Keine absolute Sicherheit für Daten
„Europäisches Internet“ macht das Netz allein nicht abhörsicher. Die Verschlüsselung ist mühsam.
Berlin. Daten im Internet fließen häufig über die USA — selbst wenn Sender und Empfänger in Europa sitzen. Angesichts der Ausspäh-Affäre um den US-Geheimdienst NSA wird deshalb immer wieder gefordert, auf den Umweg über den Atlantik zu verzichten, um den Datenschutz in Deutschland und Europa zu erhöhen.
Friedrich möchte in einem „IT-Sicherheitsgesetz“ die Internetanbieter verpflichten, Datenverkehr in Europa ausschließlich über europäische Netze zu leiten. „Zumindest muss jedem Kunden eine solche innereuropäische Lösung angeboten werden“, sagte Friedrich.
Ähnlich wie beim Projekt „E-Mail made in Germany“ von der Deutschen Telekom, United Internet (Web.de und GMX) sowie Freenet könnten sich Internet-Provider in Europa darauf verständigen, den Verkehr untereinander ausschließlich über Datenleitungen in Europa zu führen und die Daten in europäischen Rechenzentren zu speichern.
Außerdem könnten die Daten zwischen diesen Punkten verschlüsselt übertragen werden.
Nein, denn die Daten werden auf den Servern der beteiligten Unternehmen wieder entschlüsselt. Nur so können die Provider beispielsweise unerwünschte Spam-Nachrichten herausfiltern oder ihre Kunden vor gefährlichen Viren schützen.
Außerdem würde es bei dieser Lösung auch Schnittstellen für die legale Überwachung durch die Sicherheitsdienste geben, die in Deutschland in dem „G 10-Gesetz“ geregelt ist.
Anwender, die ein Mitlesen ihrer Mails technisch unmöglich machen wollen, müssen eine durchgängige Verschlüsselung einsetzen. Das Verfahren PGP (Pretty Good Privacy) gilt als sicher. Es ist allerdings mühsam, von allen möglichen E-Mail-Empfängern den öffentlichen Schlüssel herauszusuchen. Außerdem hat längst nicht jeder Internet-User einen PGP-Schlüssel. Auch viele Unternehmen und öffentliche Einrichtungen bieten keine verschlüsselte Kommunikation an.