Wenn die Angelegenheit nicht so ernst wäre, könnte man sich prächtig amüsieren, denn allmählich gerät die Abhöraffäre um Prism durch ihre offen dargestellte Scheinheiligkeit, Inkompetenz und Lügerei zu einer Farce.
Zunächst verwundert der Aufschrei über Prism doch etwas, zumindest für denjenigen für den das Internet kein Neuland (s.u.) ist. Bereits vor Jahren, noch weit vor den Anschlägen vom 11.9 in New York, war bekannt, daß die Geheimdienste mithören. Damals war es eine Zeitlang Mode unter e-Mails und Usenet-Beiträge eine bunte Liste von Wörtern anzuhängen, auf die die Filter der Spitzel anspringen sollten. Die wohl eher naive Idee dahinter war, die Dienste derart mit Daten einzudecken, daß sie in ihrer Auswertung nicht hinterherkamen. Mit der Aufdeckung von Prism wurde übrigens versucht die Idee für einen Tag wiederzubeleben: Troll the NSA. In Anbetracht der politischen Entwicklung — George Bush, die Anschläge in New York, Guantánamo, Afghanistankrieg etc. — war nie die Annahme gerechtfertigt, die Dienste könnten weniger lauschen. Sich also jetzt über Prism derart zu echauffieren zeugt dann doch Vergesslichkeit. Vielleicht hilft es aber wenigstens die Überwachung wieder in die Köpfe der Wähler zurückzubringen.
Nun kommt ein Präsident der USA nach Berlin und verkündet, das Überwachungsprogramm „Prism“ sei kein Abhörprogramm, es würden keine Telefonate mitgehört und auch nicht massenhaft e-Mails mitgelesen. Vielleicht stimmt das sogar in gewisser Weise, nicht bei Prism, das Telefonabhörprogramm hat wahrscheinlich einen anderen Namen, vielleicht „Lens“, um im Bilde zu bleiben. Die Annahme ein Geheimdienst verzichte auf das Abhören von Telefonaten ist einfach nur lächerlich. Übrigens war genau dies, das Abhören von Telefon- Telex- und Faxverbiundungen, eine wesentliche Funktion von Echelon (seit Anfang der 1980er Jahre), ebenfalls ein Projekt der NSA. Vielleicht wird auch nicht mitgelesen, sondern einfacn nur auf Verdacht gespeichert, man weiß ja nie wofür man es noch brauchen kann. Die Größe des Rechenzentrums und die kolportierte Datenspeicherkapazität widerspricht jedenfalls den Aussagen von Obama eklatant.
Fr. Merkel stellt sich nun schützend vor Obama und erklärt als Rechtfertigung für das Überwachungsprogramm Prism das Internet für uns alle zum Neuland. Hätte dies ein Historiker bei einem Vortrag zur Technikgeschichte der Menschheit gesagt, wäre es kein Problem, da in diesem Zusammenhang der Ausdruck „neu“ treffend gewesen wäre, aber bei ihr war es die Antwort auf eine Journalistenfrage zu Prism.
Das Internet ist für uns Neuland und deshalb verlassen wir uns in Sicherheitsfragen auf die Vereinigten Staaten von Amerika.
Das Internet durchdringt, je nach Zeitrechnung, seit mindestens einem Vierteljahrhundert alle Aspekte unserer Gesellschaft. Inzwischen ist es DIE weltweite Kulturtechnik. Hier von Neuland zu reden zeugt einfach nur von Ignoranz. Seit Jahren wird von der Politik ein regelrechter Kampf gegen alles was mit dem Internet zusammenhängt geführt (GEMA, Urheberrecht, Sendezeiten etc.). Es hat schon seinen Grund warum Unternehmen wie Google, Amazon, E-Bay, Yahoo, Facebook, Twitter etc. nicht in Deutschland entstanden sind. Und selbst wenn, unser Rechtssystem hätte schon dafür gesorgt, daß sie nicht groß werden. Andererseits ist „Neuland“ seiner Kürze wegen, eine geradezu brillante Zustandsbeschreibung des Kompetenzstandes von Politik und Verwaltung über das Internet. Geradezu dreist ist es aber, diese vermeintliche Neuheit der Technik als Rechtfertigung für das massenhafte Bespitzeln der Bevölkerung zu benutzen. Das erinnert fatal an die DDR-Denkweise, vom uns alle liebenden Erich Mielke, der uns nur vor dem bösen Nachbarn beschützen will.
Aber Frau Merkel steht nicht allein da. Nicht überraschend verteidigt Innenminister Hans-Peter Friedrich (CSU) das Schnüffelprogramm der NSA.
So geht man nicht mit Freunden um, die im Kampf gegen den Terrorismus unsere wichtigsten Partner sind.
Ich gehöre glücklicherweise nicht zum Freundeskreis von Hr. Friedrich, denn in meinem Freundeskreis ist es eben gerade nicht üblich, sich unter Aufbietung aller technischen Möglichkeiten gegenseitig abzuhören. Wenn er das so sieht, scheint er eine ziemlich eigenartige Vorstellung von „befreundet“ zu haben. Außerdem ist seine Einstellung auch ziemlich beschränkt, denn es geht den USA nicht nur um die Abwehr von Terroranschlägen, sondern auch um Industriespionage. Ich bezweifele, daß die USA auf politischer Ebene den Begriff „Freund“ in seiner eigentlichen Bedeutung überhaupt kennen. Es geht einzig und allein darum, wer ihnen nützt und wer nicht. Hier dürfte wohl mehr der Neid aus Hr. Friedrich sprechen, daß er das alles noch nicht von den eigenen Diensten in diesem Umfang haben kann, obwohl er dafür so hart arbeitet (Bestandsdatenauskunft, Vorratsdatenspeicherung etc.).
Zur Kabarettveranstaltung wird das Ganze, wenn nun Politiker daherkommen und zur Vermeidung des Abhörens „IT-Sicherheit Made in Germany“ fordern, wie unlängst Hans-Peter Uhl (CSU) als Reaktion auf das Lauschprogramm Prism in der Frankfurter Allgemeinen Sonntagszeitung.
Damit die Kommunikation unseres Staates und unserer Unternehmen kein amerikanischer und erst recht kein chinesischer oder russischer Dienst mitlesen kann, müssen wir unsere eigene Kommunikationstechnik aufbauen, sei sie nun deutsch oder europäisch.
Zunächst ist die Forderung von ihm mindestens überraschend, da für Herrn Uhl bisher das Internet der Hort des Bösen schlechthin war und er bisher keine Gelegenheit ungenutzt ließ, sich für die Überwachung auszusprechen. An seine lobenden Worte für China erinnert man sich immer wieder (Focus):
Was die Chinesen können, sollten wir auch können. Da bin ich gern obrigkeitsstaatlich.
Viel bemerkenswerter ist aber die technische Fehleinschätzung der Situation durch Herrn Uhl, denn welches Problem sollte durch die Verwendung deutscher (oder europäischer) IT-Technologie eigentlich gelöst werden? Um ein einwandfreies Funktionieren der Kommunikationsnetzwerke (Internet, Telefonie etc.) zu gewährleisten muss jedes technische Produkt mit jedem anderem interoperabel sein. Daher wird ein Abgreifen von Datenströmen an den Knotenpunkten auch immer möglich sein. Selbst eine Ende-zu-Ende-Verschlüsselung würde immer noch offenbaren, wer mit wem kommuniziert hat. Verschlüsselungstechnologie gibt es aber bereits, sie wird nur nicht genutzt, weder von den Privatanwendern, noch von der Industrie. Daran würde deutsche Technik auch nichts ändern, egal wie sicher sie wäre. Offensichtlich hat er Uhl nicht verstanden worum es geht. Das Spähprogramm beruht eben nicht einfach im Ausnutzen irgendwelcher Sicherheitslücken, sondern ist das gezielte massenhafte Abgreifen und Speichern von Daten über definierte Schnittstellen. Dies erfolgt nicht nur mit Billigung, sondern auf ausdrücklichen Wunsch der US-Administration. Das die NSA vorhandene Sicherheitslücken ausnutzt steht außer Frage, aber darum geht es hier nicht. Auch deutsche Provider wurden durch die Bundesregierung verpflichtet Schnittstellen zum Ausleiten von Datenströmen zu installieren. Seit Mitte der 1990er Jahre liest der BND nicht leitungsgebundene Kommunikation offiziell mit, inzwischen hat er am zentralen Internetknotenpunkt von Deutschland dem DE-CIX eine eigene Schnittstelle. Selbst die Manipulation von Netzwerken durch Einsatz IMSI-Catchern ist inzwischen rechtlich möglich. All dies hat per se nichts mit unsicherer Technologie zu tun, sondern ist von der Politik gewollte Bespitzelung der Bevölkerung durch Geheimdienste, die noch dazu seit Jahren kontinuierlich ausgebaut wird.
Welchen Stellenwert IT-Sicherheit in Deutschlands Bürostuben genießt zeigt DE-Mail, „das System zum vertraulichen und Rechtsverbindlichen Versenden von Dokumenten im Internet“. Zunächst wird die Sicherheit des Systems auf Grund seiner Verschlüsselung gerühmt, dann stellt sich heraus, daß jede Mail zwischendurch angeblich Zwecks Überprüfung auf Schädlingssoftware (Viren, Trojaner, Würmer, Spam etc.) entschlüsselt wird. Wunderbar, genau hier werden dann auch die Schnittstellen der Geheimdienste mitlesen, denn per Gerichtsbeschluss müssen bereits jetzt Daten ausgelesen und an das Gericht übermittelt werden. Warum ist das System nun trotzdem sicher? Weil es per Gesetz als sicher deklariert wurde. Politischer Irrsinn mit Methode.
Abgesehen davon, halte ich derzeit die Forderung nach eine deutschen IT für ziemlich lachhaft. Woher sollten die Leute kommen, doch nicht etwa aus den Informatikfakultäten deutscher Universitäten?! Ist dort jemals etwas Brauchbares herausgekommen? Die haben nicht mal eine Software für die zentrale Vergabe von Studienplätzen, trotz Millionenzuschüssen, auf die Beine gestellt.
Ähnlichen Unfug verbreitete Dieter Wiefelspütz (SPD):
Wenn Washington die Marktmacht amerikanischer Unternehmen in der Internet-Branche missbraucht, dann müssen wir angemessene Alternativen schaffen.
Gäbe es in Deutschland den amerikanischen gleichwertige Unternehmen, sähe die Situation nicht viel anders aus, denn wie bereits oben gesagt, müssen auch deutsche Provider den Behörden Schnittstellen zum Auslesen von Daten zur Verfügung stellen. Bei einem deutschen Google wäre dies nicht anders. Übrigens übersieht Hr. Wiefelspütz, daß es sogar Ansätze zu Suchmaschinen in Deutschland gibt (z.B. Wolfram), aber wir bekommen es eben nicht auf die Reihe, wie die semantische Suchmaschine zeigt, bei der mal eben 100 Millionen versenkt wurden. Das ist die reale Situation der deutschen Informatik!
Bevor wir also die „Böse-Amerikaner-Keule“ auspacken sollten wir zuerst vor der eigenen Tür kehren, denn im Wesentlichen steht unsere Regierung hinter den Überwachungsprogrammen und treibt sie in unserem Land kräftig voran.
[…] ich bereits an anderer Stelle schrieb, halte ich Fr. Merkels Bemerkung, dass das Internet für uns alle Neuland sei, für eine […]
[…] hat man nach der NSA schon wieder einen Geheimdienst dabei ertappt, daß er seine Arbeit tut, nämlich abhören. Diesmal […]
[…] Dann die Forderung der EVP zum „Zwang zur EU-Cloud“. Wer soll hier zu was gezwungen werden? Darf der Bürger dann nur noch mit Unternehmen die in der „EU-Cloud“ speichern kommunizieren? Ich fürchte hier offenbart sich ein weiteres Mal technischer Unverstand. […]
[…] ist, aber durch Juristen per Dekret für sicher erklärt wurde, obwohl es technisch eben gerade nicht sicher […]
[…] haben. Eine sichere Kommunikation der Bürger ist von Seiten der Regierung unerwünscht (vgl. das per Gesetz kaputt gemachte DE-Mail)! In Deutschland ist jeder Provider mit mehr als 9.999 Kunden gesetzlich verpflichtet eine […]
[…] geschwächt wurde, weil man keine Ende-zu-Ende-Verschlüsselung haben wollte, in die der Staat keinen Einblick hat. Somit hat man unter dem Vorwand der Virenerkennung eine Schnittstelle für alle möglichen […]
[…] Dennoch gibt es noch einen anderen Aspekt. Praktisch alle relevanten, weltweit agierenden Internetunternehmen sind US-amerikanische Unternehmen, die als kleine StartUps mit — oftmals erstaunlich viel — Risikokapital ausgestattet, begonnen haben. Europäische Gründungen tun sich deutlich schwerer. Das liegt einerseits an den verkrusteten Strukturen, die es schwierig machen neue Dinge auszuprobieren. Auch ist der amerianische Markt weniger differenziert und es stehen durch den einheitlichen Sprachraum von Anfang an deutlich mehr potentielle Interessenten zu Verfügung, als im kleinräumigen Europa, obwohl die Gesamteinwohnerzahl der EU ungleich größer ist. Andererseits ist eine weitgefasste Meinungsfreiheit, die es so nur in den USA gibt, die Grundlage vieler bekannter Internetunternehmen. Unternehmen wie Yahoo, Google etc. wären in Deutschland, überhaupt in Europa, bereits in ihrer Gründungsphase in Grund und Boden geklagt worden. Ein Übriges tut die Ignoranz und das technische Analphabetentum der Politiker (Stichwort Neuland). […]
[…] ihnen nicht aktiv unterstützt wird, da sie das Mitlesen erheblich erschwert. Man denke hier an den Unsinn den die Bundesregierung mit DE-Mail verzapft […]