NSA

Was Unternehmer aus der NSA-Affäre lernen müssen

Die Medien halten die NSA-Affäre um die Enthüllungen des Whistleblowers Edward Snowden mit täglich neuen Meldungen nach wie vor im Gespräch, obwohl wichtige Wahlkampfthemen wie Energiewende, Europa-und Steuerpolitik dadurch vernachlässigt werden. Man hat das Gefühl, es findet bisher gar kein richtiger Wahlkampf statt, Ecken und Kanten der Parteien bleiben aufgrund mangelnder Präsenz in der Presse unscharf, obwohl es genug Streitpunkte gibt. Im Zentrum der Aufmerksamkeit stehen weiterhin PRISM und Co. – und das zurecht. Denn die Enthüllungen rütteln an den Grundpfeilern der Souveränität und inneren Sicherheit unseres Staates. Daten, die wir ins Internet einspeisen, werden in großem Umfang mitgelesen, EU-interne Verhandlungen wurden möglicherweise abgehört, Wirtschaftsspionage ist seit Jahren Tür und Tor geöffnet, ohne das wir es überhaupt bemerkt haben. Wir Unternehmer sollten daraus unsere Konsequenzen ziehen – und zwar zügig.

Es war zu einfach, um sicher zu sein

Die E-Mail als elektronische Post ist seit über einem Jahrzehnt Standard. DropboxGoogle Docs und weitere Anbieter haben in den letzten Jahren das kollaborative Arbeiten über unterschiedliche Standorte hinweg revolutioniert. Die Kombination aus der Eingabe von E-Mail Adresse und persönlichem Passwort suggerierte uns Sicherheit – ein Trugschluss. Zwar war von Anfang an klar, dass es möglich ist, dieses System zu knacken, z. B. durch das Einklinken in das WLAN-Netz eines Unternehmens. Es war im Grunde genommen auch klar, dass Geheimdienste jegliche Informationen bekommen, wenn sie es denn wollen. Doch man ging davon aus, dass dazu immer noch ein enormer Aufwand betrieben werden musste: Sei es das Einholen eines richterlichen Beschlusses oder eben aufwendige Hackerarbeit. Jetzt ist klar: Sensible Daten werden in Massen von der NSA auf Vorrat gespeichert – und das seit Jahren. Man weiß zwar nicht genau, wie und in welchem Umfang, aber es scheint nicht sonderlich kompliziert zu sein. Besonders interessant: In den USA gilt amerikanisches Recht, das aber fast ausschließlich den Datenschutz der amerikanischen Bevölkerung sichert. Was mit unseren Daten passiert, die ebenfalls fast immer den Umweg über die USA nehmen, weiß keiner. Merkels Aussage „auf deutschem Boden gilt deutsches Recht“ ist in diesem Zusammenhang völlig naiv und irreführend. Denn die Daten verlassen deutschen Boden mit jedem Klick auf „Senden“ oder „Synchronisieren“ in den Onlinediensten amerikanischer Unternehmen.

NSA

So etwas wie ein Briefgeheimnis gibt es für den elektronischen Briefverkehr bisher nicht.

Können wir uns vor dem Zugriff durch die NSA schützen?

Einvollkommener Schutz vor dem Zugriff der NSA ist kaum möglich (selbst das als sicher geltende TOR-Netzwerk wurde bereits angegriffen). Inwieweit man sich überhaupt wirksam schützen kann, wird sich erst zeigen, wenn es weitere Aufklärungen über die Zusammenarbeit zwischen NSA und BND und deren Befugnisse gibt. Das heißt aber nicht, dass man nichts tun sollte! Im Gegenteil: Auch kleine und mittelständische Unternehmen sollten wieder mehr Geld für die Verwaltung der internen Daten in die Hand nehmen. Der Server für E-Mails und Datenverwaltung wird in Zukunft wieder öfter im Unternehmen selbst stehen; die Nutzerzahlen von Verschlüsselungsprogrammen explodieren ja bereits. Hosting im eigenen Haus, oder zumindest auf einem Server in Deutschland wird das zukünftige Verkaufsargument Nr. 1 der Hosting-Unternehmen sein. Durch die NSA-Affäre wird sich in wenigen Monaten die Nachfrage nach sicheren Online-Kommunikationsmöglichkeiten drastisch erhöhen, wodurch sich auch das Angebot vergrößert. Dessen bin ich mir sicher – denn ein Schritt zurück in Richtung Offline-Welt ist für die meisten Unternehmen inzwischen undenkbar. Für wirklich sensible Nachrichten gibt es übrigens auch im Internet so etwas wie anonyme Briefkästen. Die größte Gefahr besteht übrigens darin, dass wir uns von einer falschen Sicherheit in die nächste falsche Sicherheit wiegen, wie sie zum Beispiel durch die neue, angeblich sichere Mailverschlüsselung bei Telekom und United Internet suggeriert wird.