Die Überwachung im Internet hat sich seit den Snowden-Enthüllungen nicht verringert – im Gegenteil. Mit neuen Gesetzen zur Vorratsdatenspeicherung, der EU-Chatkontrolle-Diskussion und zunehmender staatlicher Überwachung ist die Frage nach digitaler Souveränität aktueller denn je. Immer wieder kommen Vorschläge für ein „nationales Internet“ auf – zuletzt im Kontext der Digital Operational Resilience Act (DORA) und neuer EU-Cybersicherheitsrichtlinien. Aber bringt eine digitale Abschottung wirklich mehr Sicherheit?
- Was versteht man heute unter „digitalem Protektionismus“ und nationalen Internetstrukturen?
Die Grundidee ist geblieben: Wenn Sender und Empfänger einer Datenübertragung in Deutschland sitzen, sollen die Datenpakete auch in Deutschland bleiben. Was früher als #schlandnet verspottet wurde, heißt heute „digitale Souveränität“ oder „Data Localization“. Die EU hat mit der GDPR bereits Schritte in diese Richtung unternommen, und Deutschland diskutiert über strengere Anforderungen für kritische Infrastrukturen.
Tatsächlich ist das meiste schon Realität: Deutsche Daten bleiben meist in Deutschland. Doch es gibt Ausnahmen. Cloudflare, Amazon Web Services oder Microsoft Azure können Daten zur Optimierung über internationale Knotenpunkte routen. Ein in München sitzender Nutzer, der eine Berliner Webseite aufruft, könnte theoretisch über Amsterdamer oder Londoner Server geleitet werden – wenn das schneller oder günstiger ist.
Hier setzt die neue Kritische-Infrastrukturen-Verordnung an: Betreiber systemrelevanter Dienste müssen seit 2024 nachweisen, wo ihre Daten fließen. Das betrifft Krankenhäuser, Energieversorger und große Online-Plattformen.
- Ist ein komplett nationales Internet technisch möglich und sinnvoll?
Technisch ist es definitiv machbar – und wird teilweise schon umgesetzt. Software-Defined Networks (SDN) und moderne Routing-Protokolle erlauben es, Datenpfade sehr genau zu steuern. Die Deutsche Telekom betreibt seit 2023 ein „Sovereign Cloud“-Angebot, bei dem Daten garantiert in Deutschland bleiben.
Problematisch wird es beim Internet-Backbone. Hier gibt es in Deutschland hauptsächlich zwei große Knotenpunkte: DE-CIX in Frankfurt und einen kleineren in Hamburg. Während die meisten Provider diese nutzen, gibt es immer noch Ausnahmen. Ironischerweise war es früher ausgerechnet die Telekom, die Sonderverträge bevorzugte – heute sind es oft internationale Hyperscaler wie Google oder Meta, die eigene Glasfaserkabel verlegen.
- Welche Länder praktizieren bereits digitale Abschottung?
China mit seiner „Great Firewall“ ist das bekannteste Beispiel, aber längst nicht das einzige. Russland hat seit 2019 ein „Sovereign Internet“-Gesetz, das lokale Datenverarbeitung vorschreibt. Indien fordert seit 2021, dass bestimmte Daten im Land gespeichert werden müssen. Selbst demokratische Länder wie Kanada oder Australien haben Data-Localization-Gesetze für sensible Bereiche.
Der Unterschied: Während autoritäre Regime primär Kontrolle und Zensur anstreben, geht es demokratischen Staaten meist um Datenschutz und wirtschaftliche Unabhängigkeit. Die EU-Kommission arbeitet an einem „European Data Space“, der ähnliche Ziele verfolgt.
- Warum ist die Kritik an nationalen Internet-Ansätzen berechtigt?
Das Internet lebt von seiner dezentralen Struktur. Datenpakete suchen sich automatisch den optimalen Weg – das macht das Netz robust und schnell. Geografische Beschränkungen können diese Effizienz drastisch reduzieren. Wenn ein Seekabel zwischen Deutschland und Skandinavien ausfällt, wäre ein Umweg über London eigentlich sinnvoll – bei strikter nationaler Routing wäre das unmöglich.
Zudem entstehen neue Sicherheitsprobleme: Ein abgeschottetes nationales Netz wird zum Single Point of Failure. Fällt die zentrale Infrastruktur aus, steht alles still. Das haben wir 2021 beim Cloudflare-Ausfall gesehen – nur dass es dann nicht nur einzelne Services, sondern gleich das ganze Land betreffen würde.
Wirtschaftlich sind die Kosten erheblich. Redundante Infrastruktur nur für nationale Zwecke zu betreiben, verteuert Internet-Services. Kleine und mittlere Unternehmen leiden besonders darunter, wenn sie nicht mehr die günstigsten globalen Anbieter nutzen können.
- Bringt digitale Souveränität wirklich mehr Sicherheit?
Nur begrenzt. Geheimdienste operieren längst nicht mehr nur durch das Abgreifen von Datenkabeln. Hacking, Social Engineering und die Infiltration von Unternehmen sind viel effektiver. Der BND kann genauso gut deutsche Server anzapfen wie die NSA amerikanische.
Dazu kommt: Die meisten sensiblen Daten liegen ohnehin bei wenigen großen Anbietern. Google, Microsoft, Amazon und Meta wissen mehr über deutsche Nutzer als jeder Geheimdienst durch Kabelüberwachung erfahren könnte. Ein nationales Routing ändert daran nichts.
Schließlich ist moderne Cyberspionage meist zielgerichtet. Wer APT-Gruppen wie Lazarus oder Fancy Bear fürchtet, dem helfen geografische Beschränkungen wenig – diese Akteure nutzen Zero-Day-Exploits und präparierte Software, nicht Netzwerk-Sniffing.
- Was sind die wirklich wirksamen Alternativen?
Verschlüsselung ist nach wie vor der Goldstandard. Ende-zu-Ende-Verschlüsselung mit modernen Algorithmen wie ChaCha20-Poly1305 oder AES-256-GCM macht Daten praktisch unknackbar – egal, welchen Weg sie nehmen. Signal, Element (Matrix-Protokoll) und sogar WhatsApp setzen das bereits um.
Zero-Trust-Architekturen gehen noch weiter: Hier wird grundsätzlich niemandem vertraut, auch nicht der eigenen Infrastruktur. Jede Verbindung wird authentifiziert und verschlüsselt, jeder Datenzugriff protokolliert.
Politisch braucht es internationale Abkommen und Transparenz. Die EU-US Privacy Shield-Nachfolgeregelungen zeigen, dass multilaterale Lösungen möglich sind. Wichtiger als Abschottung ist die Stärkung von Datenschutzrechten und die Kontrolle von Tech-Konzernen.
Für Unternehmen bedeutet das: Investiert in Verschlüsselung, nutzt vertrauenswürdige Cloud-Anbieter mit transparenten Zertifizierungen, und entwickelt Incident-Response-Pläne. Ein nationales Internet schützt euch nicht vor dem nächsten Log4j-Exploit oder einer Phishing-Mail.
Die Lehre aus über zehn Jahren Post-Snowden-Diskussion: Echte digitale Sicherheit entsteht nicht durch Abschottung, sondern durch bessere Technologie, stärkere Rechtsdurchsetzung und internationale Kooperation.
Zuletzt aktualisiert am 20.04.2026
