden. "Wenn wir nicht ein Vertrauensanker sind, erfüllen wir unsere Aufgabe nicht", sagte Hange auf Nachfrage von heise online. Die Ergebnisse der amtlichen Prüfungen würden nicht einmal innerhalb der Behörde weitergegeben. Über die Sicherheit des von seiner Behörde zertifizierten "Merkel-Handys" zeigte sich Hange nach wie vor optimistisch. Bisher seien keine Hinweise bekannt geworden, dass diese Kommunikation angegriffen worden sei. (jk)