Immer mehr Online-Dienste setzen mittlerweile auf Verschlüsselung. Von Cloudspeichern bis zu Messengern wie Whatsapp werden Daten und Kommunikation zunehmend digital gegen Fremdzugriff abgesichert. IT-Konzerne schicken Informationen mittlerweile selbst zwischen ihren eigenen Rechenzentren in chiffrierter Form hin und her.

Die Entwicklung lässt sich auf die Enthüllungen von Edward Snowden zu den umfassenden Überwachungsprogrammen des US-Geheimdienstes NSA und seiner Partner zurückführen. Und genau die Sicherheitsdienste sind es, die schon länger gegen den Verschlüsselungs-Trend mobil machen. Sie beklagen, ihre Ermittlungen würden erschwert. Nach den Attentaten von Paris haben sie den nächsten Vorstoß gestartet.

Die Geheimdienste fordern dabei gar nicht die Abschaffung von Verschlüsselung, sondern wünschen sich, dass IT-Konzerne wie Google, Apple oder Microsoft Hintertüren schaffen, um bei Ermittlungsbedarf die Verschlüsselung aufzuheben. Ein widersinniges Konzept, argumentieren Experten. Bei den Unternehmen selbst will man davon ebenfalls nichts wissen.

"Weichen das Konzept der Verschlüsselung nicht auf"

Daran haben auch die Anschläge in Paris nichts geändert, erklärt dazu Thomas Lutz, Unternehmenssprecher von Microsoft Österreich gegenüber dem WebStandard. "Wir weichen das Konzept der Verschlüsselung keinesfalls auf", kommentiert er die beispielsweise vom aktuellen CIA-Chef John Brennan geäußerten Begehrlichkeiten.

Das Festhalten daran sei eine netzpolitische wie auch wirtschaftliche Entscheidung. "Wir können den Datenschutz nicht am Altar der Sicherheit opfern", so Lutz weiter. Gleichzeitig würde man mit einem Nachgeben das Vertrauen der Kunden in die eigenen Dienste nachhaltig beschädigen. Ein Problem, mit dem vor allem US-Anbieter schon jetzt kämpfen. Überhaupt würden derlei Hintertüren das Konzept der Cloud und ihrer Vorteile bedrohen.

Juristischer Trick soll Geheimgerichte aushebeln

Im Lichte dieser Diskussion hat Microsoft vor kurzem die "deutsche Cloud" ausgerufen. Zwei Rechenzentren errichtet der IT-Riese in Deutschland. Er ist zwar Besitzer der Infrastruktur, übergibt die Alleinverantwortung für den Betrieb allerdings an T-Systems, eine Tochter der Deutschen Telekom.

Dabei wendet man einen Trick an, der die auf den Servern lagernden Daten dem Direktzugriff der US-Behörden – etwa durch ein Urteil eines FISA-Geheimgerichts – zu entziehen. Der Standort Deutschland alleine würde, da Microsoft ein US-Unternehmen ist, nicht ausreichen, um sich einer solchen Anordnung entziehen zu können. Daher ist der physische Zugriff auf die Rechner alleine T-Systems vorbehalten. Ein Konzept, das man "Datentreuhandschaft" getauft hat.

Deutsche Gerichte müssen Daten-Herausgabe absegnen

Den offiziellen Ermittlungsweg können US-Strafverfolger freilich nach wie vor beschreiten. Wollen sie Zugriff auf bestimmte Daten, reicht dafür allerdings kein FISA-Urteil mehr aus, sondern dieser muss über ein deutsches Gericht genehmigt werden.

Das Angebot, das in der zweiten Jahreshälfte 2016 an den Start gehen soll, richtet sich sowohl an amerikanische als auch europäische Cloud-Kundschaft. Andere EU-Standorte, etwa eine "österreichische Cloud", sind nicht geplant.

Praktische Relevanz umstritten

Wer seine Daten in Microsofts deutschen Rechenzentren lagern und verarbeiten will, muss allerdings einen Aufschlag zahlen. Dazu stellt sich die Frage, ob diese Lösung in der Praxis tatsächlich zu mehr Schutz für die Daten führt. Denn die NSA hat nach US-Recht weitgehend freie Hand ob ihrer Spionage im Ausland. Und sie kooperiert, auch das ging aus von Edward Snowden herausgegebenen Dokumenten hervor, umfassend mit ihren deutschen Gegenstück BND.

Das wirft, trotz aller deutsch-amerikanischen Beteuerungen, die gegenseitige Überwachung unter Freunden künftig einzuschränken, die Frage auf, ob der offizielle Amtsweg für US-Behörden überhaupt von Relevanz ist, selbst wenn man das Unternehmen nicht mehr über FISA-Order zur Herausgabe von Daten zwingen kann. Ein grundsätzliches Problem: Denn wenn Geheimdienste es wollen – und dessen ist man sich auch bei Microsoft bewusst – finden sie auch einen Weg in die "deutsche Cloud". (gpi, 18.11.2015)

Korrektur, 19.11.: Thomas Lutz wurde irrtümlicherweise als Marketingleiter von Microsoft Österreich bezeichnet. Er ist jedoch Unternehmenssprecher. Die fehlerhafte Bezeichnung wurde ausgebessert.