"Prism" und die Konsequenzen


TeleTrusT sieht sich in der Vermutung bestätigt, dass sensible Daten in Servern US-amerikanischer Anbieter nicht sicher im Sinne des hiesigen Datenschutzverständnisses bzw. Fernmeldegeheimnisses sind
Deutsche Behörden, Unternehmen und private Anwender sollten sich fragen, welche Konsequenzen sie ziehen


(10.07.13) - Der TeleTrusT – Bundesverband IT-Sicherheit e.V. sieht die aktuelle Diskussion um das Überwachungssystem "Prism" als Gelegenheit, die Vorteile von Lösungen "made in Germany" in den Blickpunkt zu rücken und fordert die Bundesregierung auf, jetzt zu handeln. Aktuellen Medienberichten zufolge erheben US-Behörden, namentlich die National Security Agency (NSA), im Rahmen des Programms "Prism" bzw. "Upstream" in erheblichem Umfang und routinemäßig Daten aus der Kommunikationsüberwachung von Nutzern großer amerikanischer Internet-Dienste. Für IT-Sicherheitsexperten ist diese Erkenntnis weder überraschend noch neu, allenfalls die offenkundige Dimension.

Die USA sammeln Daten mit der zunächst legitimen Motivation, sich vor terroristischen Anschlägen zu schützen. Der zugrundeliegende "Patriot Act" hat bereits kurz nach den Anschlägen vom 11.09.2001 den dortigen Behörden großen Spielraum beim Zugriff auf Daten von Internetnutzern eingeräumt. Unklar war bisher, in welchem Umfang US-Dienste diese eingeräumten Rechte tatsächlich nutzen.

Deutsche Behörden, Unternehmen und private Anwender sollten sich fragen, welche Konsequenzen sie ziehen. Ob nämlich der Zugriff auf Daten zielführend und welcher rechtliche Rahmen dabei einzuhalten ist, bestimmen amerikanische Institutionen. Deutschen Institutionen, Unternehmen und privaten Nutzern bleibt ein Mitbestimmungsrecht offensichtlich verwehrt, wenn man von der Möglichkeit der Nichtnutzung der marktdominierenden Internetdienste absieht. Ebenso verborgen bleibt, in welchen Verwendungskontext die erhobenen Daten geraten.

Behörden sind in der besonderen Pflicht, vertrauenswürdige Anbieter auswählen, z.B. mit deutscher Sicherheitszulassung oder Zertifizierung. Privatanwender haben die Option, einheimische Mail-Kommunikationsdienstleister zu nutzen, vorausgesetzt, es gelingt diesen, das durch die jetzigen Vorgänge insgesamt gestörte Vertrauen aufzubauen. IT-Sicherheit ist dabei das entscheidende Element.

TeleTrusT kritisiert in diesem Zusammenhang, dass seit zwei Jahren erfolglos ein Datenschutzabkommen zwischen der EU und den USA verhandelt wird. TeleTrusT unterstützt die europäische Forderung, wonach US-Partner zwei Grundbedingungen akzeptieren müssen:

>> Klagemöglichkeiten für EU-Bürger vor US-Gerichten geben
>> Verpflichtung von US-Firmen, die in der EU tätig sind, sich an die in der Datenschutzrichtlinie vorgesehenen hohen Standards zu halten.

TeleTrusT sieht sich in der Vermutung bestätigt, dass sensible Daten in Servern US-amerikanischer Anbieter nicht sicher im Sinne des hiesigen Datenschutzverständnisses bzw. Fernmeldegeheimnisses sind. TeleTrusT empfiehlt deshalb mit Nachdruck mindestens bei Cloud-Speicherung und vertraulicher Kommunikation den Einsatz von Technologie deutscher oder europäischer Anbieter, die dem Bundesdatenschutzgesetz bzw. dem Fernmeldegeheimnis oder einer gleichartigen Rechtsqualität unterliegen oder zumindest dem Datenschutzniveau auf EU-Ebene. Zusätzlich sollten adäquate Verschlüsselungsverfahren eingesetzt werden. Auch hier gibt es zahlreiche Lösungen deutscher Anbieter.

Erfreulicherweise wird die Entwicklung von IT-Sicherheitstechnologien in Deutschland seit längerem durch Förderprogramme unterstützt. "IT Security made in Germany" genießt weltweit einen guten Ruf. Was gelegentlich fehlt, ist die Anerkennung durch die breite Öffentlichkeit. Amerikanische Anbieter nutzen vor allem hier den Vorteil eines starken Heimatmarktes.

Der überwiegende Teil der IT-Sicherheitsindustrie in Deutschland besteht aus mittelständischen Unternehmen oder hochspezialisierten Start-ups. Die Bundesregierung hat jetzt die Gelegenheit, unter Beweis zu stellen, dass ihr Mittelstands- und Innovationsförderung auch auf diesem Gebiet wichtig sind.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat durch seine bisherige Evaluierungs- und Zulassungspolitik einen wichtigen Beitrag für die Stärkung der deutschen IT-Sicherheitsindustrie geleistet. Dieser Weg erscheint aus Sicht von TeleTrusT richtig.

Prof. Pohlmann, TeleTrusT-Vorsitzender, sagte: "Auch zukünftig müssen exzellente Lösungen 'made in Germany' gefördert werden. Verwaltung und Industrie müssen sich hier als Partner verstehen. Eine gesunde und leistungsfähige IT-Sicherheitsindustrie ist für Deutschland von nationaler und politisch-strategischer Bedeutung." (TeleTrust: ra)

TeleTrust: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Datenschutz und Informationsfreiheit

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Dr. Louisa Specht-Riemenschneider ihren Tätigkeitsbericht vorgestellt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist mit Blick auf die digitale Transformation und Zukunftstechnologien wie Künstlicher Intelligenz eines der wichtigsten in Deutschland. Der vorgelegte Tätigkeitsbericht zeigt den eingeschlagenen und dringend notwendigen Perspektivwechsel der BfDI, die Datenschutz und verantwortungsvolle Datennutzung gleichermaßen in den Blick nimmt."

  • Bitkom zum "AI Continent Action Plan" der EU

    Die EU-Kommission hat den "AI Continent Action Plan" vorgestellt, mit dem Europa bei Künstlicher Intelligenz zu den aktuell führenden Nationen USA und China aufschließen will. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Mit dem AI Continent Action Plan verschiebt die EU den Fokus von KI-Regulierung auf KI-Förderung - und dafür ist es höchste Zeit. Die europäischen Staaten können nur gemeinsam zu den führenden KI-Nationen USA und China aufschließen und die Grundlagen für eine wettbewerbsfähige, europäische KI schaffen. Eine KI aus Europa würde einen entscheidenden Beitrag zu Europas digitaler Souveränität leisten. Die aktuelle geopolitische Lage und die angespannten Handelsbeziehungen zu den USA machen dies notwendiger denn je."

  • Rückschlag im Kampf gegen Korruption

    Transparency Deutschland kritisiert den Koalitionsvertrag von Union und SPD als unzureichend im Hinblick auf Korruptionsbekämpfung und -prävention sowie Transparenz. Keine der drei Kernforderungen, die die Antikorruptionsorganisation bereits im Wahlkampf an die künftige Bundesregierung formuliert hatte, wurde im Koalitionsvertrag berücksichtigt. In der nächsten Legislaturperiode bleiben damit gravierende Defizite bestehen - und der Handlungsbedarf verschärft sich.

  • Nachhaltigkeit in der Unternehmensstrategie

    Die Europäische Kommission hat am 26.02.25 mit der Omnibus-Richtlinie ein neues Paket von Vorschlägen zur Vereinfachung der EU-Nachhaltigkeitsvorschriften und zur Steigerung der Wettbewerbsfähigkeit vorgelegt. Stefan Premer, Principal Sustainability Consultant - Global Lead Climate Strategy bei Sphera, Anbieterin von Lösungen für das Nachhaltigkeitsmanagement in Unternehmen, erläutert unten seine Sicht zu diesen Vorschlägen.

  • Risiken frühzeitig zu kontrollieren

    Die Regulierung von KI ist ein zentrales politisches und wirtschaftliches Thema - doch während Europa auf Vorschriften setzt, treiben die USA und China die Umsetzung voran. Die EU versucht mit dem AI-Act, Risiken frühzeitig zu kontrollieren, doch der technologische Fortschritt lässt sich nicht per Gesetz erzwingen. Unternehmen müssen Verantwortung übernehmen, indem sie Transparenz fördern und Vertrauen schaffen - nicht nur aus ethischen Gründen, sondern auch für wirtschaftliche Vorteile.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen