Tschersich hatte zuletzt beim 3. Bonner Dialog für Cybersicherheit im Bonn-Aachen International Center for Information Technology (B-IT) auf dem Podium Platz genommen und zusammen mit Frank Rieger (Pressesprecher des Chaos Computer Clubs), Professor Matthew Smith (Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie), dem Europa-Abgeordneten Axel Voss und dem Publikum über die Zukunft des Datenschutzes debattiert.

Einig waren sich alle, dass etwas geschehen muss, ob mit oder ohne die USA. Wahrscheinlich eher ohne. Doch was? Wie? Und vor allem: Wann? Denn zumindest aus politischer Sicht gilt das Thema zwar als wichtig, aber offensichtlich nicht so essentiell, dass es nicht trotzdem in den Mühlen der Bürokratie stecken bleiben kann. So erklärte Voss, der im EU-Parlament Mitglied im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres ist, dass die geplante Datenschutz-Grundverordnung, die seit 2012 erarbeitet wurde, derzeit beim Europäischen Rat liegt, der sich frühestens Ende 2014 damit beschäftigen werde - "wahrscheinlicher ist Ende 2015", gestand der Politiker.

Doch es hakt auch an anderen Ecken. So gaben sowohl Voss als auch CCC-Sprecher Rieger zu, dass Europa derzeit technisch nicht in der Lage sei, adäquate Software auf den Markt zu bringen, die als sicher gelten könne. Zu stark ist das Silicon Valley, zu groß die finanziellen Mittel, die die USA für Cyber-Angelegenheiten in Forschung und Entwicklung steckt. Dabei bräuchte es gar nicht viel, sagte Rieger: Wenn er sich etwas wünschen könne, dann ein 15-jähriges Projekt mit 50 Millionen Euro jährlich, um Open-Source-Produkte und Verschlüsselungsalgorithmen zu entwickeln, deren Nutzung die Einwilligung in strenge Datenschutzrichtlinien voraussetzt und so echte Alternativen zu amerikanischer Software schafft.

"Wir haben die Entwickler, die Forscher und Programmierer - die müssten nur mal gefördert werden", sagte er. Eine Einschätzung, die auch Professor Smith teilte. Dieser sieht großen Investitionsbedarf in Sicherheitstechnologie, wie er am Beispiel von SSL zeigte, das im Internet auf zahlreichen Webseiten (etwa bei Online-Banking) genutzt wird, zuletzt aber durch den Heartbleed-Bug enorm in Mitleidenschaft gezogen wurde. "An einem der wichtigsten Verschlüsselungsmechanismen arbeiten gerade einmal zwei Leute!", rief er. Und auf der anderen Seite Tausende NSA-Mitarbeiter. Bis zu einem gewissen Grad könnte sich Europa auf diese Weise abschotten. Eigenes Routing, eine europäische Cloud und eine eigene Krypto-Technologie standen ebenfalls zur Diskussion, um dem Konflikt zwischen dem Datenschutz als fundamentales Grundrecht für Jedermann (EU) und dem Datenschutz als Ausprägung von Verbraucherschutz (USA) beizukommen. "Derzeit kommen immer wieder Unternehmen aus dem Ausland zu uns, weil wir die Sicherheit ihrer Daten sehr ernst nehmen", sagte Tschersich. "Guter Datenschutz kann also auch ein Standortvorteil sein."