Telekom: Zehn Punkte für mehr Sicherheit im Netz

Die Deutsche Telekom hat ein Zehn-Punkte-Programm für mehr Sicherheit im Netz vorgestellt. Es soll den katastrophalen Auftritt von Telekom-Mitarbeitern vor dem NSA-Untersuchungsausschuss vergessen machen.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen
Telekom: Zehn Punkte für mehr Sicherheit
Lesezeit: 3 Min.
Von
  • Detlef Borchers
Inhaltsverzeichnis

Mit ihren zehn Geboten für eine bessere Netzwerksicherheit will sich die Deutsche Telekom nach eigener Darstellung um die Achillesferse einer Gesellschaft kümmern, in der sich Menschen und Maschinen über das Internet vernetzen. Jeder Punkt ist für sich genommen richtig und wichtig, doch bleibt der Eindruck bestehen, dass es sich bei dem Sicherheitsprogramm um ein Notprogramm handelt, das lädierte Image des Kommunikationskonzerns zu verbessern.

Zuletzt hatten Telekom-Mitarbeiter mit ihren Aussagen vor dem NSA-Untersuchungsausschuss und verunglückten Blogeinträgen das Sicherheitsimage des Konzerns nachhaltig geschädigt. Neben dem Schengen-Routing und der Forderung nach "perspektivischer" Ende-zu-Ende-Verschlüsselung fordert die Telekom eine größere Transparenz der Sicherheitsbehörden und Konsequenzen aus den Snowden-Erkenntnissen.

Gleich der erste Punkt des neuen Sicherheitsprogrammes macht das Bemühen der Telekom deutlich, den Imageverlust zu begrenzen, indem auf andere Faktoren verwiesen wird: "Die Erkenntnisse, die Edward Snowden zur Verfügung gestellt hat, müssen vollständig offengelegt und zugänglich gemacht werden. Nur so können mögliche Schwachstellen im Netz identifiziert und unverzüglich geschlossen werden." Die Umsetzung dieser Maßnahme wäre ein Appell an die mit den Snowden-Papieren betrauten Journalisten, ihre Taktik der häppchenweisen Veröffentlichung ausgewählter Dokumente aus dem Snowden-Fundus aufzugeben. Ohne eine vollständige Offenlegung können Schwachstellen nur unzureichend identifiziert werden.

Auch die zweite von der Telekom vorgeschlagene Maßnahme zielt auf einen Bereich, für den die Telekom selbst nicht zuständig ist: "Innerhalb der EU sollten die Mitgliedsländer auf gegenseitiges Ausspionieren des Telekommunikations- und Internetverkehrs verzichten. Auch mit den USA sollte weiterhin ein Abkommen über einen Spionage-Verzicht angestrebt werden." Die Erkenntnis der deutschen Politik, dass ein No-Spy-Abkommen ein Muster ohne Wert und bestenfalls ein strukturierter Dialog möglich ist, sind noch nicht bei der Telekom angekommen.

Der zentrale Punkt des Sicherheitsprogrammes folgt an dritter Stelle, wenn es heißt: "Sicherheitsbehörden sollten transparent machen, welche Informationen sie über Telekommunikations- und Internetnutzer abfragen. Dazu gehören Anzahl und Art der erfolgten Anfragen und Auskünfte sowie der überwachten Anschlüsse." Historisch ist die Deutsche Telekom bzw. das Tochterunternehmen T-Systems der TK-Dienstleister der deutschen Geheimdienste und vertraglich zum Stillschweigen verpflichtet. Bei der Arbeit des NSA-Untersuchungsausschuss hat sich gezeigt, dass die Telekom diese staatstragende Rolle noch stärker gewichtet als der Bundesnachrichtendienst, dessen Mitarbeiter Auskünfte gaben. Bei der Telekom will man gar nichts sagen und stattdessen die Auskunft ganz den Sicherheitsbehörden überlassen.

Die übrigen sieben Punkte des Maßnahmenkataloges sind in der einen oder anderen Form schon in der Vergangenheit von der Telekom veröffentlicht worden. Dazu gehört die Informationspflicht bei Cyberangriffen wie die Verstärkung der Forschung im Bereich der Cybersicherheit und der Ausbau der CERT-Anlaufstellen. Auch der von der Regierungskoalition beabsichtigte Ausbau des Verschlüsselungsstandortes Deutschland findet sich im Sicherheitsprogramm wieder, wenn es heißt: "Perspektivisch sollten Inhalte auf dem Übertragungsweg Ende zu Ende verschlüsselt werden. Hier sind Hersteller, Netzbetreiber und Diensteanbieter gleichermaßen gefordert, einfache Lösungen für Kunden zu entwickeln. Die Telekom setzt sich bei den Standardisierungsgremien für einheitliche Verschlüsselungstechniken ein." Bislang bietet die Telekom selbst im Rahmen von De-Mail nur eine optionale E2E-Verschlüsselung an, bei der die öffentlichen Schlüssel im De-Mail-Verzeichnisdienst eingetragen sein müssen. (des)