Kategorie: ABhörskandal

Silicon Wellies

Während der Herbst wolkenbruchartig Einzug hält über Europa, wenden sich die Gedanken schon mal jenem Kellerregal zu, auf dem die guten, alten Gummistiefel seit dem verregneten Frühjahr treu ausgeharrt haben. Ach ja, die guten alten Wellies, wie die Briten sie nennen in stolzer Erinnerung an ihren Duke of Wellington, der nicht nur bei Waterloo siegte (mit Unterstützung der Preußen, wohlgemerkt), sondern der auch die „Hessischen Stiefel“ zu kriegstauglichem Schuhwerk weiterentwickelte.

Das war´s dann auch schon mit der europäischen Erfindungsgabe in Sachen Gummistiefel. Denn 1840 revolutionierte der aus dem US-Staat Connecticut stammende Charles Goodyear die Gummiherstellung, indem er die Masse vulkanisierte und richtig wetterfest machte. Im Ergebnis vertickten die Amerikaner den Europäern ihre eigene Erfindung zurück und wandten sich anderen europäischen Innovationen zu – dem Webstuhl und später dem Computer beispielsweise, die doch noch einige US-amerikanische Verbesserungen benötigten, um wirklich globale Marktreife zu erlangen.

Als wär´s eine „Geschichte in der Nussschale“ avancierte der finnische Papier- und Gummihersteller Nokia vor 46 Jahren zum skandinavischen Telekommunikationskonzern und sogar zu Europas größtem Mobilfon-Unternehmen. Schließlich scheiterte Nokia jedoch – zuerst in einer Kooperation mit Siemens, später aber auch aus eigener Kraft. Jetzt kauft Microsoft mit Hilfe von weltweit herumliegenden Spargroschen im Gesamtvolumen von 5,44 Milliarden Dollar das Kerngeschäft.

Der Schritt ist so logisch wie nur was. Nachdem Microsoft 2011 mit rund einer Milliarde Dollar die Entwicklungsrichtung bei Nokia auf Windows Phones – also jetzt Windows 8 oder 8.1 – ausgerichtet hatte, seit Microsoft mit der eigenen Tablet-Produktion begonnen hat, das Geschäft mit Mobile Devices anzukurbeln, seit Microsoft sich Apple als Vorbild für eine vertikal ausgerichtete End-to-End-Company auserkoren hat, ist es selbsterklärend, dass die europäische Smartphone-Produktion über kurz oder lang in die Hände der Amerikaner gelegt werden würde.

Der Business Case ist selbsterklärend: Wenn Microsoft künftig statt zehn Dollar pro Handy 45 Dollar Bruttoerlös erzielen kann, dann ist das bei angestrebten 50 Millionen Einheiten (die Schwelle zur Gewinnzone) eine einfache Matheaufgabe – vorausgesetzt, man lässt sich von großen Zahlen nicht abschrecken. Und wenn dann noch 600 Millionen Dollar zusätzlich an Synergieeffekten durch das Zusammenlegen von Entscheidungsgremien, Entwicklung, Marketing und Vertrieb erzielt werden können – dann ist das einfach ein Deal, dem man nicht widerstehen kann. Die Frage ist allenfalls: Warum hat Microsoft bis 2013 gewartet?

Denn die Zeit drängt, um die Defizite gegenüber Android/Google und iOS/Apple auszugleichen. Die jetzt proklamierte Erkenntnis „Geräte helfen Services, und Services helfen Geräten“ ist ja fast ebenso ein No-Brainer wie der ebenfalls jetzt entdeckte Dreisatz, der Erfolg von Mobiltelefonen sei wichtig für den Erfolg von Tablets, deren Erfolg wiederum wichtig für den Erfolg von PCs. Diese Erkenntnis treibt seit Monaten nicht nur diesen Blog an.

Insofern wäre die Übernahme des größten Teils von Nokia eigentlich gar keinen Bonnblog wert. Es ist so naheliegend, wie die Tatsache, dass die Deutsche Bahn die Wiederaufnahme des Bahnverkehrs in Mainz schaffen musste. Dieser Bonnblog handelt eigentlich von Europäern und ihren Gummistiefeln.

Wir erleben den soundsovielten Ausverkauf europäischer Unternehmen der IT in Richtung USA. Zuletzt hatte sich ja Europas größter Softwarekonzern mit der angedeuteten Verlagerung des Stammsitzes ins Silicon Valley sozusagen selbst veräußert. Die platte Motivation hinter einem solchen Schritt: Nur bei den Angesagten finde sich der Erfolg. Das beste Karriereziel eines europäischen Startup-Unternehmers ist es demnach, von einem amerikanischen Investor übernommen zu werden.

Die Bundeskanzlerin mahnte unlängst angesichts der amerikanischen Ausspähaktivitäten die Entwicklung eigener (unabhängiger) Technologien an. Router beispielsweise kämen entweder aus Amerika oder aus Asien – was darin an systemgestützten, abhörunterstützenden Funktionen existiere, entziehe sich europäischer Einflussnahme. Kann das so bleiben?

Nur, wenn wir nichts unternehmen. In wenigen Jahren werden nicht Menschen die Mehrheit der Internet-Teilnehmer sein, sondern Maschinen. Die selbststeuernden Prozessschritte sind Europas, ja Deutschlands (bislang) unangefochtene Domäne. Schon 15 Prozent der mittelständischen Fertigungsbetriebe hierzulande setzen selbststeuernde Produktionssysteme ein, sagt eine aktuelle PAC-Studie. Industrie 4.0 ist vielleicht eine der letzten europäischen Bastionen im internationalen Technologiewettlauf. Gummistiefel sind vielleicht gar nicht so schlecht, wenn ihre Herstellung und ihre Funktionen neue Welten eröffnen. Statt auf das Silicon Valley zu starren, sollten wir uns – im übertragenen Sinne – auf „Silicon Wellies“ konzentrieren.

Kryptisches zur Verschlüsselung

Die massenhafte Datensammlung der Geheimdienste hat durchaus paranoide Züge. Die Angst und Empörung vor der Ausspähung aber auch…
Deshalb habe ich diesen Blog zwar verschlüsselt (um meiner Sorge vor Ausspähung zu begegnen), ihn dann aber gleich wieder entschlüsselt (weil ich den Geheimdiensten die Arbeit nicht unnötig schwer machen möchte).
Und außerdem will ich ja, dass mein Blog gelesen wird. Von möglichst vielen sogar.
Wenn ich hingegen nicht will, dass meine Emails von einem Dritten gelesen werden können, dann kann ich seit Mitte der neunziger Jahre auf Verschlüsselungsmechanismen wie Pretty Good Privacy (PGP) zurückgreifen. Allerdings muss das der Empfänger auch wollen, denn er ist es, der mir den Schlüssel zur Verfügung stellt, mit dem die Nachrichten verschlüsselt werden können, die er dann und nur er wiederum entschlüsseln kann.
Kompliziert? Genau! Deshalb benutzt es auch kaum jemand.
Dennoch hat das Federal Bureau of Investigation (das amerikanische FBI) drei Jahre lang hinter dem PGP-Entwickler Phil Zimmermann her recherchiert. Weil Zimmermann die Software nicht zum Verkauf angeboten, sondern als Open Source ins Web zur freien Ausbeute gestellt hatte, kam er ins Visier der Bundesbehörden. Die hatte Krypto-Software nämlich als Rüstungsgut klassifiziert und damit eine Exportbeschränkung verhängt. Ja, und ins Web stellen – das ist ja wohl Export, irgendwie, in gewissem Sinne, nicht wahr?
Zimmermann hatte Glück – ein Verfahren wurde gegen ihn nicht erhoben, obwohl auch er ganz leise an der Whizzle geblowed hatte. In seiner Kritik am geplanten US-Gesetz zur Bekämpfung der Kriminalität deutete er die Existenz von speziellen „Hintertürchen“, zu denen die Hersteller sicherer Kommunikationssoftware verpflichtet würden, an.
Was bis vorgestern noch als Verschwörungstheorie galt, wurde am Wochenende durch den überraschenden Rückzug zweier Anbieter für verschlüsselte Kommunikation zu einer bedauerlichen Tatsache. In öffentlichen Statements, in denen man die Schmerzen der virtuell angezogenen Daumenschrauben noch verspüren konnte, hatten sich die Inhaber von Lavabit und Silent Circle kurzerhand dafür entschieden, lieber mehrere Hunderttausende Kunden zu verprellen als ihre Regierung. Sonst, so heißt es, würde man sich „zum Komplizen bei Verbrechen gegen das amerikanische Volk“ gemacht haben. Geht´s auch eine Nummer kleiner?
Ja, geht es – das haben ebenfalls zum Wochenende die Vorstandsvorsitzenden der Deutschen Telekom und von United Internet bewiesen. Sie haben angekündigt, dass zwischen ihren Server künftig nur noch verschlüsselt werde. Und auch auf dem Weg zu den Rechenzentren, die ausschließlich in deutschen Landen stehen, werde mit SSL-Verschlüsselung kommuniziert (erkennbar durch das „https“ vor der Webadresse). Immerhin 60 Prozent der deutschen Mail-Accounts laufen damit verschlüsselt ab, zumindest teilweise. Zugriff auf die gespeicherten Verbindungsdaten könnten Abhördienste nur nach ausdrücklichem gerichtlichem Beschluss erhalten.
Allerdings nutzt die „eMail made in Germany“ eine Technik, die seit eineinhalb Jahrzehnten Standard sein könnte. Das ist gut, sagt das Bundesamt für Sicherheit in der Informationstechnik. Das reicht nicht aus, sagt der Chaos Computer Club. Das ist egal, sagen vermutlich die Nachrichtendienste – die sich auf diesen Verschlüsselungsstandard längst eingestellt haben dürften.
Das ist egal, gab auch Sarah Wagenknecht von der Linkspartei gegenüber der FAZ zu Protokoll, da „die Geheimdienste die üblichen Verschlüsselungsprogramme ohnehin knacken können und auch nicht davor zurückschrecken, dies zu tun.“
Phil Zimmermann hatte seiner Gebrauchsanweisung für „Pretty Good Privacy“ noch ein Menetekel beigegeben, das geradezu visionär auf das paranoide Paradox des ewigen Verheimlichens und Ausspähens hindeutete: „Wenn Privatsphäre gesetzlos wird, werden nur Gesetzlose noch eine Privatsphäre haben.“
Will sagen: Wie schützen sich Terroristen eigentlich besser? Verschlüsselt oder unverschlüsselt. Am besten unverständlich, also kryptisch.

Kein Kopfzerbrechen!

Stellen Sie sich mal vor, Sie hätten eine Pollenallergie, die Sie daran hindert, Ihrer Arbeit erfolgreich nachzugehen. Das Mittel, das Ihnen verschrieben wird, hilft zwar wunderbar, aber plötzlich stellen Sie fest, dass Sie davon unerträgliche Kopfschmerzen bekommen. Der Arzt, der Ihnen das Mittel verschrieben hat, sagt, diese Nebenwirkungen seien ihm neu und es sei auch nicht seine Aufgabe, sich in die Details eines jeden Medikaments einzuarbeiten. Und der Hersteller erklärt, es sei typisch für Sie, dass Sie wegen der Kopfschmerzen klagen, aber nichts zu der Tatsache sagen, dass die Pollenallergie überwunden ist.

So fühle ich mich derzeit bei der Debatte um die NSA-Spähaffäre. Cloud Computing galt und gilt als hervorragendes Mittel zur Verbesserung der Wettbewerbsfähigkeit, aber das massenhafte Belauschen unseres Datenverkehrs bereitet uns nun doch erhebliche Kopfschmerzen. Die Kanzlerin kümmert sich nicht um Details, und Christian Illek, Microsofts Deutschlandchef, gibt vor Journalisten zu Protokoll: Die deutsche Haltung zur Spionageaffäre sei schädlich für den Standort, weil nur durch Cloud Computing und Big Data die deutsche Wettbewerbsfähigkeit gewährleistet werden könne.

Also doch lieber Kopfschmerzen statt Pollenallergie. Keine Allergie und keine Kopfschmerzen ist offensichtlich eine Option, die nicht zur Debatte steht.

Ist Cloud Computing plus Datensicherheit wirklich eine Option, die es nicht gibt? Oder entsteht nicht vielmehr aus der Empörung über die Späh-Aktivitäten der Geheimdienste jene Kreativität, die uns auf die nächste Stufe der Datensicherheit hebt? Hochleistungsverschlüsselung als Standard-Feature für jeden Datenverkehr in der B-to-B-Kommunikation wäre ein naheliegendes Beispiel für ein Erfolgsprodukt. Wo wir erkennen, dass das Internet nicht sicher ist, blühen doch Geschäftschancen, die diesen Mangel beheben helfen. Das Auto ist heute voller Sicherheits-Features, die das Fahren unterstützen. Es wäre geradezu anti-unternehmerisch, wenn wir jetzt gegenüber den Sicherheitsmängeln des Internets einfach kapitulierten. Das Ingenium, der Erfindergeist, für den gerade die Deutschen gerühmt werden, macht doch bei Virenscannern und Firewalls nicht Halt. Da kommt doch noch was, oder?

Es wäre nun wirklich das erste Mal, dass sich aus einem Dilemma nicht eine Lösung ergäbe. Und aus einer Lösung eine Geschäftsidee. Und aus einer Geschäftsidee ein Industriezweig. Das ist die wahre Botschaft, die Microsoft und andere Internet-Player an ihre Kunden und vor allem an ihre Partner richten sollten – jedenfalls, wenn sie es ernst meinen mit ihren Versicherungen, dem Belauschen von Daten keinen Vorschub leisten zu wollen und nur nach gerichtlichen Anordnungen zu handeln.

Statt uns also vorzuwerfen, die Deutschen nähmen die Affäre tragischer als andere Nationen, sollte man eher einen Ansporn formulieren, gemeinsam die neuen Konzepte wie Cloud Computing, Big Data, Industrie 4.0 und das Internet der Dinge gegen Missbrauch und missbräuchliches Abhören zu sichern. Ein deutscher Cloud-Standard, der mehr Rücksicht auf die Sensibilität von Daten und Kommunikation nimmt, wäre eine Dienstleistung für einen globalen Markt. Sie kann bisher ein wenig angestaubt daherkommende Berufszweige deutlich auffrischen und zu Erfolgskarrieren umformen: Datenschutzbeauftragte, Sicherheitsberater, Kryptologen, Kommunikations-Manager, Cloud-Broker, Cloud-Integratoren oder Big-Data-Manager.

Es wäre schön gewesen, Christian Illek hätte den Journalisten in New York diese Einschätzung der Lage übermittelt. Tun wir halt jetzt einfach so, als hätten wir ihn genau so verstanden.

Oh! Bummer!

Was soll man machen? Das Internet boykottieren oder gar abschalten? Wenn wir künftig unsere gesamte Kommunikation über handbeschriebene Postkarten betreiben würden, könnte zwar immer noch jeder alles lesen, aber der Aufwand wäre so absurd hoch, dass eine Überwachung in dem Maße, wie wir sie offensichtlich seit langem über uns ergehen lassen, kaum durchführbar wäre.

Wir könnten auch den Zeitvorteil des Faxens gegenüber der Postkarte nutzen, um unsere Just-in-Time-Prozesse zu retten. Wobei hier allerdings wieder massenhaft Verbindungsdaten anfallen würden, die von der amerikanischen National Security Agency zu Riesentapeten der weltweiten Geschäftsbeziehungen verdichtet werden könnten.

Im Ergebnis würden dann sicher auch dubiose Unterstützungszahlen nach Syrien aufgedeckt. Solcherart sind ja jetzt die offenbarten Geheimdiensterkenntnisse, die zur Legitimation des unglaublichsten organisierten Vertrauensbruchs herhalten müssen, den die internationale Staatengemeinschaft seit dem Ende des Kalten Krieges ertragen muss.

Entschleunigende Alternativen zur Digitalisierung unserer Geschäftsprozesse gäbe es genug. Aber sie alle sind ein Angriff auf unsere Lebensqualität. Geben wir es zu: wir wollen, ja wir können ohne Digitalisierung nicht mehr leben. Aber verzehrendes Misstrauen, wie es jetzt durch die völlig überzogenen Bespitzelungsmachenschaften geschürt wird, senkt auch die Lebensqualität.

Wir wissen jetzt, dass allein in Deutschland täglich die Verbindungsdaten von 20 Millionen Telefonaten ausgewertet werden; dass die Hauptadern des Internets abgelauscht und angezapft werden; dass Botschaften und EU-Büros verwanzt und bespitzelt werden. Und wir wissen auch, dass es nicht nur die US-Geheimdienste sind, die das Spionieren im großen Stil betreiben. Es sind die Briten ebenso wie die Chinesen und Russen. Und – machen wir uns nichts vor – auch der BND horcht, wo er kann.

Aber das Ausmaß der jetzt ans Licht gekommenen Datensammelwut der NSA, der „Fluch der Akribik“ hinter den Analysemethoden, mit denen das Obama-Regime die Bush-Administration noch zu übertreffen sucht, bleibt schockierend. Es ist dieser amerikanische Präsident, dessen erster Wahlkampf aus der Macht des Internets, aus dem Charme der sozialen Medien seinen Erfolg zog, der jetzt das gesamte World Wide Web, der Big-Data-Analysen, ja das Cloud Computing in Verruf bringt. Oder war es Naivität anzunehmen, dass das Internet, das ohnehin von Anfang an ein Kind der amerikanischen Verteidigungsstrategie war, ein Hort der Freiheit, der Freizügigkeit und des Friedens sein würde.

Wie soll man noch Software as a Service vermarkten, wenn praktisch keine Sicherheitsmaßnahme, die in Service und Security Level Agreements vereinbart wird, rational eingehalten werden kann. Wenn nahezu alle amerikanischen Provider – ob nun wissentlich oder schlicht übertölpelt – zur Mitarbeit am großen Datensilo gezwungen werden, wem kann man dann noch vertrauen? Wie soll man überhaupt die wichtigste Währung des Internets, das Vertrauen, vor einer Depression schützen.

Dass die Vision von einer deutschen Cloud angesichts der abgehörten Internetstränge überhaupt noch Realität werden kann, ist jetzt sowohl eine technische, eine wirtschaftliche und vor allem eine politische Herausforderung. Vorerst kommen Visionen wie Industrie 4.0, Gesundheitskarten, das Internet der Dinge in Verruf, weil sie eine Infrastruktur nutzen, die in Verruf geraten ist.

Vorerst bleibt da nur Zynismus. Abkommen wie Safe Harbour klingen inzwischen eher wie Safe Harvest – sichere Ernte. Ob Cloud oder nicht – die Daten finden ohnehin über kurz oder lang in den neugebauten Datenspeicher in Bluffdale, Utah. – Oder im britischen Cheltenham, dem Gouvernment Communications Headquarters. Oder in einen der anderen Data Hubs auf dieser Welt. Man ist machtlos, zuckt die Schultern und ruft: „So ein Mist! Oh, Bummer“.