Parallelnetz für Europa

In einem Kommentar fordert, wie schon andere vor ihr, jetzt auch Sabine Leutheusser-Schnarrenberger den Aufbau eines Parallelnetzes in Europa.

… die Bundesregierung die Verpflichtung, für sichere Kommunikation zu sorgen und endlich Vorschläge für ein Parallelnetz in Europa zu machen und voranzutreiben.

Gerade Fr. Leutheusser-Schnarrenberger kann man nun nicht unbedingt den Vorwurf machen aus rein populistischen Motiven heraus irgendwelche Thesen in die Welt zu setzen, aber generell frage ich mich bei diesen Forderungen immer, wie genau man sich das technisch eigentlich vorstellt. Prinzipiell gäbe es zwei Möglichkeiten ein solches Deutschlandnetz oder Europanetz Wirklichkeit werden zu lassen. Entweder tatsächlich als echtes physisches Netz oder als virtuelles Netz im existierenden Netzverbund.

Alles hat seine zwei Seiten (Quelle: Ein Doppelagent)

Der eigentliche Erfolg des Internet oder besser gesagt der dahinter stehenden Technologie, denn genaugenommen gibt es DAS Internet nicht, sondern „nur“ eine Ansammlung unabhängiger Netze auf gleicher technischer Grundlage, die an Knotenpunkten Daten miteinander austauschen, beruht eben auf dem ungehinderten Datenaustausch über alle politischen Grenzen hinweg. Dieser freie Fluss von Daten spiegelt nun auch genau die zwei Seiten derselben Medaille wieder. Was Google, Bing, Yandex u.a. für den Normalbürger, ist Prism, Tempora und xKeyscore für die Geheimdienste, nur daß die staatlichen Akteure außer der Legitimation durch die Regierungen ungleich mehr finanzielle und technische Ressourcen zur Verfügung haben. Es käme nun der Quadratur des Kreises gleich, durch den Aufbau eines weiteren physischen Netzes den ungehinderten Datenfluss für den Bürger aufrecht zu erhalten, aber gleichzeitig die Geheimdienste außen vor lassen zu wollen. Wollte man für den Datenaustausch einige wenige Knotenpunkte schaffen (so viele sind es gegenwärtig auch nicht), müsste dort entschieden werden, was durch darf und was nicht. Wer soll dies, nach welchen Kriterien entscheiden? Dies wäre nichts Anderes als eine Zensurinfrastruktur, die ebensoviele Gefahren birgt, wie das derzeitige offene Netz, denn ein Mißbrauch durch Regierungen wird dadurch nicht erschwert, sondern sogar noch erleichtert. Solange es Regierungen gibt, die Institutionen unterhalten, die den Netzverkehr mitschneiden und die Daten munter tauschen wird sich daran auch nichts ändern.

Bei der Forderung nach einem Parallelnetz wird auch übersehen, daß die Geheimdienste von genau den Regierungen zum Abgreifen von Daten nicht nur authorisiert und sondern angehalten werden, die nun für den Aufbau des Netzes sorgen sollen. So soll der BND den Netzverkehr genauso überwachen, wie das GHCQ in Großbritannien. Selbst bei Schaffung eines eigenen Netzes säßen die Lauscher also von Anfang an auch im neuen Netz (der BND am DE-CIX, das GCHQ an Glasfaserübergabestellen, etc.) und zwar solange es die Regierungen so wollen. Sollten die Regierungen zu dem unwahrscheinlichen Schluss kommen, daß die Überwachung überflüssig ist, bräuchte man auch kein neues Netz mehr. Die gegenwärtige Spionageaffäre ist somit zu einem großen Teil kein technisches, sondern ein Einstellungsproblem der Regierenden. Die Bundesregierung ist einfach unwillig gegen Spionageakte vorzugehen. Allein durch einen Bewusstseinswandel könnte daher das Netz deutlich sicherer werden.

Netz im Netz

Die zweite Möglichkeit bestünde in der Schaffung eines virtuellen Netzes im Netz für Deutschland oder Europa. Technisch zwar ohne Weiteres möglich, aber im Grunde mit denselben Mängeln, wie ein durch Hardware realisiertes Netz, behaftet. Ein Datenaustausch zwischen dem virtuellen Netz mit außerhalb müsste entweder unterbunden oder überwacht werden. Jedes Unternehmen mit einem firmeneigenen Netz kennt dieses Problem. Je restriktiver der Datenaustausch, desto sicherer das Intranet. Ziel war es aber die Überwachung zu unterbinden. Außerdem säßen die Lauscher auch hier bereits mit im virtuellen Netz.

Die ganze Diskussion um ein eigenes Netz, ist einfach unsinnig, aber dennoch ließe sich zumindest das allgemeine Sicherheitsniveau durch einige Maßnahmen stark verbessern:

  • Optimierung von Routingtabllen, damit die Daten zum Nachbarn keine Weltreise unternehmen müssen. Das ist übrigens oftmals ein rein ökonomisches, kein technisches Problem.
  • Der Einsatz nicht korrumpierter Verschlüsselungssoftware. Die Geheimdienste nutzen Sicherheitslücken aus, anstatt sie aufzudecken, damit sie beseitigt werden können. Auf Grund ihrer Arbeitsweise haben sie daher kein gesteigertes Interesse an sicherer Software, im Gegenteil sie arbeiten selbst aktiv an der Schwächung von Kryptosoftware.
  • Entwicklung sicherer Betriebssysteme für Händis, PCs, Router, Switches etc.
  • Die Entwicklung nicht korrumpierter Hardware. Hier hat Europa durchaus echten Nachholbedarf, kommt doch derzeit faktisch die gesamte Hardware zum Betrieb des Netzes aus den USA.
  • Massiver Einsatz von Ende-zu-Ende-Verschlüsselung durch jedermann als Notwehrmaßnahme. Ebenfalls ein Punkt, der von Regierungen weltweit nicht gewollt ist und deshalb von ihnen nicht aktiv unterstützt wird, da sie das Mitlesen erheblich erschwert. Man denke hier an den Unsinn den die Bundesregierung mit DE-Mail verzapft hat.
  • Dezentralisierung aller Dienste. Das massenhafte Ausspähen wäre so nicht möglich, würde jeder seine Daten auf seinem eigenen Server halten (sichere Software als heute vorausgesetzt). Dies war übrigens auch der Grundgedanke des Internets, allerdings hatte man damals noch nicht individuelle Server im Kopf.

Auch wenn der Einsatz deutscher oder europäischer Technik rein prinzipiell nicht vor dem Abhören schützt, schließlich muss die Technik interoperabel bleiben, sollte das entsprechende Know-How hier vorhanden sein. Beachtet werden sollte, daß die genannten Punkte ohne Kooperation mit den Regierungen auskommen. Die Bürgergesellschaft könnte hier also durchaus langfristig den Regierungen etwas entgegensetzen, allerdings verstand man ursprünglich unter einer freiheitlichen Gesellschaft nicht, daß sich die Bürger im permanenten Kriegszustand mit ihrer Regierung befinden. Letzendlich brauchen wir einen durchsetzungsstraken politischen Willen, der Ausspähung der Bürger ein Ende zu setzen und kein neues Netz. Verschlüsselung allein, wird das Prolem jedenfalls nicht lösen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.