Netzpolitik
09/22/2014

Strategien gegen die Überwachung durch Geheimdienste

Von der Stärkung der Datenschutzbeauftragten bis hin zur Entwicklung europäischer Lösungen zum Schutz der Privatsphäre reichen die Vorschläge der Experten am DNP-Kongress.

Der Kongress Daten, Netz und Politik (#DNP14) startete am Samstag mit einer Podiumsdiskussion über die Möglichkeiten, wie man geheimdienstlicher Überwachung entkommen kann und welche Strategien es zur Wiederherstellung vertrauenswürdiger Internetkommunikation gibt. Der Jurist und Nachrichtentechniker Christof Tschohl erklärt, dass es aus europäischer Sinn keinen Sinn mache, strenge Gesetze zu haben, wenn die Schnittstellen zur Überwachung bereits in der Hardware selbst verankert sind. „Es gibt Schwachstellen in unseren Technologien, nehmen wir den Backdoor in den Cisco-Routern als Beispiel, oder das Virus Stuxnet, das sehr wahrscheinlich von einem Geheimdienst produziert wurde. Da kann kein europäischer Rechtsrahmen Abhilfe schaffen“, so Tschohl.

Als positives Beispiel für Technik, die unsere Privatsphäre schützt, nennt Tschohl das Verschlüsselungsprogramm PGP (Pretty Good Privacy). Dies zeige, dass die Stärke in Open Source liege, schließlich können darin keine Hintertüren versteckt werden. Zudem müsse man neben staatlichen Behörden auch private Unternehmen in die Pflicht nehmen, wenn es darum geht, europäische Lösungen zum Schutz der Privatsphäre zu erarbeiten.

Schlupflöcher auch bei Gesetzen

Diese seien derzeit auf dem Vormarsch, so Tschohl. Durch die auf uns zukommende Vernetzung durch das Internet der Dinge und Smart Cities, die IT in nahezu alle Ebenen unseren täglichen Lebens bringen werden, würden Unternehmen durchaus mehr Geld in die Hand nehmen, um Technologien zu entwickeln, die die Privatsphäre des Einzelnen schützen. Bei den gesetzlichen Rahmenbedingungen zum Datenschutz ortet Tschohl unterdessen „viele Schlupflöcher“. Hier sei eine Anpassung notwendig, um diese Löcher zu stopfen.

Dies sieht auch Mario Oetheimer, Jurist und Leiter des Bereichs „Information Society, Privacy and Data Protection“ der Europäischen Grundrechte Agentur (FRA,) ähnlich. „Wir müssen das Gesetz ändern und Datenschutzbehörden mehr Macht geben und sie mit den notwendigen Hilfsmitteln ausstatten. Das ist zwar nur eines der Dinge, denn wir müssen auf allen Ebenen ansetzen, aber es ist nicht vernachlässigbar.“ Die ehemalige slowenische Beauftragte für Informationsfreiheit und Datenschutz, Natasa Pirc Musar, sieht das ebenso und beklagt gleichzeitig, dass sie in ihrer Funktion nicht viel tun konnte, wenn es um die Überwachung der slowenischen Bürger durch den US-Geheimdienst NSA ging. „Die Regierung war nicht in der Position, mir darüber Auskünfte zu erteilen. Das war frustrierend“, so Pirc Musar.

Aus ihrer Sicht braucht es eine globale Bewegung, um gegen die Massenüberwachung mobil zu machen. „Wenn wir leise bleiben, wird sich nichts ändern. Menschenrechte sind wie Muskeln. Wenn wir sie nicht nutzen, verkümmern sie. Wir müssen laut aufschreien, damit diese Rechte nicht wie unbenutzte Muskeln verkümmern“, sagt Pirc Musar. Laut Oetheimer ist der Schutz der Privatsphäre durch die Enthüllungen von Edward Snowden wieder mehr ins Bewusstsein der Menschen gerückt. Auch Datenschutzbeschwerden wie die von Max Schrems würden enorm dabei helfen. „Es gibt Hoffnung“.

Schnittstellen werden nicht gefunden

Dieser Hoffnungsfunke – zumindest was die Überwachung durch Geheimdienste betrifft - wurde im Zuge der Diskussion jedoch zugleich wieder zerstört – und zwar von Gert-Rene Polli, Ex-Chef des Bundesamts für Verfassungsschutz. Laut Polli ist es für von der NSA infiltrierte Unternehmen wie Telekomprovider oder auch Diensteanbieter wie Google unmöglich, die Schnittstellen zu finden, die Geheimdienste wie die NSA verwenden. „Der Technologie-Unterschied ist so groß, dass es nicht einmal andere Geheimdienste schaffen, die Ziel von der Überwachung sind, die Angriffspunkte zu entdecken“, sagt Polli. „Das technische Know-how der NSA ist so fortschrittlich, dass kein anderer Dienst oder kein anderes Land daran je herankommen könnte. Zu keinem Zeitpunkt.“ Deshalb sei es unter anderem auch der Telekom Austria noch nicht gelungen, rauszufinden, wie die NSA ihr Netz nutze.

Aus Pollis Sicht hätten aber Unternehmen kein Interesse an den Daten der Geheimdienste, weil es dafür keinen „Business-Case“ gebe. Pirc Musar fordert, dass die Öffentlichkeit ein Recht auf die Informationen über die Daten, die Geheimdienste über Bürger sammeln, habe. „Wir müssen die Regierungen der Welt davon überzeugen, dass die Daten, die der Geheimdienst nutzt, nicht geheim sind und die Bevölkerung ein Recht darauf hat, zu wissen, wer überwacht wird.“ Das sei in demokratischen Staaten das Mindeste.

Die slowenische Juristin spricht sich zudem für globale Internet-Regeln aus. „Obwohl das Internet seit 1995 für die Öffentlichkeit zugänglich ist, gibt es noch keine gemeinsamen weltweiten Regeln dafür. Da sind wir noch immer beim Nullpunkt“, sagt Pirc Musar. „Geheimdienste und Cyberkriminelle nutzen die Offenheit des Internets aus. Gleichzeitig wäre es ein Eingriff in die Freiheit und eine Bedrohung für die Meinungsfreiheit, wenn wir das Internet zu sehr regulieren würden. Es ist daher eine sehr schwierige Aufgabe, vor der wir stehen“, so die Juristin.