„Europäisches Internet“ macht Netz allein nicht abhörsicher
Berlin (dpa) - Daten im Internet fließen häufig über die USA - selbst wenn Sender und Empfänger in Europa sitzen.
Angesichts der Ausspäh-Affäre um den US-Geheimdienst NSA wird deshalb immer wieder gefordert, auf den Umweg über den Atlantik zu verzichten, um den Datenschutz in Deutschland und Europa zu erhöhen.
Was plant Bundesinnenminister Hans-Peter Friedrich (CSU)?
Friedrich möchte in einem „IT-Sicherheitsgesetz“ die Internetanbieter verpflichten, Datenverkehr in Europa ausschließlich über europäische Netze zu leiten. „Zumindest muss jedem Kunden eine solche innereuropäische Lösung angeboten werden“, sagte Friedrich der „Welt am Sonntag“.
Wie könnte eine „innereuropäische Lösung“ aussehen?
Ähnlich wie beim Projekt „E-Mail made in Germany“ von der Deutschen Telekom, United Internet (Web.de und GMX) sowie Freenet könnten sich Internet-Provider in Europa darauf verständigen, den Verkehr untereinander ausschließlich über Datenleitungen in Europa zu führen und die Daten in europäischen Rechenzentren zu speichern. Außerdem könnten die Daten zwischen diesen Punkten verschlüsselt übertragen werden.
Wären die Daten in einem innereuropäischen Netz durchgängig geschützt?
Nein, denn die Daten werden auf den Servern der beteiligten Unternehmen wieder entschlüsselt. Nur so können die Provider beispielsweise unerwünschte Spam-Nachrichten herausfiltern oder ihre Kunden vor gefährlichen Viren schützen. Außerdem würde es bei dieser Lösung auch Schnittstellen für die legale Überwachung durch die Sicherheitsdienste geben, die in Deutschland in dem „G 10-Gesetz“ geregelt ist.
Wie kann man sich wirksam gegen ein Ausspähen schützen?
Anwender, die ein Mitlesen ihrer Mails technisch unmöglich machen wollen, müssen eine durchgängige Verschlüsselung einsetzen. Das Verfahren PGP (Pretty Good Privacy) gilt als sicher. Es ist allerdings mühsam, von allen möglichen E-Mail-Empfängern den öffentlichen Schlüssel herauszusuchen. Außerdem hat längst nicht jeder Internet-User einen PGP-Schlüssel. Auch viele Unternehmen und öffentliche Einrichtungen bieten keine verschlüsselte Kommunikation an.
Zur Europäischen Union gehört auch Großbritannien. Würde ein europäischer Datenschutz nicht durch die Briten ausgehöhlt?
Der Schutz personenbezogener Daten ist in der Europäischen Union ein Grundrecht. Dieses Recht gilt auch in Großbritannien. Allerdings betreibt der britische Geheimdienst GCHQ das gigantische Ausspäh-Programm „Tempora“, das nach Ansicht etlicher Experten die Privatsphäre von Millionen Internet-Anwendern verletzt und politischer Ausschnüffelung sowie der Wirtschaftsspionage Tür und Tor öffnet. Großbritannien arbeitet traditionell eng mit den US-Diensten zusammen und gehört zusammen mit den USA, Kanada, Australen und Neuseeland zur Geheimdienst-Allianz „Five Eyes“ (Fünf Augen).
Würde die Sicherheit eines inner-europäischen Netzes durch Netzwerk-Ausrüstung aus den USA gefährdet?
US-Unternehmen wie Cisco weisen ganz offiziell darauf hin, dass bestimmte Produkte mit einer Schnittstelle für das legale Abhören („Lawful Intercept“) ausgestattet sind. Schnittstellen dieser Art müssen auch die Telekommunikationsunternehmen in Europa den europäischen Sicherheitsdiensten zur Verfügung stellen. Unklar ist, ob in den Geräten aus den USA neben den dokumentierten Schnittstellen auch weitere Hintertüren eingebaut sind, zu denen nur die einheimischen Dienste einen Schlüssel haben. In diesem Verdacht stehen aber auch andere Hersteller, etwa Huawei aus China.