Verschlüsselte eMails im Visier: kompliziert zu handhaben

Unternehmen in der Ära der digitalen Wirtschaftsspionage

„Einen Finanzminister abzuhören macht viel mehr Sinn, als einen Verteidigungsminister“, hieß es am 19.01.2014 im ZDF-Heute Journal. Denn die wirtschaftliche Kriegsführung verspricht oft mehr Erfolg als die militärische. Geheimdienst-Experte Erich Schmidt-Eenboom erklärt, dass es den Geheimdiensten durchaus auch darum gehe, Informationen über die Industrie wirtschaftlich starker Länder zu sammeln. Insbesondere dann, wenn es um Konkurrenzen auf dem Weltmarkt geht. Spioniert wird also – das ist eine Tatsache, die niemand bestreitet. Aber wer ist davon betroffen?

Die norddeutschen Industrie- und Handelskammern befragten anonymisiert 713 Unternehmen aus unterschiedlichen Branchen, wie oft sie aus dem Netz angegriffen wurden. Ergebnis: Jedes dritte wurde in den letzten zwölf Monaten Opfer einer Netzattacke. Doch nur rund jedes zehnte angegriffene Unternehmen meldete das auch den Ermittlungsbehörden. Zu sehr fürchteten sie einen Imageverlust. Zudem weiß in Zeiten der NSA-Enthüllungen mittlerweile jeder Unternehmer, dass nicht nur China, Nordkorea oder die Russen hinter den Angriffen stecken. Die USA betreiben Wirtschaftsspionage im großen Stil wie die ZDF-Sendung Fronal 21 am Beispiel von Ferrostaal aufzeigte. Und mit dem Gebrauch der US-amerikanischen Kommunikationsdienste machen es die deutschen Unternehmen den Amerikanern leicht, Daten abzufassen.

Deshalb wird in der Bundesrepublik ein Antispionage-Abkommen mit den USA diskutiert. Ein einseitiges Vergnügen: Die USA zeigen sich nicht wirklich interessiert. Obwohl die Verhandlungen offiziell noch laufen, hat die Bundesregierung Deutschlands kaum noch Hoffnung, ein Abkommen, das einen bilateralen Verzicht auf Spionage beinhalten sollte, mit den USA abschließen zu können, meldet die Sueddeutsche Zeitung. So verweigern die USA sogar die Zusage, künftig keine deutschen Regierungsmitglieder und politischen Amtsträger mehr abzuhören.

Barrack Obama, Präsident der USA, zeigt sich auch sonst nicht kompromissbereit. Die parallel zu seiner vielbeachteten Rede veröffentlichte Direktive zur Einschränkung der NSA-Aktivitäten verdeutlicht das. Es gibt darin einen ganzen Abschnitt zu den „Grenzen der Nutzung von massenhaft gesammelten Daten“. Es geht nicht darum, die Sammlung von Daten selbst einzustellen. Eingeschränkt wird lediglich deren Benutzung. Danach wird erklärt, dass die US-Datensammlung der nationalen Sicherheit schaden könne – wenn „unsachgemäß enthüllt“. Nicht, welchen Schaden die Regierungsschnüffelei anrichten kann, ist Thema des Papiers, sondern deren öffentliches Bekanntwerden.

Dazu kommt noch, dass die Verbindungsdaten in den USA ohne weiteres ausspioniert werden. Sie sind nämlich nicht Teil der Privatsphäre. Für Unternehmen kann aber allein das Bekanntwerden dieser Daten schon fatal sein, wie privacyblog-Autor Hubert Jäger bereits im November aufzeigte. Große Unternehmen in Deutschland schützen sich durch verschiedenste Sicherheitsmaßnahmen, kleinere und mittlere Betriebe versuchen Kommunikationsdienste deutscher Anbieter in Anspruch zu nehmen. Leider bleibt jedoch die Unsicherheit, ob diese Lösungen dann auch wirklich dem nötigen Datenschutz-Standard entsprechen.

Dem will das Bundesministerium für Wirtschaft und Energie (BMWi) mit dem Pilotprojekt „Datenschutz-Zertifizierung für Cloud Computing“ abhelfen. Ziel des Vorhabens ist es, geeignete Zertifizierungsverfahren für Cloud-Dienste zu entwickeln, um ein hohes Datenschutzniveau für die Nutzer der Dienste sicherzustellen. Denn für einzelne Cloud-Nutzer ist es nahezu unmöglich, die Rechtskonformität der Datenverarbeitung sowie die technischen und organisatorischen Vorkehrungen des Cloud-Anbieters eigenständig zu überprüfen. Damit würden Unternehmen und andere Cloud-Nutzer ein Beurteilungskriterium in die Hand bekommen, das eine Entscheidung für einen Kommunikationsdienst erleichtert.