Datensicherheit
Bundesamt misstraut US-Firmen

Auch die Freunde hören mit: Schon vor Wikileaks gab es Zweifel, ob sensible Daten bei US-Firmen sicher sind vor dem Zugriff der Geheimdienste. Jetzt sollen die Daten der Bundeswehr neu verschlüsselt werden, um künftig jeden Abhörversuch ausländischer Geheimdienste zu unterbinden.
  • 2

BERLIN. Wenn ein Minister zum Handy greift, wird daraus schnell ein Risiko. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) warnt die Regierungsmitglieder unentwegt, nicht einfach über ungeschützte Kanäle zu kommunizieren. Ob Mobilfunkverkehr oder E-Mails - die Sorge ist stets die gleiche: Nicht nur der Feind hört mit, sondern leider auch die Freunde.

Aber nicht nur die Minister und Staatssekretäre werden ständig von den Sicherheitsexperten des Bundesamtes gemahnt. Auch die Bundeswehr soll nach dem Willen des BSI ihre gesamte Kommunikation neu verschlüsseln, um künftig jeden Abhörversuch ausländischer Geheimdienste zu unterbinden.

Angst vor Sicherheitslücken

Doch die Absicherung des vertraulichen Datenverkehrs der deutschen Streitkräfte treibt seltsame Blüten: Die von der Bundeswehr vorgesehene Verschlüsselungstechnik (GetVPN) für rund 650 Liegenschaften entspricht nicht den hohen Sicherheitsansprüchen des BSI. Denn das Bundesamt misstraut fremden IT-Anbietern. Auch ausländische Kryptografieprodukte in der Bundeswehr werden vom BSI nicht akzeptiert, weil dadurch Sicherheitsschleusen aufgerissen werden können.

Vor allem US-Firmen stehen auf der Gefährderliste ganz oben. Der Grund: Die Unternehmen mit Sitz in den USA sind verpflichtet, dem amerikanischen Geheimdienst NSA (National Security Agency) die Quellcodes ihrer Verschlüsselungssoftware bereitzustellen, heißt es im Bundesinnenministerium. Offiziell sagt das keiner laut, aber bei der Bundesregierung und den industriellen Anbietern entsprechender Technik gilt das seit langem als Gewissheit - auch schon vor den Enthüllungen von Wikileaks über die US-Außenpolitik.

Die übermittelten Quellcodes sind von hoher Brisanz - schließlich kann die NSA damit jede Verschlüsselung im Handumdrehen knacken. Ob auf den Bahamas oder in Deutschland, spielt keine Rolle. Das Problem besteht jedoch darin, dass die Bundeswehr gerne die Verschlüsselungstechnik der amerikanischen Firma Cisco nutzen will. Das US-Unternehmen ist damit bei den Armeen der Nato gut eingeführt, aber das BSI legt sich quer.

Seite 1:

Bundesamt misstraut US-Firmen

Seite 2:

Kommentare zu " Datensicherheit: Bundesamt misstraut US-Firmen"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Grundlagenforschung und implementierung

    in der Kryptographie ist es wie bei der restlichen Wissenschaft: Die echten Durchbrüche gibt es nicht alle Tage. Die Experten dürften sich recht einig sein welche der möglichen Verfahren zu den bedürfnissen der bundeswehr passen. Die Erfahrung zeigt das die implementierung des Algorithmus mindestens so viel zur gesamten Effektivität beiträgt wie die Grundlage.
    Die NSA wird im Quelltext zuerst nach implementierungsfehlern suchen. Je nach Fehler muß der Schlüssel gar nicht geknackt werden.
    bei aller deutsch-amerikanischen Freundschaft: Die Firma Cisco mag zwar in einigen bereichen Marktführer sein, aber so richtig toll sind die Cisco Komponenten auch wieder nicht. Und dem Geheimdienst einen Quelltext zu geben ist mit das dümmste was jemand tun kann der eine sichere Datenübertragung wünscht. Der Name des Geheimdienstes ist dabei egal.

  • Die Sicherheit eines Cryptoverfahrens ist nicht von der Kenntnis der Verschlüsselungsmethode, sondern von der Kenntnis des Schlüssels abhängig. Es wäre schön, wenn Sie genauer recherchieren würden. So offenbart ihr Artikel nur fehlende Fachkenntnis.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%