Deutscher Bundestag – 18. Wahlperiode
– 405 –
Drucksache 18/12850
„[…] so that when hackers do compromise German servers or gain access to internal
German telecommunications networks, the only data they can steal is encrypted, and
thus far less useful to them. Rather than focusing on the ‘German cloud’, you should
instead be investing resources into the rapidly advancing field of ‘cloud cryptography’,
which permits you to put data in the cloud, without worrying about where it is stored,
or which governments might be able to compel a service provider into turning it
over.“1640
„Wenn also Hacker deutsche Server angreifen und kompromittieren oder Zugriff auf
die internen deutschen Telekommunikationsnetzwerke erlangen, können sie nur verschlüsselte Daten stehlen, und die sind für sie deutlich weniger nützlich. Anstatt sich
auf die ‚deutsche Cloud‘ zu fokussieren, sollten Sie vielmehr Mittel und Ressourcen
in das sich schnell entwickelnde Gebiet der ‚Cloud-Verschlüsselung‘ investieren, die
es Ihnen ermöglicht, Daten in der Cloud abzulegen, ohne sich Gedanken darüber machen zu müssen, wo sie gespeichert sind oder welche Staaten oder Regierungen möglicherweise in der Lage sind, einen Dienstleister zu deren Herausgabe zu zwingen.“1641
Der Sachverständige Prof. Dr. Michael Waidner hat dazu als konkrete Empfehlung ausgesprochen:
„Der Gesetzgeber sollte deshalb den Aufbau und den Betrieb Ende-zu-Ende-gesicherter Kommunikationsdienste aktiv fördern. Betreiber von Kommunikationsdiensten
sollten dazu verpflichtet werden, entsprechende Angebote zu schaffen.“1642
b)
Schengen-Routing und Datensouveränität
Uneinig waren sich die Sachverständigen dagegen, ob das sogenannte „Schengen-Routing“ ein sinnvoller
und effektiver Weg zu mehr Schutz sein könne. Was sich hinter dem Begriff verbirgt, beschreibt der Sachverständige Prof. Dr. Michael Waidner in seinem Gutachten näher:
„Angesichts der […] Angriffspunkte wurde vorgeschlagen, durch Eingriffe in das
Routing zu verhindern, dass Nachrichten zwischen zwei Endpunkten im SchengenRaum über AS [Autonomous Systems] und Leitungen außerhalb des Schengen-Raums
geleitet werden. Eine Massenüberwachung dieses Verkehrs könnte dann nur im Schengen-Raum erfolgen, was als unwahrscheinlich betrachtet wird.“1643
Der Sachverständige Dr. Sandro Gaycken hat sich in der Anhörung gegenüber dem Ausschuss grundsätzlich
für diese Möglichkeit ausgesprochen:
1640)
1641)
1642)
1643)
Schriftliches Gutachten des Sachverständigen Soghoian, MAT A SV-1/3, S. 2.
Schriftliches Gutachten des Sachverständigen Soghoian, MAT A SV-1/3.deutsch (Übersetzung durch den Sprachendienst des Deutschen Bundestages), S. 2.
Dr. Waidner, Protokoll-Nr. 9 I, S. 8.
Schriftliches Gutachten des Sachverständigen Dr. Waidner vom 26. Juni 2014, MAT A SV-1/2, S. 14.