Deutsche IT

Brauchen wir ein deutsches Microsoft?

07.08.2013 von Christof Kerkmann
Weg von Microsoft, Google und Intel: Politiker, Unternehmer und IT-Experten fordern die Entwicklung einer deutschen IT - zum Schutz gegen die Spitzel des US-Geheimdienstes. Doch der Plan ist nicht so gut, wie er klingt.

Immer wenn es darum geht, dass der Staat die Wirtschaft massiv subventionieren soll, muss Airbus als Beispiel herhalten. Nur dank staatlicher Förderung von Frankreich und Deutschland konnte der europäische Flugzeughersteller den Abstand zum einstigen Monopolisten Boeing aufholen. Heute ist Airbus in der Luftfahrt nicht mehr wegzudenken.

Daher überrascht nicht, dass Politiker eine deutsche IT fordern. Bundeskanzlerin Angela Merkel kommentiert die Bespitzelungsaffäre mit dem Satz, dass Europa dort aufholen müsse, wo es "eigene technische Fähigkeiten verloren" habe. Beim Satellitensystem Galileo und eben bei Airbus gibt Europa bereits kontra. Folgt die IT-Branche?

Auch der SPD-Bundestagsabgeordnete Dieter Wiefelspütz sagt: "Wenn Washington die Marktmacht amerikanischer Unternehmen in der Internet-Branche missbraucht, dann müssen wir angemessene Alternativen schaffen." Und der CSU-Innenpolitiker Hans-Peter Uhl meint, die Regierung müsse "dreistellige Millionenbeträge" für IT-Sicherheit "Made in Germany" aufbringen.

Welche Unternehmen halfen dem Geheimdienst?
Neue Enthüllungen
Amerikanische und britische Geheimdienste haben weitläufigen Zugriff auf die Daten von Internetnutzern, das legen die Enthüllungen des Informanten Edward Snowden nahe. Die Firmen bestreiten, den Behörden "direkten Zugang" zu ihren Servern zu gewähren - man rücke nur Daten heraus, wenn dies gesetzlich vorgeschrieben sei.
Neue Enthüllungen
Allerdings dürfte auch dafür einiges Entgegenkommen notwendig sein: So half der Windows-Riese Microsoft angeblich dem Abhördienst NSA, die Verschlüsselung von Nutzerdaten zu umgehen.
Wie half Microsoft?
Einem Bericht des "Guardian" zufolge arbeitete Microsoft eng mit dem US-Geheimdienst NSA und der US-Bundespolizei FBI zusammen. So soll das Unternehmen geholfen haben, die Verschlüsselung im Microsoft-Chat zu umgehen. Der US-Geheimdienst habe die Möglichkeit zum Zugriff auf eigentlich verschlüsselte E-Mails bekommen, ebenso wie zu Daten beim Online-Speicherdienst Skydrive.
Wie half Microsoft?
Die US-Geheimdienste bekamen demnach zudem die Möglichkeit, über Skype geführte Videotelefonate mitzuschneiden – und sollen davon auch regen Gebrauch gemacht haben. Skype sei dem Überwachungsprogramm Prism bereits im Februar 2011 beigetreten, noch bevor Microsoft die Firma übernahm. Mit Prism sammelt die NSA früheren Medienberichten zufolge Daten von Internetfirmen wie Google, Microsoft, Yahoo oder Apple.
Sind deutsche Nutzer betroffen?
Davon ist auszugehen, denn auch viele Nutzer in Deutschland sind bei Facebook angemeldet, verschicken ihre E-Mails über Microsofts Hotmail oder besitzen Apple-Geräte.
Sind deutsche Nutzer betroffen?
Der "Spiegel" berichtete, dass monatlich eine halbe Milliarde Kommunikationsverbindungen aus Deutschland abgefangen werden. Da die Internetkommunikation global abläuft, kann eine Mail von Berlin nach München über Computer in den USA laufen und so von den US-Geheimdiensten abgegriffen werden.
Hatten die Schnüffler direkten Zugriff?
Ob die Geheimdienste direkten Zugriff auf Nutzerdaten hatten, ist strittig. Edward Snowden sagt ja. "Firmen wie Google, Facebook, Apple, Microsoft, sie alle tun sich mit der NSA zusammen", sagte er dem "Guardian" in einem Videointerview Anfang Juni. "Sie geben der NSA direkten Zugang, den sie nicht beaufsichtigen müssen, damit sie dafür nicht haftbar gemacht werden können."
Hatten die Schnüffler direkten Zugriff?
Die Firmen dagegen bestreiten vehement, den Geheimdiensten eine Hintertür in ihre Computersysteme gebaut zu haben. Daten würden nur aufgrund richterlicher Anordnungen und nicht massenhaft herausgegeben, betonten die Unternehmen wiederholt. "Wir kommen nur solchen Anordnungen nach, die sich auf spezielle Konten oder Identifikationsmerkmale beziehen", erklärte Microsoft. Einen unbeschränkten oder direkten Zugriff gebe es nicht.
Wie offen können die Firmen sein?
Die Online-Firmen unterliegen strengen Geheimhaltungsregeln. Erst nachdem sie die Politik dazu drängten, durften sie überhaupt zugeben, dass sie Anordnungen zur Datenweitergabe an Geheimdienste von dem zuständigen, geheim tagenden US-Gericht erhalten hatten. So betonte Microsoft jetzt, es gebe "Aspekte der Debatte, die wir gerne freier diskutieren würden". US-Gesetze verpflichten die Firmen zur Zusammenarbeit - und Verschwiegenheit.
Wie kann man sich schützen?
Bundesinnenminister Hans-Peter Friedrich (CSU) empfahl Nutzern bereits, US-Dienste zu meiden. Computerexperten raten dazu, die eigene Kommunikation zu verschlüsseln und für das Speichern von Daten Dienste mit Sitz außerhalb der USA zu nutzen. Denn die Einschränkungen für US-Geheimdienste gelten vor allem für die Überwachung eigener Staatsbürger und nicht für Deutsche.
Wie kann man sich schützen?
"Ich fürchte, das ist ein relativ schwacher Schutz, denn die US-Gesetzgebung erlaubt den Zugriff auf Kommunikationsdaten von Ausländern in sehr breitem Umfang", sagte der Bundesdatenschutzbeauftragte Peter Schaar dem Bayerischen Rundfunk.

Geht es nach solchen Äußerungen, ist jetzt wieder Zeit für Industriepolitik im großen Stil: Die Berichte über die Abhörprogramme des US-Geheimdienstes machen schmerzhaft deutlich, dass die vernetzte Gesellschaft kaum ohne chinesische Chips und amerikanische Software auskommt. Eine IT "Made in Germany" oder "Made in Europe" soll verhindern, dass ausländische Geheimdienste deutsche Staatsgeheimnisse und die Erfindungen des Mittelstandes ausspionieren. Doch es ist höchst fraglich, ob eine Förderung nach dem Prinzip Airbus hilft, das Internet weniger amerikanisch zu machen.

Bislang sind keine handfesten Beweise an die Öffentlichkeit gedrungen, dass fremde Staatsschnüffler deutsche Firmen ausspionieren. Allerdings ist die Zuordnung digitaler Angriffe schwierig. In einer Umfrage des Sicherheitsdienstleisters Corporate Trust unter 600 Unternehmen gaben rund 21 Prozent an, durch Spionage bereits Schäden erlitten zu haben. Immerhin 14 Prozent der Opfer gehen davon aus, dass ausländische Nachrichtendienste die Finger im Spiel hatten.

Die Forderungen nach einer deutschen IT klingen gut, gerade im Wahlkampf, und lenkt davon ab, wie wenig die Politiker derzeit gegen die Bespitzelung tun können oder wollen. Doch so einfach ist das nicht. Dagegen sprechen grundsätzliche Zweifel an der Industriepolitik, deren Erfolgsquote niedrig ist. Für jede erfolgreiche Förderung stehen mehrere misslungene Projekte. Auch in der IT-Branche.

Keine Förderung kommt gegen Google an

In der IT-Branche gibt es bereits ein Beispiel für gescheiterte europäische Industriepolitik: 2005 kündigten Frankreich und Deutschland ein Forschungsprojekt für Suchmaschinen-Technologie namens Quaero an. Deutschland zog sich später zurück und machte unter dem Namen Theseus weiter. Bei aller sinnvollen Grundlagenforschung: "Ein deutsches Google war allerdings nicht dabei", kommentiert das "Wall Street Journal Deutschland" sarkastisch.

Ob Hardware, Software oder Internet-Dienste: Riesen wie Intel, Microsoft und Google investieren riesige Summen in Forschung und Entwicklung, und sie locken die besten Ingenieure und Programmierer an. Ihr Vorsprung ist riesig - mit Steuergeld lässt er sich nicht aufholen.

Bundesregierung zu IT-Sicherheit
Standards und Förderung
Die Bundesregierung achte beim Kauf von sicherheitsrelevanten IT-Produkten darauf, wer sie herstellt, erklärt Rogall-Grothe. Zudem fördere der Bund Forschungsprojekte der hiesigen Industrie zur IT-Sicherheit. Seit 2008 seien bislang insgesamt 30 Millionen Euro geflossen, dieses Programm werde fortgesetzt. Aber auch die Entwicklung von Standards und Richtlinien durch das Bundesamt für Sicherheit in der Informationstechnik trage dazu bei, das Innovationspotential zu stärken.
Freihändige Vergabe als Ausnahme
Es gibt Ausnahmen: Falls die Sicherheitsanforderungen es gebieten, könnten Beschaffungen über "freihändige Vergaben" erfolgen, erklärt Rogall-Grothe. "Hier wird dann vorrangig auf vertrauenswürdige und leistungsfähige nationale Hersteller zurückgegriffen."
Nichts geht ohne Ausschreibung
Einfach Produkte deutscher IT-Unternehmen kaufen - so einfach ist das allerdings nicht. Behörden und Ministerien müssen Beschaffungen ab einem bestimmten Auftragsvolumen europaweit ausschreiben. "Für die Beschaffung von Produkten im Sicherheitsbereich gelten jedoch besondere Anforderungen (Zertifizierungen oder Zulassungen), die von ausländischen Anbietern vielfach nicht erfüllt werden", teilt Cornelia Rogall-Grothe, Beauftragte der Bundesregierung für Informationstechnik, auf Anfrage von Handelsblatt Online mit.
"Know-how bewahren"
"Wir benötigen in unserem Land eigenes IT-Know-how", sagt Cornelia Rogall-Grothe, Beauftragte der Bundesregierung für Informationstechnik. Das gelte besonders für sensible und schutzwürdige Daten - "ganz gleich ob in Behörden, Unternehmen oder in lebenswichtigen Infrastrukturen wie Strom- und Telekommunikationsnetzen." Behörden und Unternehmen sollten daher "verstärkt vertrauenswürdige Produkte von Herstellern aus Deutschland und Europa einsetzen."

Auch vom Internet kann sich Deutschland nur schwerlich abkoppeln. "Wenn man die Forderung nach Autonomie ernst meint, müsste man ein deutsches Internet aufbauen", sagt Claudia Eckert, Professorin für IT-Sicherheit an der Technischen Universität München. Auch hier ist der Abstand riesig. Eckert hält es zwar für sinnvoll, für Bundesregierung und Behörden ein Hochsicherheitsnetz einzurichten. Aber eine komplett eigene Vernetzungsinfrastruktur zu fordern, sei "etwas blauäugig".

Trotzdem können deutsche Unternehmen und Behörden ihre IT sicherer machen. Dafür gibt zwei Ansätze. Für den radikalen steht Frank Rieger, Sprecher des Chaos Computer Clubs. "Wir brauchen eine Grundlage für sichere IT - das fängt an bei den Prozessoren, geht weiter bei den Chipsätzen, geht weiter bei den Programmiersprachen“, sagte er kürzlich auf einer Handelsblatt-Tagung zu IT-Sicherheit. "Wenn man nicht bald anfängt, dauern die Schmerzen länger." Die Forschung zur IT-Sicherheit sei in Deutschland gut, ebenso die industrielle Basis. Er plädiert für staatliche Förderprogramme, um die Erkenntnisse auf einen größeren Markt zu bringen.

"Kein Facebook 'Made in Europe'"

Einen weniger radikalen Ansatz verfolgt IT-Sicherheitsexpertin Eckert: "Es ist möglich, sichere Bausteine als vertrauenswürdige Anker in bestehende Systeme einzubauen", sagt die Forscherin, die sich auf solche Lösungen spezialisiert hat. "Das ist in vielen Bereichen mit überschaubarem wirtschaftlichem Aufwand zu machen." Deutsche Unternehmen, viele von ihnen Mittelständler, seien bei der Entwicklung solcher Sicherheitschips führend, betont die Forscherin, die auch das Fraunhofer-Institut für angewandte und integrierte Sicherheit (AISEC) leitet.

Eine Förderung hält sie trotzdem für sinnvoll: "Es gibt viele mittelständische Unternehmen, die Unterstützung gebrauchen könnten." Allerdings fordert sie nicht den Airbus-Ansatz - also den Aufbau eines Konzerns. "Es wäre sinnvoll, Referenzprojekte zu machen und solche Technologien zum Beispiel in Kommunen und Behörden einzusetzen." Das würde den Firmen das Investitionsrisiko nehmen. Für mehr IT-Sicherheit könne der Staat auch sorgen, indem er ein Testzentrum finanziere, etwa um IT-Komponenten aus dem Ausland zu überprüfen.

In eine ähnliche Kerbe schlägt auch Oliver Grün, Unternehmer und Vorsitzender des Bundesverband IT-Mittelstand (BITMi). "Ein Facebook Made in Europe bekommen wir wohl eher nicht hin, aber wir haben große Chancen in Sachen IT-Sicherheit." Mit der richtigen Förderung könne diese ein Exportschlager für die EU und Deutschland werden.

Sein Verband forderte zwar auch einen "Internet-Airbus" - "es geht in beiden Fällen um Hochtechnologie und ein Quasimonopol der USA." Die Gründung eines staatlichen Unternehmens lehnt aber auch Grün ab: "Die Ur-Idee von Airbus war nicht der heutige Konzern, sondern ein Konsortium aus großen, mittleren und kleinen Unternehmen."

(Quelle: Handelsblatt)