PRISM und der Datenschutz

"Überwachung ist kein exklusives US-Phänomen"



Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.

1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.

Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.

Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".

Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.

Selbst hosten bietet Sicherheit

Wer echte Sicherheit will, behält alle Daten auf dem eigenen Rechner.
Wer echte Sicherheit will, behält alle Daten auf dem eigenen Rechner.
Foto: Fotolia/PhotographyByMK

Carsten Ulbricht, Anwalt für IT- und Internetrecht bei der Stuttgarter Kanzlei Diem & Partner, sagt, die Affäre zeige vor allem, dass es grundsätzlich eine Illusion ist, zu glauben, wir hätten noch in allen Bereichen die volle Kontrolle über unsere Daten. Unternehmen müsse klar werden, dass vieles, was auf Facebook gepostet wird, kaum vor dem Zugriffe Dritter geschützt werden kann.

"Dabei ist auch zu berücksichtigen, dass die deutschsprachige Version der Seite nicht deutschem, sondern irischem Datenschutzrecht unterliegt, weil der europäische Sitz des Unternehmens von Mark Zuckerberg Irland ist", klärt er Anwalt auf.

Das Nutzerdaten von hier unbemerkt zum US-Geheimdienst gelangen, sollte eigentlich nicht passieren, weil gemäß dem sogenannten Safe Harbour-Abkommen Firmen aus Europa Daten nur unter eng begrenzten Voraussetzungen in die USA transferieren dürfen.

Echte Sicherheit bietet das nicht, räumt Ulbricht ein. "Wir wissen ja nicht, wo genau die Daten der Facebook-Nutzer verabeitet werden. In Irland? Oder vielleicht doch in den USA?" Seiner Ansicht nach hätte schon vor der PRISM-Affäre klar sein sollen, das sensible Unternehmensinformationen grundsätzlich nicht in soziale NetzwerkeNetzwerke gehören, und dass sich auch Mitarbeiter nicht über Kunden und Geschäftspartner via Facebook austauschen sollten. Alles zu Netzwerke auf CIO.de

Bei der professionellen Nutzung von Social MediaSocial Media Services oder Cloud-Lösungen empfiehlt Ulbricht, sich für einen europäischen Anbieter zu entscheiden, entsprechende Sicherheitsmechanismen einführen und vor allem abgestufte Sicherheitsrichtlinien bei der Verarbeitung festzulegen. "Wer es sich leisten kann, sollte den sensibelsten Teil seiner Daten gar nicht herauszugeben, sondern selbst hosten", lautet sein Rat. Alles zu Social Media auf CIO.de

Deutsche Geheimdienste lesen mit

Geheimdienste interessieren sich auch für die Datenspeicher innovativer Unternehmen.
Geheimdienste interessieren sich auch für die Datenspeicher innovativer Unternehmen.
Foto: Fotolia / Spectral-Design

So geht der CIO eines großen deutschen Unternehmens vor, der nicht namentlich genannt werden will, weil sein Arbeitgeber wichtige Kunden in den USA hat. Die aktuelle Aufregung versteht er nicht ganz: "Es ist seit vielen Jahren bekannt, wie amerikanische Geheimdienste mit Daten ausländischer Firmen umgehen und dass Industriespionage ein normaler Teil ihrer Tätigkeit ist." Seine Devise lautet: Keine Cloud-Lösungen, keine Nutzung von Facebook im Unternehmen, kein Auslagern sensibler Daten an Dritte, völlig egal, ob diese nun in Europa sitzen oder wo auch immer.

Sinnvoll kann so viel Vorsicht deshalb sein, weil beileibe nicht nur US-Geheimdienste Einblick in Nutzerdaten nehmen. Darauf weist Michael Kamps, Anwalt für Informationsrecht bei der Großkanzlei CMS Hasche Sigle aus Berlin, hin. "Auch deutsche Geheimdienste sind befugt, Telekommunikationsdaten zu überwachen", warnt er. Dazu sind zwar bei uns für die Inlandsgeheimdienste Verdachtsmomente für bestimmte schwere Straftaten erforderlich, für den Auslandsgeheimdienst BND gelten aber geringere Anforderungen.

Wenn man sich die Aktivitäten ansieht, dann scheint es ausreichende Anhaltspunkte ziemlich oft zu geben. "Im Jahre 2011 sind 37 Millionen Mails durch deutsche Geheimdienste ausgewertet worden", berichtet Kamps. "Den wenigsten Menschen in Deutschland ist bewußt, dass dies passiert und in welchem Umfang."

Niemand könne per se davon ausgehen, dass sein Datenverkehr nicht überwacht wird, betont Kamps: "Geheimdienste haben eben die Eigenschaft, geheim zu arbeiten. Das ist auch in Deutschland nicht anders." Ein lückenlose Überwachung finde aber - jedenfalls bei uns - nicht statt.

Neu an der PRISM-Geschichte ist nach Ansicht von Kamps, dass in einem Land in signifikantem Maße der Datenverkehr mit dem Ausland kontrolliert wird. Außerdem war hierzulande vorher nur wenigen bewußt, dass so viele Mitarbeiter von Privatfirmen Zugang zu geheimen Informationen haben.

Zur Startseite