Abhör-Affäre Bundesregierung will Mittelstand fördern

"Auf deutschem Boden gilt deutsches Recht" - auf dieses Prinzip beruft sich die Bundesregierung immer wieder. Sie versucht, diesen "deutschen Boden" auch im digitale Neuland für sich zu reklamieren - indem sie in ihren Krypto-Handys deutsche Technologie verbauen lässt. Nicht nur, weil sie deutsche Unternehmen besser kontrollieren kann als amerikanische, sondern so gleich auch Konjunkturförderung betreiben kann.

Cornelia Rogall-Grothe, Staatssekretärin im Bundesinnenministerium, zeigte sich auf der Messe it-sa zuletzt interessiert an den Prototypen eines Simko-3-Tablets der Telekom: Die Telekom betont, dass für dieses Sicherheitstablet auf Basis des Samsung Galaxy Note 10.1 ausschließlich deutsche Produkte eingesetzt werden. Die Krypto-Karte soll von Certgate kommen und die Verbindungsverschlüsselung von NCP Engineering. Beide Firmen sitzen in Nürnberg.

Die Bundesregierung will in Sachen IT-Sicherheit zugleich den Mittelstand fördern: Die Entwicklung von Verschlüsselungssoftware und abhörsicheren Geräten wird mit wirtschaftspolitischen Maßnahmen verbunden, die den Standort Deutschland stärken und die Marke "Sicherheit made in Germany" etablieren sollen. Viel Geld fließt an Unternehmen, die verschlüsselte Produkte entwickeln: Aus dem Konjunkturpaket II gingen dem Abschlussbericht zum IT-Innovationsprogramm zufolge insgesamt 221,4 Millionen Euro in den Bereich IT-Sicherheit, davon rund 27,6 Millionen Euro in den "Einkauf von Dienstleistungen und Produkten zur Steigerung der IT-Sicherheit in der Bundesverwaltung".

Konkret heißt das, dass mit den Mitteln aus dem Konjunkturpaket II außer den 5505 Krypto-Handys auch 903 Krypto-Festnetztelefone gekauft wurden, mit denen "herstellerunabhängig" kommuniziert werden könne. Außerdem schaffte die Bundesverwaltung bis 2012 3995 Simko-2-PDAs, also Taschencomputer mit E-Mail-Fähigkeit, sowie 1031 Sina-VW-Notebooks mit diesem Geld an.

Mit den Käufen für die Konjunktur hat sich die deutsche Verwaltung zu einem gewissen Grad auf deutsche Mittelständler festgelegt. Doch zu deren Verschlüsselungsprogrammen und denen von US-Großkonzernen gibt es noch eine Alternative, die möglicherweise sogar besser schützt: quelloffene Software wie zum Beispiel TrueCrypt. Der Hersteller hat sein Betriebsgeheimnis öffentlich gemacht, den Code des Programms. Jeder kann ihn einsehen und Schwachstellen finden, die Geheimdienste oder Hacker sonst ausnutzen könnten. Die Idee: Zehntausende Augen sehen mehr als die Mitarbeiter einer einzigen Firma. Das Problem: Es gibt keine Garantie, dass der Schwarm auch gründlich nachschaut. Deswegen haben rund 900 Krypto-Fans bereits mehr als 33.000 Dollar gespendet, um TrueCrypt professionell analysieren zu lassen.