"Wall Street Journal"

Bundesregierung erwägt digitale Hürden für US-Anbieter

03.11.2014
Von 
Thomas Cloer war Redakteur der Computerwoche.
Die Bundesregierung arbeitet einem Medienbericht zufolge an einem neuen Gesetz zur Internet-Sicherheit, das US-Unternehmen aus der deutschen Digitalwirtschaft ausschließen könnte.

Das berichtet das "Wall Street Journal" und sieht darin Anzeichen, dass Berlin damit beginne, aus den Snowden-Enthüllungen zur NSA-Spionage wirtschaftliche Vorteile erzielen zu wollen. An dem Entwurf werde noch gearbeitet, heißt es weiter. Vorstellbar sei aber etwa, dass Unternehmen, die Behörden oder Firmen aus sicherheitsrelevanten Industrien - nach Einschätzung des Bonner Informatik-Professors Hartmut Pohl "jeder wichtige Wirtschaftsbereich, der sich über einen Computer hacken lässt" - Informationstechnologie verkaufen wollten, Einblick in ihre Quellcodes oder andere proprietäre Daten gewähren müssten.

Das lässt offenbar in den Chefetagen vieler US-Anbieter bereits die Alarmglocken schrillen, ist doch Deutschland mit knapp 140 Milliarden Euro Volumen der größte ITK-Markt in Europa und ein wichtiger Markt für Branchenschwergewichte wie Citrix, IBM, Microsoft oder Oracle. "Wir können nicht offen für Angriffe auf unsere Wirtschaft sein", zitiert die Zeitung den SPD-Abgeordneten Gerold Reichenbach. Das geplante Gesetz werde "helfen, Spionage zu verhindern, egal woher sie kommt".

Andreas Povel vom Wirtschaftsverband American Chamber of Commerce in Germany kündigte an, US-Technologiefirmen finalisierten gerade ein Positionspapier, das den Gesetzentwurf kritisiere. Deutsche Politiker sollten es sich zweimal überlegen, bevor sie die Internet-Sicherheit "nationalisierten", das "Land könne dadurch technologisch ins Hintertreffen geraten", drohte der Lobbyist relativ unverhohlen.

Eine Stoßrichtung des Gesetzesentwurfs ist auch das Thema Datenhoheit; hier denkt die Bundesregierung offenbar auch darüber nach, für deutsche Internet-Daten eine inländische Speicherung vorzuschreiben. Speziell für Cloud-Anbieter, deren Geschäftsmodell nicht zuletzt darauf basiert, dass sie Daten überall über den Globus verteilt unterbringen können, würde das zum Teil nicht unerhebliche Herausforderungen bedeuten.

Der Public-Cloud-Gigant Amazon Web Services (AWS) etwa hat gerade erst angekündigt, zwei Rechenzentren auf deutschem Boden und eine entsprechende Availability Zone einzurichten. Microsoft hingegen hat für sein Office 365 bislang nur ein Data Center in Irland - und auf Daten dort wollen US-Behörden Zugriff (darüber streitet der Konzern gerade vor US-Gerichten). Auch die IBM kann bis dato noch kein SoftLayer-RZ auf deutschem Boden vorweisen.