Heute morgen äußerte sich der BITKOM-Geschäftsführer Herr Rohleder im Interview mit dem Deutschlandfunk zu den nun medial nun mehr oder weniger breit rezeptierten PRISM-Spionagemaßnahmen der USA. (Übrigens bauen viele Menschen auf einer eigenen Wikiseite des AK-Vorrat gerade eine NSA-PRISM-Linksammlung auf – Mitmachen ist erlaubt und herzlich willkommen.)
Das Interview lässt sich im Volltext hier nachlesen und (für wenige Monate noch) hier nachhören und es ist unter anderem dort bemerkenswert, wo sich Herr Rohleder zu der Zusammenarbeit deutscher IT-Webdienste-Anbieter äußern soll, sich darin aber merkwürdig schwer tut.
An dieser Stelle soll es aber hauptsächlich darum gehen, wo der Geschäftsführer des Dachverbandes der deutschen IT-Industrie etwas zu Vorratsdatenspeicherung sagt, bzw. manche Aspekte ausblendet.
In aller Kürze ein paar Ausschnitte aus dem Gespräch mit dem DLF-Redakteur Dirk Müller und einige stichwortartige Anmerkungen dazu.
Herr Rohleder und die Vorratsdatenspeicherung
Müller: Nun gibt es ja in Washington, in den USA dieses Gesetz. Es gibt Sondergerichte, die auch des Nachts tagen, wenn es sein muss, um dann Beschlüsse weiterzugeben an die großen Konzerne, an Facebook, an Google, an Skype, an YouTube und so weiter, damit der Geheimdienst das machen kann, was er für richtig hält. Ist das für Sie völlig unbekannt?
Rohleder: Wir haben ähnliche Situationen ja letztlich auch in Deutschland, auch wenn wir keine nachts tagenden Geheimgerichte haben. Es gibt in Europa eine Regulierung zur Vorratsdatenspeicherung, die in fast allen Ländern umgesetzt wurde, außer in Deutschland. Auch da werden Telefondaten letztlich abgehört, was nicht heißt, dass Gespräche mitgehört werden, und wo es natürlich einen kleinen, aber doch sehr feinen Unterschied gibt. Zum einen werden keine Standortdaten kommuniziert und zum Zweiten gibt es keinen Automatismus, dass die Daten an staatliche Behörden laufen, sondern sie bleiben für einen begrenzten Zeitraum bei den Telekommunikationsnetzbetreibern, und werden dann nur auf einzelne Anfrage freigegeben.
Müller: Auch dann nur aufgrund richterlicher Beschlüsse?
Rohleder: Das ist richtig. Es muss immer einen richterlichen Beschluss geben. Aber das, hören wir, sei in den USA ja letztlich genauso.
Herr Rohleder scheint sich nicht ganz im Klaren zu sein, wenn er über die Vorratsdatenspeicherung (genauer: die anlaßlose Speicherung sämtlicher Telekommunikations-Verbindungsdaten aller Einwohner Deutschlands) spricht und zunächst den Satz damit beginnt, dass in derern Rahmen „Telefondaten abgehört“ werden würden. Immerhin: er versucht sich zu korrigieren, bleibt dabei aber reichlich unkonkret.
Herr Rohleder erzählt die Unwahrheit, wenn er behauptet, dass im Rahmen der Vorratsdatenspeicherung keine Standortdaten „kommuniziert“ werden würden. Bei der Vorratsdatenspeicherung werden Funkzellen- und damit Standortdaten von allen Menschen in Deutschland gespeichert und auf Vorrat gelegt, die: 1.) mit einem Handy oder einem Smartphone telefonieren 2.) mit einem Handy or Smartphone simsen 3.) mit einem Smartphone, einem tragbaren Computer oder irgendeinem anderen mit dem Internet kommunizierenden Gerät mobil z.B. mittels Funkmodem das Internet nutzen. Und selbst die Benutzung eines WLANs (z.B. in einem Cafe) ermöglicht in Kombination mit weiteren Informationenen die Standortbestimmung des Nutzers.
In Einzelfällen dürfte – je nachdem, wie denn die genaue Gesetzgebung ausfallen wird – ein Zugriff auf Vorratsdaten auch ohne Richterbeschluß möglich sein, zumindest ohne sofortigen Richterbeschluß, wenn er auch nachgeholt werden müsste. (Und von mannigfaltigen Mißbrauchsmöglichkeiten der mittels Vorratsdatenspeicherung erzwungenen IT-Infrastruktur zum Abgreifen und Sammeln der Kommunikationsdaten der Bürger sei an dieser Stelle erst gar nicht die Rede.)
Herr Rohleder übersieht bezüglich des Richtervorbehalts zudem die jüngst verabschiedeten Gesetzesänderungen zu den so genannten Bestandsdatenabfragen. Damit dürfen Polizeien und Geheimdienste zum Teil sogar schon im Rahmen von bestimmten Ordnungswidrigkeitsverfahren (!) und ohne Richterbeschluß auf private und geheime PIN-Codes für Handys, Passwörter für E-Mail-Konten, Internet-Foren und Chaträume sowie auf IP-Adress-Zuordnungen zugreifen. Nochmals zur Klarstellung: Sie dürfen das lt. Gesetz, ohne dass ein Richter hierfür seinen Segen erteilt hat. (Auch hier: Die sich zusätzlich aufdrängende Frage, wie effektiv bzw. seriös eine richterliche Abnickung in der heutigen Praxis tatsächlich noch ist, wäre eine zusätzliche, wichtige Frage.) Und Geheimdienste sollen anhand dieser Regelungen sogar ganz ohne Vorhandensein irgendwelcher konkreten Anhaltspunkte die Internetnutzer identifzieren können. Weiss das Herr Rohleder alles nicht oder blendet er das bewusst aus?
Herr Rohleder vermutet keine US-Datenabgriffe bei deutschen IT-Anbietern
Müller: Haben Sie, Herr Rohleder, als Hauptgeschäftsführer des Branchenverbandes BITCOM über ähnliche Dinge [den Zugriff auf Datenabgriff von US-Geheimdiensten bei deutschen IT-Unternehmen, Anmerkung des Autors], über diese Dinge schon jemals mit den Konzernführungen, die in Deutschland sind, gesprochen?
Rohleder: Wir haben natürlich intensiv diskutiert, was der Patriot Act für in Deutschland bearbeitete Daten bedeutet, und haben aber über Fragen des Zugriffs von US-amerikanischen Nachrichtendiensten auf Server von Unternehmen natürlich in Deutschland nicht gesprochen.
Müller: Auch nicht mit Microsoft beispielsweise in Deutschland?
Rohleder: Mit keinem Unternehmen wurde hier darüber gesprochen, dies auch vor dem Hintergrund, dass wir bislang keinen Anlass hatten, solche Themen hier auch wirklich dann zur Sprache zu bringen.
Festgehalten: Die Fachleute der BITKOM sahen bis zu diesem Zeitpunkt „keinen Anlass“, mit ausländischen Unternehmen darüber zu sprechen, ob deren Geheimdienste deutsche IT-Unternehmen bzw. die Nutzer deutscher IT-Angebote mittelbar oder unmittelbar ausspionieren.
o_O
Herr Rohleder über DE-Mail
Müller: Können Verbraucher, die User, die Nutzer ihren Konzernen, ihren Plattformen, die sie jedenfalls benutzen, noch vertrauen?
Rohleder: Das hängt ein wenig von der Plattform ab zum einen. Zum Zweiten haben wir natürlich auch Instrumente, mit denen wir uns schützen können. Die sind zum Teil sehr einfach. Wir haben hier in Deutschland einen neuen E-Mail-Dienst, den De-Mail-Dienst. Wir haben den E-Post-Brief, wo man besonders vertrauenskritische Informationen dann abwickeln kann. Wir müssen uns natürlich schon überlegen, was machen wir alles im Internet, inwieweit kommunizieren wir elektronisch und inwieweit nutzen wir zum Beispiel verfügbare Verschlüsselungsmechanismen, um uns hier in Zukunft besser zu schützen, auch vor dem Zugriff nationalstaatlicher Behörden.
Es wirkt schon fast skurril, dass/wie Herr Rohleder an dieser Stelle den Konstruktionsfehler des DE-Mail-Systems ausblendet. Es gibt nämlich keine durchgehende Verschlüsselung der Kommunikation. Im Gegenteil dürfen/sollen/wollen die Anbieter eines DE-Mail-Dienstes die Verschlüsselung bei sich, auf ihren Systemen aufbrechen, um sie erst danach wieder zu verschlüsseln und weiterzusenden. Dieses Merkmal in Verbindung mit den mehr als weichen Aussagen des Herrn Rohleder lassen (zumindest für mich) das Vertrauen in das DE-Mail-System auf Null sinken. (Sofern es zuvor noch einen höheren Rang gehabt haben sollte.)
Herr Rohleder über sein Verständnis vom Internet
Die folgende Aussage reflektiert meines Erachtens nach die Tiefe des technischen Verständnisses von Herrn Rohleder davon, wie „das Internet“ funktioniert – der BITKOM-Geschäftsführer zeichnet das Bild „nationalstaatlicher Grenzen“ im Internet … aber am besten selber lesen und selber beurteilen:
Rohleder: (…) Ich habe eine gewisse Sorge, dass diese Diskussion dazu führt, dass wir im Grunde genommen so etwas wie nationalstaatliche Grenzen ins Internet wieder einziehen, wo jeder seine eigene Infrastruktur aufbaut, weil natürlich die Daten, die wir uns unter dem Stichwort „Big Data“ in Zukunft kommunizieren, also auch Gesundheitsdaten, Standortdaten in der Verkehrstelematik, oder Bildungsdaten, dass diese Daten noch viel sensibler sind als die E-Mails, die wir heute zwischen Freunden und Verwandten hin- und herschicken.
Bild: Eigene Bildkomposition aus dem BITKOM-Pressefoto von Herrn Rohleder und einem Bild des BITKOM-CeBIT-Messestandes (Bild von Ralf Roletschek, CC-BY-SA) aus 2012. CC-BY-SA
Dieser Beitrag gibt die persönliche Meinung von Micha wieder und ist kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.