Zunächst waren es ein Internetanschluss des Bundestages, sodann ein – tatsächlich nicht unerheblicher – Teil der Netzinfrastruktur der Bundesverwaltung und schließlich die Internetanbindung der in Frankfurt am Main ansässigen Europäischen Zentralbank (EZB), die in den Fokus öffentlicher Aufmerksamkeit gerieten. Alle drei sind strategisch bedeutsame Kommunikationsverbindungen. Alle drei, das ist unstreitig, werden in Deutschland von einem Ableger des US-Telekommunikationskonzerns Verizon betrieben.
Noch, muss es inzwischen heißen. Zumindest Bundestag und Bundesregierung haben die Verträge mit der Verizon Deutschland GmbH gekündigt oder lassen diese auslaufen. Doch eine Debatte darüber, was zu tun ist, welche Optionen für eine sichere Datenkommunikation vorliegen, findet nicht statt. In dem jüngst geleakten Entwurf einer „Digitalen Agenda“ kündigt die Bundesregierung bloß lapidar an, „die Vertrauenswürdigkeit der Kommunikationssysteme des Bundes erhalten und erhöhen“ zu wollen. Dazu sollen die Daten der Bundesverwaltung „soweit wie möglich nur über eigene Netzwerkinfrastrukturen unter Verwendung vertrauenswürdiger Komponenten“ geroutet werden.
Doch wie steht es beispielsweise mit dem Netz des Bundesverteidigungsministeriums „BWI-IT“? Dieses verbindet bundesweit insgesamt 1.245 Liegenschaften der Bundeswehr. Die Übertragungswege – angemietete unbeleuchtete Glasfasern – werden von den drei Carriern GasLine, Interoute und KPN betrieben. Die Verträge laufen noch bis Ende 2016. Das geht aus einem Bericht der Bundesregierung „Gesamtstrategie IT-Netze der öffentlichen Verwaltung“ hervor, der dem Haushaltsausschuss bereits im April letzten Jahres vorgelegt wurde.
Interoute aber hat, wie die Süddeutsche Zeitung und der NDR auf Basis der Snowden-Enthüllungen bereits im August letzten Jahres berichtete, unter dem Codenamen „Streetcar“ dem britischen Geheimdienst GCHQ beim großflächigen Abschnorcheln von Daten auf weltweiten Glasfasernetzen geholfen. Ist die Bundeswehr somit nur bedingt abwehrbereit? Im engeren Sinne sicher nicht, zumal über BWI-IT allein, wie es heißt, nichtmilitärische – sprich: keine einsatzbezogene – Informations- und Kommunikationsdaten geführt werden.
In einem weiteren Sinne jedoch ergibt sich ein Dilemma. Zur Erhöhung der Abwehrbereitschaft gegen ungewollte Datenzugriffe kann der Deutschlandtochter des britischen Unternehmens selbstverständlich – wie zuvor Verizon im Falle von Bundestag und Bundesverwaltung – die Vertauenswürdigkeit abgesprochen werden. Doch auch wenn der Carrier ausgetauscht wird, verbleibt das Problem, dass die Vermittlungstechnik des Netzes auf Produkten von chinesischen und US-amerikanischen Technologieunternehmen basiert, bislang keine Hersteller von vertrauenswürdigen Komponenten in Deutschland und Europa bestehen.
Dabei wäre die Lösung recht einfach: Ende-zu-Ende-Verschlüsselung und etwas Geld, um Verschlüsselungstechnologien nutzerfreundlich bereitstellen zu können. Warum die Bundesregierung diese Option nicht zieht, bleibt schleierhaft. Oder vielleicht auch nicht: Dann müsste sie Datensicherheit mittels Ende-zu-Ende-Verschlüsselung auch gegenüber der Bevölkerung zugestehen. Es wäre das Ende staatlicher Abhörschnittstellen.
[…] Juli legte Jürgen Scheele im Blog Digitale Linke nach und berichtete, dass das Netz des Bundesverteidigungsministeriums vom britischen […]
Ist schon verwunderlich. Zumal der Steuerzahler bei der Verschlüsselung mit „Gpg4win“ über die Förderung zur Entwicklung schon dafür gezahlt hat und das Programm als freie Software kostenlos zu haben wäre.