Deutsche Firmen abgehört und ausgebootet
Kryptografie, der Schlüssel für das neue Jahrtausend:
Nur vier Prozent der Unternehmen schützen ihre Daten
Von Christiane Schulzki-Haddouti
Die Enercon GmbH im ostfriesischen Aurich, ein führender Hersteller
von Windenergie-Anlagen, hatte ein neues Verfahren erfunden, mit
der Alternativstrom erheblich preiswerter erzeugt werden kann. Das
Geschäft schien vielversprechend, ein Export in die USA war geplant.
Doch soweit kam es nicht: Eine amerikanische Konkurrenzfirma
reklamierte die Erfindung für sich und liess Enercon per Gerichtsbe-
schluss untersagen, ihre Anlagen in den USA zu verkaufen. Die
Folge: Umsatzeinbußen von 100 Millionen Mark, 300 Arbeitsplätze
konnten nicht geschaffen werden.
In einer überzeugenden Indizienkette konnte das ARD-Magazin
«Plusminus» belegen, dass wohl der oberste amerikanische Geheim-
dienst, die National Security Agency (NSA), der einheimischen
Wirtschaft geholfen hat. Sie hatte die damals noch ungeschützten
Datenleitungen der Enercon angezapft und mittels einer manipulierten
ISDN-Freisprecheinrichtung Konferenzen abgehört. Die Konsequenz für
Enercon war klar: Heute werden die Daten der Firma nicht mehr über
ungeschützte Telekom-Leitungen, sondern über eigene geschützte Kabel
transportiert.
Als zwei amerikanische Konzerne mit dem europäischen Flugzeugriesen
«Airbus Industries», an dem Deutschland zu 37,9 Prozent beteiligt
ist, um einen Grossauftrag mit Saudi-Arabien konkurrierten, half die
National Security Agency erneut: Sie hörte alle Faxe und Telefonate
zwischen Airbus und den Saudis ab und gab sie an die US-Unternehmen
weiter. Da diese nun jede Zahl der europäischen Konkurrenz kannten,
waren sie nicht zu schlagen: Der Grossauftrag von rund sechs
Milliarden Dollar war ihrer.
Nicht zu vergessen jener Fall aus den letzten Jahren, der schon
als «Klassiker» der Wirtschaftsspionage gilt: Als ICE und TGV in
Australien um die Realisierung der Schnellbahnstrecke Sidney-
Melbourne konkurrierten, wurde das Angebot des ICE-Konsortialführers
Siemens per Fax unverschlüsselt übermittelt. Ein nachgebessertes
Angebot des französischen Konsortiums ging wenig später ein, mit
dem der Zuschlag gewonnen werden konnte.
Enercon, Airbus und Siemens sind keine Einzelfälle, sondern nur die
prominentesten Affären in Sachen Datenspionage. Betroffene Firmen
gehen in der Regel nicht an die Öffentlichkeit, da sie befürchten,
ihren Ruf zu verlieren. Während der Bundesnachrichtendienst keine
Wirtschaftsspionage betreiben darf, handeln die US-Geheimdienste
nach Anweisung ihres Präsidenten. Bill Clinton hatte bei der
Beschaffung von Wirtschaftsdaten ihnen ein grösseres Engagement
verordnet.
Aber es sind nicht die Amerikaner allein. In den letzten Jahren ist
die Anzahl der Nachrichtendienst-Offiziere bei russischen Presse-
agenturen in Deutschland deutlich angestiegen, weiß der Bundesver-
fassungsschutz. Deutsche Firmen könnten diesen Aktivitäten ruhig ins
Auge sehen, hätten sie ihre Daten besser geschützt. Aber nur vier
Prozent der deutschen Unternehmen verschlüsseln ihre Internetmit-
teilungen konsequent, nur ein Prozent sorgt für eine umfassende Fax-
und Telefonverschlüsselung. «Das Wissen um Sicherheitsfragen liegt
noch immer bei den Experten und verbreitet sich erst allmählich
auch bei den normalen Anwendern», klagt auch Bundeswirtschaftsminister
Werner Müller.
Während die Amerikaner bis jetzt den Export wirksamer Verschlüs-
selungssysteme begrenzten und sogar für Strafverfolgungszwecke die
Hinterlegung eines geheimen Schlüssels bei einer staatlichen Behörde
forderten, verfolgten die Deutschen eine völlig andere Politik: In
diesem Jahr hat die Bundesregierung entschieden, dass in Deutschland
auch in Zukunft Verschlüsselungsprodukte ohne jede Beschränkung
entwickelt, hergestellt und eingesetzt werden können. Das Ziel ist
klar: Die einheimische Wirtschaft vor Ausspähung zu schützen.
Wie ernst es der Bundesregierung damit ist, zeigte ihre jüngste
Entscheidung, GnuPG, die Open-Source-Variante der beliebten
Verschlüsselungssoftware PGP mit 318.000 Mark zu fördern. Der Grund:
Verschlüsselungsprodukte mit offenem Quellcode lassen sich besser
auf Fehler und eventuelle Hintertüren überprüfen. Nur so kann man
dem Produkt auch vertrauen. In der Vergangenheit kam es nämlich
immer wieder zu Sicherheitsproblemen bei den Produkten großer US-
Software-Unternehmen. Lotus gab einen Teil seines 64-Bit-Schlüssels
in Lotus Notes an die NSA weiter, Microsoft versteckte einen «NSA-
Key» unklarer Bestimmung in seiner Kryptoschnittstelle. Auch führte
die US-Exportpolitik bei europäischen Nutzern zu einem falschen
Sicherheitsgefühl: Der Netscape-Browser erlaubt in seiner euro-
päischen Variante nur den Gebrauch eines kurzen 40-Bit-Schlüssels.
Mit einem leistungsstarken Großrechner lassen sich so verschlüsselte
Texte in Windeseile entziffern.
In den USA wird zur Zeit um die Lockerung der Exportbestimmungen
gerungen. Für Mitte Dezember war eine Entscheidung angekündigt,
sie wurde aber überraschend um einen Monat verschoben. Die Lobby-
Organisation Americans for Computer Privacy (ACP) verhandelt noch
mit der Regierung über die detaillierte Ausgestaltung der Export-
politik. Jim Bidzos, Chef von RSA Security, zeigte sich optimistisch:
Es werde keine Schlüsselbegrenzungen mehr geben, auch der Export des
Quelltextes werde möglich sein. Doch vor allem die Sicherheitsbehörden
stellen sich einer schrankenlosen Lockerung entgegen: Sie wollen,
dass die Krypto-Programme auch künftig nur nach einer Überprüfung
durch die Exportbehörde ausgeführt werden dürften.
Marktbeobachter gehen davon aus, dass für europäische Hersteller von
Sicherheitslösungen eine umfassende Exportlockerung das Aus bedeuten
würde. Sie hätten aufgrund der Marktmacht der US-Unternehmen mit
ihren Speziallösungen kaum noch eine Chance. Die einzige Strategie
für die Europäer besteht deshalb darin, ganz auf Open-Source-
Betriebsysteme und - Produkte umzusteigen. Nur Transparenz ermöglicht
nämlich eine gründliche Überprüfung und die Sicherheit, nicht doch
unbemerkt ausspioniert zu werden.
Den amerikanischen Geheimdiensten geht es in der Kryptopolitik vor
allem um die Bewahrung ihrer Informationsüberlegenheit. Bislang
konnten sie mit Hilfe von Überwachungssystemen wie Echelon straffrei
die Kommunikation anderer Länder abhören. Wird diese jedoch ver-
schlüsselt, so wäre es vorbei mit dem Informationsvorsprung.
aus: Berliner Morgenpost, v. 29. 12. 99
>>>-----------------------------------------------------------<<<
>> Further Informations about Iraq and Palestine:
>> http://giv.de.cx
>> http://user.exit.de/giv/index.htm
>> http://soziales.freepage.de/irak/index.htm
>> http://www.germany.net/teilnehmer/101,88843/index.html
>>>-----------------------------------------------------------<<<
* * * * *