Werbung
In sämtlichen Kanälen ist ein Thema beherrschend: Der Abhörskandal rund um die Veröffentlichung entsprechender Hinweise und Details von Edward Snowden, der noch immer im Transitbereich des Moskauer Flughafens festsitzt. Abseits der allumfassenden Diskussionen rund um die Verantwortung, Mitwisserschaft und allgemeiner Empörung vermisse ich aber vor allem eines: Lösungsmöglichkeiten.
Wir bewegen uns noch immer in einem diffusen Licht und müssen uns wohl erst daran gewöhnen, was NSA, GCHQ und BND da eigentlich über uns zusammentragen. Noch immer herrscht beim Großteil der Bevölkerung Unwissen über das, was Behörden aktuell, aber auch schon seit einiger Zeit an Daten über uns sammeln. Es geht schon lange nicht mehr um zielgerichtete Abhöraktionen durch die Installation eines Trojaners oder Anträge eines Staatsanwaltes an einen überlasteten Richter, der diese ohnehin fast immer unterschreibt. Das Bundesverfassungsgericht hat bereits mehrfach festgestellt, dass selbst diese Praktiken mehr als fragwürdig sind. Ähnlich ergeht es der Vorratsdatenspeicherung. Auch hier musste die Regierung schon mehrfach nachbessern und hat sich angesichts der aktuellen Diskussion dazu entschieden von Vorratsdatenspeicherung auf Mindestdatenspeicherung zu wechseln. In der freien Wirtschaft würde man so etwas Etikettenschwindel nennen.
Zurück zum Thema: Wir sind in Deutschland in der glücklichen Situation vom Grundgesetz sehr gut geschützt zu werden. Eine Aufweichung hat bereits stattgefunden (siehe vorherigen Abschnitt), was derzeit aber mit der Abschöpfung sämtlicher Daten passiert, geht weit über das hinaus, was das Grundgesetz und gar Menschenrecht umfasst. Hier wird die persönliche Kommunikation eines jeden Bürger aufgezeichnet, gespeichert und analysiert.
Was tut die Politik dagegen? Zunächst einmal wurde geschwiegen, besonders unsere Bundeskanzlerin versuchte offenbar das Thema zu ignorieren. Erst als Informationen bekannt wurden, die von Ausspähaktionen durch US-Geheimdienste von EU-Abgeordneten sprachen und auch davon, dass der G20-Gipfel von den Briten ausspioniert worden sein soll, war die Empörung auch in unserer Regierung groß. Die Politiker, besonders die der Regierungsparteien, fühlten sich auf einmal in ihren Persönlichkeitsrechten angegriffen. Aber das sind wir alle, denn schließlich schützt das Grundgesetz Politiker und Staatsbürger zugleich.
Alles was bisher aber geschehen ist, ist ein Fragenkatalog an die USA und ein 2-minütiges Gespräch zu diesem Thema zwischen der Kanzlerin und Präsident Obama bei seinem Besuch in Berlin. Die Abendprogramme sind gefüllt mit Diskussionsrunden, in denen sich Vertreter von CDU/CSU, FDP, SPP, den Grünen und der Linken dafür aussprechen, dass nun die Aufklärung vorangetrieben werden müsse. Geschehen ist bisher wenig, stattdessen werden immer neue Details bekannt. Diese Woche ist Innenminister Friedrich in die USA gereist und will dort nähere Informationen einholen. Richtig gehört? Ja, ein Politiker des Landes, dessen Datenverkehr fast komplett abgeschöpft wird, reist in das Land, aus dem heraus diese Abhöraktion stattgefunden hat. Wer hat hier eigentlich etwas falsch gemacht, frage ich mich da?
[h3]Die Rolle der deutschen Behörden[/h3]
Inländische Geheimdienste dürfen ihre eigenen Bürger nicht ausspähen - dieser Grundsatz gilt schon immer und so hat vermutlich auch der BND nicht direkt an Abhöraktionen gegen deutsche Bürger teilgenommen. Es ist aber auch immer wieder von einer tollen Zusammenarbeit zwischen den deutschen und US-amerikanischen Geheimdiensten die Rede. Wer sagt mir also, dass mich nicht der eigene Geheimdienst ausspäht, sondern ein ausländischer, der eng mit den eigenen Behörden zusammenarbeitet? Die USA haben ein Abkommen mit vier weiteren englischsprachigen Ländern verfasst, die sich gegenseitig Unterstützung zusichern. Somit muss kein Land die eigenen Bürger ausspähen, man kann sich ja auf die Partner verlassen.
Die Terrorbekämpfung wird hier immer wieder gerne in den Vordergrund gestellt. Wer aber sagt mir, dass bei der Terrorbekämpfung Schluss ist? Warum überhaupt will der BND vom Umfang der Abhörmaßnahmen nichts gewusst haben? Schließlich dient er auch der Spionageabwehr und sollte sich das Abfangen der Daten in diesem Umfang (woran eigentlich kein Zweifel mehr besteht) als richtig heraus stellen, bleibt nur die Frage: Ist der BND in der Spionageabwehr einfach nur inkompetent oder wusste man schon sehr genau was da passiert?
Was die US-Geheimdienste tun oder lassen, kann ich nicht direkt beeinflussen. Ich wüsste aber schon sehr gerne, in welchem Umfang deutsche Behörden und Politiker davon eine Kenntnis hatten und haben.
[h3]Datenspeicherwahnsinn: Wirtschaft oder Staat[/h3]
In den vergangenen Tagen habe ich mir häufig die Frage gestellt und auch Bekannten gefragt: Wo sehe ich / Wo seht ihr meine (eure) Daten lieber? In Händen von Apple, Google, Microsoft und Co. oder den Geheimdiensten?
Klare Antwort: Lieber lasse ich mich mit personifizierter Werbung berieseln und von auf mich zugeschnittenen Online-Angebote locken, als das ein Staatsapparat sämtliche Kommunikation seiner Bürger vorhält. Die Daten, die ich bei Facebook, Twitter und Co. hinterlasse, liegen dort, weil ich das möchte. Ich muss mich nicht dort anmelden, wohl aber bin ich Staatsbürger der Bundesrepublik Deutschland - auch das habe ich mir so ausgesucht (in einem gewissen Rahmen), aber ich sehe derzeit nicht die Möglichkeit, gegen die Datensammelwut der Behörden vorzugehen, in dem ich mich dort nicht mehr "einlogge".
Oft musste ich mir in den vergangenen Tagen auch die Frage anhören "Was hast du eigentlich zu verbergen". Meine Antwort: "Nichts!" Das muss aber nicht im Umkehrschluss heißen, dass ich Dritten meine komplette Kommunikation offenlegen möchte.
[h3]Was also tun?[/h3]
Die Empfehlungen der sogenannten Experten sind einheitlich: Möglichst viel Kommunikation über verschlüsselte Dienste abwickeln und so wenig Daten wie möglich im Internet hinterlassen. Dies ist aber sicherlich nicht die Lösung des Problems. Wir werden alle nicht aufhören Skype und Facebook zu benutzen. Einige hier werden es tun, aber dem Großteil der Bevölkerung ist diese Form der Kommunikation zu wichtig, um darauf zu verzichten. Ebenso unmöglich ist es auch, ohne Einschränkung alle Kommunikation auf aktuellem Niveau zu halten und dabei auf eine Verschlüsselung zu setzen. Wer Kryptografie versteht, weiß auch wie schwierig es ist, diese wasserdicht und gleichzeitig für den Nutzer einfach zu halten.
Sollen wir uns jetzt alle eigene Mail- und Jabber-Server aufsetzen? Surfen im Internet nur noch über Tor (Wikipedia-Eintrag)? Weder technisch, noch vom Aufwand her kann das die Lösung sein. Was wir brauchen sind einfache und intuitive Konzepte, die zudem auch noch transparent sein müssen, damit sich nicht die nächste NSA-Hintertür darin findet.
In diesem Zusammenhang steckt noch mehr hinter der Datensammelwut der Geheimdienste. Auch die verschlüsselte Kommunikation wird offenbar gespeichert. Auch wenn man aktuell nicht in der Lage ist diese zu entschlüsseln, durch die Speicherung der Daten kann dies mit neuen Mechanismen und höherer Rechenleistung vielleicht in drei, fünf oder zehn Jahren geschehen. Somit ist auch nicht sichergestellt, dass gar AES256 verschlüsselte Datenpakete auf meiner Dropbox in einigen Jahren noch ausschließlich von mir gelesen werden können.
[h3]Persönliche Konsequenzen[/h3]
Was wird sich also an meinem persönlichen Verhalten mit dem Wissen der Abhörpraktiken ändern? Nicht viel vermute ich.
Ich bin in meinem Alltag auf Dienste von Apple, Microsoft und Google angewiesen und so lange diese derart eng mit den Behörden zusammenarbeiten (müssen), hilft mir nur die Meidung der Nutzung dieser, um einer möglichen Aufzeichnung meiner Daten zu umgehen. Vielleicht schaue ich mir Messenger wie Hemlis etwas genauer an und werde auch versuchen die Pretty Good Privacy (PGP, Wikipedia) für meinen Mail-Client einzurichten, aber so lange nur technisch versierte und vor allem interessierte Menschen daran teilnehmen, ist meine Schnittmenge der Nutzer einfach zu eingeschränkt, um die komplette Kommunikation darüber laufen zu lassen. Die eigenen Daten sind auf den heimischen Festplatten per AES-XTS in 256 Bit verschlüsselt. Ähnlich verhält es sich mit dem 1Password-Container auf der Dropbox und dem Online-Banking-Synch in der iCloud. Zumindest an diesen Punkten fühle ich mich (abhör)sicher.
Mir bleibt nur die Hoffnung, dass die aktuelle Diskussion etwas bewegt und nicht das nächste größere Nachrichtenthema die Oberhand bekommt, bevor wir nicht eine Lösung hierfür haben.
Hinweis: Diese Kolumne repräsentiert ausschließlich die Meinung des Autors.