"Der NSA-Chef verteidigte die Arbeit seines Geheimdienstes. Die Überwachungsmethoden seiner Analysten wären demnach stets rechtlich abgesichert. Mit Details zu den dabei eingesetzte Analysewerkzeugen "XKeyscore", "PRISM" und "TEMPORA" hielt sich Alexander jedoch bedeckt", kommentiert Roland Viefhaus, Geschäftsführer von RV-dataservices, die Eröffnungsrede des Geheimdienstlers.
Der Experte für Daten- und Netzwerksicherheit kann der Argumentation des NSA-Chefs nicht folgen. Seiner Ansicht nach besteht derzeit ein große Ungewissheit bezüglich der Sicherheit und Privatsphäre nicht nur bei den US-amerikanischen Mitbürgern sondern auch hier bei uns in Deutschland.
"'We stand for freedom’ sagte der General und behauptete, die NSA sorge für Sicherheit und Privatsphäre der Amerikaner. Das ist ja schön für die Amerikaner. Aber was ist mit uns Europäern und dem Rest der Welt? Alexanders Aussage bedeutet für uns und unsere Kunden, dass jedwede Kommunikation - auch im Bereich Privat-Cloud - von den amerikanischen Nachrichtendiensten abgefangen und gespeichert wird. Der Hinweis, dass lediglich Meta-Daten gespeichert werden, ist unglaubwürdig. Dass Geheimdienste abhören, war immer bekannt. Der Umfang (siehe die auftauchenden Informationen zu XKeyscore) führt jedoch zu großer Verunsicherung bei unseren Kunden."
Angesichts dieser Stimmung dürfte die Bereitschaft deutscher Kunden, ihre Daten in der Cloud zu belassen, deutlich verringern. Daran wird auch wohl die vorhandenen Verschlüsselungstechnologien nicht viel ändern, denn viele Anwender befürchten, die NSA hätte eine Hintertür zu den verschlüsselten Dateien, quasi einen "Generalschlüssel".
Dennoch. Eine Mehrheit deutscher IT- und Telekommunikationsunternehmen ichert ihre Daten und E-Mails durch Verschlüsselung. Mehr als drei Viertel der Unternehmen (76 Prozent) setzen entsprechende Technologien ein, wie eine aktuelle Umfrage von Bitkom Research unter 170 ITK-Unternehmen in Deutschland ergab. Am häufigsten werden E-Mails an Dritte verschlüsselt, mehr als die Hälfte der Unternehmen (53 Prozent) nutzt entsprechende Software. Unternehmensinterne E-Mails verschlüsseln 41 Prozent der Befragten. Rund die Hälfte der Unternehmen (47 Prozent) verschlüsselt Daten, bevor sie in der Cloud abgelegt werden. "Unternehmen sollten die aktuelle Debatte um PRISM und Tempora zum Anlass nehmen, grundsätzlich über ihre IT-Sicherheit nachzudenken. Verschlüsselungstechnologien bieten eine gute Möglichkeit, Unternehmensgeheimnisse zu schützen, auch vor Kriminellen", sagt Bitkom-Sicherheitsexperte Marc Fliehe.
Einer Bitkom-Umfrage aus dem Jahr 2012 zufolge sehen 57 Prozent aller deutschen Unternehmen Angriffe auf ihre IT-Systeme als eine reale Gefahr. Fast die Hälfte der Unternehmen (46 Prozent) verzichtet aus Sicherheitsgründen auf bestimmte Aktivitäten im Internet. So führt rund jedes fünfte Unternehmen (18 Prozent) keine geschäftlichen Transaktionen über das Netz durch, jedes vierte Unternehmen (25 Prozent) versendet keine vertraulichen Dokumente per E-Mail. (rw)