Die Datenheimholung

Bei den Versuchen, sich der raumgreifenden Überwachung durch die NSA entgegenzustellen, taucht ein interessanter Mitstreiter auf: Unternehmen. Könnte es eine wirtschaftliche Lösung des Spionageproblems geben?

Die Enthüllungen über die NSA gehen immer weiter, eine Art täglicher Wetterbericht aus dem kryptologischen Zentrum der Macht. Der Überwachungsskandal, der sich vor unseren Augen in immer neuen Ausmaßen entrollt, offenbart immer neue Einzelheiten und neue Grenzüberschreitungen. Zwischendurch wird leise gemeldet, dass das neue, weltgrößte Data Center der NSA in Bluffdale, Ohio mutmaßlich in Betrieb gegangen sei. Dass die NSA nicht nur Beziehungen zwischen Ausländern analysiert, wie es ihre Aufgabe ist, sondern mit Hilfe von Metadaten offenbar auch soziale Profile amerikanischer Bürger erstellt.

Dass dem NSA-kritischen deutschen Autor Ilija Trojanow ohne Angabe von Gründen die Einreise in die USA verweigert wurde. Dass bei einer Anhörung zur NSA-Affäre im EU-Parlament eine Rede von Edward Snowden verlesen wurde, in der es unter anderem heißt: "Als ich meine Arbeit begann, tat ich das mit der einzigen Absicht, eine Debatte zu ermöglichen, wie sie jetzt hier stattfindet. Öffentliche Debatten sind ohne öffentliches Wissen nicht möglich. Die Überwachung der gesamten Bevölkerung, nicht nur von einzelnen Personen, droht zur größten menschenrechtlichen Herausforderung unserer Zeit zu werden."

Und wo bis vor ein paar Monaten noch Gewissheit herrschte, dass jederzeit mit technischen Mitteln Gegenwehr gegen das Ausspioniertwerden geleistet werden kann, herrschen inzwischen Ernüchterung und Resignation.

Verschlüsselungsverfahren? Durch manipulierte Zufallszahlengeneratoren geschwächt. TOR-Netzwerke und anonyme Remailer? Kompromittierbar. Hochgradige Verschlüsselung? Bedeutungslos, wenn stattdessen Bewegungs- und Beziehungsmuster aus Metadaten mehr über eine Person verraten als mögliche E-Mail-Inhalte. Wer sollte einer Front aus tausenden der besten Mathematiker und der leistungsfähigsten Rechner der Welt, budgetiert mit jährlich zwischen 30 und 50 Milliarden Dollar, Einhalt gebieten?

Überwachungsprogramme wie PRISM funktionieren nur, weil ein Großteil des internationalen Datenverkehrs über US-amerikanische Server läuft – aber aus demselben Grund können sie auch scheitern. Das Ganze steht und fällt mit der Idee des Cloud Computing, nach der Daten und Dienste sich nicht im eigenen Rechner oder Rechenzentrum befinden müssen, sondern an einen kostengünstigeren oder leistungsfähigeren virtuellen Ort ausquartiert werden können oder durch einen solchen hindurchlaufen.

Die Sache klappt nur so lange, wie der Traffic dorthin geht, wo Geheimdienste ihn haben wollen. Und es gibt Anzeichen dafür, dass ihnen das Abschöpfen von Daten nicht mehr lange so einfach gemacht werden wird. Anders als für ein Individuum sind für Firmen die Risiken, ausgespäht zu werden, um einiges greifbarer. Industriespionage kann ein Unternehmen die Existenz kosten. Vor allem nichtamerikanische Unternehmen, die bisher ihre Daten auf US-Servern hosten ließen, beginnen nun umzudenken. Sie sind nicht die einzigen, auch Regierungen werden vorsichtiger. In Brasilien etwa wird ein Gesetz diskutiert, das es Firmen wie Google und Facebook verbieten soll, Daten über die Bürger des Landes auf Servern in den Vereinigten Staaten zu speichern. Sie sollen stattdessen im Inland und im Hoheitsbereich der brasilianischen Justiz vorgehalten werden.

Schon lange vor Edward Snowden gab es Bedenken bezüglich der sich zunehmend ballenden Cloud. 2012 ergab eine Studie von Capgemini, dass sich in Deutschland mehr als 70 Prozent der Firmen Sorgen wegen möglicher Sicherheitslücken in Cloud-Angeboten machten. Inzwischen hat hierzulande mehr als die Hälfte aller Unternehmen kein Vertrauen mehr in die große Wolke. Solange der Eindruck besteht, dass die Nutzer einem technisch übermächtigen Nachrichtendienst ausgeliefert sind, werden die Vorbehalte bleiben oder noch zunehmen.

In den Vereinigten Staaten erheben sich bereits Stimmen, die verhindern wollen, dass die Daten (und damit das verheißungsvolle Geschäft mit Cloud Computing und Big Data) fluchtartig das Land verlassen. Christian Dawson, Mitbegründer der Internet Infrastructure Coalition, sieht in einer Änderung der Regeln, nach denen behördliche Auskunftsbegehren vonstatten gehen, eine Möglichkeit, verlorenes Vertrauen zurückzugewinnen. Was abgefragt werde, müsse wesentlich genauer spezifiziert werden, vor allem aber müsse der Knebel gelockert werden, der es Unternehmen verbiete, über diese Auskunftsbegehren ihren Kunden ihrerseits Auskunft zu geben. Transparenz, so Dawson, sei keine Sicherheitslücke sondern eine Möglichkeit, zu verhindern, dass ein System insgeheim missbraucht oder unterwandert werde. (bsc)