NSA-Skandal: Bundesregierung fordert No-Spy-Garantie von IT-Firmen

Die Bundesregierung hat angeblich ihre Vergaberichtlinien für IT-Aufträge verschärft. Wie NDR, WDR und die Süddeutsche Zeitung berichten, sollen IT-Unternehmen künftig belegen, dass sie nicht zur Weitergabe sensibler Daten an ausländische Geheimdienste oder Sicherheitsbehörden verpflichtet sind. Wer das nicht zusichern könne, werde von sicherheitsrelevanten IT-Projekten der Bundesrepublik ausgeschlossen: "Nur in Einzelfällen könne es Ausnahmen geben." Diese No-Spy-Garantie könnte vor allem US-Firmen treffen, kann ihnen in ihrer Heimat doch solch eine Weitergabe auferlegt werden. Doch der Nachweis könnte schwierig werden: Wie der Fall Lavabit gezeigt hat, kann Firmen in den USA heimlich untersagt werden, über die Datenweitergabe zu informieren.

NSA-Skandal

Die NSA, der britische GCHQ und andere westliche Geheimdienste greifen in großem Umfang internationale Kommunikation ab, spionieren Unternehmen sowie staatliche Stellen aus und verpflichten Dienstleister im Geheimen zur Kooperation. Einzelheiten dazu hat Edward Snowden enthüllt.

• Berichte und Zusammenfassungen zur NSA-Affäre
• Was bisher geschah: Zeitleiste zum NSA-Überwachungsskandal
•  
• Die technischen Details der Überwachung
• Analysen und Kommentare: Ein Jahr NSA-Skandal
• Die Überwachung durch NSA & Co. gefährdet die Demokratie
• Warum die NSA-Affäre alle angeht

Anlass für den Schritt der Bundesregierung könnten den Medien zufolge die Berichte über die Spionage der Computer Sciences Corporation (CSC) sein. Das Unternehmen war im Zuge der Enthüllungen über die Rolle von US-Stützpunkten in Deutschland im US-Drohnenkrieg in den Blickpunkt geraten. Noch im Januar hatte die Bundesregierung aber erklärt, weiter mit dem IT-Dienstleister zusammenarbeiten zu wollen. Zweifel kamen damals aber bereits von Thomas Oppermann, Vorsitzender der SPD-Bundestagsfraktion. Die CSC Deutschland Solutions GmbH hat seit 1990 in Deutschland öffentliche Aufträge im Wert von 300 Millionen Euro erhalten, berichtet die Tagesschau. Dabei habe das Unternehmen Zugriff auf sensible Daten gehabt, unter anderem beim Aufbau des zentralen Waffenregisters und der Einführung des neuen Personalausweises.

Dem NDR zufolge prüfen derzeit auch die Bundesländer Bremen, Hamburg, Schleswig-Holstein und Sachsen-Anhalt, ihre IT-Vergaberegeln zu verschärfen. Dort sollen angeblich Konzerne von IT-Aufträgen ausgeschlossen werden, die "direkt oder indirekt für ausländische Geheimdienste arbeiten". Das Thema solle auch im NSA-Untersuchungsausschuss zur Sprache kommen. Das Gremium werde sich ein Bild von den europäischen IT-Strukturen und ihrer Sicherheit machen, sagte SPD-Obmann Christian Flisek. (mho)