NSA-Affäre
Internet: Generelle Verschlüsselung in Deutschland

Für den BSI-Präsidenten ist die NSA Debatte ein Weckruf. Er fordert mehr Transparenz über Datenverbindungen und eine Ausweitung der europäischen Clouds, um die Abhängigkeit von anderen Dienstleistern zu reduzieren.
  • 3

BerlinDie Debatte über Ausspähaktionen des US-Geheimdienstes NSA sollte nach Ansicht des Präsidenten des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) als Weckruf verstanden werden. „Jetzt wird über die NSA diskutiert, aber es geht darum, sich grundsätzlich vor allen Angriffen und vor Informationslecks zu schützen“, sagte Michael Hange im Reuters-Interview. „Sicherheit lebt von der konkreten Erfahrung von Bedrohungsszenarien. Darin liegt jetzt die Chance.“ Die Bereitschaft wachse, nun in Sicherheit zu investieren. Dies sei dringend nötig. Denn Cyberangriffe - egal welcher Herkunft - seien eine sehr große Gefahr auch für die deutsche Wirtschaft.

Der Chef des BSI, das unter anderem für die Sicherheit des deutschen Regierungsnetzes zuständig ist, betonte die gemeinsame Notwendigkeit für Bürger, Firmen und staatliche Stellen, sich besser zu schützen. „Wir brauchen etwa Transparenz in der Leitungsführung. Telekommunikationsanbieter müssen offenlegen, wie und wo sie ihre Daten übermitteln“, forderte Hange. „Die Verschlüsselung, die derzeit nur vereinzelt benutzt wird, muss zudem Standard werden.“

Daneben dringt Hange wegen unterschiedlicher nationalen Rechtslagen auf mehr Klarheit über Speicherorte digitaler Daten, die etwa für global agierende US-Konzerne meist in den USA liegen. „Jeder muss wissen und nachfragen, wo seine Cloud steht, also wo Daten gespeichert werden.“ Nötig sei der Aufbau eines europäischen Cloudnetzes. Es könne nicht sein, dass europäische Firmen von Anbietern außerhalb Europas abhängig seien.

Hange beklagte, Diskussionen wie über einzelne Cyberattacken oder nun über vermeintliche Ausspähaktionen der NSA lösten zwar eine kurzfristige Nachfrage nach Sicherheitsprodukten aus. Dieser Effekt sei aber bisher nie nachhaltig gewesen. „Ich wünsche mir, dass die Wirtschaft künftig stärker geprüfte beziehungsweise zertifizierte Krypto-Produkte, Firewalls und sichere Chipkarten Made in Germany einsetzt. Solche Produkte sind verfügbar, müssen aber von der Industrie auch angenommen werden, selbst wenn sie etwas teurer sind.“

Seite 1:

Internet: Generelle Verschlüsselung in Deutschland

Seite 2:

Kein erfolgreicher Angriff auf Regierungsnetz

Kommentare zu " NSA-Affäre: Internet: Generelle Verschlüsselung in Deutschland"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • "Der Chef des BSI, das unter anderem für die Sicherheit des deutschen Regierungsnetzes zuständig ist, betonte die gemeinsame Notwendigkeit für Bürger, Firmen und staatliche Stellen, sich besser zu schützen."
    ---
    Selbst wenn der Datenverkehr als solcher verschlüsselt wird, im Zweifelsfall üben Geheimdienste oder andere Regierungesbehörden solange massiven Druck aus, bis sie Zugriff erlangen. Ist das Schicksal des Provider Lavabit vor ein paar Tagen jetzt schon vergessen? Oder der massive Druck auf Blackberry?
    http://www.netzwelt.de/news/83601-blackberry-saudi-arabien-darf-mitlesen.html
    Sicher ist nur eine Ende zu Ende Verschlüsselung über OpenPGP mit möglichst sicherem Schlüssel, der auf keinen Fall in Behördenhände fallen darf, weshalb ich für Mails, die keinen was angehen, mit 4096 bit verschlüssele.
    Wie auch immer, dem Staat und seinen Handlangern traue ich kein Jota über den Weg.
    Fazit: Selber aktiv werden und OPenPGP endlich flächendeckend verbreiten!

  • Wenn die generelle Verschlüsselung als so wichtig erachtet wird, sollte das BSI eine eigene Root-CA betreiben und allen Bürgern und Unternehmen in Deutschland sowie allen Deutschen im Ausland kostenlose Email-Zertifikate zur Verfügung stellen. Das wäre zumindest ein Anfang.
    Weitere Verschlüsselungen (Server-Kommunikation, Datei-Speicherung) kann dann ja folgen.

  • Der verstärkte Aufbau einer europäischen Netzstruktur ist Augenwischerei (wenn auch sicherlich aus anderen Gründen sinnvoll). Europäische/deutsche Nachrichtendienste und Regierungen sind nämlich - wie wir immer mehr lernen - ausgesprochen gesetzestreu und würden die Daten nie ausspähen oder an ihre US-Kollegen weiterreichen oder diesen gar Zugang zur Hardware verschaffen. Darauf können wir uns verlassen, besonders in der Besatzungszone Deutschland.

    Viel wichtiger wäre es zunächst einmal - vor allem Regierungsinfrastruktur - auf Open-Source-Programme umzustellen, da sich hier nicht so einfach "Backdoors" einschmuggeln lassen (Beispiel im kommunalen Bereich ist hier die Stadt München). Selbst die NASA verzichtet mittlerweile auf Windows (insbesondere Windows8, das im wesentlichen ein Spionageprogramm ist und den Festplatteninhalt nach "Hause" verpetzt) - AUS DIESEM GRUND.

    Warum die Firmen ihre VERTRAULICHEN Daten unbedingt auf Clouds von Fremdanbietern speichern müssen, statt als KERNKOMPETENZ das Ganze DAHEIM zu lassen, ist mir schleierhaft (was man an IT-Infrastruktur spart zahlt man an den Provider bzw. an Spionagerisiko). Speicher-Hardware ist billig und Wissen/Knowhow ist TEUER!

    Verschlüsselung ist nett, aber wenn der Schlüssel der Software bei der NSA liegt, wenig hilfreich gegen staatliche Spionage - zudem man auch nie weiß, wie weit die technische Überlegenheit der Geheimdienste bei der Decodierung ist.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%