Wirtschaft
Der NSA-Skandal und seine Enthüllungen könnten den IT-Markt weltweit durcheinanderwirbeln. Europa will sich als Reaktion unabhängiger von den USA machen. Ob es gelingt, ist die andere Frage.
Der NSA-Skandal und seine Enthüllungen könnten den IT-Markt weltweit durcheinanderwirbeln. Europa will sich als Reaktion unabhängiger von den USA machen. Ob es gelingt, ist die andere Frage.(Foto: picture alliance / dpa)

"Garantiert US-frei": Europa träumt vom "IT-Airbus"

Die Folgen des NSA-Skandals könnten der europäischen Hightech-Industrie in die Karten spielen. Politiker träumen bereits von einer "IT-Aufholjagd". Aber wie unabhängig kann sich Europa von den USA machen? Welche Rolle spielt Großbritannien? Und wieso könnten vor allem deutsche Firmen vom wachsenden Misstrauen über Datensicherheit in den USA profitieren?

Video

Eigentlich haben Edward Snowden und Andrea Wittek außer ihrem jugendlichen Alter nicht viel gemeinsam. Aber der Überläufer des US-Geheimdienstes NSA könnte die Lebenswege der Geschäftsführerin des kleinen Augsburger Start-Up-Unternehmens kräftig durcheinanderwirbeln. Denn ungewollt ist der Amerikaner mit seinen Enthüllungen über NSA-Abhöraktionen zum besten Werber für ihr Unternehmen Secomba geworden. Seither läuft das Geschäft mit der Verschlüsselungssoftware "BoxCryptor" fantastisch, mit Zuwachsraten im zweistelligen Bereich allein im Juli. Das Umsatzziel der erst 2011 gegründeten Firma von 1 Mio. Euro in diesem Jahr dürfte locker geschafft werden.

Secomba ist dabei nur ein sehr kleiner Spieler in einem sehr großen Wirtschaftskrimi, der seit den Snowden-Enthüllungen vor allem in Europa und Deutschland spielt. In den deutschen Medien dominiert zwar die im Wahlkampf hitzige Auseinandersetzung über die Kooperation deutscher und amerikanischer Geheimdienste. Aber in Wahrheit wird jetzt die Milliarden-Euro-Frage neu beantwortet, wem Privatleute und Firmen künftig ihre Daten anvertrauen. Erste Experten warnen vor riesigen Verschiebungen in der boomenden globalen IT-Industrie, weil das Vertrauen in den Umgang mit sensiblen Daten in den USA, aber auch Großbritannien schwer angeschlagen ist. "Ich möchte jetzt kein Lobbyist für amerikanische oder britischen Firmen sein", meint ein deutscher Geheimdienstmitarbeiter.

Misstrauen als Chance für Europa

Eine neue Studie der ITIF (The Information Technology & Innovation Foundation) in Washington geht wegen des entstandenen Vertrauensverlustes von einem möglichen Schaden für die bisher boomende US-Cloud-Industrie in den kommenden drei Jahren von 22 bis 35 Mrd. Dollar aus. Der bisher erwartete dominierende US-Anteil am Aufbau von Datenspeichern auch außerhalb der USA dürfte drastisch schrumpfen, so die Analyse.

Video

Eine Umfrage der Cloud Security Alliance kommt ebenfalls zu dem Schluss, dass nach den Snowden-Enthüllungen 56 Prozent der außerhalb der USA lebenden Befragten angaben, keine US-Clouds mehr nutzen zu wollen. Durchaus mit dem Blick auf die Chancen der EU-Firmen streute die EU-Kommissarin für IT-Fragen Neelie Kroes bei einem Industrietreffen in Tallinn noch Salz in die Wunden, als sie vorhersagte: "Wenn europäische Cloud-Kunden der US-Regierung oder deren Versicherungen nicht trauen können, werden sie vielleicht auch US-Speicher-Anbietern nicht mehr trauen."

Für die global agierenden US-Konzerne sei die gegenwärtige Situation "eine Katastrophe", meint Gesche Joost, Netzexpertin der SPD, auch mit Blick auf US-Konzerne wie Google oder Facebook. Im Zeitalter von "big data" ist das Datensammeln schließlich das Geschäftsmodell dieser Firmen. Der vermeintlich kostenlose Service einer Suchmaschine oder eines sozialen Netzwerkes, der in Wahrheit Milliarden-Investitionen erfordert, wird von den Nutzern in Form von Daten bezahlt. Das Geschäftsmodell ist sofort obsolet, wenn die Kunden aus Angst vor kommerziellem, geheimdienstlichem oder kriminellem Missbrauch ihre Daten verweigern. Die Reuters-Recherche bei fast Dutzend Experten aus Politik, Wirtschaft, Wissenschaft und Geheimdiensten zeigt: Die Europäer und vor allem die Deutschen wittern ihre Chance.

"Ambitionierte IT-Strategie auf europäischer Ebene"

Die NSA-Debatte ist deshalb wie ein Weckruf, meint etwa Michael Hange, der Präsident des Bundesamtes für Sicherheit in der Informationstechnologie (BSI). "Jetzt wird über die NSA diskutiert, aber es geht darum, sich grundsätzlich vor allen Angriffen und vor Informationslecks zu schützen." Plötzlich wird realisiert, dass es transatlantisch sehr unterschiedliche Rechtslagen im Umgang mit Daten gibt. Auch eine breite Öffentlichkeit beschäftigt sich nun mit der Frage, an welchen Stellen Geheimdienste eigentlich Daten absaugen können - und was dies bedeutet.

Video

Mit Schrecken stellen Firmen und Nutzer fest, dass sie eigentlich keine Ahnung haben, wo ihre Daten beim undurchsichtigen Weg durch das Netz landen. Die Folge ist eine massive und gefährliche Verunsicherung der Internet-Nutzer, warnt der Branchenverband Bitkom nach einer entsprechenden Umfrage. "Eine Volkswirtschaft, die IT weniger nutzt, macht einen Rückschritt", beschreibt Bitkom-Chef Dieter Kempf die Folgen.

Als Antwort macht die zusätzlich vom Wahlkampf getriebene Politik mobil: Bevor Bundeskanzlerin Angela Merkel Mitte Juli in den Urlaub entschwand, hatte sie noch schnell die Richtung vorgegeben. Nötig sei "eine ambitionierte IT-Strategie auf europäischer Ebene..., der eine Analyse der heute fehlenden Systemfähigkeiten in Europa zugrunde liegen muss." Im Klartext: Die Europäer sollen ihre Abhängigkeit von den USA reduzieren. "Wir brauchen ergänzend auch eigenständige deutsche und europäische Lösungen und Angebote bei der IT-Infrastruktur", sekundierte Wirtschaftsminister Philipp Rösler.

Genau genommen träumen die politische Klasse und auch Industrievertreter derzeit den alten Airbus-Traum. In einem Kraftakt und mit erheblichen Subventionen hatten Deutsche, Franzosen und Briten 1970 einen gemeinsamen Flugzeugbauer gegründet, der heute mit dem US-Konzern Boeing um die Weltspitze kämpft. "Jetzt wird es Zeit, über einen Internet-Airbus nachzudenken", forderte der Präsident des Bundesverbands IT-Mittelstand (NITMi), Oliver Grün, vor kurzem.

Wie unabhängig kann Europa von den USA werden?

Das Problem: Experten spotten, dass die IT-Unabhängigkeit von den USA in Wahrheit reines Wunschdenken sei. "Der Airbus-Vergleich zieht einfach nicht, weil Äpfel mit Birnen verglichen werden", sagte Bitkom-Präsident Kempf. Die IT-Branche entwickele sich viel schneller als die Luftfahrtindustrie, das Internet lebe zudem nun einmal von der globalen Vernetzung und nicht von Insellösungen. "Es ist sicherlich so, dass die Abkoppelung Europas im Internet nicht realistisch ist", dämpft auch BSI-Chef Hange die Erwartungen. Andere verweisen auf frühere gescheiterte politische Ideen wie die einer deutsch-französischen Suchmaschine, den geplatzten Traum eines sächsischen Silicon Valley, wo der Nukleus einer eigenständigen europäischen Chipproduktion entstehen sollte, oder die Probleme beim Satellitenprojekt Galileo, mit dem sich die Europäer bei der digitalen Navigation von der Supermacht abkoppeln wollen. Am Ende waren oder sind andere Weltregionen schneller oder wettbewerbsfähiger.

Video

Die IT-Abhängigkeit des größten Binnenmarkts der Welt von den USA und von China ist deshalb in den vergangenen Jahren sogar noch gewachsen, bemerken die Politiker angesichts der NSA-Debatte nun erschrocken. Die Hardware wie Computer und Handys wird vor allem in Asien produziert, die globalen IT-Konzerne wie Google, Apple, Amazon, Microsoft und sozialen Netzwerke wie Facebook sitzen alle in den USA. "Bei den Routern gibt es zwei sehr große Anbieter auf dem Weltmarkt aus den USA und China", sagt Bitkom-Chef Kempf. Große Netzwerke und Datenknotenpunkte werden von US-Firmen wie Level 3, Global crossing, Worldcom, Comcast oder Congent betrieben.

"Industrie 4.0"

Bei den Telefongesellschaften spielt die britische Vodafone international in der ersten Reihe mit, die nun auch Kabel Deutschland übernehmen will. Die größten Cloud-Betreiber, bei denen auch die meisten europäischen Daten gespeichert werden, sitzen ausgerechnet in Ländern wie den USA und Großbritannien, in denen zumindest für Geheimdienste viel laxere Regeln für den Zugriff auf Privatdaten existieren.

Trotz dieser ernüchternden Bilanz bildet die NSA-Debatte nach Meinung der meisten von Reuters befragten Experten einen Wendepunkt. Bundesregierung und EU-Kommission suchen aus politischen, strategischen und ökonomischen Gründen offensiv die Auseinandersetzung um die Vormacht in der digitalen Welt. Kanzlerin Merkel hatte schon bei der Eröffnung der Hannover-Messe den Anspruch betont, Europa und vor allem Deutschland sollten sich mit der "Industrie 4.0", also der IT-Integration in die Industrieproduktion, wieder eine weltweite Führungsposition zurückerobern. Der Schock durch die NSA-Debatte liefert nun auch einen emotionalen Schub, um die dafür notwendigen Entscheidungen durchzuboxen. Geplant ist ein Zangenangriff staatlicher Auflagen und Förderungen - Nutznießer könnten gerade deutsche IT-Anbieter sein, die bisher noch ein Nischendasein fristen.

Das Recht als Waffe

Die schärfste Waffe fährt dabei die EU-Kommission auf: Der vorgelegte Entwurf einer EU-Datenschutzverordnung kann für US-Konzerne ernsthafte Probleme aufwerfen, zumal die Bundesregierung nun weitere Verschärfungen in dem Text vorgeschlagen hat. Bisher können Firmen wie Microsoft, Google, aber auch Netzbetreiber über den Patriot-Act von der US-Regierung heimlich gezwungen werden, offenbar auch Daten europäischer Nutzer herauszugeben - umstritten ist bisher, in welchem Umfang das geschieht.

Nun wollen die EU-Kommission und die meisten EU-Staaten das Marktort-Prinzip einführen: Ist ein Konzern wie Google in der EU aktiv, muss er sich danach auf jeden Fall an EU-Recht halten und darf die Daten von Europäern nicht einfach herausgeben. Damit Briten und Iren nicht wie bisher straffere Datenschutzstandards wie in Deutschland unterlaufen können, soll die bisherige Richtlinie in eine Verordnung umgewandelt werden. Diese ließe nationalen Regierungen dann keinen Interpretationsspielraum mehr. Die Bundesregierung hat Ende Juli zudem einen Passus vorgeschlagen, der Unternehmen zwingt offenzulegen, wenn sie Daten an Behörden eines Dritt-Landes herausgeben.

Parteiübergreifend wird zudem eingefordert, dass die Telekommunikationsbetreiber offenlegen sollen, über welche Netzverbindungen und Internetknoten sie E-Mails und Gespräche schicken. Wegen der verschlungenen Wege des Datenflusses im Internet werden manchmal selbst innerdeutsche Kommunikationsdaten über die Ostküste der USA zurück nach Deutschland geleitet.

Freihandelsabkommen vs. "safe harbour"

Zuspitzen könnte sich der Streit noch, wenn die Europäer dem Vorschlag von EU-Kommissarin Vivianne Reding folgen und den USA kurzerhand den Status als "safe harbour", also "sicherer Hafen" für Daten entziehen. Das würde transatlantisch arbeitende Firmen in echte Probleme stürzen, weil sie den Datentransfer über den Atlantik dann eindämmen müssten. Betroffen wären aber auch europäische Konzerne - und dies in einer Phase, in der beide Seiten gerade über ein Freihandelsabkommen, also engere Wirtschaftsbeziehungen verhandeln.

Mag sein, dass die Europäer vor diesem Schritt deshalb zurückschrecken. Aber die NSA-Debatte hat die Entschlossenheit auf europäischer Seite erhöht, von den Amerikanern zumindest ähnliche Rechtsstandards wie in der EU einzufordern. "Es ist etwa ein Skandal, dass Amerikaner bei einem Missbrauch ihrer Daten in Europa der Rechtsweg offensteht, Europäern in den USA aber nicht", heißt es in Brüssel. Das Ergebnis ist zwiespältig. Einerseits droht US-Konzernen nun, durch aufeinanderprallender Rechtsansprüche zerrieben zu werden. Andererseits ziehen Firmen wie Google und die Europäer hier durchaus an einem Strang - denn das Vertrauen ihrer Kunden können die US-Konzerne nur zurückerobern, wenn die US-Regierung die teilweise geheimen Verfahren zur Anforderung von Daten und auch das Ausmaß der Abschöpfung von Daten zumindest transparenter macht.

Deutsche Sicherheit als Exportschlager?

Während die Politik also mit einem schärferen Rechtsrahmen für mehr Sicherheit - und gleiche Wettbewerbschancen - sorgen kann, stellt sich die Frage, auf welchen Feldern dies etwa deutschen Firmen überhaupt nutzen könnte. Denn den milliardenschweren US-IT-Giganten stehen in Europa vor allem Nischenanbieter gegenüber - von denen etliche zudem von amerikanischen Firmen geschluckt worden sind. Bei den sozialen Netzwerken sind die nationalen Konkurrenten von Facebook ohnehin längst auf dem Rückzug oder bereits verschwunden - trotz der Klagen von Datenschützern über einen undurchsichtigen Umgang des Konzerns mit den Kundendaten. Nun mit großen Subventionsprogrammen zu versuchen, etwa erneut eine europäische Suchmaschine oder eine Router-Industrie aufzubauen, hält der Branchenverband Bitkom für einen völlig falschen Weg.

"Man muss realistisch sein: Die Europäer werden sicher nicht in allen Bereichen unabhängig von amerikanischen IT-Firmen werden", sagt auch Wirtschaftsminister Rösler. "Bei der IT-Infrastruktur muss es aber unser Ziel sein, ergänzend auch eigenständige Lösungen und Angebote zu entwickeln, auch bei Clouds und Verschlüsselungstechnologien."

Video

Die Experten sind sich einig, dass die Europäer hier mitspielen können. "Deutsche Sicherheitsprodukte Made in Germany können sogar ein Exportschlager werden - gerade wegen des hohen Sicherheitsstandards", heißt es in der Bundesregierung selbstbewusst. Bisher hatte die International Data Corporation (IDC) geschätzt, dass der deutsche Markt für IT-Sicherheitsprodukte 2013 um rund 5 Prozent auf 3,33 Mrd. Euro zulegen könnte. In der "Nach-Snowden"-Ära schätzen Branchenkenner und der Verband Bitkom, der rund 2000 IT-Firmen in Deutschland vertritt, dass es aber auch erheblich mehr werden können.

"Garantiert US-frei"

Viele Firmen wittern seit der NSA-Debatte die Chance, auch durch eine Art Negative-Campaigning zu punkten. Zugespitzt ausgedrückt wird angesichts der NSA-Debatte unter der Hand oder ganz offen mit einem neuen, informellen Sicherheits-Slogan geworben: "Garantiert US-frei".

Denn in dem Wirtschaftskrimi scheinen die Rollen der "Guten" und der "Bösen" klar verteilt: Laut einer Forsa-Umfrage der Kommunikationsagentur FleishmanHillard vertrauten Ende Juli 69 Prozent der hierzulande Befragten deutschen und europäischen Online-Diensten mehr als amerikanischen. Nur ein Prozent hielt die amerikanischen Dienste für sicherer.

"Hochsichere Referenzen"

Die Warnung vor vermeintlich dunklen Datenaktivitäten der USA trifft auf neues Selbstbewusstsein in Deutschland. So betont die Firma Secomba auf Nachfrage, dass die NSA sicher keine Schlüssel für ihre Kryptoprogramme habe, weil man eine "Zero Knowledge"-Technologie verwende, bei der die Schlüssel erst individuell beim Kunden erzeugt würden.

Die Deutsche Telekom wirbt mit "hochsicheren Rechenzentren" und sieht die Chance, sich über das Thema Datensicherheit auch Wettbewerbsvorteile gegenüber internationalen Konkurrenten zu erkämpfen. SAP, aber auch die amerikanische IBM und Fujitsu werben für Clouds, die Daten nur in Deutschland stehenden Servern speichern. Haben sich Firmen früher über die Auflagen der harten deutschen Datenschutzvorschriften beklagt, werden sie nun zum Wettbewerbsvorteil - denn sie schaffen Vertrauen. Die kleine Koblenzer Firma German Cloud bietet nun sogar Zertifizierungen für rein deutsche Clouds an - natürlich mit Hinweis auf die gefährlichen Datenstaubsauger aus den USA.

Auch deutsche IT-Mittelständler melden wachsende Nachfrage - auch aus dem Ausland und sogar den USA. "Vor allem mit Fragen der IT-Sicherheit kommen die Kunden derzeit verstärkt zu uns", sagte der Vorstandschef des IT-Dienstleisters Bechtle in Heilbronn, Thomas Olemotz. "Die öffentliche Diskussion über Datensicherheit hat uns den Vertrieb erheblich erleichtert", sagte auch sein Cancom-Kollege Klaus Weinmann vor kurzem. Damit die Welle mit neuen Ideen weiter rollt, fördert das Bundeswirtschaftsministerium verstärkt die Bildung von Start-Ups, die neue Ideen entwickeln - auch Andrea Wittek von Secomba hat von dem "Exit"-Gründerstipendium profitiert.

Die Euro-Cloud

Begleitet wird dies auf europäischer Ebene nicht nur mit rechtlichen Schritten. Frankreich, das traditionell leichter staatliche Hilfen für strategische Projekte ausgibt, investiert Steuergeld in dreistelliger Millionenhöhe in den Cloud-Ausbau. EU-Kommissarin Kroes arbeitet intensiv daran, eine Euro-Cloud mit festgelegten gemeinsamen Standards zu definieren. Und ihr Kollege Johannes Hahn hat bereits angekündigt, dass man die eigenständige europäische IT-Infrastruktur doch auch mit Mitteln der EU-Strukturpolitik fördern könne.

Unklar ist allerdings, ob Großbritannien angesichts seiner engen Zusammenarbeit mit den USA dabei als verlässlicher EU-Partner angesehen wird. Werden die Ängste vor Datenklau weiter geschürt, könnten zudem die Ausbaupläne für die Clouds insgesamt leiden. "Unter dem Strich ist das Thema aber eher schlecht für die gesamte Industrie", meint auch Deutsche-Telekom-Chef Rene Obermann.

"Verschlüsselung ist sicher"

Als größter Schwachpunkt für die Umsetzung des europäischen Anspruchs auf Datensicherheit gilt neben der Hardware aber weiter das Durchleitungsnetz mit seinen oft von US-Firmen betriebenen Knotenpunkten. Deshalb rät BSI-Präsident Hange zu einem radikalen Schritt, der aber selbst den deutschen Sicherheitsbehörden angesichts eigener Zugriffswünsche auf Verdächtige zu weit geht: "Die Verschlüsselung, die derzeit nur vereinzelt benutzt wird, muss zum Standard werden." Gerade deutsche mittelständische Firmen könnten von einer solchen Entwicklung massiv profitieren, zumal sie auch bei der Entwicklung von Sicherheitschips oder von abhörsicheren Krypto-Handys weltweit mit an der Spitze stehen.

"Eine Verschlüsselung der Kommunikation ist nach heutigem Kenntnisstand sicher", betont auch ein Sprecher des Herstellers von Sicherheitsoft Trend Micro. "Bis heute ist kein erfolgreicher Angriff auf die Algorithmen bekannt." Wenn zudem die Server in Deutschland stehen, hält Telekom-Chef Obermann auch die Durchleitung verschlüsselter Mails über die USA für abhörsicher. Die Deutsche Telekom und United Internet, die nach eigenen Angaben rund zwei Drittel der deutschen Mail-Konten verwalten, kündigten die generelle Verschlüsselung ihres elektronischen Postverkehrs entsprechend am Freitag an.

Mehr Sicherheit, höhere Kosten

Das Problem liegt eher an einer anderen Stelle: Firmen und Privatleute müssen auch bereit sein, für mehr Sicherheit Geld auszugeben. Laut einer neuen Bitkom-Studie nutzt aber nur eine erschreckend niedrige Zahl von 23 Prozent der Internet-Nutzer etwa kostenpflichtige Antivirenprogramme. Weniger als zehn Prozent verschlüsseln ihre Daten oder E-Mails, obwohl letztere im Netz für Experten dasselbe niedrige Sicherheitsniveau haben wie Postkarten im Postverkehr. Die etwas komplizierte, aber sehr sichere Vertunnelung des Datenstroms nutzten nur vier Prozent der Befragten. "Es gibt eine unglaubliche Umsonst-Mentalität in Europa, die den sorglosen Umgang mit Daten begünstigt", kritisiert der Vorstand für Infrastruktur und Netz des Verbands der deutschen Internetwirtschaft (eco), Klaus Langefeld.

"Ich wünsche mir, dass die Wirtschaft künftig stärker geprüfte und zertifizierte Kryptoprodukte, Firwalls und sichere Chipkarten Made in Germany einsetzt", fordert auch BSI-Präsident Hange. Es müsse klar werden, dass Investitionen in Sicherheit ein Muss seien, fügt er mit Hinweis auf die generell steigenden Cyber-Angriffe auf Firmen und die kritische Infrastruktur hinzu. Anders ausgedrückt: Läuft alles gut, können die entstandenen Ängste in der NSA-Debatte dazu führen, dass sich Unternehmen endlich auch besser gegen die Hacker aus China, Russland und Iran schützen - ein sogenannter "Kollateral-Nutzen".

Doch wie kompliziert die Aufholjagd ist, zeigt schon der Blick auf einen für die Sicherheit unwichtigen, für die Profitabilität aber wichtigen Aspekt beim Aufbau der extrem viel Strom verbrauchenden Datenspeicher: Hoffnung auf Ausnahmen von der EEG-Umlage können sich die Betreiber nicht machen. Wer Sicherheit aus Deutschland will, wird dafür deshalb wohl mehr zahlen müssen.

Quelle: n-tv.de

Empfehlungen