Was passiert, wenn einer den Vorhang wegzieht und dahinter eine dunkle Welt zum Vorschein kommt? Vor einem Jahr kamen die ersten Dokumente des ehemaligen Geheimdienstmitarbeiters Edward Snowden an die Öffentlichkeit. Seitdem ist das Gefühl allgegenwärtig, die eigene Kommunikation auf digitalen Kanälen sei nicht mehr sicher. Erst kam der Schock, dann die Empörung – und schließlich der Versuch, sich vor den gierigen Geheimdiensten zu schützen: Viele Verbraucher suchen Sicherheit, der Druck auf Konzerne und Politiker ist gestiegen. Was hat sich getan seit der ersten Enthüllung im vergangenen Juni?
In Hannover fordern Demonstranten Asyl für Snowden.
Nachrüsten
Lange klagten diejenigen, die in den Unternehmen die IT verantworteten, dass sie sich den Finanzwächtern unterwerfen mussten – und die vor allem an der Sicherheit sparen würden. Ihnen hat Edward Snowden nun die Überzeugungsarbeit erleichtert: Das Bewusstsein dafür, dass Investitionen in die Sicherheit von Unternehmensdaten wichtig, ja sogar notwendig sind, ist im Laufe des vergangenen Jahres gestiegen.
Ein gutes Drittel der hiesigen Unternehmen haben die Enthüllungen zum Anlass genommen, ihre IT-Sicherheitsmaßnahmen zu verstärken, wie eine Umfrage des Branchenverbands Bitkom zeigt. Sie kontrollieren inzwischen genauer, wer auf welche Daten überhaupt Zugriff hat, aber auch ihren Virenschutz und ihre Firewalls haben sie verbessert und Notfallpläne für ein Datenleck entwickelt.
Auch große Technologiekonzerne in den USA schließen Sicherheitslücken. Denn nicht immer fragt die NSA dort erst nach – ausgestattet mit einem Beschluss des geheimen Fisa-Gerichtes wie bei dem von Snowden aufgedeckten Prism-Programm. Der US-Geheimdienst konnte mithilfe des britischen Dienstes GCHQ auch Informationen abfangen, die zwischen den gut gesicherten Rechenzentren von Google und Yahoo hin- und hergeschickt wurden. Unter anderem wurde dadurch die Nutzung des E-Mail-Dienstes Gmail unsicherer. Google verkündete deshalb, Daten auf den Wegen zwischen den Rechenzentren zu verschlüsseln. Auch Microsoft verschlüsselt besser und erklärte Schnüffelei von Regierungen zur „fortgeschrittenen, dauerhaften Bedrohung“ – ein Status, den der Konzern zuvor für Schadsoftware und Cyberattacken reserviert hatte.
Abschotten
Europa fühlt sich in der NSA-Affäre als Opfer amerikanischer und britischer Allmachtsphantasien. Eine Reaktion: der Ruf nach Abschirmung. Die Telekom wirbt für ein sogenanntes Schengen-Routing. Der Schengen-Raum, in dem sich Menschen frei bewegen können, ohne Grenzkontrollen, umfasst den Großteil der EU, aber nicht Großbritannien. Auch die Arbeit des britischen Geheimdiensts GCHQ sollte das Schengen-Routing also erschweren. Daten, die nur von Amsterdam nach Athen geschickt werden, sollen den Schengen-Raum gar nicht mehr verlassen und keine Umwege über Amerika und Asien machen, wenn es nach der Telekom geht. Die hofft auch auf einen Teil des Geschäfts, den US-Anbieter verlieren könnten. Auch Kanada und Brasilien denken über eigene Netze nach. Skeptiker fürchten allerdings eine „Balkanisierung“ des Internets. Vor allem aber zweifeln sie daran, dass regionales Routing überhaupt hilft. Schließlich seien auch europäische Internetseiten mit US-Konzernen verflochten, etwa über Facebooks Like-Button, der auf vielen Webseiten installiert ist. Zudem betrieben auch amerikanische Anbieter wie Google auf dem europäischen Festland Rechenzentren. Zu den dort gespeicherten Informationen können sich US-Geheimdienste mit ihren Vollmachten Zugang verschaffen – weil Google ein US-Unternehmen ist.
Die Idee überzeugt nicht jeden. EU-Kommissarin Neelie Kroes, eine scharfe Kritikerin der NSA, hält nichts von einem Schengen-Internet: „Der Versuch könnte das offene Internet gefährden.“ Auch die Bundesdatenschutzbeauftragte Andrea Voßhoff rät davon ab, das Netz technisch abzuschotten. Geschätzte 88 Prozent der Daten mit Start und Ziel im eigenen Land würden ohnehin durch Deutschland geleitet. Sinnvoller sei der „verbreitete Einsatz von modernen Verschlüsselungsalgorithmen“, heißt es aus Voßhoffs Büro. Klar ist: Solange die Menschen auf Google und Facebook nicht verzichten wollen, hat der US-Geheimdienst immer einen Fuß in der Tür.
Verschlüsseln
Edward Snowden hat der Welt nicht nur gezeigt, wie hemmungslos Geheimdienste Daten aus dem Netz fischen. Sondern auch wie leicht es viele Menschen den Agenten machen. Mittlerweile sind viele vorsichtiger geworden. Sie schützen sich inzwischen etwas besser vor den allzu neugierigen Blicken. So hat sich im Laufe des vergangenen Jahres der Anteil des verschlüsselten Datenverkehrs in Europa mehr als vervierfacht, in Lateinamerika sogar mehr als verfünffacht, wie der Netzausrüster Sandvine in seinem jüngsten Bericht festhält. Auch Nordamerika verzeichnete einen Anstieg, allerdings fiel er dort nicht ganz so deutlich aus. Und, auch dies gehört zur Diagnose, noch immer ist es nur ein kleiner Teil der Daten, die verschlüsselt durchs Netz geschleust werden: In den meisten Regionen ist dieser Anteil an der gesamten Datenmenge noch nicht einmal ein zweistelliger Prozentsatz. Ein Grund für den Anstieg dürfte darin liegen, dass mit Facebook eine Seite, über die ein großer Teil des Datenverkehrs läuft, im Laufe des vergangenen Jahres standardmäßig auf das HTTPS-Protokoll umgestellt wurde. So versucht das soziale Netzwerk auch, verlorenes Vertrauen zurückzugewinnen.
Aber es gibt durchaus auch Anzeichen dafür, dass sich mehr und mehr Menschen auf eigene Faust nach Verschlüsselungstechnik umsehen. Mehrere Anbieter von VPN-Technik melden steigende Nutzerzahlen. Solche Diensten schicken die Daten durch einen abgeschirmten Tunnel. Und der Branchenverband Bitkom verwies im vergangenen Dezember darauf, dass neun Prozent aller Deutschen, die im Netz unterwegs sind, ihre E-Mails verschlüsseln. Sogar noch etwas mehr, nämlich 13 Prozent, surfen anonym – etwa über Dienste wie Tor.
Trotzdem ist der Einsatz von Verschlüsselungstechnik hierzulande noch immer eher die Ausnahme als die Regel. Der Bitkom-Umfrage zufolge liegt dies vor allem daran, dass die Menschen diese Dienste für zu aufwendig halten. Es ist weniger eine Frage des Geldes.
Wechseln
Die Gewinner des neuen Sicherheitsbedürfnisses sind vor allem jene Anbieter, die nicht im Verdacht stehen, mit dem US-Geheimdienst NSA zu paktieren. Die amerikanischen Konzerne spürten hingegen einen Dämpfer, auch wenn der nicht immer eindeutig auf Snowdens Enthüllungen zurückzuführen war. Schätzungen zufolge könnten den amerikanischen Cloud-Computing-Anbietern durch den Vertrauensverlust innerhalb der nächsten drei Jahre bis zu 35 Milliarden Dollar verloren gehen. Denn beim Cloud Computing geht es darum, Daten, die einst auf dem eigenen Computer abgespeichert wurden, in fremde Rechenzentren auszulagern und übers Internet darauf je nach Bedarf zuzugreifen. Das spart einerseits Energiekosten und macht Firmen flexibler. Aber es erleichtert Fremden auch den Zugriff auf sensible Informationen – zumindest wenn diese unzureichend geschützt sind.
Die Delle im Geschäft mit Cloud Computing lässt sich allerdings nicht allein damit begründen, dass nach Snowdens Enthüllungen Aufträge storniert wurden. Die großen Technologieunternehmen kommen sich mit ihren Angeboten immer stärker in die Quere, zugleich wollen auch kleinere Anbieter ein Stück vom wachsenden Markt. Insgesamt werden die Umsätze mit Cloud Computing nach Prognose des Marktforschungsunternehmens Gartner bis 2018 deutlich zulegen – auf dann etwa 294 Milliarden Dollar. Der Rückzug aus der digitalen Welt ist für die Wirtschaft also keine Option. Daran haben auch die Enthüllungen von Snowden nichts geändert.
In Hannover fordern Demonstranten Asyl für Snowden.
Nachrüsten
Lange klagten diejenigen, die in den Unternehmen die IT verantworteten, dass sie sich den Finanzwächtern unterwerfen mussten – und die vor allem an der Sicherheit sparen würden. Ihnen hat Edward Snowden nun die Überzeugungsarbeit erleichtert: Das Bewusstsein dafür, dass Investitionen in die Sicherheit von Unternehmensdaten wichtig, ja sogar notwendig sind, ist im Laufe des vergangenen Jahres gestiegen.
Ein gutes Drittel der hiesigen Unternehmen haben die Enthüllungen zum Anlass genommen, ihre IT-Sicherheitsmaßnahmen zu verstärken, wie eine Umfrage des Branchenverbands Bitkom zeigt. Sie kontrollieren inzwischen genauer, wer auf welche Daten überhaupt Zugriff hat, aber auch ihren Virenschutz und ihre Firewalls haben sie verbessert und Notfallpläne für ein Datenleck entwickelt.
Auch große Technologiekonzerne in den USA schließen Sicherheitslücken. Denn nicht immer fragt die NSA dort erst nach – ausgestattet mit einem Beschluss des geheimen Fisa-Gerichtes wie bei dem von Snowden aufgedeckten Prism-Programm. Der US-Geheimdienst konnte mithilfe des britischen Dienstes GCHQ auch Informationen abfangen, die zwischen den gut gesicherten Rechenzentren von Google und Yahoo hin- und hergeschickt wurden. Unter anderem wurde dadurch die Nutzung des E-Mail-Dienstes Gmail unsicherer. Google verkündete deshalb, Daten auf den Wegen zwischen den Rechenzentren zu verschlüsseln. Auch Microsoft verschlüsselt besser und erklärte Schnüffelei von Regierungen zur „fortgeschrittenen, dauerhaften Bedrohung“ – ein Status, den der Konzern zuvor für Schadsoftware und Cyberattacken reserviert hatte.
Abschotten
Europa fühlt sich in der NSA-Affäre als Opfer amerikanischer und britischer Allmachtsphantasien. Eine Reaktion: der Ruf nach Abschirmung. Die Telekom wirbt für ein sogenanntes Schengen-Routing. Der Schengen-Raum, in dem sich Menschen frei bewegen können, ohne Grenzkontrollen, umfasst den Großteil der EU, aber nicht Großbritannien. Auch die Arbeit des britischen Geheimdiensts GCHQ sollte das Schengen-Routing also erschweren. Daten, die nur von Amsterdam nach Athen geschickt werden, sollen den Schengen-Raum gar nicht mehr verlassen und keine Umwege über Amerika und Asien machen, wenn es nach der Telekom geht. Die hofft auch auf einen Teil des Geschäfts, den US-Anbieter verlieren könnten. Auch Kanada und Brasilien denken über eigene Netze nach. Skeptiker fürchten allerdings eine „Balkanisierung“ des Internets. Vor allem aber zweifeln sie daran, dass regionales Routing überhaupt hilft. Schließlich seien auch europäische Internetseiten mit US-Konzernen verflochten, etwa über Facebooks Like-Button, der auf vielen Webseiten installiert ist. Zudem betrieben auch amerikanische Anbieter wie Google auf dem europäischen Festland Rechenzentren. Zu den dort gespeicherten Informationen können sich US-Geheimdienste mit ihren Vollmachten Zugang verschaffen – weil Google ein US-Unternehmen ist.
Die Idee überzeugt nicht jeden. EU-Kommissarin Neelie Kroes, eine scharfe Kritikerin der NSA, hält nichts von einem Schengen-Internet: „Der Versuch könnte das offene Internet gefährden.“ Auch die Bundesdatenschutzbeauftragte Andrea Voßhoff rät davon ab, das Netz technisch abzuschotten. Geschätzte 88 Prozent der Daten mit Start und Ziel im eigenen Land würden ohnehin durch Deutschland geleitet. Sinnvoller sei der „verbreitete Einsatz von modernen Verschlüsselungsalgorithmen“, heißt es aus Voßhoffs Büro. Klar ist: Solange die Menschen auf Google und Facebook nicht verzichten wollen, hat der US-Geheimdienst immer einen Fuß in der Tür.
Verschlüsseln
Edward Snowden hat der Welt nicht nur gezeigt, wie hemmungslos Geheimdienste Daten aus dem Netz fischen. Sondern auch wie leicht es viele Menschen den Agenten machen. Mittlerweile sind viele vorsichtiger geworden. Sie schützen sich inzwischen etwas besser vor den allzu neugierigen Blicken. So hat sich im Laufe des vergangenen Jahres der Anteil des verschlüsselten Datenverkehrs in Europa mehr als vervierfacht, in Lateinamerika sogar mehr als verfünffacht, wie der Netzausrüster Sandvine in seinem jüngsten Bericht festhält. Auch Nordamerika verzeichnete einen Anstieg, allerdings fiel er dort nicht ganz so deutlich aus. Und, auch dies gehört zur Diagnose, noch immer ist es nur ein kleiner Teil der Daten, die verschlüsselt durchs Netz geschleust werden: In den meisten Regionen ist dieser Anteil an der gesamten Datenmenge noch nicht einmal ein zweistelliger Prozentsatz. Ein Grund für den Anstieg dürfte darin liegen, dass mit Facebook eine Seite, über die ein großer Teil des Datenverkehrs läuft, im Laufe des vergangenen Jahres standardmäßig auf das HTTPS-Protokoll umgestellt wurde. So versucht das soziale Netzwerk auch, verlorenes Vertrauen zurückzugewinnen.
Aber es gibt durchaus auch Anzeichen dafür, dass sich mehr und mehr Menschen auf eigene Faust nach Verschlüsselungstechnik umsehen. Mehrere Anbieter von VPN-Technik melden steigende Nutzerzahlen. Solche Diensten schicken die Daten durch einen abgeschirmten Tunnel. Und der Branchenverband Bitkom verwies im vergangenen Dezember darauf, dass neun Prozent aller Deutschen, die im Netz unterwegs sind, ihre E-Mails verschlüsseln. Sogar noch etwas mehr, nämlich 13 Prozent, surfen anonym – etwa über Dienste wie Tor.
Trotzdem ist der Einsatz von Verschlüsselungstechnik hierzulande noch immer eher die Ausnahme als die Regel. Der Bitkom-Umfrage zufolge liegt dies vor allem daran, dass die Menschen diese Dienste für zu aufwendig halten. Es ist weniger eine Frage des Geldes.
Wechseln
Die Gewinner des neuen Sicherheitsbedürfnisses sind vor allem jene Anbieter, die nicht im Verdacht stehen, mit dem US-Geheimdienst NSA zu paktieren. Die amerikanischen Konzerne spürten hingegen einen Dämpfer, auch wenn der nicht immer eindeutig auf Snowdens Enthüllungen zurückzuführen war. Schätzungen zufolge könnten den amerikanischen Cloud-Computing-Anbietern durch den Vertrauensverlust innerhalb der nächsten drei Jahre bis zu 35 Milliarden Dollar verloren gehen. Denn beim Cloud Computing geht es darum, Daten, die einst auf dem eigenen Computer abgespeichert wurden, in fremde Rechenzentren auszulagern und übers Internet darauf je nach Bedarf zuzugreifen. Das spart einerseits Energiekosten und macht Firmen flexibler. Aber es erleichtert Fremden auch den Zugriff auf sensible Informationen – zumindest wenn diese unzureichend geschützt sind.
Die Delle im Geschäft mit Cloud Computing lässt sich allerdings nicht allein damit begründen, dass nach Snowdens Enthüllungen Aufträge storniert wurden. Die großen Technologieunternehmen kommen sich mit ihren Angeboten immer stärker in die Quere, zugleich wollen auch kleinere Anbieter ein Stück vom wachsenden Markt. Insgesamt werden die Umsätze mit Cloud Computing nach Prognose des Marktforschungsunternehmens Gartner bis 2018 deutlich zulegen – auf dann etwa 294 Milliarden Dollar. Der Rückzug aus der digitalen Welt ist für die Wirtschaft also keine Option. Daran haben auch die Enthüllungen von Snowden nichts geändert.