Die Enercon GmbH im ostfriesischen Aurich, ein führender Hersteller von Windenergieanlagen, hatte eine schöne Erfindung gemacht: ein neues Verfahren, mit dem der Alternativstrom erheblich preiswerter erzeugt werden kann. Die Ingenieure versprachen sich ein gutes Geschäft, insbesondere vom Export ihres Produktes. Um so erstaunter waren sie, als eine amerikanische Konkurrenzfirma die Erfindung für sich reklamierte und Enercon per Gerichtsbeschluß verbieten ließ, ihre Anlagen in den USA zu verkaufen. Die Folge: Umsatzeinbußen von 100 Millionen Mark, 300 Arbeitsplätze konnten nicht geschaffen werden.

Woher hatte die amerikanische Konkurrenz das Wissen? Das ARD-Magazin Plusminus konnte durch eine überzeugende Indizienkette belegen, daß wohl der oberste amerikanische Geheimdienst, die National Security Agency (NSA), der heimischen Wirtschaft ein wenig auf die Sprünge geholfen hatte. Die NSA hatte nicht nur die Datenleitungen von Enercon angezapft, sondern auch Konferenzen abgehört. Enercon zog eine späte Konsequenz aus der Affäre: Die Daten der Firma werden jetzt nicht mehr über Telekom-Leitungen, sondern über eigene, geschützte Kabel versandt.

Enercon ist kein Einzelfall. Es mehren sich die Anzeichen, daß ausländische Nachrichtendienste unbemerkt Informationen aus deutschen Computernetzen abzapfen. Die NSA hat weltweit das Abhör- und Auswertungssystem Echelon installiert, das auch vom bayerischen Bad Aibling aus zivile Kommunikation erfaßt. Inzwischen sind diese neuartigen Aktivitäten der US-Schlapphüte auch deutschen Behörden ein Dorn im Auge: Ab Mitte September will das Bundeswirtschaftsministerium mit einer Aufklärungskampagne Wirtschaft und Bürger über diese Risiken und Nebenwirkungen des Datenverkehrs informieren.

Wirklich sicher sind sensible Firmendaten nur, wenn sie verschlüsselt werden, so daß nur Sender und Empfänger aus dem Zahlen- und Buchstabensalat die eigentliche Nachricht entnehmen können. Weil aber auch kriminelle Organisationen sich damit vor Lauschangriffen schützen können, verlangen einige Ordnungspolitiker diesseits und jenseits des Atlantiks eine Einschränkung der Krypto-Methoden.

Amerikanische Politiker wollen die Verschlüsselung nicht generell verbieten, sondern setzen auf eine besondere Spielart: Der Staat soll einen "Nachschlüssel" für alle codierten Nachrichten erhalten. Wenn solche Software-Produkte sich auf dem Weltmarkt durchsetzten, hätten US-Behörden wie das FBI einen weltweiten Zugriff auf den Klartext der verschlüsselten Dateien. Bis zum Ende dieses Jahres müssen alle zum Export vorgesehenen US-Verschlüsselungsprodukte diese "Key Recovery"-Funktion aufweisen - einzige Ausnahme: Software für die Abwicklung des Zahlungsverkehrs.

Firmen, die diese Hintertürchen in ihre Exportprodukte einbauen, haben sich zur Key Recovery Alliance (KRA) zusammengeschlossen. Deren Mitgliedsliste liest sich wie das Who is Who der Computerbranche: Unter den rund 30 Unternehmen finden sich America Online, Apple, DEC, IBM und Toshiba. Das Ziel der Allianz: Die amerikanische Regelung soll durch die Marktmacht der Unternehmen zum Quasiweltstandard werden.

Allein über 50 einschlägige Exportanträge muß das US-Handelsministerium derzeit entscheiden. Davon können auch deutsche Unternehmen betroffen sein: etwa eine deutsche Computerfirma, die im Auftrag des Bundesinnenministeriums ein Sicherheitsprodukt für die Polizei in Mecklenburg-Vorpommern entwickelt hatte. Sie war auf den Quellcode eines Programms der amerikanischen Firma Cisco angewiesen. Dessen Export wurde jedoch von der US-Behörde abschlägig beschieden. Die deutsche Botschaft in Washington intervenierte - bislang ohne Erfolg.