30.06.2014 | Nach NSA-Affäre

Experten fordern mehr Anstrengungen bei der IT-Sicherheit

Experten fordern mehr Verschlüsselungstechnik.
Bild: Haufe Online Redaktion

Angesichts der flächendeckenden Datenüberwachung durch ausländische Geheimdienste fordern Experten von Unternehmen und Institutionen größere Anstrengungen bei der IT-Sicherheit und machen dazu auch konkrete Vorschläge.

Mehrere Fachleute warben im NSA-Untersuchungsausschuss des Bundestages für eine flächendeckende sogenannte Ende-zu-Ende-Verschlüsselung der Telekommunikation. Dabei werden beispielsweise Mails vom Sender verschlüsselt, geschützt durch das Netz geschickt und erst vom Empfänger mit einem eigenen "Schlüssel" wieder lesbar gemacht.

Daten innerhalb Europa halten

Die Fachleute plädierten auch dafür, den deutschen Datenverkehr nicht mehr in bisherigem Ausmaß über die USA und andere Staaten zu leiten, sondern innerhalb des Landes und Europas zu halten. Im vergangenen Sommer war ans Licht gekommen, dass der US-Geheimdienst NSA und andere ausländische Nachrichtendienste im großen Stil deutsche Daten abschöpfen. Der frühere Mitarbeiter der National Security Agency (NSA), Edward Snowden, hatte massenhaft vertrauliche Dokumente des Geheimdienstes an Journalisten übergeben und die Überwachungspraxis so öffentlich gemacht. Der Ausschuss soll die Spähaffäre aufarbeiten.

Verschlüsselung gegen Massenüberwachung

Die IT-Experten sagten im Ausschuss, die Snowden-Enthüllungen an sich hätten sie wenig erstaunt. Allenfalls das Ausmaß der Ausspähung sei überraschend. Der Berliner Cyberwar-Experte Sandro Gaycken sagte, nicht nur die NSA habe enorme technische Fähigkeiten zur Überwachung. "Wir müssen davon ausgehen, dass diese Praxis international weiter ausgebaut wird." Der Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt, Michael Waidner, sagte, es gebe aber Möglichkeiten, dagegen anzugehen. Verschlüsselung sei das wichtigste technische Mittel gegen Massenüberwachung. Eine flächendeckende Einführung dieser Technologie gehöre aus seiner Sicht zur Grundversorgung. Dafür seien allerdings Investitionen nötig.

Technik "laientauglicher" machen

Waidner sagte, es gebe einen Interessenkonflikt des Staates: Wenn er die Verschlüsselung von Kommunikation verstärke oder vorschreibe, hindere das auch die eigenen Geheimdienste und Strafverfolgungsbehörden am Abhören. Der Schutz der Bürger müsse jedoch Priorität haben. Gaycken beklagte, bislang sei die Ende-zu-Ende-Verschlüsselung noch "furchtbar kompliziert" und "nutzerfeindlich". Die Technik müsse dringend laientauglicher werden. In der Bundesregierung gibt es unterschiedliche Auffassungen, ob man E-Mail-Anbieter dazu verpflichten sollte, als Standardeinstellung eine Ende-zu-Ende-Verschlüsselung anzubieten. Das Justizressort wirbt dafür, das Innenressort ist dagegen, so etwas staatlich zu verordnen.

"Die NSA totrüsten"

Die Technikfachleute mahnten im NSA-Ausschuss auch, Deutschland und Europa müssten ihre eigene IT-Infrastruktur stärken, europäische Hersteller von IT-Sicherheitslösungen mehr unterstützen und die Forschung dazu ausbauen. Ausländische IT-Firmen müssten zum strengeren Umgang mit den deutschen Daten verpflichtet werden. Frank Rieger vom Chaos Computer Club sagte: "Wir haben eine große Aufgabe vor uns, aber sie ist lösbar." Es sei möglich, "die NSA totzurüsten". Er bezeichnete den US-Geheimdienst als eine "Mafia mit Rechtsabteilung", die alles dafür tue, an Daten heranzukommen. Die Experten kritisierten aber auch die Grundlagen für die Arbeit des deutschen Auslandsgeheimdienstes BND. Diese seien zum Teil unsinnig und unzeitgemäß.

>> Lesen Sie auch: Checken Sie Ihre Datenschutz-Strategie

Schlagworte zum Thema:  Datenschutz, Datensicherheit

Aktuell

Meistgelesen