Technologie-Unternehmen als Datenschützer

Von Constanze Kurz

- 15:57

Snowden-Enthüllungen zufolge haben NSA-Mitarbeiter Cisco-Produkte auf dem Postweg abfangen. Cisco-Chef John Chambers hat sich jetzt bei Obama beschwert. Bild: dpa

Immer mehr Technologie-Unternehmen fürchten um das Vertrauen ihrer Kunden, selbst wenn sie selbst gar nicht von den Snowden-Enthüllungen betroffen waren. Das lassen sie Präsident Obama spüren.

Nicht nur auf politischer Ebene und in Fragen der Menschenrechte wurde am Ende des Snowden-Jahres gestritten, resümiert und über die Zukunft nachgedacht. Auch in der Wirtschaft waren die Folgen der Snowden-Enthüllungen kein kleines Thema. Die Vizepräsidentin der Symantec Corporation, Cheri McGuire, die in dem amerikanischen Konzern für die Beziehungen zu den Regierungen zuständig ist, beschwerte sich anlässlich einer Diskussion zum Snowden-Jahrestag, dass jedes Mal, wenn neue Enthüllungen durchsickerten, das Geschäft in Übersee darunter leide. Man müsse sich nun dauernd den bohrenden Fragen der Kunden stellen, die sich nach geheimdienstlichen Hintertüren erkundigten und die seit neuestem permanent zusätzliche vertragliche Absicherungen zur Vertraulichkeit der Daten verlangten. Dies sei ein ganz neues Phänomen.

McGuire spricht für viele in ihrer Branche. Denn wie Symantec geht es auch anderen amerikanischen Anbietern, sogar Unternehmen, die bisher in den Snowden-Papieren gar nicht erwähnt wurden. Nicht ohne Zynismus fügte sie hinzu, dass anderswo auf der Welt auch keine ordentliche Geheimdienstkontrolle stattfinde, die Amerikaner aber ganz besonders unter den zunehmend kritischen Nachfragen der Kunden litten.

Markteinbußen zwischen zwölf und dreißig Prozent

Die gute Nachricht ist, dass sich in Zukunft kaum ein Hersteller noch kooperationswillig zeigen wird, wenn NSA, GCHQ oder der kleine Bruder BND an die Tür klopfen. Das geschäftliche Risiko ist unabsehbar groß geworden und nunmehr keineswegs nur theoretisch, sondern klar bezifferbar. Die Kollateralschäden kann man für manche Branchen bereits in blanken Zahlen ausdrücken: Forrester Research schätzt die Einbußen allein bei den amerikanischen Cloud-Anbietern auf 180 Milliarden Dollar in nur zwei Jahren.

Die Unternehmen werden sich auch fragen lassen müssen, was sie tun, um zu verhindern, dass Hintertüren ohne ihre Mitwirkung installiert werden – etwa auf dem Transportweg zum Kunden. Im Mai hatte sich John Chambers, Chef von Cisco Systems, deswegen direkt an Barack Obama gewandt. Nicht etwa auf den üblichen Kanälen, die Wirtschaftgrößen zur Kommunikation mit höchsten Kreisen pflegen, sondern in einem offenen Brief in der „Financial Times“.

Mehr zum Thema

Er fordert Obama darin auf, die NSA endlich in die Schranken zu weisen. Chambers hatte kurz zuvor aus der Zeitung von neuen Snowden-Enthüllungen erfahren, die zeigen, wie NSA-Leute massenweise Cisco-Pakete auf dem Postweg abfangen, Überwachungstechnik in deren Produkte einschmuggeln und die verwanzten Router hernach an die Kunden weiterschicken. Zwar sind auch Produkte anderer Unternehmen in den NSA-Umpackstationen mit spionierenden Implantaten bestückt worden, allerdings prangte auf einem der veröffentlichten Fotos gut sichtbar ein großes Cisco-Logo. Dabei waren erst im November Zahlen über die geschäftlichen Einbrüche bei Cisco bekanntgeworden. Zwischen zwölf und dreißig Prozent waren die internationalen Bestellungen auf den verschiedenen Märkten bereits eingebrochen. Chambers warnte in deutlichen Worten, dass die NSA-Aktivitäten das Vertrauen in die amerikanische IT-Industrie unterminieren würden. Er fügte an: „So können wir einfach nicht funktionieren.“

Eine ziemlich blauäugige Geschäftsstrategie

Unter Beobachtern der Geheimdienstwelt war die Tatsache, dass komplexe Technologieprodukte gern mit Hintertüren versehen werden, um den jeweiligen nationalen Diensten verdeckte Zugänge zu den Netzen und Daten der Käufer zu gewähren, schon lange ein offenes Geheimnis. Auch der BND wird sich zu seinen heimlichen Deals mit deutschen IT-Herstellern befragen lassen müssen, demnächst im NSA-Ausschuss des Bundestages.

Nicht umsonst fallen die Namen der mit den Diensten mauschelnden Unternehmen unter die höchsten Geheimhaltungsstufen, die in den Snowden-Dokumenten zu finden sind. Doch jetzt weiß es jeder potentielle Kunde, und die Frage, welchen Herstellern man noch vertrauen kann, beschäftigt IT-Entscheider überall auf der Welt. Das Faszinierende an der jetzigen Situation ist jedoch, dass sich der Verdacht der Kunden zumeist pauschal gegen Unternehmen aus den Vereinigten Staaten richtet, egal ob diese als NSA-Kollaborateure enttarnt wurden oder nicht.

Nicht nur die Firmen, die entweder absichtlich kooperierten oder ein Auge zudrückten, wenn ihre Angestellten mehr als einen Brötchengeber haben, müssen nach den Enthüllungen nun die Konsequenzen ertragen. Dennoch hat sich die Branche den globalen Vertrauensverlust zu einem guten Teil selbst zuzuschreiben. Wer einmal Hintertüren einbaut oder zulässt, dem vertraut man nicht wieder. Sich darauf zu verlassen, dass die klandestine Kooperation schon nicht herauskommt, stellt sich angesichts der Snowden-Enthüllungen als ziemlich blauäugige Geschäftsstrategie heraus. Es wird nicht lange dauern, bis dies auch die Aktionäre entdecken.

Alle Datenbanken und Systeme runterfahren

Snowdens Papiere werden zumindest in diesem Gebiet die Welt ganz handfest verändern. Wer will schon seine Daten dort speichern, wo von vornherein klar ist, dass sie ausgeforscht werden? Einfach auf die Zusicherungen der Hersteller vertrauen – ob sie nun aus den Vereinigten Staaten, Europa oder China kommen –, kann sich kein Unternehmen mehr leisten.

Während die amerikanischen Unternehmen von ihren Kunden lernen, dass die Vertraulichkeit von Daten auch als monetärer Wert gesehen wird, und noch nach Auswegen suchen, fällt ihnen der Geheimdienstskandal wieder vor die Füße, nur diesmal ganz ohne neue Snowden-Enthüllungen. Denn auch wenn man es für Satire halten könnte, so argumentiert die NSA jetzt ernsthaft damit, zu viele Mails, Telefonate, Facebook-Happen, Internet-Metadaten oder SMS zu sammeln, um das Ganze noch überblicken zu können.

Ein Bundesgericht in Oakland hatte die Sicherung der für eine Klage relevanten Daten verlangt. Eigentlich eine Selbstverständlichkeit – nicht so für die Profi-Spione. In einer schriftlichen Stellungnahme stellte die NSA letzte Woche klar, dass ihre Spionageaktivitäten derart umfangreich und auch technisch komplex seien, dass man sich leider außerstande sehe, für die Richter Datenbestände aus den eigenen technischen Systemen zu sichern. Sie ließen wissen, dass man für dieses Unterfangen wohl „alle Datenbanken und Systeme runterfahren“ müsse. Wäre ja keine so schlechte Idee.