Datenspionage-Skandal

Ist der Knotenpunkt des deutschen Internets sicher?

Streng bewachte Personenschleusen, Fingerabdruckscanner, doppelte Auslegung aller Gerätschaften, Notstromaggregate, Feuerlöscher – der deutsche Internetknoten DE-CIX in Frankfurt am Main, dort wo das deutsche Internet wohnt, gleicht einem Hochsicherheitstrakt.

DE-CIX steht für deutscher „Commercial Internet Exchange“, übersetzt deutscher kommerzieller Internet-Austauschplatz. Er ist so etwas wie ein Luftkreuz im Flugverkehr–allerdings für Internetdaten. Dort steigen keine Fluggäste, sondern Datenpakete um, von einem Netz ins andere.

Was den Datendurchsatz angeht, gehört der DE-CIX zu den größten Internet-Knotenpunkten der Welt, neben New York, Amsterdam und London. Und er ist einer der ältesten, gegründet 1995, und wird heute betrieben vom Verband der deutschen Internetwirtschaft (ECO). Bislang genießt der DE-CIX einen vorbildlichen Ruf: modernste Technik, hohe Ausfallsicherheit, grundsolide Betreiber, vorbildliches Management – und atemberaubende Wachstumsraten. Seit dem Jahr 2000 hat sich der Datenverkehr am Frankfurter Internetknoten von 700 Megabit auf 2,2 Terabit pro Sekunde verdreitausendfacht.

Aber seit den Enthüllungen des ehemaligen amerikanischen Geheimdiensttechnikers Edward Snowden ist auch der Frankfurter Internetknoten ins Gerede gekommen. Wo, wenn nicht hier, könnte sehr effizient der weltweit agierende Spionagedienst der USA, die National Security Agency (NSA), ihre Kabel eingestöpselt haben für ihre flächendeckende Netzbeobachtung? „Wir können ausschließen, dass ausländische Geheimdienste an unsere Infrastruktur angeschlossen sind und Daten abzapfen“, beharrt der Geschäftsführer der DE-Cix Management GmbH, Harald Summa. „Den Zugang zu unserer Infrastruktur stellen nur wir her, und da kann sich auch niemand einhacken.“

Große Schwachstelle

Auch Bundesinnenminister Hans-Peter Friedrich (CSU) betont, er habe „zur Stunde keinen Hinweis aus seinen Sicherheitsbehörden“, dass eine Verletzung der deutschen Souveränität, wie sie in den Medien berichtet wurde, tatsächlich stattgefunden habe, so der Minister am Dienstag bei einer Konferenz für Cybersicherheit in Wiesbaden. Nicht am DE-CIX und auch nicht anderswo in Deutschland.

Aber das sehen nicht alle so. Sebastian Schreiber, Gründer und Geschäftsführer des deutschen Sicherheitsdienstleisters Syss mit einer langen Kundenliste von führenden deutschen Wirtschaftsunternehmen, erkennt vor allem in der Organisationsform des DE-CIX eine große Schwachstelle. „Ich glaube, dass die DE-CIX-Geschäftsführung glaubt, was sie sagt. An der Integrität der Personen dort habe ich keinen Zweifel. Aber die genossenschaftliche Struktur des DE-CIX halte ich für ein großes Problem“, sagt Schreiber im Gespräch mit dieser Zeitung. „Das sind Hunderte von beteiligten Firmen mit unzähligen Mitarbeitern, von denen nur ein einziger durch US-Dienste kompromittiert werden muss, und schon haben wir ein Sicherheitsproblem.“