Nach dem NSA-Skandal Das Vertrauen in die Internetkommunikation ist erschüttert

Die Deutsche Telekom will den Internetverkehr über die USA und Großbritannien reduzieren. Und das, obwohl das Umleiten des inländischen Internetverkehrs über diese Länder günstiger wäre als der direkte Draht eines deutschen Internetnutzers zu seinem deutschen Zielserver.

Anbieter zum Thema

AUMA Riester GmbH & Co. KG

Xylem Analytics Germany Sales GmbH & Co. KG

WAM GmbH

Intellicomp GmbH

Das Vorhaben der Telekom klingt zunächst vielversprechend. Doch hat diese Maßnahme den gewünschten Effekt? Denn mehr als die Hälfte der Datenströme über den Internetknoten De-Cix (German Commercial Internet Exchange) werden von amerikanischen Unternehmen wie Cogent oder Level 3 betrieben. Die NSA kann über den Foreign Intelligence Surveillance Act diese Daten jederzeit einfordern. Ein Blick auf die Webseite von De-Cix zeigt dann auch sehr deutlich, welcher Carrier, welche Kerntechnologien und Rechenzentrumsbetreiber am nationalen Netz mitwirken.

Hinzu kommt, dass die Bundesregierung dem Bundesnachrichtendienst (BND) bereits seit längerem das Anzapfen von Kommunikationsleitungen deutscher Internetprovider genehmigt. In einem internen Papier werden 25 Internet-Service-Provider aufgelistet, deren Leitungen am Datenknotenpunkt De-Cix in Frankfurt angezapft werden können. Dazu gehören auch Internetprovider wie 1&1, Freenet, Strato AG, QSC, Lambdanet und Plusserver.

Zwar ist es dem BND nicht gestattet, massenhaft deutsche Telefonate und E-Mails zu analysieren. Von einer Untersagung der Kooperation mit anderen Geheimdiensten ist in dem Papier jedoch nicht die Rede. Da wirkt die Aussage der Telekom, inländischen Datenverkehr nur noch über inländische Knotenpunkte zu leiten, schon fast ein wenig naiv.

Überforderung mangels Alternativen?

Wirklich naiv scheint aber nur noch der eigentliche Anwender zu sein, denn während die Sicherheitsbranche insgesamt rasant wachsende Umsatzzahlen vermeldet, zeigt sich bei genauerem Hinsehen ein Vertrauen des Anwenders auf die bisherigen Anbieter. Dieses könnte jedoch auch als Hoffnungslosigkeit oder Überforderung mangels Alternativen ausgelegt werden. Denn was soll der Anwender tun, wenn er nicht darauf vertrauen kann, dass sein deutscher Internetprovider nachhaltig am Schutz seiner Privatsphäre interessiert oder zumindest gesetzlich dazu verpflichtet ist?

Scheinbar nichts, denn als Telekom, GMX, freenet und web.de vor Kurzem erklärt haben, untereinander nur noch verschlüsselt kommunizieren zu wollen, haben sie damit gleichzeitig auch zugegeben, dass dies bisher eben nicht der Fall war. Denn die dargestellte Technik der SSL-Verschlüsselung zwischen Endgerät und Server sowie zwischen den Servern, hätte schon seit Jahren eingeführt sein können. Stattdessen haben sich die genannten Anbieter allesamt für die De-Mail stark gemacht; und sie preisen diese auf dem Portal der Initiative ebenfalls an.

Zur Verdeutlichung: 1999 wurde TLS (Transport Layer Security) eingeführt und gehört seither zum Standard. Wo waren diese Anbieter also die letzten vierzehn Jahre, oder waren sie schon immer sicher und die Aktion bot sich gerade an?

„Sichere E-Mail-Adressen tragen das ‚E-Mail made in Germany‘-Siegel“, so beschreibt die gleichnamige Initiative Ihr Produkt, oder besser das ihrer Mitglieder. Ist dann jede andere E-Mail-Adresse unsicher? Dieser Eindruck mag bei so manchem Besucher der Initiative entstehen, wird dort doch das Produkt „E-Mail“ per se als außerhalb Deutschlands erbrachte Leistung dargestellt.

Selbst ist der Anwender

Bei Anbietern sogenannter Closed Source kann es besser für den Anwender aussehen, wenn er sich den jeweiligen Anbieter, dessen Beteiligungen, Firmensitz und weitere Kenndaten zu Rate zieht und auf Basis der so gewonnenen Informationen eine gesunde Entscheidung zum Schutz seiner Daten trifft.

* Der Autor ist Geschäftsführer des Mehrwertdistributors Intellicomp.

(ID:42370744)