Überwachung

Snowden und die Zukunft unserer Kommunikationsarchitektur

Dieser Beitrag von Jérémie Zimmermann ist zuerst in unserem Buch „Überwachtes Netz“ erschienen, das als eBook für 7,99 Euro und als gedrucktes Buch für 14,90 Euro zu kaufen ist.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

UeberwachtesNetz-square_5112px

Snowdens Enthüllungen werfen ein Licht auf Sachverhalte, die uns dazu zwingen, uns wichtige Fragen zu stellen und Maßnahmen zu ergreifen, die essentiell für die Zukunft unserer Online-Gesellschaften und sogar die Struktur unserer politischen Systeme werden könnten.

Die geleakten Dokumente belegen, was viele Hacker und Bürger schon geahnt haben: Eine umfassende Pauschal-Überwachung der persönlichen Kommunikation im Internet durch die NSA. Was vor einigen Monaten oft noch als Verschwörungstheorie oder Verfolgungswahn abgetan wurde, war tatsächlich nah an der kruden Realität.

Die wichtigste Tatsache, die wir aus Snowdens Enthüllungen erfahren haben, ist das gewaltige Ausmaß der Überwachung: Die Anzahl von 97 Milliarden Datensätzen (Informationsteilchen), die alleine im Monat März 2013 gesammelt wurden (alleine durch PRISM – das nur *eines* der Programme der NSA ist!) gibt einen Einblick, wie umfassend die Bespitzelung der Bürger der Welt ist. Die armselige Verteidigung der US-Regierung, die Aussage „keine Sorge, nur Nicht-US-Bürger sind das Ziel“, sollte ins Verhältnis gesetzt werden zu der Tatsache, dass die Zielauswahl bestimmt wird durch eine Bewertung mit einer „mindestens 51-prozentigen Chance, dass jemand Nichtausländer ist“ – im Prinzip also das Werfen einer Münze plus 1% … Falls du zufällig jemanden kennst, der zufällig jemanden kennt, der möglicherweise etwas tun könnte, was als falsch angesehen wird, dann ist es wahrscheinlich, dass deine gesamte persönliche Kommunikation abgehört wird. Falls du Journalist bist und versuchst, deine Quellen zu schützen, ein Rechtsanwalt oder ein Arzt, der ein Arztgeheimnis schützt, ein Politiker usw., dann bist du dabei.

Die andere bedeutende Tatsache ist die aktive Mitarbeit von Google, Facebook, Apple, Microsoft und ähnlichen riesigen Internet-Konzernen: Ob sie durch Geheimgesetze und ein Geheimgericht zur Mitarbeit gezwungen wurden oder ob sie freiwillig kooperieren tut nicht viel zur Sache. Bedeutsamer ist, dass es nun offensichtlich ist, dass diese Unternehmen nur Erweiterungen der völlig außer Kontrolle geratenen US-Geheimdienste sind – abgedriftet in eine paranoide Richtung, welche die Rechte von Bürgern in der ganzen Welt gefährdet. Durch die Nutzung ihrer Dienstleistungen und Produkte ist jeder der Gefahr ausgesetzt, transparent zu werden, abgehört, beobachtet, jeder Tastenanschlag potenziell aufgezeichnet. Die Enthüllungen über PRISM sagen uns, dass man diesen Unternehmen, ihren Produkten und Dienstleistungen nicht trauen kann. Sie veranschaulichen, was Befürworter von freier Software und andere Verteidiger der Freiheit im Internet schon seit langem sagen:
Die sehr technische und ökonomische Prägung dieser zentralen Dienste verwandelt sie in gigantische Spionage-Maschinen. Das Wesen dieser proprietären Systeme und der nicht quelloffenen Software verwandelt sie in Instrumente der Kontrolle.

Ebenfalls von grundlegender Bedeutung ist das Sabotieren von jeglichen kommerziellen Sicherheitsprodukten, die Verschlüsselungstechnologie bieten. Pro Jahr wurden 250 Millionen Dollar in das Programm „Bullrun“ investiert, um kommerzielle Kryptographie zu schwächen, wodurch quasi offene Löcher in der weltweiten Sicherheits-Infrastruktur hinterlassen wurden, egal ob es um das Abrufen Ihrer E-Mails, die Kommunikation mit einer Verwaltung oder einem Unternehmen, um Shopping oder Online-Banking geht.

Schließlich haben wir erfahren, dass die NSA die Kommunikation von Petrobras, dem wichtigsten brasilianischen Energieunternehmen, und die persönliche Kommunikation von Dilma Rousseff, der brasilianischen Präsidentin, ausspioniert hat. Jeder Versuch, die Massenüberwachung mit ihrer Effizienz und Verhältnismäßigkeit im Kampf gegen den Terrorismus zu rechtfertigen, ist damit obsolet: Da weder das Unternehmen, noch das Staatsoberhaupt ernsthaft als des Terrors verdächtig betrachtet werden können, ist es nun offensichtlich, dass diese massive globalisierte Überwachung auch für wirtschaftliche Informationen und politische Überwachung eingesetzt wird, um die Interessen der USA und ihrer Unternehmen zu bedienen.

All diese Einzelheiten zusammengenommen verraten uns eine Menge über den gegenwärtigen Stand der Technologie und die Verbindung zwischen Technologiekonzernen und der US-Regierung. Wir sollten uns nun fragen, wie wir die Kontrolle über unsere persönliche Kommunikation und unsere Daten zurück erlangen, wie wir uns dieser ungerechtfertigten massiven Überwachung entziehen und unsere digitale Souveränität zurückgewinnen können.

Mit Sicherheit wird es einige Zeit brauchen, um eine Alternative zu dieser orwellschen Überwachung zu erschaffen. Aber es ist eine Anstrengung, die im Interesse zukünftiger Gesellschaften, in denen unser Grundrecht auf Privatsphäre eine Bedeutung hat, unternommen werden muss. Tatsächlich ist es eine Aufgabe von politischem und gesetzgebendem Charakter, aber ebenso auch eine technologische und (wenn nicht sogar hauptsächlich) soziale Aufgabe.

Auf rein politischer Seite ist es offensichtlich, dass die Gesetze der USA geändert werden müssen und dass die US-Bürger Kontrolle über die NSA bekommen müssen. Dass ganze Teile der öffentlichen Politik, ein spezielles Gericht, seine Entscheidungen und spezielle Interpretationen des Gesetzes vor der Öffentlichkeit geheim gehalten werden, ist nicht vereinbar mit einer demokratischen Gesellschaft, die am Prinzip der Rechtsstaatlichkeit und der Gewaltenteilung festhält. Für uns, die wir nur Bürger von „more than 51% foreignness“ („über 51% Fremdheit“) für die USA sind, könnte das ein Ziel außerhalb der Reichweite sein … alles, was wir tun können, ist, den politischen Druck auf die US-Regierung zu erhöhen und US-Aktivisten zu unterstützen, darauf zuzuarbeiten.

Hier in der EU erfordern die Enthüllungen von Snowden eine starke politische Reaktion der Entscheidungsträger, die bisher sehr zahm waren … Zum Beispiel da jede einzelne Verpflichtung aus dem „Safe Harbor“-Abkommen, das US-Unternehmen von der Beachtung der EU-Rechtsvorschriften über den Schutz personenbezogener Daten entbindet, ganz offensichtlich gebrochen wurde. Nun ist die EU formal in der Lage, es zu widerrufen.
Dies würde es ermöglichen, mit Oberhand für die EU eine neue Vereinbarung auszuhandeln, während US-Konzerne, die für die Überwachung verantwortlich sind, hart abgestraft werden (was sich für Unternehmen in der EU wiederum positiv auswirken könnte). Ein solch mutiger politischer Schritt scheint bisher nirgendwo in Aussicht zu sein.

Wir müssen auch politische Entscheidungsträger dazu drängen, einen starken, wirksamen Schutz unserer persönlichen Daten gesetzlich zu verfügen. Die Datenschutzverordnung, über die derzeit im EU-Parlament debattiert wird, steht in Begriff, ihrer Substanz beraubt zu werden – unter dem mächtigen Einfluss von genau jenen Firmen, die auf frischer Tat dabei ertappt wurden, wie sie sich an der massiven Überwachung beteiligt hatten. Die Bürger müssen sich in diese öffentliche Debatte einmischen, um sicherzustellen, dass starke Hindernisse gegen den Export ihrer Daten in ausländische Zuständigkeitsbereiche (Gerichtsbarkeiten) errichtet werden und dass ihnen wirksame Werkzeuge gegeben werden, um Kontrolle über ihre persönlichen Daten und Kommunikation wiederzuerlangen.

Auf der anderen Seite müssen EU-Bürger von ihren Politikern neuen Rechtsschutz für Whistleblower und für die Freiheit der Meinungsäußerung und Kommunikation im Allgemeinen verlangen, denn die Verfolgung von Manning, Assange und jetzt Snowden zeigt, dass sie unter ungeheuer unverhältnismäßigen Kosten für ihr eigenes Leben aktiv wurden, obwohl sie damit doch offensichtlich dem Allgemeininteresse dienten.

Schließlich müssen wir unsere politischen Entscheidungsträger dazu drängen, in der EU und in den verschiedenen Mitgliedsstaaten gesetzlich eine starke Industriepolitik zu etablieren, welche Technologien anregt, fördert und finanziert, die das Individuum eher befreien, anstatt es zu kontrollieren und auszuspionieren.

Dieser technologische Aspekt ist der Schlüssel. Wir haben jetzt eine klare Sicht auf die Entwurfsmuster für Technologien, die Individuen kontrollieren: zentrale Dienste (basierend auf der Anhäufung möglichst vieler Daten), geschlossene proprietäre Software und Systeme sowie unzuverlässige Verschlüsselung, bei der Vertrauen in die Hände von Dritten übergeben wird.

All diese Muster führen zu Technologien, die uns unserer persönlichen Daten enteignen, und unsere Kommunikation der Gnade der NSA, ihrer Verbündeten und ihrer hundert privaten Vertragspartner überlassen.

Auf der anderen Seite geben uns die Enthüllungen Snowdens ein anschauliches Beispiel, dass Richard Stallman und andere all die Jahre Recht hatten. Tatsächlich haben wir die Entwurfsmuster für Technologien, die Personen eher befreien können anstatt sie zu kontrollieren, bereits auf dem Tisch liegen:

* Dezentrale Dienstleistungen: Idealerweise Daten selbst hosten oder allenfalls von einer überschaubaren Menge an Menschen, wie einer Handvoll Freunde, einem Unternehmen, einer Universität, einem Verein, etc. Dies ist der Preis dafür, dass wir uns nicht daran beteiligen, (Daten-)Anhäufungen zu bilden, die diese Unternehmen enorm leistungsstark und zu einem strukturellen Teil des Überwachungsstaats machen.

* Freie Software: Allen Nutzern dieselben Freiheiten zu geben, die der ursprüngliche Urheber der Software hatte, ist der einzige Weg für Menschen, eine Möglichkeit zur Kontrolle ihres Gerätes zu haben, statt andersherum. Freie Software macht den Austausch von Wissen und Fähigkeiten zu digitalem Gemeingut. Wie „Bullrun“ zeigt, kann man Kryptografie und anderen Sicherheits-Tools, die nicht nach den Grundsätzen freier Software aufgebaut sind, niemals trauen. Punkt. (Die Frage danach, wie man Zugang zu den Spezifikationen der Hardware bekommen kann, auf der wir diese Software betreiben, muss in der Tat gestellt werden, da die zunehmende Verwendung von black-boxed Hardware es einfach macht, Backdoors einzubauen, die gegen uns verwendet werden können. Regierungsbehörden könnten Hersteller dazu zwingen, die wichtigsten Spezifikationen offen zu legen. Vielleicht können wir eines Tages offene Hardware bauen, der wir vertrauen können …)

* Ende-zu-Ende-Verschlüsselung, bei der die Mathematik garantiert, dass nur der Benutzer und die Menschen, mit denen sie oder er kommuniziert, die Möglichkeit haben, die Inhalte ihrer Kommunikation abzurufen und zu lesen, unter Ausschluss von Dritten wie Google, Facebook, Skype, Apple, usw. Das bedeutet, dass die Nutzer dahin kommen müssen, die grundlegenden Konzepte zu verstehen und in der Lage sein müssen, ihre Schlüssel zu verwalten, was nicht so selbstverständlich ist, wie es klingt, wie wir in den letzten Jahrzehnten gesehen haben …

Letzten Endes können die politischen und technologischen Dimensionen vom Aufbau einer Welt, in der die Technologie Nutzer und Gesellschaften freier macht, anstatt sie zu kontrollieren und auszuspähen, in der Praxis möglicherweise nur durch eine dritte, soziale Dimension artikuliert werden.

Dieses Ziel können wir wahrscheinlich nur erreichen, wenn wir es schaffen eine Dynamik zu erzeugen, um unsere Kollegen, Freunde und die Gesellschaft als Ganzes dahin zu führen, dass sie begreifen, warum es von entscheidender Bedeutung ist, die zentralisierten, geschlossenen Services und Produkte hinter sich zu lassen und zu Technologien zu wechseln, die befreien; nur wenn es uns gelingt, genügend Druck auf politische Entscheidungsträger auszuüben, nur wenn wir, als Individuen und als Gemeinschaften, anfangen, uns um die zugrunde liegenden baulichen Prinzipien unserer Kommunikationsinfrastruktur und -technologien zu kümmern. Es mag vielleicht schwierig klingen, aber nicht unerreichbar, denn dies ist wohl eines der wichtigsten Unternehmen für die Zukunft unserer Gesellschaften online, und wir alle spielen dabei eine Rolle.

Dieser Text wurde von der Redaktion ins Deutsche übersetzt.

Weitersagen und Unterstützen. Danke!
4 Kommentare
  1. Hallo,
    Danke für den Text, könntet ihr bitte nächstes mal den Text so formatieren, dass das es mehr Spaß macht ihn zu lesen?
    Wie wärs mit ein paar Zwischenüberschriften? Oder die Schriftgröße etwas erhöhen?

    Gruß
    politnew

    1. Naja, der Text ist für eine Buchveröffentlichung geschrieben, und in der Form – ob als eBook oder auf Papier – macht das Lesen wohl am meisten Spass. Die Schriftgröße könntest du übrigens auch selber erhöhen, beispielsweise könnte das Drücken von STRG und + helfen.

    2. Was anderes hast Du nicht zu bemerken..hm?
      Das ist wieder so ein bezeichnender Kommentar, wie es mit dem Volk bestellt ist.
      Auf den Inhalt kommt es nämlich an und nicht auf die Verpackung… :-(

  2. Dezentrale Dienstleistungen, Freie Software und Ende-zu-Ende Verschlüsselung. Kann ich so unterschreiben.

    Seid ihr eigentlich schon bei status.net / quitter.se / … (dezentrale Alternative zu twitter)? Ich habe meine eigene Instanz laufen – braucht für den Grundbetrieb nur PHP und MySQL → sn.1w6.org .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.