PRISM beschert deutscher Verschlüsselungsindustrie gute Geschäfte

Während nahezu täglich neue Details des NSA-Abhörskandals bekannt werden, können sich deutsche Kryptologie-Anbieter freuen: „IT Security made in Germany“ ist attraktiver denn je

Von unserem Gastautor Klaus Schmeh

[datensicherheit.de, 22.08.2013] Deutschland Ende der 1990-Jahre: Während in den USA der Export starker Verschlüsselungstechnik verboten ist, nutzen deutsche Anbieter diese Lücke und verkaufen ihre Kryptologie-Lösungen in die ganze Welt. Verschlüsselungs-Plugins für „Outlook“, SSL-Applets für Web-Broser, Datei-Verschlüsselungstools für „Windows“ und ähnliche Produkte bescheren deutschen Firmen wie Brokat oder KryptoKom gute Geschäfte. Im Jahr 2000 wurde das Exportverbot zwar schließlich aufgehoben, und die US-Hersteller rüsteten ihre Standardprodukte mit Verschlüsselungsfunktionen aus. Doch bis heute können deutsche Unternehmen ihren Platz auf dem Krypto-Weltmarkt behaupten und dabei auch US-Anbietern Paroli bieten. Kein Wunder: Wer kauft schon gerne Verschlüsselungstechnik in einem Land, das seinen Ruf in Sachen Kryptologie so gründlich ruiniert hat?

Mögliche Profiteure des NSA-Skandals: Kryptologie-Anbieter in Deutschland

13 Jahre später machen die US-Amerikaner ihrem Ruf wieder einmal alle Ehre. Durch die Enthüllungen von Edward Snowden wurde bekannt, dass die USA noch mehr in fremden Angelegenheiten herumschnüffeln, als viele das befürchtet hatten. Anders als in den 1990er-Jahren stehen jedoch dieses Mal nicht die US-Produkthersteller im Fokus, sondern vor allem die Betreiber von Online-Diensten. Die Datenbestände von E-Mail-Anbietern und Sozialen Netzwerken stehen für die Lausch-Behörde NSA anscheinend offen wie ein Scheunentor.
Profiteure des NSA-Skandals sind erneut die deutschen Kryptologie-Hersteller. Deren Kalkül: Die Schnüffeleien der NSA lassen die Nachfrage nach Kryptologie generell steigen, und da niemand so recht US-Anbietern wie Microsoft oder IBM vertraut, kommen viele auf die Plugins und Add-ons made in Germany zurück. Von geheimen Hintertüren in den Verschlüsselungsfunktionen von „Outlook“ und Co. ist bisher zwar nichts bekannt, doch wer will sich darauf verlassen?

„IT Security made in Germany“ genießt guten Ruf

Auch Dr. Holger Mühlbauer, Geschäftsführer des deutschen Branchenverbands TeleTrusT, sieht gute Perspektiven für die deutsche Krypto-Industrie: „‘IT Security made in Germany‘ genießt weltweit einen guten Ruf. Deutsche Krypto-Anbieter waren noch nie ernsthaft dem Verdacht ausgesetzt, nach der Pfeife irgendwelcher Geheimbehörden zu tanzen.“ Verlässliche Zahlen gebe es zwar noch nicht, doch erste Anzeichen sind laut Dr. Mühlbauer bereits erkennbar: „Wir beobachten allenthalben ein steigendes Misstrauen gegenüber US-Produkten, und das ist zweifellos eine Steilvorlage für deutsche Unternehmen.“ Mühlbauer ist vorsichtig mit Aussagen über US-Hersteller (auch einige US-Unternehmen sind TeleTrusT-Mitglieder), doch gute Miene zum bösen Spiel will er nicht machen: „Die Überwachung hat solche Dimensionen erreicht, dass man deutsche Anbieter einfach empfehlen muss.“

Foto: privat

TeleTrusT-Geschäftsführer Holger Mühlbauer sieht angesichts des NSA-Skandals die Politik in der Pflicht

Dr. Mühlbauer sieht nicht zuletzt die Politik in der Pflicht. Er kritisiert in diesem Zusammenhang, dass seit zwei Jahren erfolglos ein Datenschutzabkommen zwischen der EU und den USA verhandelt wird.
TeleTrusT unterstützt die EU-Forderung, wonach man in Washington zwei Bedingungen akzeptieren muss: EU-Bürger sollen vor US-Gerichten klagen können und US-Firmen, die in der EU tätig sind, sind verpflichtet, sich an die hier gültigen Datenschutz-Standards zu halten. Eine weitere Forderung Dr. Mühlbauers: Behörden müssen vertrauenswürdige Kryptologie-Anbieter auswählen, beispielsweise mit deutscher Sicherheitszulassung oder Zertifizierung.

Zu den deutschen Krypto-Herstellern, die vom NSA-Skandal profitieren, zählt der Gelsenkirchener Anbieter cryptovision. Dessen Geschäftsführer Markus Hoffmeister berichtet: „Eine Kundenanfrage jagt bei uns derzeit die nächste. Selbst in Australien und Südamerika interessiert man sich für unser E-Mail-Verschlüsselungs-Plugin, unsere Smartcard-Middleware, unsere PKI-Produkte und unsere Secure-eID-Lösung.“ Für eine genaue Einschätzung sei es zwar noch zu früh, doch Hoffmeister geht von einem „deutlichen Umsatzplus“ aus.

Foto: privat

cryptovision-Geschäftsführer Markus Hoffmeister freut sich über viele Kundenanfragen

Immerhin können viele deutsche Behörden die Berichte über NSA-Schnüffeleien gelassen zur Kenntnis nehmen. Schließlich gibt es hierzulande seit über 20 Jahren das Bundesamt für Sicherheit in der Informationstechnik (BSI), das staatliche Einrichtungen mit Verschlüsselungstechnik versorgt – und diese Aufgabe durchaus ernst nimmt. Auch die Bundeswehr versteht naturgemäß keinen Spaß, wenn es um ihre Daten geht. Deshalb nutzen die deutschen Streitkräfte und viele ihrer Zulieferer unter anderem E-Mail-Verschlüsselung – allerdings nicht mit den eingebauten Funktionen von „Outlook“ oder „Notes“, sondern mit einem sicherheitsgeprüften Plugin.

Vom Abhörskandal profitiert derzeit neben den deutschen Krypto-Herstellern auch die NSA – wenn auch auf andere Art. Die US-Behörde mit Sitz in Maryland hat ihren Bekanntheitsgrad deutlich gesteigert. Markus Hoffmeister: „Noch vor einem Jahr musste ich öfter erklären, wer die NSA überhaupt ist. Heute kennt sie jedes Kind.“

© Klaus Schmeh

Klaus Schmeh ist Blogger und Autor des Buchs „Nicht zu knacken“, in dem die zehn größten ungelösten Rätsel der Verschlüsselungstechnik beschrieben werden.

Weitere Informationen zum Thema:

ScienceBlogs
Klausis Krypto Kolumne

datensicherheit.de, 19.02.2013
Codeknacker machen Geschichte: Historiker und Kryptologie-Experten trafen sich zur Tagung in Gotha