Forscher kritisieren Regierungspläne zur technologischen Souveränität
Berlin (dts) - Als Konsequenz aus der NSA-Affäre will die Bundesregierung die technologische Souveränität Deutschlands stärken – und erntet dafür in einer neuen Studie Kritik: "Die meisten Vorschläge konzentrieren sich auf den physischen Ort als Sicherheitsmechanismus", schreiben die Autoren des Berliner Global Public Policy Institute (GPPi) und der New America Foundation in Washington in der von der EU finanzierten Studie, aus der das "Handelsblatt" (Montagsausgabe) zitiert. "Datenschutz und Datensicherheit hängen aber nicht zuerst davon ab, wo sie physisch gespeichert und transportiert werden, sondern davon, wie das geschieht." Die beiden angesehenen Forschungsinstitute hatten die einschlägigen Konzepte erstmals systematisch untersucht und verwerfen die meisten als ungeeignet.
Union und SPD hatten in ihrer Digitalen Agenda erklärt, die Koalition werde "unsere technologische Systemkompetenz erweitern und Abhängigkeiten reduzieren". Innenminister Thomas de Maizière lobte etwa das Angebot nur innerhalb Deutschlands transportierter E-Mails erst kürzlich als "gute Idee", zu der die Anbieter möglicherweise sogar verpflichtet werden sollten. Zudem plant der CDU-Politiker, im Rahmen seines IT-Sicherheitsgesetzes die Betreiber von Datenspeichern dazu zu verdonnern, ihre Server auf deutschem Boden aufzustellen. Wirtschaftsminister Sigmar Gabriel (SPD) setzt sich wiederum dafür ein, IT-Sicherheitsprodukte mit dem Siegel "Made in Germany" zu vermarkten. Deutsche Sicherheitsprodukte seien aber nicht per se besser als solche aus anderen Ländern, kritisieren die Autoren. Solange bei einem nationalen E-Mail-Dienst nicht ein höherer Verschlüsselungsstandard eingesetzt werde als bei anderen Angeboten, "wird der neue Dienst die Sicherheit nicht erhöhen", schreiben sie weiter. Die Verpflichtung, Daten in Deutschland zu speichern, werde Spionage wahrscheinlich ebenfalls nicht verhindern, so die Autoren. Damit unterlägen die Daten zwar deutschen Gesetzen, seien aber nicht notwendigerweise vor dem Zugriff ausländischer Behörden sicher. Die knappen Ressourcen solle die Bundesregierung besser dafür einsetzen, "wirksame Verschlüsselungsmethoden zu fördern", fordert GPPI-Direktor Thorsten Benner deshalb.
Union und SPD hatten in ihrer Digitalen Agenda erklärt, die Koalition werde "unsere technologische Systemkompetenz erweitern und Abhängigkeiten reduzieren". Innenminister Thomas de Maizière lobte etwa das Angebot nur innerhalb Deutschlands transportierter E-Mails erst kürzlich als "gute Idee", zu der die Anbieter möglicherweise sogar verpflichtet werden sollten. Zudem plant der CDU-Politiker, im Rahmen seines IT-Sicherheitsgesetzes die Betreiber von Datenspeichern dazu zu verdonnern, ihre Server auf deutschem Boden aufzustellen. Wirtschaftsminister Sigmar Gabriel (SPD) setzt sich wiederum dafür ein, IT-Sicherheitsprodukte mit dem Siegel "Made in Germany" zu vermarkten. Deutsche Sicherheitsprodukte seien aber nicht per se besser als solche aus anderen Ländern, kritisieren die Autoren. Solange bei einem nationalen E-Mail-Dienst nicht ein höherer Verschlüsselungsstandard eingesetzt werde als bei anderen Angeboten, "wird der neue Dienst die Sicherheit nicht erhöhen", schreiben sie weiter. Die Verpflichtung, Daten in Deutschland zu speichern, werde Spionage wahrscheinlich ebenfalls nicht verhindern, so die Autoren. Damit unterlägen die Daten zwar deutschen Gesetzen, seien aber nicht notwendigerweise vor dem Zugriff ausländischer Behörden sicher. Die knappen Ressourcen solle die Bundesregierung besser dafür einsetzen, "wirksame Verschlüsselungsmethoden zu fördern", fordert GPPI-Direktor Thorsten Benner deshalb.
