Gestern ist mal wieder NSA-Untersuchungsausschuss zusammengetroffen, wobei nun auch offiziell bestätigt wurde, daß der BND umfangreich Daten, auch inländische, am Austauschknoten abgreift (Golem, heise, Netzpolitik). Wer zwischen den Zeilen lesen kann, konnte dies bereits 2013 einer gewundenen Presseerklärung des DE-CIX entnehmen:
… weder die NSA noch andere angelsächsische Dienste Zugang zum Knoten haben.
Doch diesmal wurde vom Untersuchungsausschuss ein schwergewichtiger Zeuge aus der deutschen Internetwirtschaft befragt: Klaus Landefeld. Er ist im Vorstand von eco — Verband der deutschen Internetwirtschaft e.V. und im Beirat der DE-CIX Management GmbH, immerhin der Betreiber des weltweit größten Internetaustauschknotens. Klaus Landefeld ist nicht nur ein exzellenter Kenner der technischen und organisatorischen Grundlagen des Internet, sondern er befindet sich inzwischen auch Kraft seiner Position in der Lage permanent Rechtsbeistand um sich zu haben.
Auch wenn seine Aussage recht umfassend und erhellend war, kann ich mich nicht des Eindruckes erwehren, daß hier jemand nicht nur versucht zu retten, was zu retten ist, nachdem jetzt Dank Edward Snowden vieles ans Tageslicht gekommen ist, sondern auch noch rechtzeitig den Versuch unternimmt einen halbherzigen Seitenwechsel hinzulegen. Natürlich will er schon lange Zeit gegen das Abgreifen der Daten Bedenken gehabt haben (Erstkontakt zwischen DE-CIX und dem BND fand immerhin 2008 statt), allerdings weil ihm Vieles — zu Recht — nicht hinreichend geregelt erschien. Es ist eigentlich wie immer bei solchen Dingen, hinterher haben immer schon Alle enorme Bedenken gehabt, doch was hätte man denn tun können? Beweise für irgendwelche Bedenken lassen sich meist nicht finden. Vieles sieht mir dann doch sehr nach bereitwilliger Kooperation aus, vielleicht fühlte man sich geschmeichelt, ob der eigenen Wichtigkeit, denn seiner Aussage ist nirgendwo zu entnehmen, daß er auch nur ansatzweise versucht hätte Widerstand zu leisten. Landefeld sagt selber, der DE-CIX hätte in Leipzig klagen können, man wollte stattdessen aber lieber die fehlenden technischen Spezifiktionen haben. Dabei wäre eine Klage die ideale Möglichkeit gewesen, Informationen unauffällig an die Öffentlichkeit zu bringen. Auch wurde von Seiten des DE-CIX dem Dienst die Zustimmung bereits gegeben, als noch keine G10-Anordnung vom Bundesinnenministerium vorlag. Widerstand gegen eine Abhörpraxis sieht anders aus, erst eine Genehmigung vorlegen lassen, dann exakt das liefern und nur das was angefordert wird. Man hat sich am DE-CIX zwar Gedanken zur Rechtspraxis gemacht, aber summa summarum erscheint der DE-CIX ein durchaus willfähriger Helfer (gewesen) zu sein, ausschließlich auf seine rechtliche Sicherheit bedacht, als an den Schutz der Kunden und Bürger.
Fazit
Sobald ein Dienst auch nur versucht anzuklopfen, sofort öffentlich machen, denn liegt erst eine Anordnung vor ist es zu spät, da dann Geheimhaltungsvorschriften zum Tragen kommen. Grundsätzlich alles immer schriftlich einfordern, mündliche Kontakte prinzipiell verweigern.
Offenbar fehlt es grundsätzlich in (Schlüssel-) Unternehmen am Mut oder auch am Willen von vornherein Geheimdiensten die Kalte Schulter zu zeigen. Ist dies reiner, falsch verstandener Patriotismus oder wird von Seiten der Regierung(en), bzw. mit deren Wissen über die Dienste mit Erpressung gearbeitet? Oder wird gar ein Tauschhandel (Stichwort Industriespionage) angeboten?
Im Nachhinein wurde imme behauptet, niemand musste al IM für Stasi in der DDR arbeiten, aber es haben erstaunloich viele getan. In den westlichen Ländern sieht es im Grunde nicht anders aus.