Sina Fröhndrich: Sind unsere Daten im Netz überhaupt nicht mehr sicher? Ist jede Verschlüsselung umsonst? Darüber habe ich mit Michael Rotert gesprochen, er ist Chef des Verbands der Internetwirtschaft Eco. Verschlüsselung hin oder her, der NSA liest und hört mit. Das schreckt viele Verbraucher auf. Andere aber meinen, richtig überraschend ist das nicht mehr. Wie hat er die Nachricht heute Morgen gelesen, hat sie ihn noch überrascht?
Michael Rotert: Ja, und es stimmt nicht. Ich glaube nicht, dass die NSA alles knacken kann. Wenn Sie eine echte Ende-zu-Ende-Verschlüsselung haben, das heißt, wenn ich Ihnen eine Mail schicke und Sie meinen Schlüssel haben und der Schlüssel ist groß genug, dann würde ich mal sagen, dass die NSA unter Umständen Jahre braucht, bis sie die Mail entschlüsselt hat.
Fröhndrich: Das heißt also, Sie sagen jetzt, es bringt doch was, dass ich meine E-Mails verschlüssele, oder beim Onlinebanking gibt es ja auch Verschlüsselungssysteme. Das heißt, es bringt doch was, sagen Sie?
Rotert: Es bringt was, wenn die Schlüssel hinreichend kompliziert sind. Mit den einfachen Schlüsseln kommen Sie nicht weiter. Wenn Sie als Verbraucher verschlüsseln – und da gibt es Angebote im Netz für verschiedenste Mail-Systeme -, das ist das Schlimme im Moment: Da muss sich jeder Teilnehmer eigentlich selber drum kümmern, dass verschlüsselt wird und dass auch vielleicht hinreichend verschlüsselt wird. Ich würde eher dafür plädieren, dass diese Möglichkeiten schon von Hause aus in die Betriebssysteme eingebaut werden. Aber schon bei De-Mail haben wir gesehen: De-Mail will gar keine Ende-zu-Ende-Verschlüsselung anbieten – aus gutem Grund.
Fröhndrich: Der da wäre?
Rotert: Der da wäre: Wenn eine echte, gute Ende-zu-Ende-Verschlüsselung da ist, um das alles ganz sicher zu gestalten, dann guckt der Mithörende in der Mitte ins Leere.
Fröhndrich:Das heißt, Sie sagen jetzt, dass einige Unternehmen aus der Internetwirtschaft, auch Anbieter von E-Mail-Programmen gar kein Interesse daran haben, dass vernünftig verschlüsselt wird, dass unsere Daten geschützt sind, dass nicht mitgelesen werden kann?
Rotert: Ja absolut!
Fröhndrich: Das sagen Sie jetzt auch als Vertreter der Internetwirtschaft, die Sie ja im Prinzip vertreten. Haben Sie da nicht Einfluss auf die Unternehmen?
Rotert: Nein. Wir sind eine Branchenvertretung. Da kann man immer nur so querschnittsweise arbeiten. Wenn jetzt ein Unternehmen sagt, das ist ein Produkt, das will ich in der Form vermarkten, können wir dem Unternehmen nicht untersagen, hier die Vermarktung vorzunehmen. Das funktioniert mit Sicherheit nicht.
Fröhndrich: Aber Unternehmen wie Google oder Facebook sagen, sie geben Daten weiter, wenn es sicherheitsrelevante Daten sind, wenn vielleicht auch Terrorverdacht besteht. Haben die Unternehmen da nicht auch eine ethische Verantwortung, unsere Daten zu schützen?
Rotert: Da haben wir auch ein entsprechendes Problem, wenn diese Unternehmen bei uns Mitglieder sind, wenn diese Daten unkontrolliert weitergegeben werden, so dass das nicht transparent ist. Ich meine, in dem Moment, wo ein Unternehmen sagt und das auch dem Endteilnehmer völlig klar ist, dass diese Daten explizit weitergegeben werden, dann kann der Teilnehmer sich entscheiden: nehme ich weiter Teil an dem Dienst, oder mache ich es nicht. Ich kann nicht dem Provider verbieten, wenn er sagt, die amerikanische Jurisdiktion sagt, dass ich die Daten weitergeben muss, dass man sagt, hier nicht. Das gibt die Gesetzeslage im Moment nicht her. Schön wäre es, wenn sie es hergäbe, wenn das in Deutschland passiert, dass das ausschließlich nach deutschen Gesetzen funktioniert, aber dem ist zurzeit nicht so.
Fröhndrich: Dann bleiben wir doch gleich mal dabei, weil indirekt sprechen Sie damit ja auch die Politik an. Da haben wir ja in den letzten Wochen von Herrn Pofalla gehört, der NSA-Skandal ist beendet. Herr Friedrich hat uns empfohlen, der Innenminister, dass wir unsere Daten einfach verschlüsseln sollen. Ist das eine ausreichende Reaktion darauf, dass hier massenhaft Daten mitgelesen werden können?
Rotert: Ich glaube, das wird hier verharmlost, die ganze Geschichte, und auf der anderen Seite ist es in der Tat so: Es gibt bei uns Kryptoexperten und es gibt Verschlüsselungsmechanismen, die es den Abhörenden sehr, sehr schwer machen, diese Dinge zu erkennen, und die gibt es schon lange. Sie haben keinen Eingang gefunden in amerikanische Betriebssysteme – Punkt!
Fröhndrich: Und warum ist das so?
Rotert: Dreimal dürfen Sie raten – damit die NSA die Daten kriegen kann.
Fröhndrich:Welche Möglichkeit hat da die deutsche Politik?
Rotert: Die deutsche Politik alleine wahrscheinlich eher weniger. Der Wirtschaftsraum Europa möglicherweise etwas mehr, indem Gesetze oder Richtlinien hier erlassen werden, wenn ein Unternehmen in einem europäischen Land etwas in der Landessprache für dieses Land anbietet, dass es damit automatisch dieser Gesetzgebung unterliegt. Wenn ich eine Mail schreibe und dafür Googlemail verwende, läuft diese Mail automatisch über einen amerikanischen Server. Das sind Dinge, die muss man einfach wissen und dann sagen, na gut, dann gehe ich eben nicht zu Google Mail, sondern ich versuche, bei einem deutschen Provider zu bleiben, dass genau das nicht vorkommt. Die deutschen Provider unterliegen der deutschen Gerichtsbarkeit. Das heißt, wenn hier jemand mithören will, muss er einen richterlichen Bescheid bringen, und gegen den kann er sich wehren, und wenn das nicht funktioniert mit dem Wehren, dann muss er dem nachkommen, diesem richterlichen Bescheid.
Fröhndrich: Jetzt haben wir aber viele nichtdeutsche E-Mail-Anbieter, oder gehen vor allem mit Google ins Netz und benutzen Google als Suchmaschine. Das heißt, im Prinzip müsste ich mich als Verbraucher komplett umstellen und sagen, ich benutze nur noch deutsche Anbieter, dann habe ich vielleicht eine größere Möglichkeit oder die größere Sicherheit, dass meine Daten nicht mitgelesen, verfolgt, gespeichert werden und vielleicht auch ausgewertet werden?
Rotert: Genau so ist es. Ein feines Beispiel ist diese DropBox, die man ab und zu mal sieht. Die wird von vielen Leuten benutzt, nicht wissend, dass die ganzen Daten in den USA liegen. Die DropBox wird zum Beispiel sogar von Abgeordneten verwendet, um Gesetzesvorlagen auszudiskutieren, und damit weiß die NSA vor dem deutschen Bürger, was in den nächsten Gesetzen stehen wird. Das sind Dinge, das kann ganz einfach nicht sein. Da ist jeder Bürger, Teilnehmer aufgefordert, sich selber schlau zu machen und nicht einfach das zu verwenden, was am einfachsten, am billigsten und am billigsten ist.
Fröhndrich: Wenn Sie jetzt sagen, jeder Bürger ist selbst dazu aufgefordert, sich schlau zu machen, brauchen wir dann nicht auch mehr Impulse aus der Politik, die mir Richtlinien oder auch Hilfen an die Hand gibt, welche verschiedenen Dienste gibt es, die dann wirklich sicher sind?
Rotert: Ja, und da gibt es auch Diskussionsforen, die jetzt gerade im Zusammenhang mit Prism angefangen haben. Es muss sicher eine ganze Menge gemacht werden. Auch gefragt ist der Verbraucherschutz und Ähnliches, um hier noch mit mehr Informationen an die Öffentlichkeit zu gehen.
Fröhndrich: Verbraucher sollten mehr auf deutsche Dienste setzen, wenn es um Daten im Internet geht, und auf komplizierte Verschlüsselungsangebote – das sagt Michael Rotert, er vertritt die Internetwirtschaft in Deutschland.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Michael Rotert: Ja, und es stimmt nicht. Ich glaube nicht, dass die NSA alles knacken kann. Wenn Sie eine echte Ende-zu-Ende-Verschlüsselung haben, das heißt, wenn ich Ihnen eine Mail schicke und Sie meinen Schlüssel haben und der Schlüssel ist groß genug, dann würde ich mal sagen, dass die NSA unter Umständen Jahre braucht, bis sie die Mail entschlüsselt hat.
Fröhndrich: Das heißt also, Sie sagen jetzt, es bringt doch was, dass ich meine E-Mails verschlüssele, oder beim Onlinebanking gibt es ja auch Verschlüsselungssysteme. Das heißt, es bringt doch was, sagen Sie?
Rotert: Es bringt was, wenn die Schlüssel hinreichend kompliziert sind. Mit den einfachen Schlüsseln kommen Sie nicht weiter. Wenn Sie als Verbraucher verschlüsseln – und da gibt es Angebote im Netz für verschiedenste Mail-Systeme -, das ist das Schlimme im Moment: Da muss sich jeder Teilnehmer eigentlich selber drum kümmern, dass verschlüsselt wird und dass auch vielleicht hinreichend verschlüsselt wird. Ich würde eher dafür plädieren, dass diese Möglichkeiten schon von Hause aus in die Betriebssysteme eingebaut werden. Aber schon bei De-Mail haben wir gesehen: De-Mail will gar keine Ende-zu-Ende-Verschlüsselung anbieten – aus gutem Grund.
Fröhndrich: Der da wäre?
Rotert: Der da wäre: Wenn eine echte, gute Ende-zu-Ende-Verschlüsselung da ist, um das alles ganz sicher zu gestalten, dann guckt der Mithörende in der Mitte ins Leere.
Fröhndrich:Das heißt, Sie sagen jetzt, dass einige Unternehmen aus der Internetwirtschaft, auch Anbieter von E-Mail-Programmen gar kein Interesse daran haben, dass vernünftig verschlüsselt wird, dass unsere Daten geschützt sind, dass nicht mitgelesen werden kann?
Rotert: Ja absolut!
Fröhndrich: Das sagen Sie jetzt auch als Vertreter der Internetwirtschaft, die Sie ja im Prinzip vertreten. Haben Sie da nicht Einfluss auf die Unternehmen?
Rotert: Nein. Wir sind eine Branchenvertretung. Da kann man immer nur so querschnittsweise arbeiten. Wenn jetzt ein Unternehmen sagt, das ist ein Produkt, das will ich in der Form vermarkten, können wir dem Unternehmen nicht untersagen, hier die Vermarktung vorzunehmen. Das funktioniert mit Sicherheit nicht.
Fröhndrich: Aber Unternehmen wie Google oder Facebook sagen, sie geben Daten weiter, wenn es sicherheitsrelevante Daten sind, wenn vielleicht auch Terrorverdacht besteht. Haben die Unternehmen da nicht auch eine ethische Verantwortung, unsere Daten zu schützen?
Rotert: Da haben wir auch ein entsprechendes Problem, wenn diese Unternehmen bei uns Mitglieder sind, wenn diese Daten unkontrolliert weitergegeben werden, so dass das nicht transparent ist. Ich meine, in dem Moment, wo ein Unternehmen sagt und das auch dem Endteilnehmer völlig klar ist, dass diese Daten explizit weitergegeben werden, dann kann der Teilnehmer sich entscheiden: nehme ich weiter Teil an dem Dienst, oder mache ich es nicht. Ich kann nicht dem Provider verbieten, wenn er sagt, die amerikanische Jurisdiktion sagt, dass ich die Daten weitergeben muss, dass man sagt, hier nicht. Das gibt die Gesetzeslage im Moment nicht her. Schön wäre es, wenn sie es hergäbe, wenn das in Deutschland passiert, dass das ausschließlich nach deutschen Gesetzen funktioniert, aber dem ist zurzeit nicht so.
Fröhndrich: Dann bleiben wir doch gleich mal dabei, weil indirekt sprechen Sie damit ja auch die Politik an. Da haben wir ja in den letzten Wochen von Herrn Pofalla gehört, der NSA-Skandal ist beendet. Herr Friedrich hat uns empfohlen, der Innenminister, dass wir unsere Daten einfach verschlüsseln sollen. Ist das eine ausreichende Reaktion darauf, dass hier massenhaft Daten mitgelesen werden können?
Rotert: Ich glaube, das wird hier verharmlost, die ganze Geschichte, und auf der anderen Seite ist es in der Tat so: Es gibt bei uns Kryptoexperten und es gibt Verschlüsselungsmechanismen, die es den Abhörenden sehr, sehr schwer machen, diese Dinge zu erkennen, und die gibt es schon lange. Sie haben keinen Eingang gefunden in amerikanische Betriebssysteme – Punkt!
Fröhndrich: Und warum ist das so?
Rotert: Dreimal dürfen Sie raten – damit die NSA die Daten kriegen kann.
Fröhndrich:Welche Möglichkeit hat da die deutsche Politik?
Rotert: Die deutsche Politik alleine wahrscheinlich eher weniger. Der Wirtschaftsraum Europa möglicherweise etwas mehr, indem Gesetze oder Richtlinien hier erlassen werden, wenn ein Unternehmen in einem europäischen Land etwas in der Landessprache für dieses Land anbietet, dass es damit automatisch dieser Gesetzgebung unterliegt. Wenn ich eine Mail schreibe und dafür Googlemail verwende, läuft diese Mail automatisch über einen amerikanischen Server. Das sind Dinge, die muss man einfach wissen und dann sagen, na gut, dann gehe ich eben nicht zu Google Mail, sondern ich versuche, bei einem deutschen Provider zu bleiben, dass genau das nicht vorkommt. Die deutschen Provider unterliegen der deutschen Gerichtsbarkeit. Das heißt, wenn hier jemand mithören will, muss er einen richterlichen Bescheid bringen, und gegen den kann er sich wehren, und wenn das nicht funktioniert mit dem Wehren, dann muss er dem nachkommen, diesem richterlichen Bescheid.
Fröhndrich: Jetzt haben wir aber viele nichtdeutsche E-Mail-Anbieter, oder gehen vor allem mit Google ins Netz und benutzen Google als Suchmaschine. Das heißt, im Prinzip müsste ich mich als Verbraucher komplett umstellen und sagen, ich benutze nur noch deutsche Anbieter, dann habe ich vielleicht eine größere Möglichkeit oder die größere Sicherheit, dass meine Daten nicht mitgelesen, verfolgt, gespeichert werden und vielleicht auch ausgewertet werden?
Rotert: Genau so ist es. Ein feines Beispiel ist diese DropBox, die man ab und zu mal sieht. Die wird von vielen Leuten benutzt, nicht wissend, dass die ganzen Daten in den USA liegen. Die DropBox wird zum Beispiel sogar von Abgeordneten verwendet, um Gesetzesvorlagen auszudiskutieren, und damit weiß die NSA vor dem deutschen Bürger, was in den nächsten Gesetzen stehen wird. Das sind Dinge, das kann ganz einfach nicht sein. Da ist jeder Bürger, Teilnehmer aufgefordert, sich selber schlau zu machen und nicht einfach das zu verwenden, was am einfachsten, am billigsten und am billigsten ist.
Fröhndrich: Wenn Sie jetzt sagen, jeder Bürger ist selbst dazu aufgefordert, sich schlau zu machen, brauchen wir dann nicht auch mehr Impulse aus der Politik, die mir Richtlinien oder auch Hilfen an die Hand gibt, welche verschiedenen Dienste gibt es, die dann wirklich sicher sind?
Rotert: Ja, und da gibt es auch Diskussionsforen, die jetzt gerade im Zusammenhang mit Prism angefangen haben. Es muss sicher eine ganze Menge gemacht werden. Auch gefragt ist der Verbraucherschutz und Ähnliches, um hier noch mit mehr Informationen an die Öffentlichkeit zu gehen.
Fröhndrich: Verbraucher sollten mehr auf deutsche Dienste setzen, wenn es um Daten im Internet geht, und auf komplizierte Verschlüsselungsangebote – das sagt Michael Rotert, er vertritt die Internetwirtschaft in Deutschland.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.