Datenschutz Verfassungsschutz warnt vor außereuropäischen Clouds

Exklusiv

Verfassungsschutzpräsident Hans-Georg Maaßen hat deutsche Unternehmen vor der Abspeicherung sensibler Unternehmensdaten in Cloud-Computersystemen außerhalb Europas gewarnt und den verstärkten Aufbau einer EU-eigenen IT-Infrastruktur gefordert.

"Sollte es das Programm geben, machen wir nicht mit"
Die „Washington Post“ und die britische Zeitung „Guardian“ berichten über ein bislang unbekanntes Abhörprogramm der US-Sicherheitsbehörden. Einige Folien einer Präsentation zum Programm „PRISM“ nennen Firmen, die demnach den Behörden weitreichenden Zugriff auf ihre Daten gestatten. Dazu gehört Apple, der Hersteller von Smartphones („iPhone“), Tablets und Computern. Das Unternehmen teilte mit: „Wir haben noch nie von PRISM gehört. Wir gewähren keiner Regierungsbehörde direkte Zugang zu unseren Servern und alle Behörden, die Kundendaten beantragen, müssen einen Gerichtsbeschluss erhalten haben.“ Quelle: dpa
Auch Google steht auf der Liste. Einer Präsentationsfolie zu PRISM zufolge, ist der Datenzugriff zwar abhängig vom jeweiligen Internetdienst, kann jedoch Daten wie E-Mail, Chat, Fotos und hochgeladene Dateien umfassen. Google sagt zu den Vorwürfen, dass es „keine Hintertür“ in die eigenen Systeme gebe. Quelle: AP
Auch die Google-Tochter YouTube steht auf der Liste. Video-Dateien sollen auch zum Umfang des Abhörprogramms gehören. Quelle: dpa
Auch das soziale Netzwerk Facebook hat die Anschuldigungen dementiert. „Wir gewähren keiner Regierungsorganisation direkten Zugriff auf Facebook-Server. Wenn von Facebook Daten zu spezifischen Individuen verlangt werden, prüfen wir gründlich, ob Anfragen dieser Art den anwendbaren Gesetzen entsprechen und geben Informationen nur in dem Umfang heraus, wie es das Gesetz verlangt.“ Quelle: dapd
Der veröffentlichen PRISM-Präsentation zufolge ist Microsoft bereits seit 2007 an dem Programm beteiligt. Auch der Windows-Hersteller und Anbieter von E-Mail-Diensten und Suchmaschinen weist die Vorwürfe zurück. Das Unternehmen gebe „niemals auf freiwilliger Basis“ Daten heraus, sondern nur auf Basis eines richterlichen Beschlusses. Außerdem dürften sich diese Beschlüsse nur direkt auf einzelne Accounts beziehen. Quelle: dpa
Auch der Internettelefonie-Dienst Skype steht auf der PRISM-Liste. „Sollte die Regierung ein größeres, freiwilliges Programm haben, um Kundendaten zu sammeln, nehmen wir daran nicht teil“, schreibt Microsoft in seinem Dementi. Quelle: dapd
Das Internet-Portal Yahoo steht angeblich seit Dezember 2008 für das Programm zur Verfügung. Das Unternehmen teilte dazu mit, den Datenschutz sehr ernst zu nehmen. „Wir gewähren der Regierung keinen direkten Zugriff auf unsere Server, Systeme oder Netzwerke.“ Quelle: AP
Paltalk ist ein Chatservice für Text, Sprache und Videochats und hatte besonders während des arabischen Frühlings an Popularität gewonnen. Der Guardian berichtete, dass alle in der PRISM-Liste geführten Firmen die Kenntnis von einem solchen Programm dementiert hätten – also auch der Chat-Service.
Der Internetdienst AOL bietet unter anderem ein Nachrichtenportal und E-Mail-Dienste an. Seit 2011 soll das Unternehmen an dem Abhörprogramm teilnehmen, was aber auch von AOL dementiert wird. Quelle: AP
Der Dienstleister Dropbox erlaubt das Sichern und Übertragen von Daten in der „Cloud“, also auf Servern unabhängig vom eigenen Computer. In der PRISM-Präsentation wird das Unternehmen erwähnt, da es bald auch mit der NSA kooperiere. Ein Sprecher dementierte das. „Wir nehmen nicht an irgendeinem solchen Programm teil und bleiben entschlossen, die Daten unserer Nutzer zu schützen.“
Unabhängig von PRISM hatte bereits der US-Mobilfunkdienstleister Verizon für Schlagzeilen gesorgt, da das Unternehmen dem US-Geheimdienst NSA Zugriff auf die Verbindungsdaten aller Kunden gewährt habe. Das Unternehmen veröffentlichte kein scharfes Dementi, sondern wies darauf hin, dass der Datenschutz gewahrt werde, aber Gerichte die Möglichkeit hätten, das Unternehmen zur Herausgabe von Daten zu verpflichten. Sollte es eine so umfassende Anordnung gegeben haben, sei es dem Unternehmen nicht gestattet, darüber zu berichten. Quelle: AP

„Ich glaube, dass es sehr hilfreich für Verbraucher und Unternehmen wäre, wenn es in Europa eine stärkere Selbstständigkeit im IT-Bereich gäbe. Eine europäische Cloud wäre nur der Anfang“, sagte Maaßen in einem Interview mit der WirtschaftsWoche. „Es wäre von Vorteil für den Industriestandort Europa, wenn wir mit eigenen, sicheren Produkten einen Gegenpol zu den Amerikanern und Ostasiaten aufbauen könnten.“ Unternehmen sollten bei Investitionen in die IT viel stärker auf die Sicherheit achten. „Ein chinesisches Produkt hat sicher viele Vorteile, aber in puncto Sicherheit deutliche Schwachstellen.“

Welche Wolke ist die richtige für mich?
DropboxDer US-Anbieter Dropbox ist bekannt für seine besonders elegante Cloud-Lösung: Unter Windows, Mac OS X (Bild) oder Linux wird nach der Installation der Software einfach ein Internet-Ordner im Dateisystem eingebunden, in dem jede Art von Datei ganz normal gespeichert werden kann. Die Online-Festplatte wird so auf die einfachste mögliche Art realisiert. Der Zugriff von mobilen Systemen wie iPhone, Blackberry oder Android funktioniert per App. Ebenfalls möglich ist der Zugriff via Webinterface, falls die Software an einem Rechner nicht installiert ist. Dateien lassen sich nicht nur mit anderen Nutzern des Dienstes teilen, sondern auch per Link, falls dies ausgewählt wird. 2 Gigabyte gibt es bei Dropbox gratis. Der Speicher wird zusätzlich mit jedem geworbenen Nutzer um 250 Megabyte größer – bis zu einer Höchstgrenze von bis zu 8 Gigabyte. Ansonsten kostet ein zusätzliches Gigabyte 19 Dollar pro Monat (etwa  16 Eurocent). Bei einem Jahres-Abo gibt es 50 Gigabyte für 100 Dollar im Jahr (etwa 80 Euro). Beim Up- und Download der Dateien gibt es keine Beschränkung. Bei der Nutzung eines US-Anbieters wie Dropbox muss der Nutzer beachten, dass das Unternehmen US-amerikanischem Recht unterliegt. Damit ist es  beispielsweise verpflichtet, mit US-Behörden im Rahmen des Patriot Act zusammenzuarbeiten. Die Daten werden verschlüsselt gespeichert – ein Test des Fraunhofer-Instituts für sichere Informationstechnologie bemängelte jedoch, dass die Daten nicht direkt beim Kunden verschlüsselt werden, sondern erst auf dem Online-Speicher. Dem Anbieter muss damit entweder vertraut werden – oder der Anwender verschlüsselt die Cloud-Daten selbst mit einem Programm wie TrueCrypt. Quelle: Screenshot
Strato Cloud Computing Quelle: Screenshot
Telekom-Cloud Quelle: dpa
Computer Bild Quelle: Screenshot
Livedrive Quelle: Screenshot
Skydrive Quelle: Screenshot
Google Drive Quelle: Screenshot

Zudem riet Maaßen Managern und Geheimnisträgern in Unternehmen, nur noch klassische Handys zu benutzen. Smartphones öffneten „Angreifern viele Türen und Gelegenheiten“, warnte der oberste Verfassungsschützer. „Ich kann den Unternehmen nur empfehlen, Smartphones aus sicherheitskritischen Bereichen wie der Forschungs- und Entwicklungsabteilung zu verbannen. Und vor Auslandsreisen in kritische Regionen sollten sich die Manager simple Einweghandys anschaffen, die sie nur auf dieser Reise benutzen und danach nie wieder.“

Maaßen äußerte sich auch kritisch zum Programm PRISM, mit dem sich der US-Nachrichtendienst NSA Daten von Großrechnern wichtiger amerikanischer IT- und Internet-Konzerne wie Microsoft, Google und Facebook Daten besorgt. Damit böten die Unternehmen ausländischen Regierungen und Unternehmen die Möglichkeit, Unternehmensgeheimnisse auszuspionieren. „PRISM hat besonders deutlich gemacht, dass Informationen, die von Deutschland ins Ausland fließen, einem ausländischen Rechtssystem unterliegen. Darüber müssen sich alle im Klaren sein, die mit einem ausländischen Anbieter zusammenarbeiten, der Informationen auf einem ausländischen Server ablegt“, so Maaßen. „Diese Informationen unterliegen nicht dem deutschen Datenschutz- und Zivilrecht und können einer ausländischen Sicherheitsbehörde zur Verfügung gestellt werden.“
An die Unternehmen appellierte Maaßen, viel enger mit dem Verfassungsschutz zu kooperieren, weil die Spionageversuche von außen immer raffinierter würden und viele Unternehmen überforderten.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%