Britischer Geheimdienst zapft Daten aus Deutschland ab
29.08.2013
Der britische Geheimdienst GCHQ rückt immer stärker ins Zentrum des Abhörskandals. Nach Medienrecherchen überwacht er mehrere Glasfaserkabel – auch von der Deutschen Telekom.
Britische Überwachung von Glasfaserkabeln: Die Daten werden abgezweigt, Metadaten gespeichert, Inhalte drei Tage lang aufbewahrt. Foto: Informatica
Der britische Geheimdienst GCHQ ist nach Medienberichten deutlich tiefer in den weltweiten Abhörskandal verstrickt als bislang angenommen. Unterlagen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden zeigten, dass der Dienst wesentliche Teile des europäischen Internetverkehr speichern und analysieren könne, berichteten der Norddeutsche Rundfunk und die "Süddeutsche Zeitung" am Mittwoch. Betroffen seien in besonderem Maße auch die Daten deutscher Internetnutzer.
Eine Schlüsselrolle spielen den Berichten zufolge mehrere Glasfaserkabel, zu deren Betreibern auch die Deutsche Telekom gehöre. 14 weltweite Überseekabel schöpfe der britische Geheimdienst ab. Die Daten würden abgezweigt, Metadaten gespeichert, Inhalte drei Tage lang aufbewahrt, berichtete die ARD-"Tagesschau". Über drei der Kabel leite die Deutsche Telekom Daten, an zwei Kabeln sei das Unternehmen sogar beteiligt.
"Wir tun alles, was wir können, um unseren Kunden sichere Daten zu ermöglichen", sagte Thomas Kremer, Vorstand der Deutschen Telekom, in der "Tagesschau". Aber dieses Thema stehe im Zusammenhang mit Spionage. Diese könne man wirksam nur durch Vereinbarungen zwischen Staaten bekämpfen.
Unterseekabel werden von Firmenkonsortien betrieben
In einer Stellungnahme für die "Süddeutsche Zeitung" und den NDR erklärte die Telekom, man gewähre "ausländischen Diensten keinen Zugriff auf Daten sowie Telekommunikations- und Internetverkehre in Deutschland". Zu möglichen Programmen britischer Geheimdienste habe man keine Erkenntnisse, halte sich aber an jeweils geltende Landesgesetze.
Die Telekom habe darauf hingewiesen, dass die großen Unterseekabel von Firmenkonsortien betrieben werden, die auf die jeweiligen Partner vor Ort angewiesen seien, heißt es in den Berichten. Im konkreten Fall habe man "bereits geprüft, ob es eine rechtliche Grundlage gibt, auf der wir von anderen Anbietern Aufklärung über ihre Zusammenarbeit mit britischen Sicherheitsbehörden verlangen können", wird die Telekom zitiert. Aufgrund des UK Official Secrets Act bestehe allerdings eine Verschwiegenheitsverpflichtung seitens der Unternehmen.
Nach Informationen von NDR und "Süddeutscher Zeitung" kooperieren mindestens sechs Firmen mit dem britischen Geheimdienst Government Communications Headquarters (GCHQ) – wahrscheinlich unfreiwillig. Alle diese Firmen seien auch in Deutschland tätig, über ihre Netze laufe ein großer Teil der deutschen Internetkommunikation, heißt es in den Berichten. (dpa/tö)
Prism und die Cloud
PRISM und die Cloud Wir haben deutsche Service Provider gefragt, inwiefern sie damit rechnen, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen.
Dr. Clemens Plieth, Geschäftsführer und Director Service-Delivery bei Pironet NDH: „Die aktuellen Enthüllungen könnten sicherlich einen Vertrauensverlust der Anwender nach sich ziehen. Dennoch denken wir, dass die Anwender differenzieren: Werden die Daten über gesicherte Anbindungen eines auf B2B-Kunden spezialisierten Providers übertragen, ist dies bei Weitem sicherer als beispielsweise eine Datenübermittlung über das öffentliche Netz an andere Firmenstandorte oder Kunden.“
Thomas Wittbecker, geschäftsführender Gesellschafter der ADACOR Hosting GmbH: „Wenn ein amerikanisches Unternehmen verpflichtet ist, Daten an die NSA zu liefern, ist es unerheblich, ob eine klassische oder Cloud-Infrastruktur genutzt wird. Da anscheinend der gesamte Internet-Traffic an den Knotenpunkten mitgeschnitten wird, ist es sogar egal, ob man die Infrastruktur selber im eigenen Rechenzentrum betreibt oder sie ausgelagert hat. Unverschlüsselte Kommunikation wird abgefangen. “
Petra-Maria Grohs, Vice President Sales & Marketing bei ProfitBricks GmbH: „Wir erwarten, dass Unternehmen aus Deutschland künftig noch genauer darauf schauen, ob Cloud Provider mit Ihren Angeboten nachweisbar die deutschen Datenschutzgesetze einhalten. Das ist immer garantiert der Fall, wenn das physikalische Hosting in einem deutschen, zertifizierten Rechenzentrum stattfindet und der Betreiber eine deutsche Firma ist. Initiativen wie Internet made in Germany oder Cloud Services made in Germany weisen in die richtige Richtung.“
Murat Ekinci, Executive Vice President Operations, Freudenberg IT: „Mit Sicherheit werden Unternehmen in der nächsten Zeit gezielter danach fragen, wie sie ihre Daten vor unbefugten Zugriffen auch durch Behörden oder Geheimdienste abschotten können. Somit ist bei Cloud Computing-Projekten noch mehr Aufklärungsarbeit zu leisten, gerade bei mittelständischen Fertigungsbetrieben, die um den Schutz ihrer Daten besorgt sind.“
Joachim Opper, Leiter Cloud-Services, Concat AG: „Kunden und Interessenten hören so aufmerksam zu, wie noch nie, weil der Bedarf an sicheren Cloud-Lösungen da ist. Mit seinem starken Datenschutzgesetz hat Deutschland jetzt die Chance, für sichere Cloud-Lösungen eine Rolle einzunehmen, wie die Schweiz sie einst für Banken hatte.“
Donald Badoux, Managing Director Savvis Germany: „Erfahrene IT-Manager in den Unternehmen haben schon immer die richtigen Fragen gestellt. Sie haben die jetzige Diskussion nicht gebraucht, um für Compliance- und Security-Themen sensibilisiert zu werden.“