Deutsche Telekom: 10-Punkte-Plan für mehr Sicherheit im Netz

Anlässlich des europäischen Datenschutztages hat die Deutsche Telekom einen 10-Punkte-Plan vorgestellt, um die Sicherheit im Internet zu erhöhen. Es müssten Maßnahmen ergriffen werden, denn die Überwachung durch Geheimdienste und zahlreiche Fälle von Cyber-Kriminalität würden die digitale Entwicklung gefährden.

Thomas Kremer, Telekom-Vorstand für Datenschutz, Recht und Compliance, bezeichnet die IT-Sicherheit als „Achillesferse einer Gesellschaft, in der sich Menschen und Maschinen immer stärker über das Internet vernetzen“. Benötigt werden „mehr Transparenz, klare Verantwortlichkeiten und zusätzliche Expertise für einen besseren Schutz von Daten und Infrastruktur“. Daher nennt die Telekom auch als ersten Punkt, dass sämtliche Erkenntnisse aus den Snowden-Dokumenten vollständig offengelegt und zugänglich gemacht werden. Nur so könnten mögliche Schwachstellen im Netz identifiziert und unverzüglich geschlossen werden. Zudem sollten die EU-Staaten auf gegenseitiges Ausspionieren verzichten. Ein entsprechendes Abkommen sollte auch mit den USA abgeschlossen werden.

Ein weiterer Punkt ist das Schengen-Routing – ein Vorschlag, den die Telekom seit geraumer Zeit vertritt und der äußerst umstritten ist. Ziel der Maßnahme ist, dass der Traffic keine Umwege über andere Rechtsräume nimmt, sodass ein unberechtigter Zugriff auf die in Europa transportierten Daten von außerhalb deutlich erschwert würde. Die Telekom gibt an, das „Internet der kurzen Wege“ im eigenen Netz bereits realisiert zu haben. Andere Internetprovider sollen nun mittels einer Selbstverpflichtung nachziehen.

Mehr Verschlüsselung

Eher im Sinne von Datenschützern und Netzaktivisten ist hingegen der Vorschlag, dass Inhalte künftig mit einer Ende-zu-Ende-Verschlüsselung übertragen werden. Damit entsprechende Angebote entwickelt werden, die für Nutzer leicht zu handhaben sind, wären allerdings „Hersteller, Netzbetreiber und Diensteanbieter gleichermaßen gefordert“.

Darüber hinaus fordert die Telekom, dass sowohl die Hersteller von Hard- und Software als auch die Netz- und Diensteanbieter verpflichtet werden, Schwachstellen unverzüglich zu beseitigen. Und bei kritischen Infrastrukturkomponenten sollten sich die Netzbetreiber nicht von einzelnen Herstellern abhängig machen. Mit diesem Punkt bezieht sich die Telekom offenkundig auf die enthüllten NSA-Programme, bei denen die Produkte von Netzwerk-Ausrüstern infiltriert werden, um Zugriff auf den Datenverkehr zu erhalten.

Derweil betrifft die Forderung nach mehr Transparenz sowohl Sicherheitsbehörden als auch Unternehmen. So sollten Sicherheitsbehörden detaillierter angeben, welche Informationen etwa im Rahmen von Auskunftsbeschlüssen über Telekommunikations- und Internetnutzer abgefragt werden. Unternehmen müssten hingegen mehr Informationen über Sicherheitsstandards und erfolgte Cyber-Angriffe bereitstellen.

Telekom unter Zugzwang

Von Netzaktivisten wurde dieser 10-Punkte-Plan zunächst positiv aufgenommen. So lautet das Fazit von Netzpolitik.org:

Insgesamt sind das schon ein paar spannende Punkte, die die Deutsche Telekom als großer Player heute kommuniziert. Wie immer gilt: Worte sind schön, konkrete Taten lassen sich besser beurteilen.

Markus Beckedahl

Allerdings stand die Telekom nach den letzten Wochen auch unter Zugzwang. So soll der Konzern etwa bei dem Eikonal-Programm, das den Datenaustausch zwischen NSA und Bundesnachrichtendienst (BND) geregelt hat, mit dem deutschen Geheimdienst kooperiert haben. Und zwar nicht im Rahmen einer rechtlich verpflichtenden G10-Anordnung, sondern auf Basis eines – mehr oder weniger – freiwilligen „Transit“-Vertrags. Bei der Anhörung im NSA-Ausschuss des Bundestags verweigerte allerdings ein Telekom-Techniker zumindest in der öffentlichen Sitzung, Fragen über die Rolle der Telekom bei dem Eikonal-Projekt zu beantworten. Die Abgeordneten kritisierten dies als Auskunftsblockade in einem bis dato noch nicht bekannten Umfang. Letztlich ging die öffentliche Kritik soweit, dass die Telekom mit einem Blog-Eintrag reagierte und auf die aktuelle Rechtslage verwies. „Wer mehr Transparenz fordert, muss das beim Gesetzgeber tun“, so das Fazit.

Netzpolitik.org verweist diesbezüglich auf die Kommentare von Philipp Blank, einem Coporate Blogger der Telekom, der das Eikonal-Abkommen mit dem Druck von Sicherheitsbehörden infolge der Terror-Anschläge vom 11. September 2001 rechtfertigt. Ohne die Vereinbarung habe demnach das Risiko bestanden, dass der BND heimlich die Telekom-Netze anzapft. „Mit dem Vertrag haben wir immerhin erreicht, den Eingriff in die Netze möglichst gering zu halten“, so Blank. Dass der Konzern auf diese Weise auch potentielle Schlagzeilen wie „Telekom schützt Terroristen“ verhindern wollte, werten Nutzer hingegen als Eingeständnis, dass es vielmehr „um das Ansehen des Unternehmens und nicht um den Datenschutz [der] Kunden“ ging.