Telekom und die USA – wo bleibt die Empörung?

In der Tat seit Jahren geistert das Schreckgespenst Huawei durch die Presse, wie kritisch die mögliche Spionage durch die Chinesische Regierung sein könne, wenn Huawei bei Mobilfunknetzen im Backend eingesetzt würde. In der Folge wurde Huawei in den USA mit Handelsbeschränkungen belegt, die sie praktisch vom Markt ausschlossen. In Europa folgte die gleiche Diskussion und obwohl kein staatlicher Bann erfolgte, flog Huawei sukzessive fast überall raus. Wohlgemerkt wurde bis heute kein einziger Beweis erbracht, ob es eine solche Spionage oder Bestrebungen von Huawei dazu jemals gegeben hat. Für Rechtsstaaten schon eine recht kritische Nummer. Ich möchte damit auch nicht Huawei in Schutz nehmen. Huawei, wie alle Chinesischen größeren Tech Unternehmen, steht unter Kontrolle und Einfluss des Chinesischen Staates. Bei diesen Unternehmen geht nichts, ohne das es die Partei nicht absegnet und umgekehrt haben diese Konzerne alles zu tun, das die Partei von ihnen will; machen wir uns hier mal nichts vor. China ist ein totalitäres Land und Regime, der Staat und die Partei kontrollieren alles, was in irgendeiner Form relevant ist. Ohne Ausnahme.

Doch zurück zum Punkt. Wir haben uns also alle ganz herrlich über Huawei aufgeregt und in der Folge Huawei aus dem Backend der Netze verbannt. “Backend”, das ist der Teil der Mobilfunknetze, der verteilt im Land steht, die Kisten unter den Funkmasten. Da sind Sende-/Empfangsanlagen und halbwegs dumme Router, die die Daten der Endgeräte auf das interne Netz der Betreiber weiterleiten. In diesen Backends findet nichts kritisches statt, dort lagern keine Daten und vor allem haben diese Backends keinen Zugriff auf externe Netze, alles findet ausschließlich innerhalb des Netzes des Betreibers statt. Also selbst wenn ein solches Backend Spionageinfrastruktur enthalten würde, dann könnte diese gar nicht mit einer fremden Macht in Kontakt treten, ohne das es der Betreiber sofort merken würde. Das Theater um Huawei war, davon bin ich überzeugt, völlig übertrieben und sachlich kaum bis gar nicht gerechtfertigt. Dennoch wurde monatelang dieses Schreckgespenst durch die Medien getrieben.

Und jetzt kommt das:
Telekom, “Verkauf des Mehrheitsanteils ihrer Funkturmsparte [an] GD Towers” (USA)
Telekom nutzt Google Cloud für 5G-Kern

Und niemand ist schockiert? Das ist schon erstaunlich.

Hierzu sollte man sich vergegenwärtigen, dass es in den USA den sogenannte “Cloud Act” gibt. Dieser besagt, grob zusammengefasst, dass Technologieunternehmen, die in den USA ansässig sind, auf Verlangen der US Amerikanischen Behörden jedwede irgendwo gespeicherten Daten herauszugeben haben. Das betrifft vor allem gerade jene Daten, die nicht in den USA sondern irgendwo anders auf der Welt gespeichert sind. Das hat sofort zur Folge, das US Amerikanische Unternehmen nicht mehr als vertrauenswürdig angesehen werden können, egal was diese ggf. in irgendwelchen Kundenvereinbarungen für Europäische oder Deutsche Kunden zusichern. Solange sie einen Sitz in den USA haben, können sie im Zweifel von den US Behörden zur Herausgabe von Daten gezwungen werden, fertig. Wir reden hier also nicht mehr von eventuellen politischen Verstrickungen hinter verschlossenen Türen wie bei Huawei und dem Chinesischen Staat, sondern hier haben wir Glas klare rechtliche Grundlagen durch den US Amerikanischen Staat, mit Ansage: Dort liegen Daten, wir haben Zugriff. Das die US Regierung diesen Zugriff auch leidlich nutzt, wissen wir spätestens seit Snowden.

Und jetzt verhökert die Telekom das Backend an einen US Amerikanischen Konzern. Ist das nicht das gleiche wie Huawei im Backend? Eigentlich sogar noch schlimmer? Denn das ist mit Ansage der direkte Draht der US Geheimdienste in das Backend der Telekom.

Aber wird ja noch besser. Ihr kennt doch dieses kleine unbedeutende Internet Startup namens Google, oder? Die, die ganz bestimmt nichts mit Datensammelei über deren Kunden und allen die mit denen zu tun haben und die mit denen zu tun haben? Würde Google nie machen. Und genau mit denen legt sich die Telekom ins Bett, dort wo es wirklich intim und extrem kritisch wird, im Core Netz! Das ist der Teil eines Telekommunikations Anbieters, wo es wirklich kritisch wird. Dort laufen alle kritischen Daten, Abrechnungsdaten, Verbindungsdaten, und natürlich auch die Daten der Kunden. Und dies will die Telekom allen Ernstes in eine Google Cloud packen!? Nicht nur, dass dies aus OpSec Perspektive eine ganz schlechte Idee ist, ist dies wohl auch die fetteste Einladung an die US Dienste zum Abschnorcheln der Telekom Kunden überhaupt. Das Geschwätz von “Trennung” und “Sovereign-Cloud-Dienst” kann man getrost ignorieren – Google ist ein US Konzern, Cloud Act, fertig.

Aber niemand schreit auf.
Niemand ist empört.
Niemand fordert Handelsbeschränkungen und Embargos.

Haben wir denn aus der Snowden Affaire gar nichts gelernt?

Aber aber, die Amerikaner sind doch unsere Freunde!
Ach, wirklich? Immer? Und ewig? Stellt euch mal vor, Trump kommt noch einmal an die Macht? Schon jetzt fallen die USA dank des US Supreme Courts auseinander, Wirtschaftskrise und Inflation tragen ihr Übriges bei. Und auf diesem Pulverfass sitzt dann ein zügelloser, egozentrisch narzisstischer Nationalist wie Trump. Der soll dann voll transparenten Zugriff auf die Kommunikation über das Deutsche Telekom Netz haben? Das würde ich mir nochmal überlegen!

Das unsere Politik diesem Ausverkauf tatenlos zusieht zeugt auch mal wieder vom technischen Unwissen in unserer Regierung.

Was kann man machen? Nun, zuersteinmal natürlich die Telekom vermeiden, wenn es geht. Dann insbesondere deren obskuren Cloud Dienste. Dienste lieber selbst hosten oder vertrauenswürdige Dienst verwenden. Ende-zu-Ende verschlüsselte Dienste verwenden, sowie grundsätzlich Verschlüsselung für alles, wenn möglich. Und nein, eine https Verbindung zu einer Google Cloud ist keine solche sichere Alternative, die Daten liegen dann noch immer unverschlüsselt bei Google. Und wenn jetzt jemand Microsoft mit seinen Europäischen Rechenzentren als “sicher” anführt, nein, Cloud Act, Ende der Geschichte. Zoom? Nein.

Dienste und Daten sind dann sicher, wenn ich mich nicht darauf verlassen muss, dass eine dritte Partei sicher damit umgeht. Wenn meinen Rechner nur verschlüsselte Daten verlassen, mit denen nur ich oder die Zielperson etwas anfangen können, dann ist das fast perfekt sicher – nur fast, denn es falle noch Verkehrsdaten, sog. Metadaten, an. Durch die immensen Datenmengen, die wir alle jeden Tag produzieren, sind Metadaten inzwischen fast ebenso aufschlussreich, wie die eigentlichen Daten selbst. Also auch hier muss man aufpassen. Wer, wann mit wem oder was, wie lange und wieviel kommuniziert kann fast genauso viel über eine Person aussagen, wie der eigentliche Inhalt der Kommunikation.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert