Internetbranche übt Kritik


Abgeordneten erhofften sich Erkenntnisse über das geheimdienstliche Ausspionieren von Datenumschlagplätzen im Internet
Ausschuss soll die vom Whistleblower Edward Snowden aufgedeckte Ausspähung der Telekommunikationsdaten von Millionen Deutschen durch den US-Geheimdienste NSA sowie durch Dienste anderer Staaten erhellen

(17.04.15) - Deutliche Kritik am Umgang staatlicher Instanzen mit der geheimdienstlichen Überwachung des Internets übte vor dem zur Durchleuchtung des NSA-Spähskandals eingesetzten Untersuchungsausschuss Klaus Landefeld vom Vorstand des deutschen Internetverbands eco. Es mangele an "klaren Standards" für die Umsetzung der von der G-10-Kommision genehmigten Ausforschung der Telekommunikation, weshalb die letztlich angezapften Datenströme größer werden könnten als die "Abhörmasse", die formell zur Auswertung freigegeben sei. Beim weltweit größten Internetknoten DE-CIX, der von eco in Frankfurt betrieben wird, "tun wir alles, um einen Zugriff durch ausländische Nachrichtendienste zu verhindern", betonte der Zeuge. Von dessen Befragung erhofften sich die Abgeordneten Erkenntnisse über das geheimdienstliche Ausspionieren von Datenumschlagplätzen im Internet.

Der Ausschuss soll die vom Whistleblower Edward Snowden aufgedeckte Ausspähung der Telekommunikationsdaten von Millionen Deutschen durch den US-Geheimdienste NSA sowie durch Dienste anderer Staaten erhellen. Dabei prüfen die Parlamentarier auch, ob der Bundesnachrichtendienst (BND) in diesen Skandal verwickelt ist. Dem BND ist es verboten, Informationen über Deutsche, an die er im Zuge seiner Auslandsspionage als "Beifang" gelangt, Partnern zu überlassen: Diese "G-10-Daten" von "Grundrechtsträgern" gelten als besonders geschützt - so die aus Artikel 10 der Verfassung abgeleiteten Fachbegriffe. Artikel 10 garantiert das Fernmeldegeheimnis. Die G-10-Kommission des Bundestags muss Überwachungsaktivitäten des BND wegen der damit verbundenen Eingriffe in das Fernmeldegeheimnis genehmigen. Liegt eine "G-10-Genehmigung" vor, so müssen Internetfirmen die entsprechende BND-Operation unterstützen.

Landefeld, aus dessen Sicht das G-10-Gesetz "veraltet" ist, kritisierte das Vorgehen der G-10-Kommission bei der Begrenzung der Datenmenge, die auszuforschen dem BND erlaubt ist. Der BND darf im Rahmen der "strategischen Fernmeldeaufklärung" höchstens 20 Prozent der avisierten Datenströme ausspionieren. Allerdings bezieht sich das 20-Prozent-Limit nicht auf die Datenmenge, die durch ein Internetkabel geschickt wird, sondern auf die Kapazität der Leitung, durch die der Transport erfolgt. Der Zeuge wies darauf hin, dass diese Kapazität immer nur zu einem Teil genutzt werde, so dass der BND letztlich weit mehr als 20 Prozent der Daten zu erfassen vermöge, die durch ein Kabel fließt. Landefeld: "Das ist wohl nicht das, was man sich unter der Beschränkung der Fernmeldeaufklärung vorstellt."

Für die Internetwirtschaft sei es schwierig, klagte der Manager, beim Thema Überwachung auf staatlicher Seite Ansprechpartner zu finden. "Es hat uns auch sehr verwundert", dass man im Wirtschafts- und Justizministerium nach Snowdens Enthüllungen kaum über Erkenntnisse zu diesen Vorgängen verfügt habe.

Zu einer Ausspähung des Internetknotens DE-CIX durch ausländische Geheimdienste sagte der 46jährige, eine hundertprozentige Sicherheit könne es nicht geben. Ein Ausspionieren des DE-CIX, an den weltweit rund 700 Firmen angeschlossen sind, sei aber kaum vorstellbar. Der Ausschussvorsitzende Patrick Sensburg (CDU) fragte, ob man im verschachtelten System des DE-CIX irgendwo unbemerkt ein Abhörgerät anbringen könne. Dies sei technisch prinzipiell möglich, erläuterte der Zeuge, "doch das würde auffallen, man kann bei uns nicht einfach eine fremde Technik installieren". Und selbst wenn dies gelingen sollte, so müsse zusätzlich noch ein Kabel zur Ausleitung der abgegriffenen Datenströme zum DE-CIX gelegt werden, und das könne nicht unbemerkt geschehen.

Landefeld unterstrich, dass beim eco-Internetknoten die Daten in "hochsicheren Rechenzentren"mit einer mehrstufigen Zugangskontrolle lagerten. Ob Geheimdienste die Datenströme mit Hilfe von Trojanern anzapfen könnten, wenn sie sich unter einer Legende beim DE-CIX als normaler Kunde anmeldeten, wollte Sensburg wissen. Auch für diesen Fall "ergreifen wir Gegenmaßnahmen" wie etwa spezielle Kontrollen von Zählerständen bei der Datenübermittlung, sagte Landefeld: "Wir denken uns ständig neue Bedrohungsszenarien aus." (Deutscher Bundestag: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Regierung: Berichtspflichten zu umfangreich

    Die Berichtspflichten für Unternehmen sind nach Auffassung der Bundesregierung im internationalen Wettbewerb zu umfangreich. Dazu zählt die Regierung in der Antwort auf eine Kleine Anfrage der FDP-Fraktion auch Nachhaltigkeitsberichtspflichten. Die Offenlegung ähnlicher Sachverhalte solle weiter vereinheitlicht werden, um "Doppelreporting" zu vermeiden.

  • Digitale Souveränität in der Bundesverwaltung

    Über die Beschaffung und den Einsatz von IT-(Sicherheits-)Produkten durch den Bund als öffentlichen Auftraggeber informiert die Bundesregierung in ihrer Antwort (20/14887) auf eine Kleine Anfrage der Fraktion der CDU/CSU (20/14226). Unter der Überschrift "Digitale Souveränität in der Bundesverwaltung" wird darin ein umfassender Überblick über die Beschaffung und Zulassung von einzelnen IT-Sicherheitsprodukten und -diensten gegeben.

  • Aktive Beteiligungsführung bei Unternehmen

    Die Bundesregierung bestätigt in ihrer Antwort (20/14693) auf eine Kleine Anfrage der AfD-Fraktion (20/14379) die zu Ende 2024 erfolgte Änderung der Richtlinien für eine aktive Beteiligungsführung bei Unternehmen mit Bundesbeteiligung. Bereits die bis November 2024 geltenden Regelungen hätten vorgesehen, dass Mitglieder des Bundestages "in Ausnahmefällen" in Aufsichtsgremien von Unternehmen mit Bundesbeteiligung berufen werden können, heißt es in der Antwort.

  • Risikostrukturausgleich der Krankenkassen

    Verschiedene gesetzliche Initiativen der vergangenen Jahre zielen nach Angaben der Bundesregierung darauf ab, unzulässige Einflussnahmen auf die Datengrundlagen des Risikostrukturausgleichs (RSA) der Krankenkassen zu verhindern und die Manipulationsresistenz des RSA zu stärken. Zuletzt sei mit dem "Fairer-Kassenwettbewerb-Gesetz" (GKV-FKG) 2020 die sogenannte Manipulationsbremse eingeführt worden, heißt es in der Antwort (20/14678) der Bundesregierung auf eine Kleine Anfrage (20/14442) der Unionsfraktion.

  • Souveräne Dateninfrastruktur

    Die Bundesregierung strebt eine effiziente, wirtschafts- und innovationsfreundliche Umsetzungsstruktur der europäischen KI-Verordnung an, die knappe Ressourcen klug einsetzt. Das antwortet die Bundesregierung (20/14421) der AfD-Fraktion auf eine Kleine Anfrage (20/14109).

EU-Bilanzrichtlinie: Mehrkosten befürchtet Nährboden für Desinformationen & Verunsicherungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen