- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

USA spioniert Mailverkehr aus


Unter dem Deckmantel der Terrorismus-Prävention erleichtert die USA die Wirtschaftsspionage
USA kennt keinen Datenschutz für Ausländer mehr: NSA darf ausländische Mails unkontrolliert mitlesen


(05.09.07) - Der Heimatschutz in den USA treibt wieder neue Blüten. Messaging-Experte Retarus weist darauf hin, dass die National Security Agency (NSA) E-Mails und Telefonate von Ausländern jetzt ohne richterliche Aufsicht abhören und auswerten darf. Diese Regelung betrifft auch deutsche Privatpersonen und Unternehmen - selbst dann, wenn sie gar keine Kontakte in die Vereinigten Staaten unterhalten.

Die National Security Agency (NSA) hat vom amerikanischen Kongress die Genehmigung bekommen, sowohl E-Mails als auch Telefonate von Ausländern ohne richterliche Kontrolle abzuhören. Damit möchte man den Krieg gegen den Terrorismus unterstützen, de facto wird damit aber auch die Wirtschaftsspionage erleichtert. Das Gesetz hebelt das Rechtsstaatsprinzip, das eine Kontrolle von Überwachungen durch die Judikative oder die Legislative zwingend vorschreibt, faktisch aus. Es reicht, wenn der Provider seinen Sitz in den USA hat.

"Jede Mail, die zwischen Deutschland und den USA verschickt wird, fällt unter das Gesetz. Noch gravierender ist es, wenn man seinen Service-Provider in den Staaten hat. In dem Fall hat die NSA Zugriff auf den gesamten Mailverkehr von Privatpersonen und - was noch viel kritischer ist - auch auf die Mails von Unternehmen. Nicht einmal der interne Mail-Verkehr eine Firma ist davor geschützt. Unter dem Gesichtspunkt der Wirtschaftsspionage ist das sehr bedenklich", kommentiert Retarus-Geschäftsführer Martin Hager die Neuregelung.

Kein Datenschutz für Ausländer
Es gab im Kongress auch Stimmen, die sich gegen das Gesetz aussprachen, allerdings war die Begründung - zumindest aus europäischer Sicht - eher skurril. Einige demokratische Abgeordnete wendeten ein, dass von dieser Regelung ja auch US-amerikanische Bürger mit Wohnsitz im Ausland betroffen seien, was ein unverhältnismäßiger Eingriff in den Datenschutz sei. Letzten Endes wurde das Gesetz im House of Representatives mit einer Mehrheit von 227 zu 183 Stimmen von Republikanern und Demokraten gemeinsam verabschiedet. Seine Gültigkeit ist in dieser Form auf vorerst sechs Monate begrenzt. Nach der Sommerpause wird der Kongress das Thema erneut aufgreifen und das Gesetz auf aktuelle Gegebenheiten anpassen.
(Retarus: ra)

National Security Agency (NSA) darf spionieren:
National Security Agency (NSA) darf spionieren: E-Mails und Telefonate von Ausländern ohne richterliche Kontrolle abhören, Bild: Retarus


Hintergrund:
Text entnommen aus Wikipedia, der freien Enzyklopädie:

National Security Agency (NSA), Datenschutz und Überwachung

Die National Security Agency (NSA) (deutsch: Nationale Sicherheitsbehörde) ist wahrscheinlich der größte und finanziell am besten ausgestattete Nachrichtendienst der Welt. Die NSA ist für die weltweite Überwachung und Entschlüsselung elektronischer Kommunikation zuständig und in dieser Funktion ein Teil der Intelligence Community, in der sämtliche Nachrichtendienste der USA zusammengefasst sind. Sie ist eine Behörde im Geschäftsbereich des US-Verteidigungsministeriums. Operativ ist die NSA aber direkt dem Nationalen Sicherheitsberater, zurzeit Stephen Hadley, unterstellt, den die Behörde bei seiner Entscheidungsfindung mit nachrichtendienstlichen Erkenntnissen unterstützt.

Entschlüsselungstechnik
Die NSA wird von Datenschützern oft kritisiert, da sie – u. a. mittels des weltweiten Abhörsystems Echelon – einen Großteil des ausländischen – und wohl auch inländischen – Kommunikationsverkehrs (u. a. E-Mails, Faxe und Telefongespräche) abhört und mittels neuester Technologien auf bestimmte Schlüsselbegriffe und Stimmprofile überprüft (Carnivore-Projekt). Das systematische Abhören von Kommunikationsleitungen in Europa geschieht nach Auffassung des EU-Parlaments mit dem Hauptziel, europäische Unternehmen auszuspionieren, um dann gegebenenfalls Informationen an US-amerikanische Konkurrenzunternehmen zu übermitteln, um diesen so wirtschaftliche Vorteile zu verschaffen.

In die Schlagzeilen gelangte die NSA im Zusammenhang mit neueren Entwicklungen auf dem Gebiet der Kryptographie, insbesondere der asymmetrischen Verschlüsselungsalgorithmen. Eine allgegenwärtige Verschlüsselung, so die Sorge, würde das Abhören erschweren oder unmöglich machen.

Die NSA war maßgeblich an der Entwicklung des inzwischen überholten symmetrischen Verschlüsselungsalgorithmus DES beteiligt und steuerte auch das Know-how zum Escrowed Encryption Standard (siehe auch Clipper-Chip) bei. Hierbei handelte es sich um ein Verfahren, das erklärtermaßen eine "Hintertür", quasi eine Sollbruchstelle, besaß, die es Regierungsbehörden erlauben sollte, jeglichen Datenverkehr nach Belieben zu entschlüsseln. Seine Einführung sollte per Gesetz erzwungen werden, was jedoch nicht geschah. Die entsprechenden Gesetzesinitiativen in den USA, die den Gebrauch von Verschlüsselungsmethoden regulieren oder staatlichen Stellen eine Entschlüsselungsgarantie geben sollten, blieben erfolglos.

In diesem Zusammenhang wurde 1999 auch Windows NT beschuldigt, einen vordefinierten Generalschlüssel für asymmetrisch verschlüsselte Verbindungen zu besitzen, da eine Verschlüsselungskomponente den Namen "NSAKey" hatte. Diese Vorwürfe wurden allerdings, abgesehen von der verwendeten Bezeichnung, nie belegt.

Telefonüberwachung
Während der Nominierung des ehemaligen NSA-Chefs General Michael V. Hayden zum neuen CIA-Direktor im Mai 2006 veröffentlichte die Zeitung USA Today einen Bericht, wonach die NSA seit Ende September 2001 die Verbindungsdaten sämtlicher Telefongespräche in den USA ohne gerichtliche Verfügung erfasst und verarbeitet. Auch der Senat war über diese Tätigkeit nicht informiert. Durch sie sollen vermeintlich verdächtige Muster extrahiert werden, welche die Identifizierung von Terroristen angeblich erleichtern. Dies ging über die erst wenige Monate zuvor bekannt gewordenen Aktionen hinaus, wonach die NSA nur die Auslandsgespräche von US-Bürgern observiert habe.

Die neuen Enthüllungen haben große Empörung hervorgerufen und auch zu gerichtlichen Klagen gegen die daran beteiligten Unternehmen geführt (z.B durch die Electronic Frontier Foundation), unter anderem gegen AT&T, Verizon und BellSouth. Nur die vierte große Gesellschaft Qwest verweigerte die Mitarbeit, nachdem die Behörde eine von der Unternehmensführung verlangte gerichtliche Vollmacht des FISC nicht nachweisen konnte.

Ursprünglich verantwortlich für die Durchführung der Aktion war Michael V. Hayden. Der Auftrag von Präsident George W. Bush, die telefonischen Aktivitäten der eigenen Staatsbürger zu überwachen, wurde von der Regierung mit der Notwendigkeit der Bekämpfung terroristischer Gruppen gerechtfertigt. Kritiker werten dieses Vorgehen als illegal und als einen Verstoß gegen den Vierten Verfassungszusatz. Richterin Anna Diggs Taylor erklärte die Abhörmaßnahmen der Bush-Regierung für illegal und befindet sich damit auf der Seite der ACLU. Überdies wird hervorgehoben, dass die betreffenden Gesellschaften ihre eigenen Richtlinien missachten. (Quelle: Wikipedia.de, 04.09.07)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Datenschutz für digitale Handelsbeziehungen

    Vertreter der Internetwirtschaft aus Europa und den USA sowie der US-Politik haben am 22. Mai die Weichen gestellt für einen besseren transatlantischen Datenschutz. Der spielt, so waren sich die Teilnehmer im Ergebnis einig, eine immer wichtigere Rolle für die Wirtschaft auf beiden Seiten des Atlantiks. Das Privacy Shield muss daher gestärkt werden. Zu den Gesprächen hatte der eco - Verband der Internetwirtschaft e. V. und sein US-amerikanischer Partnerverband i2Coalition eingeladen. Die Roundtable-Gespräche in Washington D.C. waren der dritte und vorerst letzte Termin der Veranstaltungsreihe, die am 7. Februar in Brüssel gestartet und am 12. Februar in Berlin fortgesetzt wurde.

  • Wahrung der Compliance im Blick

    Zwei Gesetzesvorgaben drängen derzeit die Chefetagen, sich mit dem Thema Verschlüsselung zu beschäftigen. Die europäische Datenschutz-Grundverordnung (EU DSGVO) trat am 25. Mai 2018 in Kraft und stärkt die Datenschutzrechte von Privatpersonen. Die Verschlüsselung personenbezogener Daten ist durch sie EU-weit gesetzliche Pflicht geworden. Empfindliche Bußgelder, gepaart mit der hohen Chance, dass Verstöße gegen die EU DSGVO tatsächlich auffallen, sorgen dafür, dass Unternehmen sich zunehmend um die Wahrung ihrer Compliance sorgen. Bereits 2016, zwei Jahre vor Inkrafttreten der EU DSGVO, wurde die Know-how-Schutz-Richtlinie der Europäischen Union zur Förderung der Binnenwirtschaft veröffentlicht. Ihr Ziel ist es, im EU-Raum einheitliche Schutzregeln für Geschäftsgeheimnisse zu schaffen. In Deutschland wurden die Vorgaben am 21. März 2019 im Geschäftsgeheimnisgesetz (GeschGehG) als neues Stammgesetz verabschiedet. Jetzt müssen Geschäftsgeheimnisse, um rechtlich als solche zu gelten, nachweisbar von den Unternehmen geschützt werden. Wer sensible Daten unverschlüsselt versendet, bleibt ohne gesetzlichen Schutz, wenn Geschäftsgeheimnisse beim Datenversand abgefangen und von anderen genutzt werden.

  • Verwendung der personenbezogenen Daten

    Im ersten Jahr der europäischen Datenschutzgrundverordnung (DSGVO) kehrte in die Unternehmen eine größere Datenhygiene ein. Sie waren gezwungen einen besseren Schutz und eine verantwortungsbewusstere Verwaltung der Daten europäischer Bürger zu gewährleisten. Um dies zu erreichen, mussten die Unternehmen den Überblick über die Vorhaltung von Datenbeständen erhalten, die oft über mehrere verschiedene Abteilungen verstreut aufbewahrt wurden. Nur auf einer einheitlichen Datenbasis - die oftmals als Data dictionary oder data repository bezeichnet wird - konnte festgestellt werden, ob die Erlaubnis zur Verwendung der personenbezogenen Daten tatsächlich vorliegt.

  • Zu wenig Klarheit im Umgang mit der DSGVO

    Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit haben die Datenschutzkonferenz von Bund und Ländern (DSK) und der Europäische Datenschutzausschuss kontinuierlich neue Merkblätter und Orientierungshilfen veröffentlicht, die Unternehmen mehr Sicherheit geben sollen bei der Umsetzung der DSGVO. Doch von Rechtssicherheit für alle Unternehmen und einer einheitlichen Auslegung der Verordnung ist Europa noch weit entfernt. "Die Datenschutzbeauftragten in Deutschland und die Aufsichtsbehörden in ganz Europa fordern wir auf, diese Regeln einheitlich auszulegen, um Unternehmen vor bürokratischer Willkür zu schützen", sagt Alexander Rabe, Geschäftsführer des eco - Verbands der Internetwirtschaft e. V.

  • Beschleunigung der Gerichtsverfahren

    Bayerns Justizminister Georg Eisenreich begrüßt die Eckpunkte zur Reform der Strafprozessordung (StPO), die das Bundeskabinett in Berlin beschlossen hat. Eisenreich: "Das ist auch ein großer Erfolg bayerischer Rechtspolitik. Viele der beschlossenen Eckpunkte fordern wir schon lange. Insbesondere die Maßnahmen zur Beschleunigung von Strafgerichtsverfahren, die Erweiterung der DNA-Analyse, die Befugnis zur Telekommunikationsüberwachung bei Verdacht auf Wohnungseinbruchdiebstahl und auch das Verbot der Gesichtsverhüllung vor Gericht." Bayern hatte sich bereits bei den Koalitionsverhandlungen bei diesen Themen durchgesetzt. Damals war es gelungen, die zentralen bayerischen Anliegen in den Koalitionsvertrag zu verhandeln.