- Der NSA-Skandal hat auch Vorteile
Eine Nation im Schock: Dass die NSA das Handy von Angela Merkel abhören kann, zeigt, wie hilflos Deutschland amerikanischen Cyber-Attacken ausgeliefert ist. Für die deutsche IT-Industrie ist es Zeit für eine technische Aufholjagd
Dieser Text ist eine Kostprobe aus der Printausgabe des Cicero (Oktober). Das Magazin für politische Kultur erhalten Sie am Kiosk oder als Abonnement direkt im Online-Shop.
Den „Whistleblower“-Preis hat Edward Snowden bereits erhalten. Aber eigentlich müsste das Bundeswirtschaftsministerium dem NSA-Überläufer auch noch den Förderpreis der deutschen IT-Industrie überreichen. Denn in den vergangenen Jahren hat kein Manager, kein Wissenschaftler und auch kein Politiker den deutschen und europäischen Anbietern in der Telekommunikations- und Informationsindustrie einen derartigen Impuls gegeben wie Snowden mit seinen Enthüllungen über die amerikanischen und britischen Geheimdienste.
Doch die Freude in der Berliner Politik hält sich aus verschiedenen Gründen in Grenzen. Während der NSA-Skandal die Nachfrage nach deutscher Verschlüsselungssoftware unverhofft in die Höhe treibt, erlebt die deutsche Politik in doppelter Hinsicht einen Schock: Sie muss zum einen das Ausmaß der Datensammelwut der Amerikaner und Briten verdauen, gleichzeitig hat Edward Snowden mit seinen Enthüllungen den endgültigen Beweis dafür geliefert, dass Europa weder die Daten seiner Bürger wirksam schützen kann noch selbst über eine konkurrenzfähige IT-Industrie verfügt.
[[nid:55015]]
Hardware, Software, Leitungen und Internetangebote kommen vor allem von Konzernen aus den USA – oder aus China. Auch die Infrastruktur des Internets wird von den USA aus dominiert, wo sich die Mehrzahl der wichtigsten Server befindet. Deutschland und die EU-Staaten sind bestenfalls digitale Kolonien.
NSA-Skandal hat Ähnlichkeit mit dem Sputnik-Schock
Was bisher aber häufig übersehen wird: Neben dem Spionagekrimi, dessen Hauptakteur er selbst ist, hat Edward Snowden mit seinen Enthüllungen auch den transatlantischen Wettbewerb um Marktanteile in der IT-Industrie neu entfacht. Der NSA-Skandal bietet Europa die wahrscheinlich letzte Chance, die Lücke zu den weit vorausgeeilten Amerikanern zu schließen.
Insofern ähnelt die aktuelle Situation dem Sputnik-Schock in den USA 1957, als es den Russen gelang, als erste Nation einen Satelliten ins Weltall zu schießen. Die Amerikaner waren konsterniert, aber dann setzten sie alles daran, in der Raumfahrt die Nummer eins zu werden und schickten schließlich den ersten Mann auf den Mond.
Die Konstellation ist vergleichbar – Europa muss alles tun, um nicht endgültig in einem Rennen um strategische Technologien abgehängt zu werden. „Wir sind Gefangene der amerikanischen IT-Firmen. Es braucht diese Art von Skandal, um ein Bewusstsein dafür zu schaffen“, sagt Octave Klaba, Chef des französischen Konzerns OHV, der Cloud-Server anbietet, in denen Privatleute und Unternehmen ihre Daten online speichern können.
Dabei hat es vorher nicht an Warnungen gefehlt: So trommelt die französische Regierung bereits seit 2011 dafür, dass wegen der strategischen Bedeutung des IT-Sektors eine europäische Gegenwehr nötig sei. Frankreich fördert den Aufbau einer eigenen Serverindustrie mit 200 Millionen Euro. Das ist zwar ein Klacks gegen die Milliardeninvestitionen von Internetriesen wie Microsoft, Amazon oder Google. Aber dank Snowden spürt auch die zuständige EU-Kommissarin Neelie Kroes Aufwind für ihre Pläne, mit Steuerzahlergeld die europäische IT-Branche zu fördern und eine eigene europäische Infrastruktur aufzubauen. In der Kommission wird nachgedacht, Milliarden aus den EU-Strukturfonds zur Verfolgung dieses Zieles umzuleiten.
Drei Viertel der deutschen Firmen fühlen sich von NSA-Manövern betroffen
Die entscheidende Rolle bei der Aufholjagd müsste Deutschland spielen, das bisher vor allem deswegen zu den Bremsern gehört, weil man in Berlin industriepolitische Initiativen aus Paris traditionell mit Skepsis betrachtet.
Ein Wandel der deutschen Position zeichnet sich aber ab. Schon bei der Eröffnung der Hannover-Messe im April hatte Bundeskanzlerin Angela Merkel betont, Europa und vor allem Deutschland sollten sich mit der „Industrie 4.0“, also der Fusion von Produktion und IT-Welt, wieder eine weltweite Führungsposition erobern. Der Schock durch die Merkelphone- und NSA-Debatte liefert nun einen emotionalen Schub, um die notwendigen politischen Entscheidungen durchzusetzen.
Gleichzeitig machen die Chefs der großen Industriekonzerne und die Mittelständler hinter den Kulissen Druck. Sie haben erkannt, dass ihre Unternehmen angesichts der fortschreitenden Vernetzung und Digitalisierung der Produktion zum Angriffsziel sowohl von Konkurrenten als auch von Geheimdiensten werden können. Laut einer Umfrage des Bundesverbands der deutschen Industrie schätzen 76 Prozent der befragten deutschen Firmen ihre Betroffenheit von den NSA-Abhörmaßnahmen als „hoch“ oder sogar „sehr hoch“ ein.
In den USA selbst ist die Debatte über die wirtschaftlichen Konsequenzen von Snowdens Enthüllungen in vollem Gange. Eine Studie der unabhängigen Denkfabrik Itif in Washington zeigt, dass die Dominanz der US-Riesen beim Ausbau der weltweiten Cloud-Kapazitäten gefährdet ist: Die Itif-Experten erwarten wegen des Vertrauensverlusts in den kommenden drei Jahren Umsatzeinbußen von 22 bis 35 Milliarden Dollar. Laut einer Umfrage des US-Verbands Cloud Security Alliance wollen nach den Snowden-Enthüllungen 56 Prozent der außerhalb der USA lebenden Befragten keine US-Clouds mehr nutzen.
Genüsslich legte EU-Kommissarin Kroes kürzlich bei einem Branchentreffen in Tallinn den Finger in die Wunde: „Wenn europäische Cloud-Kunden der US-Regierung oder deren Beteuerungen nicht trauen können, werden sie vielleicht auch US-Cloud-Anbietern nicht mehr trauen.“ In anderen Worten: Die Neuverteilung der 22 bis 35 Milliarden Dollar Umsatz sollte deutsche und europäische Cloud-Firmen beflügeln, selbst in großem Maßstab in einen bereits verloren geglaubten Markt zu investieren.
Eine seltsame, der bisherigen Globalisierung entgegenlaufende Rhetorik erhält Einzug: Französische Cloud-Anbieter wie der Telekommunikationskonzern SFR werben damit, dass französische Daten am sichersten in Frankreich gespeichert werden. Nun folgen die deutschen Konkurrenten mit entsprechenden Angeboten. Nach Umfragen wollen mehr als die Hälfte der deutschen Mittelständler ihre Daten tatsächlich nur noch in deutschen Rechenzentren ablegen – wenn sie überhaupt noch Clouds nutzen.
Schwachpunkt: die Leitungsnetze
Wie clever deutsche Firmen, geschickt mit nationalem Pathos untermalt, ihre neuen Geschäftschancen nutzen, zeigt sich auch in anderen Bereichen: So stellten die Firmen Deutsche Telekom und United Internet, die nach eigenen Angaben bereits über zwei Drittel des E-Mail-Verkehrs in Deutschland abwickeln, eine gemeinsame Initiative zur generellen Verschlüsselung der Mails und der Speicherung der Daten in deutschen Servern vor. Die versteckte, aber sehr erfolgreiche Botschaft: „Garantiert US-frei“, wer trotzdem noch US-Maildienste von Google, Microsoft oder Yahoo nutze, sei selbst schuld, wenn andere mitlesen. Innerhalb weniger Wochen verbuchten die beiden Anbieter neue Kunden in sechsstelliger Zahl in Deutschland.
Schwachpunkt bleiben aber die Leitungsnetze, mit den von US-Unternehmen betriebenen Knotenpunkten. Deshalb rät Michael Hange, Präsident des Bundesamts für Sicherheit in der Informationstechnologie: „Die Datenverschlüsselung, die derzeit nur vereinzelt benutzt wird, muss zum Standard werden.“
[[nid:54895]]
Das Start-up-Unternehmen Secomba in Augsburg hat in den vergangenen Monaten bereits einen unverhofften Ansturm auf sein Verschlüsselungssystem „BoxCryptor“ erlebt. „Viele Anfragen kommen dabei von ausländischen Kunden, weil sie an den deutschen Datenschutzstandard glauben“, sagt Geschäftsführerin Andrea Wittek. So wird der strenge deutsche Datenschutz auf ein Mal zu einem Wettbewerbsvorteil.
Gleichzeitig wird in Berlin darüber nachgedacht, ob man erfolgreiche IT-Dienstleister wie Bechtle oder Cancom vor Übernahmen aus den USA oder China schützt. Dort haben die Regierungen schon längst die strategische Bedeutung des Sektors für die nationale Sicherheit erkannt, was zu massiven Produktionssubventionen und Protektionismus führt.
Sicherheitstechnologie ‚Made in Germany‘
Die schärfste Waffe Europas im Kampf gegen die US-Dominanz im IT-Sektor liegt aber in der Hand der EU-Kommission. Der gerade vom Europaparlament vorgelegte Entwurf einer EU-Datenschutzverordnung könnte die großen US-Internetkonzerne vor Probleme stellen. Die Kommission hat darin das Marktort-Prinzip eingeführt: Ist ein Konzern wie Google in der EU aktiv, muss er sich danach auf jeden Fall an EU-Recht halten und darf die Daten von Europäern nicht einfach herausgeben. Damit Briten und Iren nicht wie bisher straffere Datenschutzstandards anderer Mitgliedsländer wie Deutschland unterlaufen können, wurde die Richtlinie in eine Verordnung umgewandelt. Die nationalen Regierungen, die noch zustimmen müssen, haben nun keinen Interpretationsspielraum mehr. Außerdem sieht der Entwurf vor, dass US-Firmen mitteilen müssen, wenn sie Daten europäischer Kunden an amerikanische Geheimdienste aushändigen.
Einerseits droht den US-Konzernen nun, zwischen den sich widersprechenden Rechtsordnungen zerrieben zu werden. Andererseits ziehen Firmen wie Google und Facebook hier mit den Europäern an einem Strang, weil ihr gesamtes Geschäftsmodell darauf beruht, die Daten ihrer User zu sammeln, auszuwerten, Profile zu erstellen und zu verkaufen. Um das Vertrauen ihrer Kunden zurückzuerobern, verlangen die US-Konzerne von der Regierung in Washington, das Ausmaß der Datenabschöpfung und die geheimen Verfahren zur Anforderung von Datenprofilen transparent zu machen.
Je länger der transatlantische Streit anhält, desto größer ist die Chance, dass am Ende die europäischen Internetnutzer und die deutschen IT-Sicherheitsdienstleister als Gewinner aus der NSA-Affäre hervorgehen. Dazu passt dann auch die Forderung von BSI-Präsident Hange: „Die Wirtschaft muss künftig verstärkt auf Sicherheitstechnologie ‚Made in Germany‘ setzen.“
So könnte die NSA-Debatte dazu führen, dass sich deutsche Unternehmen auch besser gegen die steigende Anzahl von Cyber-Attacken aus China, Russland und Iran schützen – eine Art „Kollateral-Nutzen“.
Bei älteren Beiträgen wie diesem wird die Kommentarfunktion automatisch geschlossen. Wir bedanken uns für Ihr Verständnis.