IT-Experten fordern digitale Aufrüstung
26. Juni 2014Die Parlamentarier kommen gar nicht mehr aus dem Staunen heraus. Wie Schulkinder sitzen sie brav in einer Reihe und lauschen den Ausführungen der drei Herren, die sie höchstpersönlich am Donnerstag (26.06.2014) als Sachverständige in den NSA-Untersuchungsausschuss eingeladen haben. Die Gäste sollen ihnen erklären, wie man sich technisch die Ausspäh-Aktivitäten der "National Security Agency" (NSA) vorstellen muss und vor allem, was man dagegen tun kann. Stundenlang ist von "Glasfasern" und "Trojanern" die Rede, von "Ende-zu-Ende-Verschlüsselung" und "Schengen-Routern".
Die einzelnen Begriffe sind den Abgeordneten durchaus geläufig. Doch ein schlüssiges Gesamtbild im Zusammenhang mit der NSA-Affäre entsteht erst mit Hilfe der Experten. Geheimdienste würden die "Ideologie des Heuhaufens" anwenden, erläutert Frank Rieger vom Chaos Computer Club (CCC). In der Hoffnung, darin möglichst viele Nadeln zu finden, hätten sie es auf alle verfügbaren Daten abgesehen. "Nadeln" sind vor allem potenzielle oder vermeintliche Terroristen. Mögen die Absichten mitunter auch gut sein, so sind es die Methoden der Spione keinesfalls. Daran lässt Rieger ebenso keinen Zweifel wie Sandro Gaycken von der Freien Universität Berlin und Michael Waidner vom Fraunhofer-Institut.
"Internet-Spionage technisch nicht mehr einzudämmen"
Cyber-Experte Gaycken warnt die Abgeordneten vor Illusionen. Technisch lasse sich die Internet-Spionage "nicht mehr eindämmen". Geheimdienste würden immer Wege finden, um Leitungen anzuzapfen. Ob sie aber alle übertragenen Daten bekommen, hängt von den Abwehrmaßnahmen der Nutzer ab. Was wie eine Binsenweisheit klingt, ist aus Gayckens Sicht das größte Problem. Denn die meisten Anti-Spy-Programme seien "nutzerfeindlich", also schlicht zu kompliziert für den Durchschnittssurfer im Internet. Das gilt anscheinend auch für die Ende-zu-Ende-Verschlüsselung, bei der Mails vom Sender unlesbar gemacht und vom Empfänger decodiert werden müssen. Die geringe Verbreitung dieser Methode dürfte allerdings auch etwas mit Bequemlichkeit zu tun haben.
Immerhin: Durch den NSA-Skandal hat die Sensibilität für sichere Datenübertragung vor allem in der Wirtschaft zugenommen. Diese Beobachtung teilen die Experten. Insbesondere größere Unternehmen wie der Software-Hersteller SAP würden inzwischen stärker darauf achten, ihre Produkte besser zu schützen. Industrie-Spionage habe längst das NSA-Niveau erreicht, meint Frank Rieger. Die Attacken kommen aus aller Welt. China und Russland werden in diesem Zusammenhang immer wieder genannt.
"Das ist eine Gefahr für unsere Industrie"
Deutsche Firmen hätten über Jahrzehnte die IT-Sicherheit vernachlässigt, bedauert der Fachmann vom Chaos Computer Club. "Das ist eine Gefahr für unsere Industrie." Dringend nötig seien "strategische und systematische" Ansätze. Darunter versteht Rieger einen heimischen Markt für Hochsicherheits-Produkte. Dafür müssten dreistellige Millionen-Beträge ausgegeben werden. Aus Sicht der IT-Experten wären es aber lohnende Investitionen, die technisch in vier bis fünf Jahren umsetzbar seien. Bislang habe die Wirtschaft "immer das billigste und schnellste gekauft und nicht das sicherste", kritisiert Gaycken eine weit verbreitete Naivität.
Der international gefragte Cyber-Experte plädiert dafür, Geheimdienste wie die NSA "totzurüsten". Je aufwändiger die technische Abwehr auf Seiten der Nutzer, desto mehr müssten die Dienste in Ausspäh-Programme wie "Prism" oder "Tempora" stecken. Das kostet nicht nur viel Geld, sondern auch Zeit. Um im Duell mit staatlich wie privat finanzierten Spionen einigermaßen bestehen zu können, sei aber auch besseres Personal nötig. Frank Rieger vom Chaos Computer Club sieht erhebliche Mängel in der Ausbildung von Informatikern. Die meisten Schwachstellen in der Software seien Folge von "Schlamperei".
"Mafia mit angeschlossener Rechtsabteilung"
Zwischendurch geben die Sachverständigen den Abgeordneten auch politische Ratschläge. Sandro Gaycken ist überzeugt, dass diplomatische Maßnahmen nur wenig helfen werden. Die USA seien "völlig unglaubwürdig" geworden. Unentbehrlich seien "harte gesetzliche Vorgaben" für internationale Datendienstleister wie Facebook oder Google. Dass die, wie behauptet, nicht mit dem US-Geheimdienst kooperieren würden, hält Gaycken für ausgeschlossen. Es gebe technische Schnittstellen und persönliche Kontakte. Und in Deutschland würden diese Unternehmen "massenhaft Lobbyisten ins Feld" schicken, um strengere Datenschutzmaßnahmen zu vereiteln.
Für Frank Rieger geht es beim NSA-Skandal um "grundsätzliche Fragen von Macht und Souveränität". Westliche Geheimdienste würden sich benehmen wie eine "Mafia mit angeschlossener Rechtsabteilung". Das durch den Whistleblower Edward Snowden bekannt gewordene Ausmaß des Datenaustauschs zwischen der NSA und dem Bundesnachrichtendienst (BND) hat Rieger fast die Sprache verschlagen: "Da fehlen mir mittlerweile leider die Worte."
"In jedem Skandal steckt eine Chance"
Sandro Gaycken hingegen hat grundsätzlich nichts gegen die Zusammenarbeit der Nachrichtendienste. "Aber die rechtlichen Rahmenbedingungen müssen stimmen." Große Defizite sieht er vor allem beim Parlamentarischen Kontrollgremium für die deutschen Geheimdienste (PKG). Dessen Befugnisse müssten gestärkt werden, fordert der Buchautor ("Cyberwar").
Für die Abgeordneten des NSA-Untersuchungsausschusses sind die Hinweise und Vorschläge der IT-Experten eine Art kostenlose Fortbildung. "Ganz herzlichen Dank" ist an diesem Tag ein oft zu hörender Satz. Der Ausschuss-Vorsitzende Patrick Sensburg (CDU) nimmt die Lehrstunde sportlich-salopp und schöpft daraus Hoffnung: "In jedem Skandal steckt eine Chance."