Geplante Telekommunikations- und Geheimdienstregeln könnten Deutschlands Technologieindustrie schaden. Ein Kommentar von Ryan Polk, Senior Policy Advisor bei Internet Society.Als Caleb Chen von Hongkongs neuem Sicherheitsgesetz erfuhr, das den Behörden ermöglicht, ohne richterlichen Beschluss auf lokale Server zuzugreifen, kreisten seine Gedanken sofort um seine Unternehmensreputation –und das zu Recht. Als Content Marketing Manager von Private Internet Access weiß Chen, dass ein Technologieunternehmen, dessen Marke auf Sicherheit setzt, seine Glaubwürdigkeit verliert, wenn es in einem Land tätig ist, in dem es nicht legal ist, eben diese Sicherheit anzubieten. Daher traf sein Unternehmen letztendlich die Entscheidung, seine Server aus dem Land abzuziehen.
Für Unternehmen in Australien hat der „TOLA Act“, mit dem Unternehmen gezwungen werden können, die Sicherheit ihrer Produkte zu schwächen, um den Strafverfolgungsbehörden den Zugriff auf die Kommunikation ihrer Benutzer zu ermöglichen, seine eigenen Probleme verursacht. Patrick Zhang, Head of IP, Policy & Government Affairs bei Atlassian, einem australischen Technologieunternehmen, sagte, dass ausländische Unternehmen nun befürchten, „dass durch die Zusammenarbeit mit einer australischen Firma das Unternehmen Anordnungen der Regierung unterliegt, seine Sicherheit zu schwächen oder Hintertüren zu bauen, die das Produkt weniger sicher machen.“
Unabhängig davon, wo sie sich befinden, können Maßnahmen der Regierung, die die Bemühungen eines Unternehmens um höchste Sicherheit einschränken oder es sogar dazu zwingen, die Privatsphäre seiner Nutzer zu untergraben, dem Ruf eines Landes in Bezug auf Sicherheit und Datenschutz ernsthaft schaden.
Hintertüren in der Verschlüsselung
Angesichts der Tatsache, dass der deutsche Gesetzgeber Änderungen seiner Regeln für Digital-Intelligence in Betracht zieht, könnte Deutschland das nächste Land sein, das sowohl die Sicherheit als auch die Wettbewerbsfähigkeit seines Technologiesektors untergräbt. Und wenn man die geschäftlichen Auswirkungen der jüngsten sicherheitshemmenden Gesetze in Hongkong und Australien berücksichtigt, könnten einige Unternehmen, wie z.B. Private Internet Access, einen Austritt erwägen, während andere möglicherweise Geschäfte mit deutschen Unternehmen vermeiden. Obwohl die Kriminalprävention im Internet allgemein Priorität hat–würden die deutsche Gesetzgebung zur Harmonisierung des Nachrichtendienstes und die vorgeschlagenen Änderungen des Telekommunikationsgesetzes das Vertrauen und die Sicherheit schwächen und somit die deutschen Bürger und ihren Technologiesektor gefährden. Das Gesetz würde die Anbieter von Telekommunikationsdiensten dazu zwingen, Regierungsbehörden bei ihren Hacking-Operationen zu unterstützen, Proxyserver zu installieren, um Malware an Benutzergeräte zu liefern, oder gezielt vergiftete Updates ihrer Software.
In einer digitalen Wirtschaft ist es wichtig, die Sicherheit und Privatsphäre der Menschen, ihrer Informationen und Kommunikation zu wahren. Eine der besten Möglichkeiten hierfür ist die Verwendung der Verschlüsselung, wobei die End-to-End-Verschlüsselung (E2E) die sicherste Form ist. Diese schützt nicht nur personenbezogene Daten, sondern stellt auch sicher, dass kein Dritter einen Austausch „belauschen“ oder sichtbar machen kann. Je mehr Aktivitäten angesichts der Pandemie online gehen, desto wichtiger wird der Schutz vor Cyber-Bedrohungen. Der Markt für IT-Sicherheit bricht deswegen auch im Pandemiejahr 2020 Umsatzrekorde. Laut Bitkom-Studie werden in Deutschland voraussichtlich 5,2 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben. Die globale Cybersicherheitsbranche wird voraussichtlich bis 2024 sogar um 263 Milliarden Dollar wachsen. Unternehmen erkennen dies zunehmend und setzen eine plattformübergreifende E2E-Verschlüsselung ein, um die Kommunikation und Informationen von Kunden und Unternehmen zu sichern – sei es Online-Banking, Private-Messaging oder das Speichern von Daten auf Cloud-Servern.
Die in Deutschland in Erwägung gezogenen Gesetze würden die Telekommunikationsanbieter zwingen, der Regierung dabei zu helfen, den durch Verschlüsselung gebotenen Schutz zu umgehen.
Vergiftete Sicherheitsupdates untergraben nicht nur die Sicherheit von Geräten oder Diensten, sondern sabotieren auch das Vertrauen der Nutzer in die Installation legitimer Sicherheitsupdates. Wenn Regierungen Technologieunternehmen daran hindern, Menschen und Daten online sicher zu halten, macht dies die Benutzer anfälliger für Schäden im Internet und ist auch schlecht für das Geschäft.
Während das Internet es der Technologiebranche ermöglicht, ihre Produkte an Kunden auf der ganzen Welt zu liefern, hängt der Erfolg ihres Geschäfts auch vom Markenwert und dem Ruf ab. Bei Produkten und Diensten, die große Mengen sensibler Daten verarbeiten, müssen Kunden darauf vertrauen können, dass diese Dienste die gewünschte Funktion erfüllen und gleichzeitig vor Spionage und anderem Unheil geschützt sind.
In einer Umfrage in der australischen Technologiebranche ein Jahr nach der Verabschiedung des TOLA-Gesetzes gab fast die Hälfte der Befragten an, dass ihr Unternehmen entweder im Inland oder international als direkte Folge von Kundenanliegen Umsatz oder andere Geschäftsmöglichkeiten verloren habe. Ganze 95% der befragten australischen Unternehmen gaben an, dass sich das TOLA-Gesetz negativ auf den Ruf australischer Technologieunternehmen auf den globalen Märkten auswirkt.
Mit seinem Gesetz zur Harmonisierung des Verfassungsschutzrechts und die vorgeschlagenen Änderungen des Telekommunikationsgesetzes wäre Deutschland das neueste Land, das die Sicherheit der Bürger und den Lebensunterhalt seiner lokalen Technologieindustrie untergräbt. In diesem Fall könnten deutsche Unternehmen in ähnlicher Weise bald Schwierigkeiten haben, auf ausländischen Märkten zu konkurrieren, selbst innerhalb der Europäischen Union, und den neuen nationalen Ruf erzwungener Unsicherheit und staatlicher Überwachung erhalten. Ausländische Unternehmen könnten auch den deutschen Markt verlassen, anstatt gezwungen zu sein, die Sicherheit ihrer Produkte für alle Userzu gefährden. Chen glaubt, dass Private Internet Access kaum das einzige Unternehmen ist, das einen Abzug in Betracht zieht. Für User, einschließlich Unternehmen, kann dies kostspielige Störungen verursachen und sie dazu veranlassen zu anderen Dienstanbietern zu wechseln, die ihre Anforderungen erfüllen können.
In einem fragilen wirtschaftlichen Umfeld, das von einer globalen Pandemie geprägt ist, benötigen Unternehmen jede Hilfe, die sie bekommen können. Wenn Deutschland seine weltweite Anerkennung für herausragende technische Leistungen und Sicherheit aufrechterhalten will, muss es die Fähigkeit von Menschen und Unternehmen schützen, die stärksten digitalen Sicherheitstools online zu nutzen, bevor es zu spät ist.
Von Ryan Polk, Senior Policy Advisor bei Internet Society
