NSA-Affäre: IT-Branchenverband fordert europaweiten Schutz der Bürger vor Ausspähung
Alle EU-Bürger müssten in allen Mitgliedsstaaten als "Inländer" mit entsprechenden Schutzbestimmungen gelten, verlangt die Hightech-Vereinigung. Zu prüfen sei, ob ein nationales Routing Sinn mache.
Der Bitkom hat die Politik aufgefordert, umfangreiche Konsequenzen aus der NSA-Affäre zu ziehen. Alle EU-Bürger müssten in allen Mitgliedsstaaten als "Inländer" mit entsprechenden Schutzbestimmungen gelten, verlangt der Hightech-Verband in einem Positionspapier. So seien etwa strengere verfassungsrechtliche Vorgaben für ihre Überwachung anzuwenden. Einen Ringtausch ausgespähter Informationen nationaler Geheimdienste dürfe es zudem nicht geben, da damit hierzulande etwa das Fernmeldegeheimnis oder das informationelle Selbstbestimmungsrecht faktisch ausgehebelt würde.
Internationale Regelung
Die Lobby-Vereinigung appelliert an die Bundesregierung, sich auf internationaler Ebene für angemessene Regelungen nachrichtendienstlicher Tätigkeiten einzusetzen. Ferner sollte sie sich dafür stark machen, dass Wirtschaftsspionage international geächtet wird. Es müsse ein Abkommen verabschiedet werden, dessen Unterzeichnerstaaten verbindlich erklären, zumindest untereinander auf entsprechende Ausspähaktionen zu verzichten und sich bei der grenzüberschreitenden einschlägiger Tatbestände "gegenseitig bestmöglich zu unterstützen". Ungeachtet dessen bleibe jedes Unternehmen in der Pflicht, selbst für seine Sicherheit auch im IT-Bereich Sorge zu tragen.
Neben Aufklärung über den Umfang der tatsächlichen geheimdienstlichen Abhörmaßnahmen verlangt der Bitkom eine weitere internationale Übereinkunft, "welche Auskunftsverlangen von wem und unter welchen Umständen zulässig sind". Darin sei auch zu klären, nach welchen international zu standardisierendem Verfahren Datenweitergaben erfolgen müssten – und wann Transfers zu unterbleiben hätten. Die geplante EU-Datenschutzverordnung sei wichtig, um einen einheitlichen Rechtsrahmen zu schaffen und so auch Europas internationale Verhandlungsposition in diesem Bereich zu stärken. Die Verhandlungen darüber sollten daher "unverzüglich zum Abschluss gebracht werden". Darüber hinaus sei schnellstmöglich ein "Anti-Spy-Abkommen" in die Wege geleitet werden.
Widersprüche
Der Verband hat einen sich durch die großen Volksparteien ziehenden Riss ausgemacht, der vornehmlich Netzpolitiker sowie Innen- und Rechtspolitiker voneinander trenne. Er regt daher an, vergleichbar zum Nationalen Ethikrat ein netzpolitisches Beratungsgremium einzurichten. Dieses solle Orientierungshilfe bei der Weiterentwicklung des Rechtsrahmens für die digitale Welt geben und dabei etwa das Verhältnis von Freiheit und Sicherheit oder Anonymität und Verantwortung beleuchten.
Ferner will das Bitkom-Präsidium laut einer einstimmigen Entscheidung intern von eigenen Expertengruppen prüfen lassen, ob ein "nationales Routing" oder die Eingrenzung von Datenverkehren auf den Schengen-Raum, dem Großbritannien nicht angehört, einen Beitrag zu mehr Datenschutz und -sicherheit leisten kann. Mit den derzeitigen Netzkapazitäten sei ein solches Verfahren aber wohl kaum zu bewältigen, schränkte Bitkom-Präsident Dieter Kempf diesen erwogenen Ansatz ein: Der Breitbandausbau etwa müsse bei einem Votum dafür deutlich forciert werden. "Mehr als kontraproduktiv" zu diesem Gedankenspiel wären zudem Forderungen aus dem Bundesinnenministerium, eine umfassende Internetüberwachung direkt an großen Netzknoten durchzuführen.
"Nationales Routing"
Prinzipiell sei ein nationales Abwickeln des Datenverkehrs durch entsprechende Einstellung in den Routing-Tabellen von Providern möglich, führte Kempf aus. Dies wäre aber deutlich aufwändiger, zumal derzeit technisch noch nicht alle Geräte dazu in der Lage seien. Von US-Behörden sei bekannt, dass sie entsprechende Vorkehrungen forderten. Es gebe aber keinen Beweis dafür, dass in den Vereinigten Staaten derzeit ein nationales Routing durchgeführt werde.
Beim Erwägen einer solchen Variante für die Bundesrepublik oder Teile der EU gehe es auf jeden Fall nicht um Deutschtümelei oder eine Retourkutsche für die umfassende Netzüberwachung durch die NSA und ihren britischen Partner GCHQ. Gegen Forderungen, eine eigene Router-Industrie in Europa aufzubauen, wendet sich der Bitkom schon lange.
Der Bitkom liebäugelt auch damit, das Safe-Harbor-Abkommen mit seinen Möglichkeiten zum Datentransfer für US-Unternehmen aufzukündigen und neu zu verhandeln. Ferner unterstützt er die laufenden Gespräche über ein Handelsabkommen zwischen der EU und den USA nur, wenn darin klare Datenschutzregeln enthalten sein sollen.
Restrisiko
Allgemein geht Kempf davon aus, dass die Halbwertszeit der Empörung über den NSA-Skandal bei den meisten IT-Anwendern recht kurz ausfallen wird. Derzeit könnten sich viele Beratungsfirmen im Sektor IT-Sicherheit vor Anfragen kaum retten. Es sei aber zu befürchten, dass sich gerade kleine und mittlere Unternehmen letztlich in Abwägung der Kosten dafür entschlössen, mit dem Restrisiko des Abgehörtwerdens zu leben.
Der Bitkom warnt aber auch davor, konkrete Probleme nicht durch die NSA-Debatte in den Hintergrund zu schieben. Die aktuelle Debatte dürfe nicht dazu führen, dass die nötige Aufmerksamkeit für reale und unmittelbare Bedrohungen etwa durch Cybercrime und IT-Angriffe verloren gehe. (jk)
