Das Prism-Paradox

"Es ducken sich gerade alle weg", sagt er. Mit "alle" sind IT-Firmen gemeint, die Geheimdiensten zuliefern. Er gehört dazu. Auch er wagt sich nicht namentlich aus der Deckung. Obwohl der Geschäftsführer eines deutschen Unternehmens rechtlich "absolut nichts zu befürchten hätte", wie er betont. Aber: "Bekanntheit schadet in unserem Geschäft. Das war natürlich schon immer so. Aber in der jetzigen Stimmung, bei all dem öffentlichen Interesse gilt es besonders."

Er war lange mit einem Programm erfolgreich, das Ermittlungsbehörden weltweit zur Überwachung nutzen. Nun hat er ein neues im Angebot, das Informationen aus unterschiedlichen Datenbanken miteinander verbindet, im Fachjargon spricht man von Datenintegration. Damit können Analytiker zum Beispiel prüfen, ob E-Mails einer bestimmten Person zuzuordnen sind, die man bereits aus einer Telefonabhöraktion kennt.

Die Qualität der Software und ihre Marktchancen können die Autoren dieses Textes nicht beurteilen. Aber der Geschäftsführer ohne Namen wirkt seriös und optimistisch. Der Prism-Skandal, sagt er, habe allen Anbietern "eine Art globale Sonderkonjunktur beschert. Spione, Polizei-Ermittler und militärische Aufklärer schauen voller Neid und Neugier zur NSA mit ihren scheinbar unbegrenzten Mitteln und sagen: So etwas wollen wir auch. Zumindest die kleine Version davon." Den Rückstand des Rests der Welt zu den US-Diensten nennt er "den Schmerz des Kunden, der die Kaufentscheidung letztlich auslöst".

DIGITALES WETTRÜSTEN

Seit sich Edward Snowden im Juni mit Tausenden geheimer Dokumente absetzte und sie nach und nach veröffentlicht, ist erkennbar: Das Wettrüsten hat sich in den digitalen Raum verlagert. Wenn alte Waffen stumpf werden, weil die Konkurrenz gleichzieht oder überholt, sind neue gefragt. Auf Rechnung des Steuerzahlers, das hat sich nicht geändert.

Das Geschäft mit der Cyber-Angst ist hoch profitabel. Seit den Anschlägen vom 11. September 2001 haben die Vereinigten Staaten mehr als 500 Milliarden Dollar in Spionage- und Sicherheitssysteme investiert, allein im laufenden Haushalt sind es 52,7 Milliarden Dollar. Das Geschäft mit der notwendigen Software läuft glänzend - egal, ob es um die Abwehr von Cyber-Attacken, das Ausspähen potenzieller Feinde oder die Auswertung von Daten geht. Weltweit wird es dieses Jahr 67 Milliarden Dollar abwerfen, in fünf Jahren könnten es doppelt so viel sein.

Richard Stiennon, Fachmann für IT-Sicherheit, hält selbst diese Schätzungen für zu vorsichtig. "So wie Antivirus-Software und Firewalls ein großes Geschäft wurden, wird es der Verschlüsselung ergehen. Wenn Abhören zur Alltagsgefahr wird, will sich jede Firma schützen." Er prognostiziert, dass das Geschäft mit der entsprechenden Technik binnen Jahresfrist zwei Milliarden Dollar schwer sein werde. Die jährlichen Ausgaben für IT-Sicherheit insgesamt werden sich ihm zufolge innerhalb von zehn Jahren auf 639 Milliarden Dollar verzehnfachen.

Washington hat dank der Branche einen IT-Speckgürtel angesetzt. Die Landkreise rund um die US-Hauptstadt von Maryland bis Virginia sind zu einer der vermögendsten Regionen des Landes geworden.* Und im Silicon Valley haben mindestens weitere 100 Firmen ihren Sitz, die allerlei Schnüffel-Technik im Angebot haben - vom Anzapfen eines Glasfaserkabels bis zur Rasterfahndung in sozialen Medien. Der Geheimdienst CIA päppelt solche Unternehmen mit seiner Wagniskapital-Abteilung In-Q-Tel, sie hat in den vergangenen 14 Jahren mehr als 90 finanziert.

DIE MESSE DER SPIONE

Kein Wunder, dass es Ende September auf der Fachmesse ISS World Americas brummte, die der Veranstalter TeleStrategies seit elf Jahren organisiert. Dort bleiben Industrie und Kundschaft unter sich, ohne Einladung kommt man nicht hinein. Das Fachpublikum konnte sich in einem Hotel in Bethesda, einem Vorort von Washington, drei Tage lang über die neueste Spionagetechnik informieren.

"Wir haben 15 der 16 US-Geheimdienste unter den Gästen sowie mehr als ein Dutzend weitere Regierungsbehörden, dazu die zehn größten Telekom-Unternehmen aus den USA und Kanada", freut sich TeleStrategies-Chef Jerry Lucas. Jeder dritte Besucher komme aus dem Ausland, aus insgesamt 54 Ländern, und jedes Jahr steige die Zahl der Teilnehmer um 20 Prozent.

Der Whistleblower Snowden und die Folgen seiner Enthüllungen seien kein Thema bei der Messe, behauptet Lucas: "In unseren Kreisen ist keiner von den angeblichen Enthüllungen zur NSA überrascht. Wir erteilen anwesenden Regierungsvertretern keine Lektionen zu politischen Themen." Stattdessen konzentrierte man sich auf neue Methoden und Techniken, um auch solchen "Kriminellen und Terroristen" auf die Schliche zu kommen, die sich nach der Berichterstattung über den NSA-Skandal "der rechtmäßigen Abhörung entziehen".

Auch der promovierte Physiker Lucas erwartet, dass der Markt "erheblich wachsen" werde. "Das ist wie ein Wettrüsten." Welche Staaten die Geräte und Programme kaufen, die auf seinen Messen vorgestellt werden, ist ihm offenbar egal. Schon vor Jahren sagte er: "Es ist nicht mein Job zu entscheiden, ob ein Land gut oder schlecht ist. Wir sind Geschäftsleute, keine Politiker."

Krisenregionen und Regierungen, die sich vor Unruhen fürchten, sind auch für europäische Anbieter von Überwachungstechnik lukrative Absatzgebiete. Der deutsche Geschäftsführer mit der Datenintegrations-Software berichtet: "Viele Kollegen sind zurzeit viel in Asien unterwegs." Auch die arabische Welt und Südamerika gelten als vielversprechend. Doch das ganz schnelle Geld sei, so der Informant, "in unserer Branche nicht zu verdienen." Das liegt an den Besonderheiten des Geschäftes.

HANDSCHLAGGESCHÄFTE IM STAATLICH REGULIERTEN MARKT

Zur Aufklärung hat kürzlich die Enthüllungsplattform Wikileaks mit den sogenannten Spyfiles eins bis drei beigetragen - eine Sammlung von IT-Angeboten an Geheimdienste. Aus ihnen lässt sich herauslesen: Oft handelt es sich bei den Zulieferern der Geheimdienste um hoch spezialisierte und eigentümergeführte Nischenfirmen. Die meisten von ihnen kommen aus den USA, Israel, Deutschland, Frankreich und Dänemark. Zwar gibt es in vielen Ländern offizielle Ausschreibungen mit definierten Vergaberegularien. Nach Einschätzung des Insiders werde aber kein Anbieter diese Regularien "jemals verstehen". De facto seien "Handschlaggeschäfte" die übliche Vertragsform. Die Schilderungen des Geschäftsführers erinnern an das Hohelied auf den ehrbaren Kaufmann.

Er berichtete, dass die Geschäftsbeziehungen langfristig angelegt seien und es nur dann zum Abschluss komme, wenn beide Seiten einander vertrauten. Er habe noch nie von einem Fall gehört, bei dem ein Anbieter von einem Geheimdienst verklagt worden wäre oder umgekehrt. Daran hätten beide Seiten verständlicherweise kein Interesse.

Die Umsetzung laufe dann wie bei zivilen IT-Projekten. Der Anbieter muss eine Pilot-Anwendung installieren. Der Kunde kann sie ausgiebig testen, und wenn es zum Kauf kommt, muss der Anbieter das System in die IT des Geheimdienstes integrieren und von ihm abnehmen lassen. Der Anbieter muss das System dann warten, regelmäßig aktualisieren und in der Regel eine Rund-um-die-Uhr-Service-Hotline für Störungen bieten. Womit der Geschäftsführer beim Pferdefuß des Geschäftes angekommen ist.

Weil es bis zur Auftragsvergabe - Stichwort Vertrauen - dauert und Sicherheitsbedenken die Einführung eines neuen Systems zusätzlich verkomplizieren, seien die "Verkaufszyklen verdammt lang". Daher sei auch die Sonderkonjunktur noch nicht richtig abzuschätzen: "Wie groß ein Prism-Effekt in unserer Branche sein wird, werden wir frühestens in zwei Jahren sehen."

DIE DREHTÜREN DES CYBER-INDUSTRIELLEN KOMPLEXES

Der vielversprechende Markt zieht derzeit neue Spieler an. Der schwächelnde Computerriese HP gab kürzlich eine neue Marschrichtung vor: "Sicherheit ist das Thema des Tages. Wir werden da groß vorstoßen", sagte die Chefin Meg Whitman im amerikanischen Börsenfernsehen. Das Unternehmen entlässt zwar 29 000 Mitarbeiter, hatte aber Mitte September mehr als 150 offene Stellen für Sicherheitsfachleute.

Ermöglicht werden die Geschäfte rund um den in den USA sogenannten Heimatschutz durch den Drehtür-Effekt zwischen Regierung und Wirtschaft: Wer im Militär oder einem Nachrichtendienst gearbeitet hat, kann sich darauf verlassen, in einer jener Firmen eine lukrative Anstellung zu finden, die Kritiker dem cyber-industriellen Komplex zurechnen. Der Begriff ist der legendären Rede des scheidenden US-Präsidenten Eisenhower aus dem Jahr 1961 entlehnt, der vor zu engen Verbindungen zwischen Rüstungsindustrie und Staat als "militärisch-industriellem Komplex" warnte. In den einschlägigen Unternehmen handeln ehemalige Regierungsangestellte dann mit alten Bekannten aus der Verwaltung lukrative Verträge aus.

"Aktuell reiten die Anbieter auf der Big-Data-Welle", sagt der investigative Journalist Pratap Chatterjee, der den Nachrichtendienst Corpwatch betreibt und die Branche gut kennt. "Sie verkaufen das Versprechen, man könne aus dem elektronischen Heuhaufen auf gleichsam wundersame Weise die richtigen Stecknadeln herausfischen, und zwar ohne beim Personal aufzustocken." Ob die Schnüffel-Software auch wie beworben funktioniert und beispielsweise unter Millionen Gesichtern das gesuchte findet, lässt sich schwer prüfen.

Erstens werden viele dieser Aufträge geheim vergeben - mit der Folge, dass mehrere Abteilungen in unterschiedlichen Regierungsbehörden versuchen, das Rad jeweils neu zu erfinden. Zweitens ist das Vergabeverfahren ein undurchsichtiges Labyrinth, in dem sich ein Anbieter nur mithilfe von Pfadfindern orientieren kann, die den Behördendschungel kennen, weil sie dort tätig waren und für ihre Hilfestellung heute Gebühren verlangen.

"Ohne Kontakte ist das Geschäft mit Sicherheit eine Blackbox", klagt Sascha Meinrath, Direktor des Open Technology Institute in Washington. "Selbst wenn ich eine hervorragende Software habe, die der Regierung wie gerufen kommt, kann ich ohne Vitamin B gar nicht herausfinden, wo ich mein Angebot einreichen kann. Das sind Verhältnisse, die man in einem Land wie Nigeria als schlimmste Auswüchse der Korruption anprangern würde."

Diejenigen, die bereits gut im Geschäft sind, stört das weniger. Große Beratungsfirmen wie Booz Allen Hamilton (BAH), die rund 14 000 Angestellte vor den Toren Washingtons beschäftigen und die Hälfte ihres Jahresumsatzes mit Aufträgen von Militär und Geheimdiensten machen, setzen mit Erfolg auf den Drehtür-Effekt. So leitet John Mike McConnell, ehemaliger Geheimdienstchef unter George W. Bush heute die Abteilung Cyberverteidigung des Unternehmens - die gerade einen 5,6 Milliarden Dollar schweren Auftrag vom Pentagon erhielt. James Clapper, McConnells Nachfolger im Regierungsamt, saß wiederum früher jahrelang bei BAH in der Chefetage. "Man nimmt in Kauf, für ein paar Jahre kein Millionengehalt zu kassieren, weil man es sich später doppelt und dreifach zurückholen kann, wenn alte Kameraden die Programme auflegen, für die man seine Dienste anbietet", so der Kommentar des Journalisten Chatterjee.

Kleine Firmen müssen anders vorgehen. Sie verdingen sich als Subunternehmer für einen großen Konzern oder berufen einen pensionierten Militär oder Geheimdienstler in ihre Führungsmannschaft, der als Beauftragter für "Regierungsangelegenheiten" alte Kontakte aktiviert und als Trumpf bei Ausschreibungen dient. Denn Veteranen werden ebenso wie ethnische Minderheiten in den USA bei der Vergabe öffentlicher Aufträge bevorzugt berücksichtigt.

Nützlich ist neben guten Kontakten auch geschickte PR. Palantir aus Palo Alto beherrscht sie. In den Medien wird das Unternehmen seit Jahren dafür gefeiert, in Datenbergen schnell und akkurat Verdächtiges aufzuspüren. So soll ihre Software dabei geholfen haben, Osama bin Laden ausfindig zu machen. Nachdem In-Q-Tel Wagniskapital spendierte, gehören inzwischen neben der CIA das FBI, die NSA und viele andere Regierungsbehörden zum Kundenkreis. Geheimdienstchefs und Generäle fungieren als Berater und preisen Palantir. Mit dem Effekt, dass mittlerweile mehr als die Hälfte des auf 450 Millionen Dollar geschätzten Jahresumsatzes aus der Privatwirtschaft stammt - die nun auch in den Genuss der magischen Datensichtung kommen möchte.

Der Messe-Organisator Lucas hat noch drei handfeste Argumente für eine goldene Zukunft der Branche parat. Zum einen werden seiner Ansicht nach ausländische Regierungen, die es stört, dass Daten ihrer Bürger aus sozialen Netzwerken in den USA gespeichert werden, Konzerne wie Facebook zwingen, diese vor Ort zu hosten - "einschließlich Abhörmöglichkeiten. [Unsere] Anbieter werden diese Produkte liefern." Zweitens machen sich Länder wie Brasilien dafür stark, nur noch einheimische Abhörtechnik zu verwenden. Amerikanische IT-Firmen werden nach Lucas' Einschätzung deshalb Partnerschaften mit Anbietern in den jeweiligen Ländern eingehen. Er verweist auf den staatlichen Energiekonzern Petrobras, der nach Meldungen über NSA-Ausspähung umgerechnet sieben Milliarden Euro in Datenschutz investieren will. Drittens werde jeder Versuch, den Einfluss der NSA zu begrenzen, unweigerlich zu höheren Investitionen in Technik führen. "Nehmen wir die Speicherung von Verbindungsdaten. Wenn einzelne Telekomfirmen diese Daten statt der NSA speichern, hätten wir Hunderte statt einer NSA-Datenbank. Verbindungsdaten sind das Herzstück vieler Produktportfolios. Je dezentraler diese Daten gespeichert werden, umso mehr Geld wird für solche Produkte fließen", sagt Lucas trocken.

PRISM = WECKRUF = MEHR BUDGET AUS BERLIN UND BRÜSSEL

In Deutschland werden kleinere Brötchen gebacken, aber in den interessierten Kreisen ist man ebenfalls nicht unglücklich über die aktuelle Debatte. Andreas Könen, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), drückt es so aus: "Prism ist ein Weckruf. Den brauchte es offenbar, damit das Thema IT-Sicherheit den politischen und gesellschaftlichen Stellenwert bekommt, den es verdient." Der Punkt der "nötigen Sensibilisierung bei öffentlicher Verwaltung, Unternehmen und privaten Nutzern" sei endlich erreicht.

Man könnte auch sagen: Endlich finden er und seine Kollegen Gehör. Bereits Anfang des Jahres wiesen sie darauf hin, dass mehrere Versionen des Verschlüsselungsstandards SSL nicht mehr sicher sind. Wenn ein deutsches Amt das öffentlich macht, ist das aber weniger aufregend als die Enthüllungen eines abtrünnigen NSA-Agenten. Könen nutzt jedenfalls die kommunikative Chance, die sich daraus ergibt. Unter anderem, um den politischen Boden für mehr IT-Sicherheitsbudget im Bundeshaushalt zu bereiten. Ein Blick auf die Zahlen der jüngeren Vergangenheit zeigt: Es geht, zumindest für hiesige Verhältnisse, um viel Geld.

Aus dem Konjunkturpaket II der Bundesregierung flossen in den Jahren 2009 bis 2011 etwa 120 Millionen Euro in IT-Sicherheitsanwendungen, aber das war nur ein verhältnismäßig kleiner Betrag, den sich vor allem BSI-zertifizierte Firmen wie T-Systems in vergleichsweise raschen Vergabeverfahren sichern konnten. Der Bund gibt jährlich rund 18 Milliarden Euro für IT aus. Das BSI kann leider nicht genau herausrechnen, wie groß der Anteil für die Sicherheit ist. Eine branchenübliche Zielgröße sind sieben Prozent. Das wären also mehr als 1,2 Milliarden Euro, die IT-Sicherheitsfirmen allein mit der Bundesverwaltung verdienen könnten.

Deutsche Firmen haben einen Heimvorteil. Auf der Website des BSI sind neun zertifizierte IT-Sicherheitsdienstleister aufgelistet. Alle haben ihren Hauptsitz in der Bundesrepublik und sind bis auf eines mehrheitlich in deutschem Besitz. Die Ausnahme gehört zur Unternehmensgruppe des TÜV Austria. Auch hierzulande macht die Vokabel vom "cyber-industriellen Komplex" die Runde, aber selbst die größten Verschwörungstheoretiker müssen einräumen, dass sich der im Vergleich zu den USA zwergenhaft ausnimmt. Nachprüfbar ist: Auch bei größeren Ausschreibungen des Bundes gibt oft nur ein einziger Anbieter von dieser Liste ein Angebot ab. Daher dürften, so die Kritiker, die Gewinnspannen weit über dem Marktdurchschnitt liegen.

Mittlerweile haben auch die mit dem Thema befassten Politiker und Beamten der Europäischen Kommission die Chancen erkannt, die sich dank des NSA-Skandals auftun. Politisch bringt er die informationstechnischen Integrationsbemühungen der Kommission voran, zum Beispiel in Form der European Cloud Partnership. Und solche Initiativen sind immer auch mit Budgets verbunden, die EU-Beamte dann verteilen dürfen.

TRANSATLANTISCHE GEWITTER IN DER DATENWOLKE

US-Konzerne sind wegen der Daten, die die NSA bei ihnen abzapft, in Veruf geraten, europäische Firmen können nun davon profitieren. Doch diese Rechnung wird so einfach nicht aufgehen, weil Facebook, Google & Co nicht untätig sind. Sie haben eine lautstarke Lobby, die die Regierung in Washington mit düsteren Prognosen unter Druck setzt. Das gestiegene Misstrauen gegenüber Cloud-Diensten, so die in zwei Studien nachzulesende Hiobsbotschaft, werde US-Anbieter in den kommenden drei Jahren zwischen 22 und 180 Milliarden Dollar kosten.

Solche gewaltigen Summen sorgen für Schlagzeilen. Und die Gelegenheit für die Verantwortlichen in den IT-Konzernen, ihr Anliegen zu übermitteln: Sie würden gern mehr über geheime richterliche Anordnungen verraten, mit denen sie zur Weitergabe von Kundendaten gezwungen werden - um sich so als Opfer staatlicher Pressionen darzustellen. Dummerweise geben die Autoren beider Studien zu, den Milliardenschaden infolge von Vertrauensverlust nur Pi mal Daumen auf der Basis einer einzigen kleinen Umfrage hochgerechnet zu haben. "Einen solchen Einbruch wird es nicht geben", räumte der Forrester-Analyst James Staten ein, der die 180 Milliarden Dollar leichtfertig in die Debatte gebracht hatte. Der etwas vorsichtigere Analyst Daniel Castro vom Industrieverband ITIF machte am Ende seines Papiers klar, worum es bei der Schwarzmalerei wirklich geht: Imagepolitur für amerikanische Cloud-Anbieter.

Dieter Kempf kennt die wirtschaftlichen Interessen auf beiden Seiten des Atlantiks. Er führt mit der Datev ein deutsches Unternehmen, das mit Datensicherheit einen großen Teil seines Umsatzes macht. Als Präsident des Branchenverbands Bitkom hat er zudem einen guten Überblick über US-Firmen, deren hiesige Niederlassungen ebenfalls wichtige Mitglieder in seinem Verband sind. Der Interessenkonflikt wird offenkundig, wenn deutsche Firmen für "IT-Sicherheit made in Germany" trommeln, um eine "deutsche Cloud" auf Kosten der US-Konkurrenz steigen zu lassen.

Kempfs Analyse "der aktuellen Sondersituation" sieht so aus: Das Vertrauen der Internetnutzer - ob privat, in Firmen oder Behörden - in den Datenschutz ist massiv zurückgegangen. Das überrascht wenig und ist gut fürs Geschäft, konkret für fünf Prozent Wachstum noch in diesem Jahr. Auf diese Zahl kommt eine Marktstudie vom Bitkom und dem Beratungsunternehmen IDC. Für die kommenden Jahre hält Kempf Raten von acht bis zehn Prozent für realistisch, besonders bei den Verschlüsselungstechniken, bei Firewalls und der Absicherung mobiler Endgeräte.

Allerdings weiß Kempf auch: "Bei privaten Nutzern ist die Halbwertszeit der Empörung bei Datenschutzskandalen sehr kurz." Zumal mehr Sicherheit mit mehr Kosten und weniger Bequemlichkeit einhergehe. In Firmen habe das Thema aber endlich die Vorstandsebene erreicht. Und entschließt sich ein Unternehmen, in IT-Sicherheit zu investieren, trifft es eine strategische Entscheidung. Dann ziehen kurzfristige Maßnahmen oft langfristig bindende Verträge nach sich, von denen die IT-Sicherheitsanbieter auch entsprechend langfristig profitieren, selbst wenn die Aufregung über Prism längst wieder abgeebbt sein wird.

Vineet Jain hat sich entschlossen, auf der aktuellen Empörungswelle zu surfen. "Ich bekomme jeden Tag Mails von verunsicherten europäischen Kunden", sagt der Gründer und Chef des kalifornischen Cloud-Anbieters Egnyte. "Privatheit gibt es nicht mehr, aber verlässlichen Datenschutz sehr wohl. Und damit werben wir, was das Zeug hält!" Sein Unternehmen bietet Filesharing-Dienste für rund 30 000 Firmen weltweit an, vom Mittelständler bis zum Multi. Ein Siebtel kommt aus Europa, und Jain glaubt, dass er diesen Prozentsatz noch steigern kann.

Das Unternehmen aus dem Silicon Valley reagierte schnell auf den NSA-Skandal und entwickelte eine Marketingkampagne, die intern nur halb im Scherz als "Snowden-Programm" bezeichnet wurde. Dazu gehört das Angebot, die technische Infrastruktur einer Firma kostenlos nach Lücken abzuklopfen. Egnyte hat zudem die Bremse bei der Cloud-Euphorie gezogen und wirbt damit, dass Firmen ihre Daten ruhig komplett hinter der eigenen Firewall belassen und sich nur bei der streng geregelten Zugangskontrolle aufs Netz stützen sollten. "Endlich hat die Realität unsere Vision eingeholt", freut sich Jain. Bei der jüngsten Aufsichtsratssitzung habe er "Super-Zahlen" vorlegen können.

Wer die Angst vor US-Spionen zum Geschäftsmodell erklärt, rennt bei vielen Firmen offene Türen ein. Allerdings anders, als sich das europäische Anbieter wünschen, die mit "IT-Sicherheit made in Germany" werben. Besonders die Cloud ist bei vielen europäischen Unternehmen out. So sagte zum Beispiel der oberste IT-Verantwortliche einer großen deutschen Online-Versicherung: "Bei uns muss keiner mehr seine Cloud-Konzepte aus der Schublade holen, um sie dem Vorstand vorzulegen. Er kann sie direkt im Papierkorb entsorgen." Was einen deutschen Lobbyisten eines großen US-amerikanischen IT-Konzerns in Berlin "kein Stück wundert".

STEILVORLAGE FÜR BRÜSSEL

Der Mann war einmal Mitarbeiter einer deutschen Sicherheitsbehörde. Als deutscher Vertreter von US-Interessen hat er nun einen interessanten Blick auf die Dinge. Er sagt: "Die Debatte um Prism hat zu einer absurden Risikowahrnehmung sowohl in der deutschen Öffentlichkeit als auch unter IT-Verantwortlichen von deutschen Unternehmen geführt."

Die US-Geheimdienste würden als die größte Bedrohung wahrgenommen. Potenzielle Angriffe auf kritische Infrastrukturen wie Stromnetze und Wirtschafts-Cyberspionage aus Russland und China würden dagegen weiter unterschätzt. Er berichtet von Unternehmen, die sich aufgeregt die Frage stellten, ob ihre Daten vor amerikanischen Diensten sicher seien. Aber genau diese Dienste hätten über Umwege eben jenen Firmen schon mal den freundlichen Hinweis gegeben: "Ihr habt seit drei Monaten die Chinesen bei euch drin!" Die Prism-Diskussion erinnert den Fachmann an die Stimmung zur Zeit des Nato-Doppelbeschlusses. Europäer profitieren seiner Ansicht nach - trotz Tempora und xKeyscore - sicherheitspolitisch von den Investitionen des amerikanischen Staates in solche Technik.

Die Asymmetrie sei das eigentliche Problem - der deutsche Staat investiere zu wenig in Cyber-Sicherheit. Und beschwere sich aus Undank bei den amerikanischen Verbündeten, von deren Schutzschirm er profitiere. Das ist aus Sicht des Lobbyisten "politisch ärgerlich und kontraproduktiv für die transatlantischen Beziehungen". Handfester wirtschaftlicher Schaden entstehe aber dann, "wenn deutsche IT-Firmen, die auf dem Weltmarkt erhebliche Probleme haben, deutsche Politiker davon überzeugen, dass nur deutsche Produkte deutsche IT-Sicherheit herstellen können". Und dies alles unter der Überschrift "technologische Souveränität" Deutschlands oder Europas.

Ein Beispiel ist Andromède, der Versuch des französischen Staates, zusammen mit der französischen IT-Industrie einen französischen Cloud-Dienst aufzubauen. Auf dem sollen zum einen die IT-Anwendungen des französischen Staates laufen - und gern auch die von anderen EU-Ländern. Frankreich hat 4,2 Milliarden Euro in einem Fonds für die digitale Gesellschaft bereitgestellt, aus dem Andromède und andere Projekte finanziert werden.

Und es gibt noch ambitioniertere Träume. Politiker, Beamte und Lobbyisten der europäischen IT-Branche, vorzugsweise mit Dienstsitz Brüssel, fordern "einen europäischen IT-Airbus". Das hört sich gut an. Denn Airbus wurde nach großen Anlaufverlusten langfristig zur sinnvollen Staatsinvestition in den privaten Sektor. Doch bei Dieter Kempf, dem Bitkom-Präsidenten, ruft die Idee nur Kopfschütteln hervor: "Unsere Branche ist mit dem Flugzeugbau nicht zu vergleichen. In einigen Bereichen, zum Beispiel bei Routern im Massenmarkt, hat Europa einen Entwicklungsrückstand von Jahren. Milliarden würden nicht reichen, um den aufzuholen."
EIN UNGEWOLLTES ABLENKUNGSMANÖVER

Etwas überspitzt könnte man die Prism-Geschichte auch so erzählen: Ein Geheimdienst spioniert mit den Mitteln der Massendatenanalyse Freunde aus. Damit macht er sich bei den Freunden zum Feind, die ihre eigentlichen Feinde wiederum aus den Augen verlieren. Was aber im Ergebnis nicht so schlimm ist. Denn durch Prism erhöht sich das Problembewusstsein, was russischen und chinesischen Hackern das Leben zumindest ein wenig schwerer macht.

Viktor Mayer-Schönberger, ehemaliger Software-Unternehmer, Professor am Oxford Internet Institut, sieht noch zwei Widersprüche: "Die NSA profitiert von ihren Datenanalysen, für die sie nun am Pranger steht, deutlich weniger als andere US-Sicherheitsbehörden, über die zurzeit niemand redet. Das sind vor allem die Bundespolizei FBI und die Drogenfahnder von der DEA." Und die NSA entwickelt sich selbst immer stärker zu einer janusköpfigen Organisation. Denn: "Es gibt in der NSA eine starke Fraktion, die erkennt, dass der Kurs der aggressiven Datenspionage mittelfristig die USA als informationstechnologische Macht schwächt. Insbesondere auch die NSA selbst."

Die Snowden-Enthüllungen spielen, wenn man Mayer-Schönfelders folgt, auch der Defensiv-Fraktion in der NSA in die Hände. Die will weniger Individuen abhören, sondern aus den gigantischen Datenmengen künftiges Verhalten von Personengruppen vorhersagen, Risiken abschätzen, um dann präventiv eingreifen zu können.
Der US-Lobbyist spricht davon, "den digitalen IQ des Staates zu erhöhen". Das koste natürlich. Steuergeld. Aber das ist bei Konjunkturprogrammen ja immer so.

• 196 Corpwatch in the News