Die neue Einigkeit nach dem 11. September

Deutsch-amerikanische Diskussion um die IT- und Netzsicherheit unter neuen Vorzeichen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Noch vor wenigen Jahren endeten die Besuche amerikanischer Regierungsabgesandter bei ihren deutschen Kollegen regelmäßig im Streit, etwa als es um die Frage der Kryptoregulierung ging (Die deutsche Krypto-Kontroverse): Mehrmals musste etwa David Aaron, ehemaliger Sonderbotschafter des US-Wirtschaftsministeriums in Verschlüsselungsfragen, mit rotem Kopf und ohne Nachschlüssel nach Hause abreisen. Als eine Gruppe hochrangiger US-Beamter aus dem Außen-, Justiz- und Wirtschaftsressort Ende vergangener Woche durch Berliner Ministerien tourte, sah die Sache allerdings ganz anders aus.

In Fragen wie der Cybercrime-Verfolgung, der Speicherung von Benutzerdaten sowie der Stärkung der Netzsicherheit sei man sich größtenteils einig, ließen Vertreter beider Verhandlungsseiten und der Wirtschaft am Freitag auf einer Podiumsdiskussion in Berlin verlauten, zu der die amerikanische Botschaft in Zusammenarbeit mit Verbänden geladen hatte. David Gross vom Washingtoner State Department sprach von einem "erneuten Enthusiasmus, um einen gemeinsamen Nenner zu finden." Der Grund für die plötzliche Einigkeit in Sicherheitsfragen ist natürlich der 11. September, dessen Auswirkungen auf die Telekommunikations- und Netzpolitik im Mittelpunkt der Veranstaltung stand.

Die Amerikaner brachten in Berlin das Gespräch einerseits immer wieder auf den Punkt Sicherung kritischer Infrastrukturen. Verweisen konnte die Gegenseite da auf die dem Bundesamt für Sicherheit in der Informationstechnik (BSI von Innenminister Otto Schily gewährte Finanzspritze von 15,9 Millionen Euro. Dem Budgetentwurf zufolge soll das bislang eher ein Mauerblümchendasein fristende BSI mit der Etatverdopplung zum zentralen IT-Sicherheitsdienstleister der Bundesregierung ausgebaut werden." Ausgebaut werden sollen damit die "operativen Fähigkeiten" bei den viel beschworenen, bislang allerdings ausgebliebenen Angriffen von "Cyber-Terroristen".

Die Sicherheit der Netzwerke werde insgesamt viel mehr in den Mittelpunkt gestellt, sagte der Chef der Regulierungsbehörde für Telekommunikation und Post, Matthias Kurth. Dabei gehe es nicht nur um die Abwehr von Cyberattacken. Vielmehr schwebt dem deutschen Regulierer ein Gesamtpaket vor, in dem die von der Wirtschaft nach den Terroranschlägen "akzeptierte" Telekommunikations-Überwachungsverordnung genauso eine Rolle spiele wie die Ausstattung der Bürger mit digitalen Signaturen. Dass bei diesem Ansatz die mit den Signierfunktionen ausgerüsteten Nutzer auch leichter ihre Kommunikation verschlüsseln und damit den Überwachern einen Strich durch die Rechnung machen können, spielt für die Politik anscheinend keine Rolle.

Telcos wollen Daten weder speichern noch löschen müssen

Auch in der gerade besonders umstrittenen Frage der Speicherung von Nutzungs- und Verbindungsdaten sehen die Verhandlungspartner auf beiden Seiten des Atlantiks eine Kompromisslösung in Sicht. Anhand der Verhandlungen beim Brüsseler Forum zu Cybercrime-Fragen Ende November gewann zumindest Wolfgang Kopf von der Deutschen Telekom den Eindruck, dass die Firmen in Zukunft weit gehend selbst über zu speichernde Datenmengen und -arten entscheiden können sollen (Europäische Telekom-Lobby bedauert die Neuauflage der Datenspeicherungs-Diskussion).

"Es sollte weder eine Verpflichtung zum Löschen, noch eine zum Speichern von Daten geben", brachte der für internationale Regulierungsfragen zuständige Jurist die Haltung der Wirtschaft auf den Punkt. Kosten für eine von Regierungen gewünschte Datenvorratsspeicherung müsste auch von diesen getragen werden. Und das könnte teuer werden, wie Gunnar Bender, Leiter Public Policy bei AOL Deutschland, ausführte: Allein um die täglich über den Internet-Dienst verschickten 194 Millionen Emails und 656 Millionen Blitznachrichten per Instant Messaging zu archivieren, müsste man gesonderte Lagerhäuser bauen.

Ann Lafrance, Cheflobbyistin für MCI Worldcom in Brüssel, war sich in der Datenfrage "das erste Mal in ihrem Leben" mit der Telekom einig. Sie betonte, dass der Unterschied zwischen der auch vom Europäischen Rat angestrebten Vorratsdatenspeicherung (Data Retention) und der von der Wirtschaft bevorzugten gezielten Archivierung der Daten einzelner unter Beobachtung stehender Anschlüsse oder Kennungen (Data Preservation) stärker hervorgehoben werden müsste. Wichtig seien für die internationalen Player auch europaweit abgestimmte Auflagen.

Mit konkreten Aussagen und Wünschen hielt sich die US-Delegation zumindest bei der öffentlichen Veranstaltung absolut zurück. Während in den USA im Rahmen der Terrorismus-Bekämpfung Internet-Überwachungen bereits ohne Kontrolle durch einen Richter oder Staatsanwalt angeordnet werden dürfen und diese Regelung nun auf die gesamte Telekommunikation ausgedehnt werden könnte, wiederholte Betty Shave vom amerikanischen Justizministerium ständig nur das zu leere Mantra, eine "ausgeglichene Balance" zwischen allen Interessen zu suchen (Datenschutz: George W. Bush interveniert bei EU).

Softwaresicherheit bei Microsoft reines "Add-on"

Bei praktischen Fragen der Bekämpfung von Virenplagen redeten Wirtschaft und Politik bei der Diskussionsrunde größtenteils aneinander vorbei. Andrea Huber, Lobbyistin für Microsoft in Berlin, begrüßte zwar lebhaft die umstrittene, von Deutschland und rund 30 anderen Staaten kürzlich unterzeichnete Cybercrime-Konvention des Europarats und forderte ihre rasche Umsetzung. Besonders lobenswert sei, dass auch die "Online-Piraterie" nun als Verbrechen international verfolgbar werden soll.

Als ein Vertreter des Bundesinnenministeriums allerdings anmahnte, dass Sicherheitsmaßnahmen dringend schon in den Entwicklungsprozess von Software implementiert werden, Prozesse transparenter werden müssten und damit unterschwellig einem Open-Source-Ansatz das Wort redete, tat sich Huber mit einer Bejahung dieser Forderung schwer. Sie konnte nur auf eine Virus-Hotline und Security-Werkzeugkästen hinweisen, die den Anwendern das Schließen von Sicherheitslöchern einfacher machen soll. Sicherheit wird damit aber entwicklungstechnisch bei Microsoft genau das nachträgliche "Zusatzelement" bleiben, das der Netzexperte des Innenministeriums beklagte.