Geheime Hintertüren

Oktober 2015 | Wirtschaftswoche | Sicherheit

Geheime Hintertüren

Viele Firewalls werden schon kurz nach der Installation von NSA & Co abgehört.

Linogate GmbH / Unternehmensbeitrag

Durch den NSA-Untersuchungsausschuss des Bundestages wird vieles zutage gefördert, das man sich so nicht ausmalen konnte: der Bundesnachrichtendienst BND späht auf Geheiß von NSA & Co. nicht nur europäische Politiker und Firmen aus, sondern betreibt offenbar auch mit „XKeyscore“ die flächendeckende Überwachung des Internets in Deutschland.


Nun klagt die Betreibergesellschaft des verkehrsreichsten Internetknotens der Welt, DE-CIX in Frankfurt, gegen den BND. Der Vorwurf: „massenhafte und anlasslose Ausspähung.“ Das ist erstaunlich, sollte man doch denken, dass gerade Betreiber von Netzknoten durch den Einsatz von modernster Hard- und Software vor solchen Infiltrationen geschützt wären. Wie ist das zu erklären?


Der Historiker Josef Foschepoth, Professor für Neuere und Neueste Geschichte an der Universität Freiburg, stieß im Rahmen eines Forschungsauftrags auf Erstaunliches: Offenbar dürfen US-Geheimdienste die Kommunikation in Deutschland seit Jahren vollkommen legal abhören. Ermöglicht wird dies durch der Öffentlichkeit vorenthaltene Vertragszusätze zu Artikel 10 des deutschen Grundgesetzes, die nach dem zweiten Weltkrieg zwischen Deutschland und den alliierten Siegermächten abgeschlossen wurden. Beginnend 1955, 1959 wieder, 1968 und 1990 abermals und ungekündigt gültig bis heute. Das Zusatzabkommen von 1968 wurde sogar unter Immunität gestellt. Das heißt, man kann nicht einmal vor Gericht gegen seine Ausspähung klagen.


Die rechtliche Grundlage der heutigen Situation der Ausspähung wurde also schon vor langer Zeit gelegt, ist aber – aufgrund der sehr spärlichen Berichterstattung der Medien – in der Bevölkerung fast unbekannt. Die technischen Voraussetzungen sind mittlerweile durch sogenannte „Hidden Backdoors“ gegeben, im Grunde Weiterentwicklungen der klassischen „Wanze“, wie wir sie aus der Überwachung von Telefonleitungen kennen.


Produziert ein Hersteller von Firewalls, Routern, Gateways oder Verschlüsselung in den USA oder will er in die USA exportieren, dann wird er gesetzlich gezwungen, Backdoors in seine Produkte einzubauen, mittels denen US-Dienste unbemerkt mitlauschen können. Der Behörde sind dann die Zugangs-Codes exklusiv und vertraulich mitzuteilen. Dies ist nicht erst seit dem 11. September so, sondern seit dem Communications Assistance for Law Enforcement Act, kurz „CALEA“-Gesetz, aus dem Jahre 1994. Dieses wird, wie man seit dem Untersuchungsausschuss weiß, auch zur Wirtschaftsspionage genutzt, um damit beispielsweise gekaperte Patente, Kundenlisten oder Einkaufspreise an amerikanische Firmen weiterzuleiten.


Wie können sich nun deutsche Unternehmen vor solchen Backdoors schützen? CLOUD-Angebote der US-Giganten können aus den dargelegten Gründen keine Sicherheit bieten, selbst wenn sie es wollten. Firewalls unterbinden zwar das Ausspähen, aber eben nur dann, wenn Gesetze wie „CALEA“ nicht greifen. Die Lösung des Backdoor-Dilemmas bieten Firewall-Hersteller an, die CALEA nicht unterliegen, da sie weder in den USA produzieren, noch dorthin exportieren, und daher die technische Voraussetzung zur Ausspähung nicht bereitstellen müssen. Man kann Sie am Siegel „IT Security made in Germany“ erkennen. Die Firewall/Gateway-Serie „DEFENDO“ der Linogate GmbH aus Augsburg trägt dieses Siegel. Linogate steht mit seinen Testsieger-Produkten seit 15 Jahren für Internet-Sicherheit ohne Backdoors.



www.linogate.de