Große amerikanische IT-Firmen appellieren gemeinsam mit ihrem IT-Verband an die US-Politik, die NSA-Überwachung zu zügeln. Der Vertrauensverlust unter südamerikanischen und europäischen Kunden schade dem Geschäft.
Foto: Maksim Kabakou - Fotolia.com
Anfang dieser Woche haben die großen US-Internet-Companies die Zahl der Accounts veröffentlicht, die sie gegenüber dem Auslandsgeheimdienst National Security Agency (NSA) im ersten Halbjahr 2013 offengelegt haben. Das Recht zur Transparenz mussten sich Apple, LinkedIn, Facebook, Google, LinkedIn, Microsoft und Yahoo vor Gericht erstreiten, allerdings mit der Einschränkung, nur Tausenderblöcken anzugeben.
Demnach hat Yahoo auf Forderung des Spionagedienstes bis zu 31.000 Nutzer-Accounts offengelegt. Microsoft reichte bis zu 16.000 Nutzerkonten weiter. Google rückte weniger als 10.000 und Facebook maximal 6000 Mitgliederprofile heraus. Bei Apple und LinkedIn waren jeweils weniger als 249 Nutzer betroffen. Das ist gemessen an der Zahl der absoluten Nutzer und Kunden minimal, reicht aber aus, um das Vertrauen in die Dienste zu erschüttern.
"Made in USA" bedeutet heute: Misstrauen
Die jüngsten Nachrichten über das Überwachungsprogramm hätten einen falschen Eindruck über die US-Technology-Industrie hinterlassen und für einen Vertrauensverlust gesorgt, beklagte nun Dean Garfield, President und CEO des Branchenverbands Information Technology Industry Council (ITI). Die Wut über die NSA-Schnüffelei könnte der IT-Industrie zweistellige Milliarden-Dollar-Summen kosten. Die USA benötigen eine öffentlichen Kurskorrektur für alle NSA-Aktivitäten, forderte Garfield gegenüber dem Justiz-Komitee des Repräsentantenhauses. "Made in the USA ist kein Markenzeichen mehr, sondern Quelle für Zweifel an Integrität und Unabhängigkeit der US-Technologie", warnte Garfield. "Viele Länder nehmen die NSA-Veröffentlichungen zum Anlass, Richtlinien für mehr lokale Dienste und für Protektionismus zu erlassen."
Den Kongress forderte Garfield auf, die NSA-Überwachung transparenter zu machen. Er müsse den Geheimdienste enger kontrollieren und einen Obmann einsetzen, der dafür sorge, dass die Bürgerrechte gewahrt bleiben. Zudem solle der Kongress zügig dafür sorgen, verlorenes Vertrauen zurückzugewinnen. Das gelte insbesondere für den Standardprozess für die Verschlüsselung von Daten, den das National Institute of Standards and Technology (NIST) betreut, und der laut Edward Snowden vom NSA unterwandert wurde.
USA beklagen Protektionismus in Deutschland und Brasilien
Weil erhebliche wirtschaftliche Schäden drohen, könnten die Warnungen der großen Internet-Firmen eher Gehör finden, als die Beschwerden ausländischer Regierungen und Politiker. Schon im vergangenen August, also wenige Wochen nach den ersten Snowden-Veröffentlichungen, bezifferte der in Washington ansässige Think-Tank ITIF (Information Technology and Innovation Foundation) die möglichen Umsatzeinbußen für die US-Anbieter auf 21.5 Milliarden Dollar in den kommenden drei Jahren.
Bis 2009 haben fast ausschließlich US-Firmen in Cloud-Infrastrukturen investiert. Das Gewicht verschiebt sich in den kommenden Jahren erheblich zu Investoren außerhalb der USA. Die Denkfabrik ITIF wertet die Entwicklung als Beleg dafür, dass der Einfluss der US-Firmen im weltweiten Cloud-Geschäft schwinden wird. Foto: ITIF
Beispielhaft für protektionistische Tendenzen nennt das Papier "How Much Will PRISM Cost the U.S. Cloud Computing Industry?"die Bestrebungen deutscher Politiker und IT-Manager, den Einfluss der US-Firmen auf das europäische Cloud-Geschäft zu begrenzen. Dazu verweist die ITIF unter anderem auf Äußerungen vom damaligen Innenminister Hans-Peter Friedrich sowie auf T-Systems-Chef Reinhard Clemens.
Weitere Belege für den Aufbau von regulatorischen Barrieren für US-Anbieter sammelt in den vergangenen Tagen die Washington Post. Auch sie verweist auf die hiesige Politik: "Die neue deutsche Regierungskoalition hat ein Richtlinienprogramm herausgebracht, das dazu auffordert, mehr in Europa entwickelte Technik zu verwenden oder auf Open-Source-Software zu vertrauen, weil sie für potentielle Schnüffler schwerer zu manipulieren ist", schreibt das Wirtschaftsmagazin.
Regierungen diskutieren Striktes Transferverbot für Daten
Große Sorge bereitet den US-Firmen zudem der brasilianische Markt. Das aufstrebende Land ist für den Anbieter ein wichtiger Absatzmarkt, und dort reichen die regulatorischen Aktivitäten noch weiter, als in Europa. Die Politiker des südamerikanischen Staates diskutieren derzeit ein Gesetzt, das allen im Land aktiven Provider zwingend vorschreibt, Inhalte im Land vorzuhalten. "Es gibt ein ernstes Probleme mit Daten, die im Ausland gespeichert werden", zitiert die Online-Publikation die brasilianische Präsidentin Dilma Rousseff. "Wir werden die aktuelle Situation nicht länger dulden."
Die Initiative könnte die Provider dazu zwingen, teure, lokale Data Center zu errichten. Noch ist nicht genau absehbar, wie weit die Vorschriften gehen, doch Googles oberster Justiziar Richard Salgado befürchtet schon das Schlimmste: "Es kann uns vom Geschäft in einem der weltweit wichtigsten Märkte ausschließen. Oder wir müssen dauerhafte Strafzahlungen von mehreren hundert Millionen Dollar akzeptieren", klage Salgado.
Neben Brasilien und Deutschland streben auch Länder wie Kanada und Frankreich vergleichbare Gesetze an. Einige Initiativen schreiben nicht nur vor, Daten vor Ort zu speichern, sondern wollen auch den Transfer von Inhalte ins Ausland verhindern. Die US-Firmen sehen mit solchen weit reichenden Vorschriften die Grundlagen ihres Geschäfts schwinden, weil sich möglicherweise das Transferverbot nicht nur auf personenbezogene Inhalten, sondern auch auf interne Geschäftsdaten erstreckt.
Der positiver NSA-Effekt: Das Risikobewusstsein steigt
Schon heute kehren Kunden den US-Firmen den Rücken. Detlev Gabel, Partner bei der Kanzlei White & Case in Frankfurt/Main, die Geschäftskunden beim Datenschutz berät, berichtete der Washington Post von Migrationsprojekten, in denen Klienten ihren US-Provider durch europäische Anbieter abgelöst haben. Auch US-Anwender sind betroffen, wenn ausländische Niederlassungen Schwierigkeiten mit Datentransfers bekommen. "Was ist, wenn Microsoft Dynamics in Brasilien abgeschaltet wird und wir unsere Daten nicht mehr außer Landes kriegen?", fragte etwa John Milazzo, CIO bei KodakAlaris.
Aus Anwendersicht muss der NSA-Skandal aber nicht unbedingt schlecht sein. Die Spähaktionen der Amerikaner, die ja unzweifelhaft auch der Wirtschaftsspionage dienen, haben das Risikobewusstsein geschärft. Galten IT-Security und Datenschutz in den vergangenen Jahren oft als lästiges und teures Übel, rückt die Abschottung der IT-Infrastruktur vor ungewollten Zugriffen selbst auf oberster Management-Ebene nun ins Zentrum des Interesses. "Die NSA hat dem Problem einen Namen gegeben. Das Risiko, Daten in der Cloud preiszugeben, bestand doch immer schon. Was ist schlecht daran, wenn die Leute für die Gefahren einer Cloud-Nutzung sensibilisiert werden?", fragt Andrew Bartels, Analyst bei Forrester Research.
Die ganze Diskussion könne dazu führen, dass demnächst Alternativen zu Amazon Google und Co. entstehen. "Die Wachstumsraten der Cloud-Anbieter werden leiden", bestätigt Bartels. "Aber gibt es ein gottgegebenes Gesetz, dass US-Firmen den Markt dominieren müssen?"
Die NSA-Affäre - eine Chronologie -
Der NSA-General versucht sich am Klartext Auf der Konferenz Blackhat verspricht NSA-Chef Keith Alexander dem Publikum Aufklärung. Übrig bleiben am Ende eine ordentliche Portion Pathos und ein gutes Bauchgefühl für Amerikaner. Bewohner andere Länder erfahren dagegen kaum Neues.
Prism und Tempora – keine große Überraschung Die Aufregung ist groß. Da erlauben es sich amerikanische und britische Geheimdienste doch glatt, „das Internet“ abzuhören. Die Ausspähprogramme Prism und Tempora haben der Welt gezeigt, was Geheimdienste können und wollen.
Echtzeitüberwachung auch in Deutschland? Auch in Deutschland ist unter bestimmten Bedingungen die Überwachung der Bürger möglich. Welche Gesetze hierbei greifen, erörtern die beiden Rechtsanwälte Michael Rath und Christian Kuß in einem Gastbeitrag.
Bei uns sind Kundendaten sicher Das Prism-Projekt der US-Behörden hat einmal mehr gezeigt, wie verletzlich der Datenschutz in weltweit vernetzten IT-Systemen ist. Wir haben bei deutschen und in Deutschland tätigen Providern angefragt, wie sie es mit der Herausgabe von Kundendaten halten.
PRISM wirft Schatten über Sicherheitskonferenz Anfang August treffen sich IT-Sicherheitsexperten in Las Vegas, um sich dort über die neuesten Schwachstellen und Bedrohungen auszutauschen. Dieses Jahr wurde die Konferenz aber nicht nur vom PRISM-Skandal überschattet - sondern auch von einem Todesfall.
Firmen suchen nach Spähskandal Sicherheit Ob Microsoft, Apple oder Google - US-Geheimdienste greifen bei amerikanischen Konzernen Nutzerdaten ab. Das beunruhigt nicht nur Privatleute, sondern auch Firmen. Eine Chance für IT-Sicherheit "Made in Germany"?
NSA darf Telefongespräche von US-Bürgern weiter überwachen Der amerikanische Geheimdienst NSA darf die Telefongespräche von US-Bürgern auch künftig im großen Stil überwachen.
CIO-Verband Voice zieht Konsequenzen aus dem NSA-Programm Der Anwenderverband Voice ist seinerzeit angetreten, um sich einzumischen. Das tut er nun auch in Sachen PRISM. Voice-Sprecher Thomas Endres fordert die Plattformanbieter auf, zur Aufklärung beizutragen.
NSA-Affäre lässt Vertrauen in die Cloud sinken Internet-Nutzer sind wegen der NSA-Spähaffäre einer Umfrage zufolge weniger bereit, ihre persönlichen Daten extern in der Cloud kommerzieller Anbieters zu speichern.
SAP-Chef will europäisches Abkommen für Datenverkehr Die jüngsten Enthüllungen über die Internet-Überwachung durch US-Geheimdienste geben europäischen Cloud-Diensten Rückenwind. Doch SAP-Co-Chef Jim Hagemann Snabe warnt, dass ohne einheitliche Standards nationale Alleingänge drohen.
Haben die USA Merkels Handy überwacht? Obama hat die Abhörskandale seiner Geheimdienste bisher eher lässig behandelt - und überstanden. Doch jetzt gibt es immer mehr internationalen Druck. Nicht nur Frau Merkel ist irritiert.
Ex-Chef von NSA und CIA ließ sich im Zug belauschen Als NSA-Chef hatte Michael Hayden das Kommando über den wohl mächtigsten Abhördienst der Welt - jetzt ließ er sich selbst in einem Zug belauschen.
Secusmart-Chef: "Es war Merkels Parteihandy“ Secusmart stellt für die Regierung abhörsichere Handys her. Unsere Schwesterpublikation CIO.de sprach bereits vor der aktuellen Snowden-Enthüllung mit Geschäftsführer Hans-Christoph Quelle.
Telekom arbeitet an Allianz für deutsches Internet Die Berichte über die NSA-Überwachung könnten das Internet spalten. Die Deutsche Telekom zimmert eine Allianz für ein Netz zusammen, in dem Daten Deutschland oder Europa nicht verlassen sollen.
T-Systems konkretisiert Clean-Pipe-Pläne Nachdem die Telekom in den Medien für ihre Vorstellungen eines "sicheren deutschen Internets" heftig kritisiert wurde, hat nun zumindest T-Systems seine Clean-Pipe-Pläne für Unternehmenskunden konkretisiert.
CSC ist in die NSA-Falle getappt Die "Süddeutsche Zeitung" (SZ) stellt eine Verknüpfung zwischen den US-Aufträgen des Spionagedienstes NSA an den IT-Dienstleister CSC und dessen Aktivitäten mit deutschen Behörden her. Belege für Verfehlungen infolge der Verquickung gibt es nicht, aber einen unerhörten Verdacht.
CSC-Spionage: "Absolut undenkbar" Der IT-Service-Provider CSC steht unter Spionageverdacht. Klaus Plönzke, Gründer des IT-Beratungshauses Ploenzke, aus dem später CSC Deutschland hervorging, hält das im Gespräch mit der COMPUTERWOCHE für abwegig.
Nutzung von Internet-Diensten trotz NSA-Skandal ungebrochen Internetdienste wie E-Mail erfreuen sich in Deutschland auch nach der Spähaffäre um den US-Geheimdienst NSA ungebrochener Beliebtheit.
Online-Kriminelle rücken im Schatten der NSA-Affäre vor Während alle Welt über die Enthüllungen zur NSA-Spionage entsetzt ist, sind die Online-Kriminellen aktiv wie eh und je. Die IT-Branche warnt davor, das vor lauter Aufregung über staatliche Überwachung zu vergessen.
Sammelwut der NSA hilft kaum gegen Terrorismus Nachdem sie 225 Terrorfälle in den USA seit 2001 analysiert hat, kommt die Denkfabrik "New America Foundation" zu dem Schluss, dass die massenhafte Sammlung von Telefongesprächsdaten durch die NSA "keinen erkennbaren Einfluss auf deren Verhinderung" gehabt habe.
CCC-Sprecher: "Verschlüsselt alles!" Verschlüsselung für Nutzer, Daten-Transparenz für Regierungen und Konzerne - das ist der Weg für das Internet nach Ansicht der Netz-Aktivisten vom Chaos Computer Club. "Wir brauchen Verschlüsselung überall", forderte CCC-Sprecher Frank Rieger am Sonntag bei der Innovationskonferenz DLD in München.
"PRISM hilft, überflüssige Produkte zu verkaufen" Sicherheitsverantwortliche britischer und amerikanischer Unternehmen sehen die Spionageaktivitäten ihrer Geheimdienste nicht so kritisch wie ihre Kollegen aus deutschen Landen.
Geheimdienste zapfen App-Daten an Es gibt kaum noch einen Bereich des digitalen Lebens, der nicht von der Datensammelwut des US-Geheimdienstes NSA erfasst wurde. Neuen Enthüllungen zufolge sind auch populäre Apps betroffen - von denen viele mehr Informationen sammeln, als dem Nutzer bewusst ist.
Angry-Birds-Macher weisen Schnüffelvorwürfe zurück Die Macher von Angry Birds haben sich nun zu den Berichten geäußert, laut denen Geheimdienste die Nutzer der beliebten Spiele-Apps ausspähen.
NSA-Affäre dämpft Nachfrage nach Cloud-Diensten Das Interesse an Cloud-Diensten in Deutschland hat als Folge der NSA-Spähaffäre einen deutlichen Dämpfer erhalten. Im Vergleich zum Vorjahr ist die Nutzung in Unternehmen nur noch um drei Prozentpunkte angestiegen, teilte der Branchenverband Bitkom mit.
Apple bestreitet Zusammenarbeit mit der NSA Apple hat nach neuen Enthüllungen über die Fähigkeiten der NSA zum Anzapfen von iPhones eine Kooperation mit dem US-Geheimdienst bestritten.
NSA greift Computer und Netze gezielt an Der US-Geheimdienst NSA macht offenbar nicht davor halt, Schwachstellen bei Herstellern wie Cisco oder Dell auszunutzen. Zudem veröffentlichte der "Spiegel" einen Katalog von Ausspähtechnik der NSA. Wann und gegen wen dies eingesetzt wurde, bleibt offen.
Ex-BND-Chef: Geheimdienste und Industriespionage Der frühere Präsident des Bundesnachrichtendienstes August Hanning beleuchtet die Rolle und Bedeutung der Geheimdienste in der Industriespionage.
Leidenschaftlicher Appell von DLR-CIO Popp "Wehrt euch!" – Mit diesen einfachen Worten lässt sich zusammenfassen, was DLR-CIO Hans-Joachim Popp den Zuhörern zu Industriespionage und NSA mit auf den Weg gab.
NSA will Quantencomputer zum Ausspähen Nach neusten Gerüchten arbeitet die NSA an einem Quantencomputer arbeitet. Dieser soll auch hochgeschützte Computer von Banken und Regierungen knacken können.
Snowden ruft Internet-Unternehmen zur Verschlüsselung auf Edward Snowden meldet sich erneut zu Wort: Mithilfe eines Roboters trat der ehemalige Geheimdienstler auf der TED-Konferenz auf. Dort warnte er vor dem Untergraben von Sicherheitsstandards im Internet. Unternehmen müssten ihre Nutzer besser schützen.
Duell der Spione - USA und China ringen um die Cyber-Macht Neue Enthüllungen stellen die US-Geheimdienste erneut an den Pranger. Deren Ziel: China. Dabei hatte Washington mehrmals Peking als Quelle von Hackerangriffen gebrandmarkt. Aber China könnte den USA trotzdem nur wenig nachstehen. Die Länder liefern sich ein Wettrüsten.
NSA-Skandal schadet der US-Industrie Große amerikanische IT-Firmen appellieren gemeinsam mit ihrem IT-Verband an die US-Politik, die NSA-Überwachung zu zügeln. Der Vertrauensverlust unter südamerikanischen und europäischen Kunden schade dem Geschäft.
Deutsche Cloud-Anbieter punkten mit Datenschutz Der NSA-Skandal hat dem Cloud Computing einen Dämpfer versetzt. Insbesondere im Mittelstand ist die Zurückhaltung gegenüber dem Auslagern der Daten weiterhin groß. Unser Reality Check zeigt aber: Deutsche Cloud-Anbieter können angesichts der gewachsenen Bedeutung von Sicherheit und Datenschutz punkten.
Web protestiert gegen NSA-Überwachung Im Rahmen einer weltweiten Aktion protestieren am Dienstag über 5.300 große und kleine Web-Unternehmen und Organisationen gegen die NSA-Überwachung.