"NSA-Skandal ist ein globales Problem"
Dieser Artikel ist älter als ein Jahr!
futurezone: Datenschützer warnen seit längerem vor derartigen Online-Überwachungstools der USA. Waren Sie von den Enthüllungen schockiert bzw. überrascht?
Andreas Krisch: Es ist überraschend, dass es einen direkten Zugang zu den Servern von global führenden Internetfirmen und damit überhaupt keine Schranken mehr gibt bei den großen Konzernen. Dies offiziell bestätigt zu bekommen, ist sehr wohl überraschend.
Man hört im Zusammenhang mit Überwachungsmaßnahmen immer wieder den Satz "Ich habe ja nichts zu verbergen". Warum sollte in Wahrheit jeder Österreicher über PRISM besorgt sein?
Jede Information, die wir ins Internet stellen, kann von der Auswertung der NSA betroffen sein. Wenn man via Skype mit Angehörigen telefoniert, oder auf Facebook ein Foto von der letzten Party teilt - jedes Wort, dass man schreibt, wird dahingehend untersucht, ob etwas Brauchbares für die USA drin ist. Man kann im Prinzip nicht mehr vertraulich kommunizieren und man weiß nicht, was mit seinen Daten passiert. Dadurch wird über kurz oder lang auch die Demokratie eingeschränkt, weil man sich nicht mehr sagen traut, was man denkt. Genau deshalb müssen wir dagegen auftreten.
Was kann man als EU-Bürger tun? Man hat ja im Prinzip keine Rechte, die das Überwachen durch die NSA verhindern.
Das ist richtig. Man kann für sich selbst überlegen, wie man von den US-Anbietern Abstand nehmen kann. Das ist allerdings kaum flächendeckend möglich, weil es zentrale Dienste des Internets sind.
Wie kann man denn überhaupt noch vertraulich kommunizieren?
Über E-Mail-Konten von kleinen, heimischen Providern. Außerdem sollte man seine Inhalte verschlüsseln, um den Einblick in die Kommunikation zu vermeiden. Kleine Provider sollte man deshalb aussuchen, weil man ansonsten wieder von der Vorratsdatenspeicherung betroffen ist.
Was sollte die österreichische Bundesregierung Ihrer Meinung nach tun?
Ich wundere mich schon, dass es von Seiten des Außenministeriums noch keine offizielle Stellungnahme gibt. Es verwenden schließlich auch politische Parteien Dienste wie Google Docs, um ihre politischen Positionen zu erarbeiten und miteinander zu teilen. Der Skandal hat daher auch eine politische Tragweite und geht bis hin zum Bereich Auslandsspionage. Es ist ein globales Problem.
Könnte man mit der EU-Datenschutzverordnung, die derzeit verhandelt wird, gesetzliche Grundlagen für den Datenaustausch mit den USA schaffen?
Ja, wenn die Verordnung mit einem entsprechend hohen Schutzniveau rasch beschlossen wird. Das heißt, dass drin stehen muss, dass europäische Daten Europa nicht verlassen dürfen. Die österreichische Position, die sich für einen starken EU-Datenschutz einsetzt, bekommt durch Prism zudem Rückenwind. Die Datenschutzgesetze müssen allerdings auch gegenüber der USA durchsetzbar sein. Entsprechende Paragraphen wurden in früheren Entwürfen der Datenschutzverordnung bereits erfolgreich weg-lobbyiert. Jetzt gibt es nur noch eine entsprechende Passage in der Verordnung, im Erwägungsgrund 90 und Artikel 44.
Die ganze Angelegenheit betrifft auch Europa. Was sollte es hier für Konsequenzen geben?
In einem ersten Schritt sollte die EU Kommission umgehend das Safe Harbor Abkommen mit den USA aufkündigen. Man muss sich ansehen, ob neben den Briten auch weitere europäische Geheimdienste mitgemacht haben, vor allem mit welcher Rechtsgrundlage. Dann muss man zudem dafür sorgen, dass sich alternative, europäische Dienste durchsetzen können am Markt.
Sehen Sie das mit den europäischen Online-Diensten als Problem an?
Ja, da sie aufgrund mangelnder Rechtsdurchsetzung Wettbewerbsnachteilen ausgeliefert sind. Sie müssen sich an die hohen Datenschutzstandards halten, während andere das nicht tun müssen. Man muss dafür sorgen, dass die Rahmenbedingungen stimmen. Staatliche Stellen sollten dann außerdem zum Vorbild werden und datenschutzfreundliche EU-Unternehmen bevorzugen.
Sind europäische Online-Dienste wirklich sicher, oder müsste man nicht viel früher in der Kette ansetzen? Man hört immer wieder von Hardware wie z.B. Router, die bereits über eingebaute Schnittstellen zum Abhören verfügen.
In letzter Konsequenz ist das so. Die Abhängigkeit von ausländischen Technologielieferanten ist ein großes Problem. Natürlich muss man sich letztendlich die gesamte IT-Infrastrukturkette anschauen.
Sind US-Dienste, die Verschlüsselung einsetzen, noch sicher?
Soweit sie die Verschlüsselung offenlegen und es eine öffentliche Evaluierung gibt. Nur dadurch kann ausgeschlossen werden, dass es keine Backdoors gibt.
Können Sie sich vorstellen, dass noch mehr europäische Geheimdienste involviert sind außer den Briten?
Ja. Die Frage ist nur: auf welcher Rechtsgrundlage basiert diese Überwachung in Europa? Bei Echelon war es z.B. so, dass die Gemeindienste die Daten getauscht haben, da es sowohl den USA als auch Großbritannien verboten war, ihre eigenen Bürger zu bespitzeln. Daher muss die ganze Angelegenheit nun aufgedeckt werden. Ich erwarte mir die Einrichtung einer entsprechenden Untersuchungskommission auf nationaler sowie auf EU-Ebene.
- Pilz will Asyl für Whistleblower in Österreich
- PRISM: Prammer erwartet intensive Diskussion
- PRISM-Whistleblower bekennt sich
- Britisches Parlament behandelt US-Überwachung
- US-Internet-Überwachung: Was bisher bekannt ist
- USA kritisieren "unverantwortliche Medien"
- NSA-Spionage: Dementis mit Lücken
- Empörung über Obamas "Überwachungsstaat"
- NSA hat Zugriff auf Google, Facebook und Co
- USA: Massenüberwachung von Mobilfunkkunden
Der Datenschutzexperte und Wirtschaftsinformatiker Andreas Krisch stellte seine Expertise bereits wiederholt Organisationen wie der Europäischen Kommission, dem Europäischen Parlament, dem Europarat sowie der OECD zur Verfügung und zeichnet sich für das Datenschutz-Portal unwatched.org verantwortlich.
Er ist außerdem Mitinitiator der Protestbewegung in Österreich gegen die Vorratsdatenspeicherung durch den AK Vorrat sowie betreibt er mit mksult eine Firma, im Rahmen dieser er Unternehmen bei Datenschutzfragen berät.
Kommentare