Ron Deibert ist Gründer und Direktor des Citizenlab in Toronto, über dessen Analysen wir regelmäßig berichten. Was das Citizenlab genau ist, gibt es im Netzpolitik-Podcast Folge 120 zu hören. Auf der kommenden re:publica wird Ron Deibert am Mittwoch um 17:30 auf Bühne 1 über eine alternative Sicherheitspolitik nach Snowden reden, und wie IT-Sicherheit und Grundrechte zusammen gedacht werden können. Sein Buch Black Code: Surveillance, Privacy, and the Dark Side of the Internet
1) Netzpolitik.org: In Deinem Buch „Black Code“ beschreibst Du einen Moment im Jahre 2011, wo Dir zum ersten Mal der Gedanke kam, dass das Internet, wie wir es kennen, tot ist. Was meinst Du damit?
Ron Deibert: Der Gedanke kam mir bei einem Panel zu „Aktiver Verteidigung“ auf der jährlich stattfindenden RSA-Konferenz. Diese Konferenz zu Verschlüsselung und IT-Sicherheit stellt zum einen ein Austausch-Forum mit Talks zu verschiedenen Themen dar. Zum anderen ist sie eine Verkaufsmesse, auf der Unternehmen ihre Produkte zu Netzwerksicherheit präsentieren. Vor meinem Panel besuchte ich die Verkaufsshow und war von der schieren Menge der Stände, Produkte und Dienstleistungen überrascht, welche der Überwachung, Content Analyse und selbst Gegenangriffen im Cyberspace gewidmet waren. In meinem Panel waren dann auch zwei pensionierte NSA-Direktoren, Kenneth Minihan und Michael Hayden. Auf dem Weg zu meiner eigenen Präsentation fragte ich Minihan, mit Blick auf die Verkaufsmesse: „Wie kam es dazu?“ Er antwortete mir: „Ist das nicht toll?“
Daraufhin erklärte er, dass die meisten Anbieter für ihn gearbeitet hätten und grüßte sie im Vorbeigehen. Die Vorstellung von einem ausgereiften Cybersecurity-Industriezweig, der eng an die staatliche Überwachungsmaschinerie gekoppelt ist, löste bei mir großes Unbehagen aus. In Anbetracht dieser Vorstellung fing ich an, darüber nachzudenken: Wie kann die ursprüngliche Vision eines freien Internets überleben?
2) Was war der Moment als die Snowden-Enthüllungen starteten und Dir bewusst wurde, dass das groß wird?
Ron Deibert: Als mich die ersten Enthüllungen über Verizon und Prism erreichten. Ich war nicht überrascht über den Inhalt, da ich annahm, dass diese Überwachungspraktiken üblich waren. Ich war überrascht, dass es jemandem gelungen war, all die Dokumente als Beweismaterial zu beschaffen und mit Journalisten zu teilen. Danach habe ich es genossen, wie fast jede Woche eine neue Enthüllung veröffentlicht wurde und der Bevölkerung Fakten aufzeigte, die sonst nur bestimmten Kreisen oder Experten bekannt sind. Die Frage ist nun: Was passiert „After Snowden?“
3) Auf einer früheren TEDx hast Du einen interessanten Vortrag über Hacktivism gehalten. Wie würdest Du Hacktivism definieren und brauchen wir mehr davon?
Ron Deibert: Ich war lange überzeugt davon, dass „Hacken“ im eigentlichen Sinn nicht nur ein sehr spannendes Konzept, sondern eine eine Fertigkeit darstellt, welche für die Bürger liberaler Demokratien von heute essentiell ist. Für viele ist der Ausdruck „Hacken“ mit Kriminalität und Beschädigung verbunden. Ich habe ihn dagegen immer im Positiven benutzt, zur Beschreibung einer Kultur und Geisteshaltung der Neugier und des Experimentierens mit Technik. Leider wird diese Neugier und Geisteshaltung heute vielfach erstickt. Kindern werden alle möglichen Tools und Gadgets gegeben, die oberflächlich Kreativität ermöglichen. Doch es wird ihnen verboten, die Geräte zu öffnen, unter die Oberfläche zu schauen, zu verstehen, was im Gerät passiert. Aus meiner Sicht ist das wie eine Anleitung zur Erziehung einer fügsamen, willigen Konsumentenschaft – anstelle einer lebendigen, gesunden demokratischen Gesellschaft. Für mich ist das Konzept des „Hacken“ ganz ähnlich zu den pädagogischen Ansätzen des Philosophen John Dewey, nach denen Lernen auf Ausprobieren aufgebaut werden sollte („learning by doing“), oder zu dem, was Lewis Mumford an Renaissance-Künstlern wie Leonardo Da Vinci bewundernd hervorhob.
4) Du schreibst, dass der Zivilgesellschaft Sicherheit ein Dorn im Auge ist. Was bedeutet das?
Ron Deibert: Ich denke, für viele die sich selbst als Mitglieder der Zivilgesellschaft sehen, ist die Vorstellung von „Sicherheit“ etwas, dem man sich widersetzen muss, oder das Gesetzesvollzugsbehörden, Verteidigungs- und Geheimdiensten übertragen wird. In mancherlei Hinsicht ist diese Zurückhaltung verständlich. Sicherheitsdienste sind bisweilen der Ursprung für Gefährdungen der Zivilgesellschaft, und viele zivilgesellschaftliche Gruppen definieren ihr Handeln über das Ausüben einer „watchdog“-Funktion gegenüber den Ausschweifungen von Geheimdiensten. Viele Sicherheits- und Geheimdienste übertreiben die Bedrohung oder bauschen sie auf, um Eingriffe in bürgerliche Freiheiten oder massive Verteidigungsausgaben zu rechtfertigen.
Allerdings ist Sicherheit ein inhärent politisches Konzept, und eine gesellschaftliche Funktion die von allen Mitgliedern einer Gesellschaft angegangen werden muss. Tatsache ist, wir können keine Rechte haben ohne Sicherheit, ohne Behörden, die diese Rechte durchsetzen und deren Verletzung ahnden. Mitglieder der Zivilgesellschaft müssen legitime Stakeholder in den Debatten über Sicherheit sein, nicht nur Zuschauer, welche die Konversation anderen überlassen. Andernfalls werden wir in einer Welt leben, die von den Werten anderer bestimmt wird, nicht durch unsere eigenen.
5) Wie könnte ein bestechender Gegen-Narrativ zur rückbezüglichen staatlichen und korporativen Kontrolle über den Cyberspace aussehen?
Ron Deibert: Den suche ich schon seit meiner gesamten Laufbahn! Ich glaube, die Antwort ist nichts neues, ausgefallenes oder „cybermäßiges“. Tatsächlich gibt es einen uralten Narrativ: Ich sehe den bestechenden Gegen-Narrativ in der Tradition des Liberalismus, zurückgehend auf Polybius, Machiavelli, Montesquieu, Madison und andere. Meiner Ansicht nach ruht diese Tradition auf der Vorstellung, Machtausübung in einem System von Checks und Balances zu bändigen und zu beschränken. Dies ist die republikanische Sicherheitstradition, so nennt sie der politische Theoretiker Daniel Deudney in seinem Buch „Bounding Power“.
Wir brauchen keine neuen Prinzipien zu erfinden, stattdessen müssen wir die altbewährten Prinzipien von Mischung, Teilung und Beschränkung auf die Gesellschaften anwenden, in denen wir leben, und diese auf einen weltweiten Maßstab ausweiten. Die Zukunft ist nicht ein einzelner Weltstaat oder globale Anarchie, sondern vielmehr ein Modell, was zwischen diesen beiden liegt: eine weltumspannende föderale Republik. Wir müssen darauf zuarbeiten, indem wir Sicherheit und Governance so weit wie möglich und auf den niedrigstmöglichen Ebenen aufteilen. Wir benötigen etwas ähnliches wie „Cyber-Wächter“ auf lokalen Ebenen, die als Hüter oder Verwalter lokaler „Cyberspaces“ agieren. Das ist die Welt auf die wir alle – wie ich hoffe – als Bürger eines einzelnen Planeten zuarbeiten können. Das Westfälische System ist soooo 1648!
6) Du bist Kanadier, und der kanadische Geheimdienst gehört zu den „Five Eyes“. Wie sieht die Debatte in Kanada aus, interessieren sich Medien, Politik und Öffentlichkeit für die Snowden-Enthüllungen? Ändert sich irgendetwas?
Ron Deibert: Interessant, dass Du das fragst, denn gerade heute gibt es eine Nachricht auf Grundlage einer Informationsfreiheitsanfrage, welche zeigt, dass kanadische Telekommunikationsfirmen 2011 Nutzerdaten ohne richterliche Anordnung millionenfach im Jahr routiniert mit dem kanadischen Staat austauschten. Hinsichtlich elektronischer Spionage leben wir in Kanada im einem schwarzen Loch. Unsere NSA – das Communications Security Establishment (CSEC) – ist ein Überbleibsel einer anderen Ära. Es ist ein Relikt des Kalten Krieges, das es irgendwie nicht nur geschafft hat, bis in das 21. Jahrhundert hinein zu überleben, sondern auch Reichweite und Umfang ausgedehnt hat. Die einzige „Aufsicht“ über das CSEC ist ein pensionierter Bundesrichter der jährlich einen Bericht an den Verteidigungsminister schickt.
Das CSEC ist nicht dem Parlament gegenüber verantwortlich, es wird gänzlich innerhalb des Sicherheitsapparates kontrolliert, also gibt es keine wirksame Verantwortlichkeit oder Beaufsichtigung. Es handelt sich um einen strukturellen Mangel im Herzen unserer liberalen Demokratie in Kanada. Leider scheinen die kanadischen Bürger überwiegend bereit, diese Situation zu akzeptieren. Es herrscht dazu eine verwirrend gleichgültige Haltung. Darüber hinaus erscheint die mehrheitlich konservative Regierung dazu geneigt, den Snowden-Sturm einfach auszusitzen, und bewahrte zu den Enthüllungen größtenteils Stillschweigen. Ein dunkler Schleier der Heimlichtuerei liegt über Spionage in Kanada. Es wird lange dauern, bevor das Licht diesen durchbricht.
7) Du denkst viel über alternative Cybersicherheitsstrategien nach. Wie sieht eine aus, die einen Fokus auf Sicherheit und Menschenrechte legt?
Ron Deibert: Ich glaube die Antwort besteht darin, mit den Prinzipien zu beginnen und sich dann nach außen vorzuarbeiten. Wie ich schon unter 5) gesagt habe, glaube ich, dass die Prinzipien in der liberal-republikanischen Tradition zu finden sind. Wir müssen eine Architektur politischer Autorität aufbauen, die Checks und Balances – die Aushandlung von Macht – auf allen Ebenen beinhaltet, von der lokalen zur globalen. Bezüglich des Internets bedeutet das, Sicherheit und Governance so weit wie möglich und auf so viele Zentren wie möglich zu verteilen.
Wir müssen Beaufsichtigung und Verantwortlichkeit in Regierungen wiederherstellen – Prinzipien von Teilung und Beschränkung, die seit 9/11 verwässert worden sind. Wir müssen dieselben Prinzipien auf den privaten Sektor ausweiten. Wir hinterlassen digitale Spuren wo immer wir heute hingehen, und viele davon enden in den Händen des privaten Sektors. Wir müssen sicherstellen, dass die Ingenieursgemeinschaften, die das Internet steuern und Standards festlegen, gegen nationale Rivalitäten immunisiert sind, und dass der Code von Grund auf offen ist, von Außenstehenden kritisch überprüft und für alle transparent.
Wir müssen den Deckel vom Internet anheben, dessen interne Funktionsweise enthüllen und das Innere nach außen drehen, damit alle sehen, was unter der Oberfläche passiert.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.