By Helmut Fallmann on Montag, 28. Oktober 2013
Category: Europa

US-Wirtschaftsspionage mit europäischer Cloud den Boden entziehen

Wirtschaftsspionage im exzessiven Stil zur Stärkung der eigenen Wirtschaft hat in Amerika lange Tradition. Die Amerikaner behaupten allerdings das Gegenteil.

Vor mehr als einem Jahrzehnt haben US-Nachrichtendienste und die ins gemeinsame Boot geholten verbündeten Organisationen aus Großbritannien, Australien, Neuseeland und Kanada unter dem Codenamen ‚Echelon‘ nicht nur militärische Kommunikation, sondern auch private sowie kommerzielle Informationen abgehört. Im Jahr 2001 bezeichnete ein eigens einberufener Ausschuss des Europäischen Parlaments das Vorgehen des Geheimdienstes, nämlich europäische Technologieunternehmen befreundeter Staaten auszuspionieren, um eigenen Firmen Wettbewerbsvorteile auf den Weltmärkten zu verschaffen, als untragbar.

Die ‚Echelon‘-Vorgänge wurden von James Woolsey, einem ehemaligen Direktor der CIA, dadurch gerechtfertigt, dass europäische Unternehmen eine ‚nationale Kultur‘ der Bestechung hätten, wenn es um die Vergabe von Großaufträgen im internationalen Handel ginge. Der Vertreter der Central Intelligence Agency ging sogar noch einen entlarvenden Schritt weiter: „Es wäre Ressourcenverschwendung der Nachrichtendienste, würde man aus Spionage gewonnene Erkenntnisse von kommerziellem Nutzen nicht an amerikanische Unternehmen weitergeben.“

Europäische Kenner der US-Geheimdienste befürchten eine noch expansivere Wiederholung der Spionage-Ereignisse. Denn das Ausmaß der Überwachung und Datensammlung durch die NSA (National Security Agency) und das GCHQ (General Communications Headquarter) in UK bei alliierten Nationen sprengt jede Vorstellung. Dabei geht es um Millionen unbescholtener und über jeden Terrorismusverdacht erhabener Bürger und um die ganz gezielte Auskundschaftung wertvoller Technologieinformationen.

Verhandlungspositionen verbessern

Die Amerikaner haben PRISM auch dazu benutzt, um sich im Vorfeld der Unterzeichnung der ‚Transatlantic Trade and Investment Partnership‘ (TTIP) in eine bessere Verhandlungsposition zu bringen. Neben Tarif-Fragen geht es bei dem Abkommen auch um die Beseitigung von Barrieren in Bezug auf technische Vorschriften, Standards und Marktzulassungsbedingungen. Es liegt auf der Hand, dass bei einem täglichen Güteraustausch zwischen den USA und Europa in Höhe von rund zwei Milliarden Euro die Durchsetzung eigener Interessen gravierende wirtschaftliche Vorteile bringt.

Die Wirtschaftsspionage wird zum Beispiel in der rechtlichen Grundlage für das Spähprogramm ‚Tempora‘ des GCHQ (General Communications Headquarter), dem ‚Intelligence Service Act‘ von 1994, ganz explizit als ein wichtiger Teilgrund für die Durchführung von Geheimdienstaktivitäten genannt. Neben der Gewährleistung von Sicherheit, der Bekämpfung von Terror und organisiertem Verbrechen wird wirtschaftliches Wohlergehen ausdrücklich angestrebt. Wird diese Aufgabenstellung offensiv angegangen, dann bedeutet dies nichts anderes als gezielte Wirtschaftsspionage!

Gigantische Sammlung von Meta-Daten

Was jetzt in der Wirtschaftsspionage online passiert, etwa die gigantische Sammlung von Meta-Daten von Sendern sowie Empfängern von E-Mails oder Daten über Flug- und Kontoverbindungen, erlaubt den Daten-Mineuren die Erstellung von exakten Unternehmensprofilen. Diese intime Kenntnis von Marktkonkurrenten lässt sich schnell und handfest für eigene Geschäftsbeziehungen nutzen.

Vielfach ist es dabei gar nicht erforderlich, auf die lokale IT-Infrastruktur von Unternehmen zuzugreifen und die Informationen direkt dort abzuschöpfen. Die Daten werden einfach an zentralen Knoten des Internets geklaut, wodurch die Spurensicherung bei den betroffenen Firmen erheblich erschwert wird. Der Großteil internationaler Internet-Hubs befindet sich auf amerikanischem Staatsgebiet. Die Briten wiederum nutzen die Gelegenheit, die terrestrischen Tiefseekabel, die über den Atlantik führen, anzuzapfen. Die Wirtschaftsspionage ist im digitalen Zeitalter angekommen.

Insbesondere deutsches Industrie- und Technologie Know-how steht bei den ‚friendly‘ Intelligence Services hoch im Kurs. Kein anderes europäisches Land wurde in jüngster Vergangenheit dermaßen intensiv gehackt wie Deutschland. Eine Studie zur Industriespionage 2012 von ‚Corporate Trust‘ beziffert den Gesamtschaden für die deutsche Wirtschaft im Berichtsjahr auf 4,2 Milliarden Euro. Gegenüber der Studie aus 2007 ergibt das einen Anstieg um knapp 50 % oder unvorstellbare 2,8 Milliarden Euro.

Industriespionage wird den Amerikanern und Briten dadurch erleichtert, dass ihre größten Unternehmen der Informations- und Kommunikationsbranche durch willkürliche gesetzliche Ermächtigung jederzeit von den Nachrichtendiensten zur Herausgabe von Kundendaten gezwungen werden können. Jüngstes Beispiel Verizon: Die NSA konnte mit einem geheimen Gerichtsbeschluss Millionen Benutzerkonten ausspionieren. Nicht-Amerikaner haben bei solchen Anordnungen keinerlei Rechts- und Datenschutz.

Nur mehr Open Source Software

Nachdem Whistleblower Edward Snowden die Vorgänge bei PRISM an die Öffentlichkeit gespielt hat, haben selbst langjährige Insider der amerikanischen Informationsindustrie ihr Vertrauen in die eigene Branche verloren. Der frühere ‚Chief Privacy Adviser‘ (Chefberater für Datenschutzangelegenheiten) von Microsoft, Caspar Bowden (1), verzichtet heute auf die Nutzung von Programmen seines ehemaligen Arbeitgebers und setzt nur noch Open Source Software ein, deren Programmcode geprüft werden kann.

Wenn es um die Wertschöpfung aus IKT für amerikanische Unternehmen geht, werden die Spionage-Aktivitäten auch gezielt durch Mergers flankiert. Zuerst werden europäische Unternehmen durch Auskundschaften von sensiblen Technologiedaten und Zukunftsplänen strategisch geschwächt und schlussendlich zu einem Schleuderpreis aufgekauft und vom Markt genommen. Bestes Beispiel Nokia. ‚Finnlands ganzer Stolz‘ war noch vor fünf Jahren mit über 40 % Weltmarktanteil klarer Branchenprimus in der Mobiltelefonie. In diesen Hochblütejahren beschäftigte das Unternehmen 22.000 Mitarbeiter. Im September des heurigen Jahres betrug der globale ‚market share‘ nur noch 14 %, jener bei Smartphones spärliche 3,1 % und die Beschäftigtenzahl ging auf 4.700 zurück. Das einstige finnische Paradeunternehmen mit einem bezifferten Marktwert von 260 Milliarden Euro hat als letzten Ausweg seine Mobilfunksparte um 5,4 Milliarden Euro an Microsoft verkauft.

Europa horcht auch mit

Der Verdacht auf Industriespionage in Zusammenhang mit PRISM und Tempora hat im vergangenen Sommer (2012) auch medial Wellen geschlagen. Somit wurden Wirtschaftstreibende für größere Anstrengungen in Sachen Datenschutz sensibilisiert und mobilisiert. In Brüssel war man ebenfalls alarmiert, als sich die Beweise erhärteten, dass das GCHQ die halbstaatliche Telekommunikationsgesellschaft Belgacom und insbesondere deren Tochter BICS (Belgacom International Carrier Services) ausspioniert habe. Die BICS betreibt einen Austauschknoten für Daten- und Kommunikationsdienste zwischen mehreren hundert Providern einschließlich der Zugangsanbieter von EU-Gremien. Was in Amerika bei der NSA auf der Tagesordnung steht – Abhörung und Datensammlung z.B. im UN-Hauptquartier in New York – läuft auch in Europas intimsten Machtzentren ab.

Die Zeit ist also reif, jetzt mit politischem Rückenwind entschlossen zu handeln und die europäische IKT-Infrastruktur auf eigene Beine zu stellen. Mit unabhängigen Netz- und Datenzentrumsressourcen kann die Resilienz gegenüber Spionageangriffen und anderen Formen von Cyberwar massiv gehärtet werden. An vorderster Front heutiger IKT-Entwicklung steht zweifellos Cloud Computing. Wir brauchen in Europa diesen längst überfälligen Wandel zu einer eigenen Cloud Industrie „Made in Europe“ – auch die Zeichen der Zeit stehen für Europa gut.

Die noch weiter gestiegene Sensibilität für Datenschutz bei europäischen Unternehmen und BürgerInnen hat in der Brüsseler EU-Administration auf mehreren Ebenen zu Vorstößen geführt, die „Digital Privacy Regulation“ in einigen Punkten zu erweitern. Parallel soll damit auch das Vertrauen der europäischen Wirtschaft in Cloud Computing gestärkt werden. Der Tenor zwischen Neelie Kroes (Vizekommissionspräsidentin, verantwortlich für Telekommunikation und Informationspolitik) und ihrer Kommissionskollegin Viviane Reding (Vizekommissionspräsidentin, verantwortlich für Justiz) läuft auf eine ähnliche Schlussfolgerung aus den Spionagevorfällen hinaus: Eine europäische Cloud wird sich gegenüber der US-Dominanz nur etablieren lassen, wenn dafür strikte europäische Regeln zur Anwendung gelangen, an die sich auch amerikanische Cloud-Anbieter mit Rechenzentrumsniederlassungen in Europa halten müssen.

Ruf nach europäischer Cloud

Beim Ruf nach einer europäischen Cloud machte Thierry Breton, der frühere französische Finanzminister und heutige CEO des Informationstechnologieunternehmens Atos einen gewichtigen Vorschlag: „Wir brauchen ein Schengen für Daten“. So wie BürgerInnen aus 26 europäischen Ländern die Schengen-Binnengrenzen ohne Reisepass überschreiten können, sollten auch Daten in einer definierten virtuellen Freihandelszone ungehindert zirkulieren können. Mit dieser Vision sei keinesfalls Protektionismus im wirtschaftlichen Sinne gemeint, sondern die Sicherheit für Kunden von Informations- und Cloud-Diensten in Europa. Somit wird ihren Daten höchstmöglicher Schutz garantiert und europaweit ein gesicherter Zugang zu diesen Daten gewährleistet.(2)

PRISM, das befürchten selbst amerikanische Analysten der IKT-Szene, könnte sich für Amerikas bislang dominierende Cloud-Unternehmen wie Amazon, Google oder Microsoft und Apple als wirklicher Bumerang erweisen, insbesondere was das Anlocken nicht-amerikanischer Kunden betrifft. Die Europäer sind dabei umzudenken – die kostengünstige Datenspeicherung außerhalb Europas wird heute zunehmend kritischer hinterfragt.

Wenn Europa über eine eigene autonome Cloud-Infrastruktur mit einem europäischen Regelwerk verfügt, das den Anwendern gleichermaßen Datensicherheit, Zugriffssicherheit, Rechtssicherheit und Qualitätssicherheit gewährt, dann fallen die Anreize weg, Unternehmensdaten außerhalb Europas zu lagern und sich den Unwägbarkeiten eines kaum anfechtbaren US-Rechts auszusetzen.

Die immer wieder von den Amerikanern herbei geredeten wirtschaftlichen Vorteile auf Basis der Unternehmensgröße und der damit einhergehenden Skalierbarkeit von Softwareangeboten entsprechen – insbesondere ohne nennenswerte europäische Wettbewerber – mehr einem Mythos als der Wahrheit. Weder bei den Office-Produkten von Microsoft noch bei Datenbanksystemen von Oracle oder Netzwerkkomponenten von Cisco werden wirtschaftliche Mengenvorteile aus der Beschaffung an die Endverbraucher weiter gegeben.

Bringen wir United Clouds of Europe auf den Weg

Die wirtschaftshistorische Chance Europas liegt jetzt darin, ‚United Clouds of Europe‘ auf den Weg zu bringen. ‚United Clouds of Europe‘ bietet einen einheitlichen Rechtsrahmen und einheitliche technische Normen und Standards. Unter diesen ‚Schirm‘ können europäische Cloud Service Anbieter jeder Größe ihre Dienstleistungen anbieten. Dieser Ansatz würde bestmögliche Interoperabiltät aus etablierten Normen, eine große Angebotsvielfalt mit optimaler Vergleichbarkeit der Angebote und einen gemeinsamen europäischen Handelsplatz mit sich bringen. Die ‚Deutsche Börse Cloud Exchange‘ könnte, mit der den Angeboten zugrundeliegenden ‚Regional Governance‘, diesen Handelsplatz für Cloud Computing ‚Made in Europe‘ zentral besetzen.

Beispiele aus der europäischen Industriegeschichte zeigen, dass Normungen durchschlagenden Erfolg am Weltmarkt haben können. Heute sind die ursprünglich für Europa konzipierten GSM-Normen ein globaler Standard. Andere lautstarke europäische ‚Statements‘ an den Weltmarkt sind zum Beispiel ‚EADS/Airbus‘ und das global konzipierte unabhängige europäische Satelliten-Navigationssystem „Galileo“.

Natürlich werden die USA ein europäisches Regelwerk anfänglich als Behinderung der Verbreitung ihrer Cloud Services empfinden. Daher wird auch ständig von Seiten der US-Regierung und der US-Unternehmen massiv gegen eine solche Etablierung lobbyiert.

Europa muss eine starke eigene Cloud-Infrastruktur mit festen, an europäischen Grundsätzen orientierten Regeln schaffen. Europa muss den Markt für alle Anbieter öffnen, die bereit sind, im Einklang mit diesen Rechtsstandards zu agieren. Sind diese beiden Vorhaben realisiert, treffen zweierlei Effekte ein: Erstens wird Europa IKT-Arbeitsplätze generieren und damit in der globalen Konkurrenz zu den USA und anderen Großmärkten der Informationswirtschaft in Asien deutlich an Boden gewinnen. Zweitens werden die US-Anbieter in einem starken Europa sehr schnell die erforderlichen Investitionen tätigen, um bei den Spezifikationen ihrer Angebote die europäischen Rechtsregeln zu erfüllen.

Die erstrebenswerte Autonomie Europas bei IKT bedarf einer entsprechenden Finanzierung. In der Forschung sind diese Mitteldotierungen in den FP-Programmen zur Erfüllung der ‚Horizon 2020‘-Ziele gegeben. Allerdings fehlen die Mittel für die Entwicklung von Open Source Software in Standardbereichen wie z.B. bei Office-Programmen, basierend auf vorhandenen Normen und Standards. Europäische Behörden und Unternehmen zahlen jährlich Milliarden Euro für Office- Softwareprodukte von Microsoft. Diese könnten relativ einfach und weit kostengünstiger von europäischen Open Source Lösungen zur Verfügung gestellt werden. Die Dotierung solcher Entwicklungen könnte zum Beispiel aus der Zweckwidmung von Geldmitteln aus Strafzahlungen für Marktmissbrauch erfolgen.

Reformeifer ist erkennbar

Die Zuständigkeit für Strafzahlungen wegen Marktmissbrauch (3) liegen bei der EU-Kommission (Vizepräsident Joaquín Almunia) und der Generaldirektion für Wettbewerb. Strafzahlungen an den Europäischen Gerichtshof fließen derzeit nicht an geschädigte Unternehmen (Mitbewerber), sondern ins EU-Budget und werden dann an die Mitgliedsstaaten (betroffene Märkte) – jedoch ohne Zweckbindung – refundiert. Sowohl im Netzwerk der Nationalen Wettbewerbsbehörden (ECN – European Competition Network) als auch in der EU-Kommission selbst ist jedoch ein gewisser Reformeifer erkennbar: Künftig sollen nicht nur eine Zweckbindung von Strafzahlungen, sondern auch die Einschränkung von Business-Plänen als Mittel der Abschreckung von Missbrauch bei marktbeherrschender Stellung eingeführt werden.


1 The US surveillance programmes and their impact on EU citiziens‘ fundamental rights. Policy Department Citizien’s Right and Constitutional Affairs; Directorate-General for internal Policies (2013)

2 International Herald Tribune, Danny Hakim, „U.S. at odds with Europe over cloud computing – Digital Privacy becomes flash point in Brussels during regulatory debates“, 7th October 2013

3 Wettbewerbspolitik in der Europäischen Union: Anwendung der Wettbewerbsregeln, Artikel 101-109 des Vertrages über die Arbeitsweise der EU; Artikel 102 „Missbrauch marktbeherrschender Stellung; Artikel 23 VO 1/2003

Erstveröffentlichung dieses Beitrags am 25. 10. 2013  in dem Blog "United Clouds of Europa": http://uce.fabasoft.com/us-wirtschaftsspionage-mit-europaeischer-cloud-den-boden-entziehen.html