NSA-Abhörskandal 03.07.2013, 15:45 Uhr

Der Internetknoten DE-CIX in Frankfurt soll gut gegen Spionage gesichert sein

Seit der spektakulären Flucht des US-amerikanischen Ex-NSA-Mitarbeiters Edward Snowden und seinen Enthüllungen über das Ausmaß der Datenspionage durch den amerikanischen Geheimdienst NSA steht auch die deutsche Netz-Infrastruktur unter Generalverdacht. Kontrolliert die NSA auch deutsche Internetknoten?

Eher unscheinbar: Ein DE-CIX-Schaltschrank. Doch der Frankfurter Internetknoten gilt als derjenige mit dem weltweit größten Datendurchsatz. In Frankfurt ist der DE-CIX sternförmig auf insgesamt 14 Rechenzentren im Stadtgebiet verteilt.

Eher unscheinbar: Ein DE-CIX-Schaltschrank. Doch der Frankfurter Internetknoten gilt als derjenige mit dem weltweit größten Datendurchsatz. In Frankfurt ist der DE-CIX sternförmig auf insgesamt 14 Rechenzentren im Stadtgebiet verteilt.

Foto: Wikipedia/Stefan Funke

Er ist gut gesichert, der Internetknoten mit dem weltweit größten Datendurchsatz: Hier inmitten der Frankfurter Innenstadt gibt es streng bewachte Personenschleusen, hier gibt es Fingerabdruck-Scanner, Notstromaggregate und die doppelte Auslegung aller Gerätschaften. Der Internetknoten DE-CIX in Frankfurt spielt locker mit in der Liga der Welt, muss sich hinter New York, Amsterdam und London nicht verstecken. Im Gegenteil: Der DE-CIX, das steht für deutscher „Commercial Internet Exchange“, übersetzt deutscher kommerzieller Internet-Austauschplatz, ist einer der ältesten der Welt. Gegründet 1995 und seitdem auf steilen Wachstumskurs.

Irres Wachstum: Mehr als 3000-mal mehr Datenverkehr als im Jahr 2000

Im Jahr 2000 ruckelten Datenpakete mit einem Volumen von 700 Megabit pro Sekunde durch die Leitungen in Frankfurt, heute sind es 2,2 Terabit pro Sekunde. Der Datendurchsatz hat sich in diesen wenigen Jahren verdreitausendfacht und entspricht nun dem Datenvolumen von 50 DVD’s – pro Sekunde. Der Ausblick ist rosig: Bis 2015 – also in zwei Jahren – soll der Datendurchsatz noch einmal um das Zwanzigfache anwachsen.

So ist es kein Wunder, dass jetzt Spekulationen aufblühen, der amerikanische Geheimdienst National Security Agency (NSA) habe ein Auge auf den DE-CIX geworfen. Immerhin taucht Frankfurt als Basis in den Geheimdokumenten der NSA auf, die der Whistleblower Edward Snowden im Gepäck bei seiner Flucht mit sich führte. Der Geschäftsführer der DE-CIX Management GmbH, Harald Summa, widerspricht all diesen Spekulationen mit Vehemenz: „Wir können ausschließen, dass ausländische Geheimdienste an unsere Infrastruktur angeschlossen sind und Daten abzapfen. Den Zugang zu unserer Infrastruktur stellen nur wir her, und da kann sich auch niemand einhacken.“ Auch der Bundesinnenminister sagt „Nein“ zur Frage, ob die NSA den DE-CIX direkt belauscht. „Wenn ein ausländischer Dienst den Internetknoten in Frankfurt anzapfen würde, wäre das eine Verletzung unserer Souveränitätsrechte“, sagte Hans-Peter Friedrich am Dienstag.

DE-CIX ist vom BSI zertifiziert

Betrieben wird der DE-CIX vom Verband der deutschen Internet-Wirtschaft (ECO). Und auch ECO-Vorstand Klaus Landefeld, der zudem technischer Beirat beim DE-CIS ist, singt das Hohelied der Sicherheit: „Wir unterliegen als sogenannte kritische Infrastruktur schärfsten Sicherheitsbestimmungen und tun alles, was man überhaupt nur tun kann, um die Sicherheit des Netzknotens zu gewährleisten.“ Zudem sei die gesamte Infrastruktur vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und unterliege halbjährlichen Sicherheitsinspektionen.

Der oberste Wächter über die Sicherheit der Deutschen, Bundesinnenminister Hans-Peter Friedrich, betont, er habe „zur Stunde keinen Hinweis aus seinen Sicherheitsbehörden“, von denen das BSI ja eine ist, dass es eine Verletzung der deutschen Souveränität gegeben habe. Es gibt aber auch andere gewichtige Stimmen. Sebastian Schreiber etwa, Gründer und Geschäftsführer des deutschen Sicherheitsdienstleisters Syss, der eine lange Kundenliste von führenden deutschen Wirtschaftsunternehmen hat, sieht vor allem in der Organisationsstruktur des DE-CIX eine seiner größten Schwachstellen: „Ich glaube, dass die DE-CIX-Geschäftsführung glaubt, was sie sagt. An der Integrität der Personen dort habe ich keinen Zweifel. Aber die genossenschaftliche Struktur des DE-CIX halte ich für ein großes Problem. Das sind Hunderte von beteiligten Firmen mit unzähligen Mitarbeitern, von denen nur ein einziger durch US-Dienste kompromittiert werden muss, und schon haben wir ein Sicherheitsproblem.“

Sicher ist: Der BND horcht mit

Eines steht allerdings fest: Der Bundesnachrichtendienst (BND) und andere deutsche Sicherheitsbehörden greifen auf den DE-CIX zu. Nach dem G-10-Gesetz – das ist das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnis – ist jeder Telekommunikationsanbieter, der in der Bundesrepublik Deutschland tätig ist, dazu verpflichtet, für die Nachrichtendienste Zugangsmöglichkeiten bereitzuhalten. Der Vorsitzende der G-10-Kommission, der ehemalige Staatssekretär Hans de With (SPD) rät allerdings dazu, den Ball flach zu halten, weil die offizielle Obergrenze für das Abschöpfen des Datenverkehrs praktisch nie ausgereizt werde. Erlaubt sind 20 Prozent, tatsächlich durchleuchtet werden im Schnitt nur fünf Prozent des Datenverkehrs.

Offiziell darf der DE-CIX laut dem G-10-Gesetz keine Auskunft über das Ausmaß der Schnüffelei durch den BND geben, so Klaus Landefeld vom ECO. „Wie sollen DE-CIX und ECO reagieren, wenn solche Zahlen veröffentlicht werden“, fragt Landefeld besorgt. Es fehle ganz klar an einer Sprachregelung: „Wir sind zu einem Eiertanz gezwungen.“

„Ein einziges umgestecktes Kabel kann ausreichen“

Bei seiner Gründung im Jahr 1995 waren es gerade einmal drei Internet-Provider, deren Netze miteinander verbunden werden sollten: EUnet, MAZ und NTGXlink. Heute hat der DE-CIX rund 500 Kunden mit deren Netzen und entsprechend viele Mitglieder sind inzwischen im Betreiberverein „Eco Electronic Commerce Forum e.V.“. Dazu kommt noch die Komplexität der technischen Infrastruktur: Der DE-CIX ist eine sternförmige Topologie, die auf insgesamt 14 Rechenzentren im Frankfurter Stadtgebiet verteilt ist.

Der DE-CIX-Internetknoten in Frankfurt hat weltweit den größten Datendurchsatz. Genau das macht ihn für Geheimdienste gleich welcher Nationalität interessant.

Der DE-CIX-Internetknoten in Frankfurt hat weltweit den größten Datendurchsatz. Genau das macht ihn für Geheimdienste gleich welcher Nationalität interessant.

Foto: Wikipedia

„Ein einziges auf einem der zahllosen Patchfelder umgestecktes Kabel kann ausreichen, um den Frankfurter Internetknoten anzuzapfen“, meint Syss-Sicherheitsexperte Schreiber. Sicherheit könne nur durch sehr straffe Führung im Management und mit schärfsten Restriktionen gewährleistet werden, so Schreiber weiter. Landefeld vom ECO-Vorstand hält dagegen: „Den Betrieb managt eine GmbH und nicht die Genossenschaft, ich sehe da kein Problem.“

Problem: Konkurrierender Rechtsrahmen

Landefeld benennt ein ganz anderes Problem: „Das Problem sind die konkurrierenden Rechtsrahmen“, sagt der ECO-Vorstand. Denn nur ein paar Häuserblocks von den Standorten des deutschen DE-CIX-Knotens sitzen die Niederlassungen US-amerikanischer Internet-Provider. Und dort gelten andere, nämlich amerikanische Gesetze. Denn die US-amerikanischen Unternehmen sind auch im Ausland an den amerikanischen Rechtsrahmen gebunden. Der „Electronic Communication Surveillance Act“ der USA, das ist die amerikanische Rechtsgrundlage für Eingriffe und Abhörmaßnahmen im Bereich der elektronischen Kommunikation, gibt den US-Diensten wesentlich mehr Spielraum, als es nach bundesdeutschem Recht möglich wäre.

IT-Experte Schreiber rät allen Internet-Nutzern, die Finger von amerikanischen Diensten zu lassen, also Facebook, Google und Co. insbesondere als E-Mail-Provider zu meiden. „Nur wenn die Mails nicht über die Server in den USA oder über diejenigen von US-Firmen an deutschen Standorten laufen, kann man halbwegs sicher sein, dass die deutsche Datenschutzregelung auch Anwendung findet.“

Edward Snowden sucht in 20 Staaten Asyl

Das weiß wohl kaum ein anderer Erdenbürger besser als Edward Snowden, flüchtiger US-Amerikaner und Geheimnisverräter. Vorsorglich hat er deshalb seinen Antrag auf Asyl in Deutschland per Fax an die deutsche Botschaft in Moskau geschickt. Doch trotz dieser vergleichbar sicheren Kommunikationsform: Sein Asylantrag wurde umgehend abgelehnt. „Die Voraussetzungen für eine Aufnahme liegen nicht vor“, teilten das Auswärtige Amt und das Bundesinnenministerium in Berlin am Dienstagabend mit. Snowden, der immer noch im Transitbereich des Moskauer Flughafens ausharrt, scheint immer verzweifelter zu werden. Er hat gleichzeitig in 20 Staaten um Asyl ersucht. Und es hagelt Absagen: Neben Deutschland haben auch Norwegen, Polen und Indien bereits abgelehnt.

Vielleicht auch wegen der massiven Drohung, die Amerikas Präsident Barack Obama gegen die Länder ausspricht, die Edward Snowden aufnehmen wollen. Obama spricht von einem hohen Preis, den diese Länder zu zahlen hätten. Den Preis konkretisiert hat er allerdings nicht, oder noch nicht. Finnland, Frankreich, Italien, die Niederlande, Österreich, Spanien, die Schweiz, Bolivien, Brasilien, China, Kuba und Nicaragua stehen noch auf Snowdens Liste potentieller Gastgeberländer. Sein Asylgesuch für Russland hat der Geheimnisverräter zurückgezogen. Präsident Wladimir Putin bot Snowden Asyl an, allerdings unter der Bedingung, er müsse „seine Tätigkeit einstellen, die darauf abzielt, unseren amerikanischen Partnern zu schaden.“

Snowden fürchtet um sein Leben

Es könnte also eng werden für Edward Snowden. Er selbst sieht sein Leben bedroht, sollte er in die Vereinigten Staaten von Amerika ausgeliefert werden. In seinem Asylantrag an das polnische Außenministerium schrieb er, dass ihm in seinem Heimatland „lebenslange Haft oder sogar der Tod“ drohe. Inzwischen hat sich die Linke-Vorsitzende Katja Kipping sehr vehement für eine Aufnahme Snowdens in der Bundesrepublik ausgesprochen: „Merkel sollte die Kanzlermaschine nach Moskau schicken und Snowden nach Berlin holen. Snowdens Verhalten zeugt nicht nur von Zivilcourage – es ist dem eines Friedensnobelpreisträgers würdig.“

Top Stellenangebote

Infineon Technologies AG-Firmenlogo
Infineon Technologies AG Berechnungsingenieur FEM - Strukturmechanik und Thermik (w/m) Warstein
Landeshauptstadt München Ingenieur/in der Fachrichtung Versorgungstechnik / Gebäudetechnik München
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Director Supplier Quality Management EMEA (m/w) Bad Homburg
Bayernhafen GmbH & Co. KG-Firmenlogo
Bayernhafen GmbH & Co. KG Bauingenieur (m/w) Schwerpunkt Bahnbau / Tiefbau Regensburg
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Maschinenbau (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Verfahrenstechnik (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Elektrotechnik (m/w) St. Wendel
Heraeus-Firmenlogo
Heraeus Global Engineering Coordinator (m/w) Kleinostheim
P&A Diplom-Ingenieur (Bau) / Master für Statik/Konstruktion (m/w) Eisenach, Hörselberg-Hainich, Gerstungen, Gotha, Mühlhausen
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Product Marketing Engineer (m/w) Landshut, Selb