SENDETERMIN Mi, 08.05.19 | 23:00 Uhr | Das Erste

Industriespionage: Wie hochsensible Daten von Europa in die USA wandern

PlayGelangen hochsensible, streng vertrauliche Unternehmensdaten heimlich in die USA?
Industriespionage: Wie hochsensible Daten von Europa in die USA wandern | Video verfügbar bis 08.05.2020 | Bild: BR

  • Dass deutsche Unternehmen von Russen oder Chinesen gehackt werden und wertvolle Daten abfließen, ist leider inzwischen Normalität geworden – und verwundert kaum mehr einen.
  • Etwas anders sieht es bei den Vereinigten Staaten aus. Immerhin sind sie unsere Verbündeten. Doch kein Land der Welt sammelt so viele – auch geheime – Daten wie die USA. Und das, ohne dass wir es mitbekommen.
  • Selbst hochsensible, streng vertrauliche Unternehmensdaten wandern so heimlich, still und leise über den großen Teich.

Spionage-Abwehr ist das Geschäft von Florian Oelmaier von der Münchner Sicherheitsfirma Corporate Trust. Er ist den Methoden der NSA auf der Spur. Zusammen mit Kollegen hat er die Enthüllungen von Whistleblower Eduard Snowden ausgewertet. Das erschreckende Ergebnis deckt ihr NSA-Report auf: Für die USA gehört Wirtschaftsspionage zum täglichen Geschäft. Auch Deutschland gilt als Aufklärungsziel. Und die Vorgehensweise ist perfide, wie Florian Oelmaier beschreibt: "Während die Russen und Chinesen Hacker schicken, die in die Firmen eindringen und die Firmen das bemerken können, bevorzugen die Amerikaner eine wesentlich lautlosere Methode. Durch ihre weltweite Präsenz haben sie die Möglichkeit, an vielen Stellen in der Welt Internetleitungen abzuhören und die meisten Firmen werden das nicht einmal bemerken."

Dieser unerlaubte Zugriff auf Daten ist nur ein Teil des Problems. Der Einblick in vertrauliche Informationen kann auch ohne Spionage erfolgen. Ganz legal also. Grundlage unserer weiteren Recherchen sind zwei amerikanische Bundesgesetze mit höchst brisantem Inhalt: Der Patriot Act und der Cloud Act. Sie ermöglichen amerikanischen Behörden und Gerichten unter bestimmten Voraussetzungen den Zugriff auf Daten von US-Unternehmen und deren ausländischen Töchtern – und zwar auch bei einer Speicherung außerhalb der USA. Ein offener Angriff auf den europäischen Datenschutz.

Thilo Weichert
Thilo Weichert | Bild: BR

Thilo Weichert, ehemaliger Landesdatenschutzbeauftragter in Schleswig-Holstein bestätigt gegenüber "Plusminus": "Nach meiner Einschätzung besteht eine reale Gefahr, dass die Daten dann direkt weiter gegeben werden an US-Geheimdienste und dass die Geheimdienste diese Informationen dann auch der US-Wirtschaft zur Verfügung stellen."

Zugriff auf sensible Daten?

Die Firma Brainloop AG in München hat eine amerikanische Mutter und könnte deren Knotenpunkt für die Geschäfte in Europa werden. Sie hat eine Sicherheits-Software für den Austausch hochsensibler Dokumente entwickelt und gilt als der deutsche Datentresor. Die Europäische Zentralbank ist hier Kunde und zudem rund 70 Prozent der DAX-Unternehmen. Brainloop-Vorstand Thomas Deutschmann ist sich der Gefahr aus den USA durchaus bewusst. In einem Blog hat er explizit vor den Folgen der amerikanischen Gesetzgebung gewarnt: "De facto ist (…) eine erhöhte Unsicherheit in Bezug auf die Datensouveränität bei der Zusammenarbeit mit US-Unternehmen zu erwarten."

Website der Firma Brainloop
Website der Firma Brainloop | Bild: BR

Das war im April 2018 – doch dann die Überraschung: Nur wenige Wochen später wurde die Firma verkauft. Ausgerechnet in die USA. Ein Interview bekommen wir nicht. In einer E-Mail verweist Brainloop auf die verschlüsselte Speicherung in deutschen oder europäischen Rechenzentren. Auf eventuelle Anfragen von US-Behörden werde nach europäischen und deutschen Gesetzten gehandelt oder der Zugriff komplett verweigert.

Also alles genau so sicher wir bisher? Die von uns angefragten Brainloop-Kunden jedenfalls vertrauen auf den Schutz durch die europäischen Gesetze. So schreibt uns beispielsweise die Europäische Zentralbank: "Die für unsere Zwecke genutzten Server des Dienstleisters Brainloop müssen innerhalb der EU stehen."

Für den Datenschützer Thilo Weichert ist das viel zu blauäugig: "Wenn die EZB meint, dass allein der Umstand, dass Server in Europa stehen, sie jetzt von irgendwelchen US-amerikanischen Datenzugriffen nicht betroffen sind, dann ist das also absolute Ignoranz und Blauäugigkeit. Wir wissen seit Snowden, dass die US-Geheimdienste auf alles zugreifen, was irgendwie erreichbar ist. Sie haben dafür auch eine gesetzliche Grundlage. Insofern sollten die europäischen Behörden, aber auch die europäischen Unternehmen sehr viel vorsichtiger sein."

Europäische Champions statt Konkurrenz aus den USA

Im Verlauf unserer Recherchen bekommen wir brisante Informationen von einem Insider: Es hätte auch in Paris einen Kaufinteressenten für Brainloop gegeben. Auch das Unternehmen Oodrive entwickelt Hochsicherheits-Software. Mit einer deutsch-französischen Fusion wäre ein europäischer Champion entstanden – und zwar geschützt vor gesetzlich legitimierten Zugriffsversuchen aus den USA.

Die Geschäftsführung war überrascht, dass der Brainloop-Verkauf in die USA von den deutschen Behörden durchgewunken wurde und hat die Bundesregierung auf mögliche Folgen hingewiesen. In einem vertraulichen Brief warnen die Franzosen: "Hochsensible Daten könnten von den US-Behörden abgerufen werden." Das Bundeswirtschaftsministerium zeigt Interesse und lädt zu einem Gespräch nach Berlin – allerdings erst, nachdem das Bundeskartellamt den Deal genehmigt hatte. François-Xavier Vincent von Oodrive France: "Wir waren mehr als eine Stunde dort und man hat uns aufmerksam zugehört. Mein Eindruck ist, dass sie sensibilisiert waren. Insbesondere als wir die Europäische Zentralbank erwähnt haben, hat es bei einigen "klick" gemacht."

Aufbruch in Europa

Immerhin: Europa wacht langsam auf. Die Industriepolitik soll neu strukturiert werden. Beim Gipfel Ende März in Brüssel haben Angela Merkel und Emmanuel Macron die Regeln für künftige Firmenfusionen zur Chefsache erklärt. Der deutsch-französische Vorstoß ist in der EU allerdings umstritten. Bis zu einer Einigung wird es noch ein weiter Weg sein.

Wir treffen EU-Kommissar Günther Oettinger. Auch er sieht eine Gefahr aus den USA: "Amerika ist ein alter und wichtiger Freund Europas. Aber nicht mehr ganz berechenbar. Und auch ein Wettbewerber. Und in der digitalen Revolution sind die großen Unternehmen aus Silicon Valley schon eine beachtliche Konkurrenz und auch Gefahr. In der Datenwirtschaft von morgen müssen wir mithalten. Wir müssen unsere Daten sichern."

Florian Oelmaier von der Münchner Sicherheitsfirma Corporate Trust
Florian Oelmaier von der Münchner Sicherheitsfirma Corporate Trust | Bild: BR

Europäische Daten sichern und Industriespionage abwehren – egal, ob aus China oder den USA: Sicherheits-Experte Florian Oelmaier von Corporate Trust hält das durchaus für machbar: "Wenn wir uns anstrengen und wenn wir als Europa das wollen, dann können wir innerhalb weniger Jahre europäische Champions und europäische Konkurrenten im IT-Markt schaffen. Wir müssen es nur tun."  

Eine Aufgabe, bei der Politik und Unternehmen gleichermaßen gefordert sind, um die Errungenschaften der europäischen Wirtschaft zu schützen. Für Naivität bleibt keine Zeit.

Bericht: Lisa Wurscher und Johannes Thürmer

Stand: 09.05.2019 11:07 Uhr

11 Bewertungen
Kommentare
Bewerten

Kommentare

Kommentar hinzufügen

Bitte beachten: Kommentare erscheinen nicht sofort, sondern werden innerhalb von 24 Stunden durch die Redaktion freigeschaltet. Es dürfen keine externen Links, Adressen oder Telefonnummern veröffentlicht werden. Bitte vermeiden Sie aus Datenschutzgründen, Ihre E-Mail-Adresse anzugeben. Fragen zu den Inhalten der Sendung, zur Mediathek oder Wiederholungsterminen richten Sie bitte direkt an die Zuschauerredaktion unter info@daserste.de. Vielen Dank!

*
*

* Pflichtfeld (bitte geben Sie aus Datenschutzgründen hier nicht Ihre Mailadresse oder Ähnliches ein)

Kommentar abschicken

Ihr Kommentar konnte aus technischen Gründen leider nicht entgegengenommen werden

Kommentar erfolgreich abgegeben. Dieser wird so bald wie möglich geprüft und danach veröffentlicht. Es gelten die Nutzungsbedingungen von DasErste.de.