31. März 2017
Unsere Daten in den Netzen sind in Gefahr durch (kriminelle) Hacker(gruppen) und durch staatliche Überwachungsmaßnahmen von Geheimdiensten. Sie können abgeschöpft und in vielfältiger Weise missbraucht werden. Gefährdet sind dabei nicht nur die persönlichen Daten, sondern auch Steuerungsdaten in den Infrastrukturnetzwerken, im Internet der Dinge. Es gab Einbrüche auch in Hochsicherheitsnetzwerke und personenbezogene Daten wurden millionenfach entwendet.
In der Europäischen Union gelten vergleichsweise hohe Sicherheitsstandards, höher als in den USA. Alle Daten, die wir in die Netzwerke der großen US-Internetkonzerne (Amazon, Apple, Facebook, Google, Microsoft, Yahoo…) eingeben, werden in den USA gespeichert oder unterliegen zumindest US-amerikanischer Gesetzgebung. Deshalb musste das Safe-Harbor-Abkommen mit den USA, das den Datentransfer in die USA regelte, nachgebessert werden. Auch das neue EU-US-Privacy-Shield wurde von Datenschützern gleich als unzureichend charakterisiert. Und seit der Amtsübernahme von Donald Trump in den USA haben die Sicherheitsbedenken weiter zugenommen.
Während allgemein große Ratlosigkeit herrscht, geht der US-IT-Riese Microsoft in die Offensive. Anfang des Jahres wurde die Microsoft Cloud Deutschland gestartet. Das Besondere daran: Alle Daten werden in sicheren Rechenzentren in Deutschland und mit Datentreuhänderschaft durch die deutsche Telekom-Tochter T-Systems gespeichert. Dadurch soll verhindert werden, dass US-Behörden per Gerichtsbeschluss doch noch Zugriffsrechte auf die Daten erzwingen könnten.
Microsoft war – wie mehrere andere große US-Internetkonzerne – durch die Snowden-Enthüllungen des PRISM-Programms Mitte 2013 in Verruf gekommen, den US-Geheimdiensten Zugang zu personenbezogenen Daten der Nutzer zu geben. Jetzt legt sich der Konzern auch mit der US-Justiz an und Microsofts Präsident und Chefjurist Brad Smith startete weltweit eine Initiative, die unsere Daten und unser Leben sicherer machen soll:
Um die Bürger im digitalen Zeitalter zu schützen, müssen wir über die Aufgaben der Nationalstaaten hinausschauen.
To protect citizens in the digital age, we must look beyond the role of nation-states. #DigitalGenevaConvention #PrincetonFung pic.twitter.com/2ca3G1xe2r
— Brad Smith (@BradSmi) 21. März 2017
Süddeutsche.de zitiert Brad Smith:
Wir gehen nicht davon aus, dass diese Welt sicherer wird, wenn Regierungen in unsere Netzwerke eindringen…
Seit September 2015 hat sich die Zahl der Angriffe, die wir aus China sehen, signifikant reduziert, sagt er. Im September 2015 beschlossen USA und China, auf Wirtschaftsspionage zu verzichten. Ein freiwilliger Verzicht, der sich tatsächlich messen lasse: Weniger Firmengeheimnisse werden gestohlen, Diplomatie wirke und schütze die Wirtschaft, weltweit.
ZEIT ONLINE stellt heraus:
Seit einigen Wochen ist Smith in diplomatischer Mission unterwegs: beim Weltwirtschaftsgipfel in Davos, auf der IT-Sicherheitskonferenz RSA in San Francisco und nun auch auf einer Veranstaltung der Princeton-Universität in Berlin. Sein Ziel ist es, das Internet sicherer zu machen – nach dem Vorbild dreier herausragender zivilisatorischer Errungenschaften der vergangenen Jahrzehnte.
Smith wirbt erstens für eine Digitale Genfer Konvention, in der sich Staaten verpflichten sollen, wenigstens in Friedenszeiten keine zivilen Einrichtungen und Personen zu hacken und IT-Sicherheitslücken offenzulegen, statt sie zu horten oder gar zu verkaufen.
Zweitens schlägt er vor, das Äquivalent zur Internationalen Atomenergie-Organisation IAEA zu bilden. Sicherheitsexperten aus Politik, Unternehmen, Wissenschaft und Zivilgesellschaft sollen mutmaßlich staatlich gesteuerte Hackingangriffe gemeinsam untersuchen und – sofern sie Belege haben – die Täter öffentlich nennen und damit unter Druck setzen.
Drittens will Smith innerhalb der Technikbranche eine Art Rotes Kreuz für die Erste Hilfe nach Hackingangriffen gründen. Eine Organisation, deren Mitglieder ihr Wissen über Sicherheitslücken austauschen, die Attacken gemeinsam abwehren und sich verpflichten, keinem Staat bei Angriffen zu helfen.
Microsoft Deutschland – Pressemitteilung | Süddeutsche.de | ZEIT ONLINE | WinFuture.de | YouTube
Das Internet ist das System, das in Zukunft die Macht von Staaten, Institutionen oder auch Unternehmen massiv bestimmen wird. Deutschland ist Angriffsmittelpunkt, ist aber auf solche Attacken nicht ausreichend vorbereitet. Digital sind wir schon lange im Krieg. Staatliche Organisationen greifen gezielt unsere Wirtschaft an, stehlen Informationen. Geheimdienste durchsuchen permanent das gesamte Internet, um Schwachstellen für potentielle Angriffe zu finden.
Christian Flisek, der Obmann der SPD im NSA-Untersuchungsausschuss, erklärte in einem Pressegespräch, dass nicht der BND, sondern die NSA selbst die Datenweiterleitung von "Operation Eikonal" beendet habe. Dies gehe aus streng geheimen Akten hervor, die dem NSA-Untersuchungsausschuss vorliegen. Flisek bestätigte, dass die sogenannte G10-Kommission, die für die parlamentarische Kontrolle von Abhöraktionen nach dem G10-Gesetz zuständig ist, nicht über die Kooperation informiert worden sei.
Der britische Geheimdienst GCHQ ist noch skrupelloser als die US-amerikanische NSA. Er überwacht nicht nur das Internet, er will die öffentliche Meinung manipulieren. Eine Einheit des britischen Geheimdienstes, die Joint Threat Research Intelligence Group (JTRIG), listet in einem streng geheimen Katalog stolz ihre Fähigkeiten auf.
