Feuerwächter

EU-Digitalkommissar Günther Oettinger fordert mal wieder mehr Überwachung im Internet (Die Welt, Die Zeit) um vor Terrorattacken gewappnet zu sein.

Die Terrorattacke der Zukunft wird nicht mit Bombengürteln durchgeführt“, sagte Oettinger den Zeitungen der Funke Mediengruppe. Vielmehr werde sie sich „gegen sensible Infrastruktur von Wirtschaft und Gesellschaft“ richten.

Wir müssen damit rechnen, dass es Cyberattacken auf das Stromnetz, die Wasserversorgung oder die Flugsicherung geben wird – auch von islamistischen Terroristen“, warnte Oettinger. Europa müsse alles dafür tun, um die Sicherheit der digitalen Infrastruktur zu verbessern. „Wir müssen mehr investieren, um solche Angriffe zu erschweren und die Abwehr zu verbessern.“

Was meint er mit auch? Es liest sich, als wenn Anschläge von Islamisten etwas Außergewöhnliches, nicht zu Erwartendes wären. Er will mehr Investitionen um Angriffe abzuwehren, anstatt zu fordern die Systeme von Anfang sicher(er) zu konstruieren. Die entscheidende Frage ist doch, was uns überhaupt dazu zwingt sensible Infrastrukturen ans Internet anzuschließen und zu zentralisieren. Aus Sicht der Unternehmen ist dies verständlich. Personal ist teuer und soll wann immer möglich durch automatisierte Prozesse ersetzt werden. Allein die gesellschaftlichen Folgen der Digitalisierung wären ein umfangreiches Thema für einen EU-Digitalkommissar. Es ist eine hoheitliche Aufgabe sensible Infrastrukturen zu identifizieren und den Unternehmen entsprechende Vorgaben zu machen. Moderne Industriegesellschaften sind in extremer Weise vom Vorhandensein elektrischer Energie abhängig. Ohne sie bricht das normale Leben innerhalb weniger Tage zusammen (kein Wasser, kein Gas, keine Heizung, keine Kochmöglichkeiten, keine Fäkalienentsorgung etc.). Hinzu kommt, daß Industrie und Gesellschaft einander widerstrebende Interessen haben. Unternehmen wollen möglichst schnell, möglichst viel Geld verdienen und streben daher nach Rationalisierung, wohingegen der Fortbestand der Gesellschaft eine langfristige Planung erfordert und den Einsatz robuster, dezentralisierter Technik sie am besten vor singulären Ereignissen schützt, bzw. die Auswirkungen minimiert, da sie kleinräumiger sind. Die Folgen von Terroranschlägen und Naturkatastrophen steigen überproportional mit dem Grad der Zentralisierung lebenswichtiger Infrakstrukturen. Man sollte auch nicht nur von äußeren Tätern ausgehen, ein innerer Feind kann einen wesentlich größeren Schaden anrichten und eine ganze Gesellschaft in Geiselhaft nehmen.

Doch genau im Bereich der IT tut sich so gut wie nichts, weder auf nationaler, noch auf europäischer Ebene. Dafür räumt man der gesellschaftlich völlig irrelevanten Verfolgung von Urheberrechtsverletzungen und der Überwachung der gesamten Bevölkerung oberste Priorität ein. Wir sind vollkommen abhängig von fremder Technologie, die wir nicht wirklich beherrschen und deren Innenleben wir nicht kennen. Niemand kann sich sicher sein, daß in der verwendeten Digitaltechnik nicht schon heute die Hintertüren „schlafen“, die es einer fremden Macht erlaubt bei gegebenem Anlass den Ausschalter zu betätigen (Stichwort: Stuxnet). Deutschland und Europa sind dsbzgl. Entwicklungsländer. Würde man nicht aus den Vorlesungsverzeichnissen der Universitäten entnehmen können, daß sie IT-Fakultäten haben, würde man meinen, es gäbe sie nicht, weil von der Seite nichts kommt. Es werden Abermillionen in IT-Projekte und Universitäten (fehl)investiert, aber bis heute gibt es weder ein sicheres Betriebssystem noch Hardware (in nennenswertem Umfang). Praktisch alle staatlichen bzw. staatlich initiierten IT-Großprojekte (digitaler Polizeifunk, DE-Mail, e-Perso, THESEUS) wurden in den Sand gesetzt oder durch juristische Technoanalphabeten kaputt definiert (DE-Mail). Die Universitäten bekamen nicht mal ein System zur effektiven Studienplatzverwaltung gebacken. Allenfalls fallen sie mal durch Schenkelklopfer wie den staatlich geförderten und von der Verbraucherschutzministerin Ilse Aigner hochgelobten „Internetradiergummi“ X-pire! (Die dazugehörige Webseite http://www.x-pire.de/ leitet inzwischen nur noch auf die Firmenwebseite von Michael Backes um) negativ auf. Das liegt nun auch schon wieder einige Jahre zurück und heute stehen wir keinen Deut besser da, im Gegenteil, wir wissen erst jetzt richtig wie löchrig die verwendeten Systeme sind.

Der deutsche EU-Kommissar forderte zudem „eine bessere Überwachung und eine akribische Analyse der digitalen Kommunikation islamistischer Terroristen“. Dazu müssten die Geheimdienste „technisch und personell ertüchtigt“ werden.

Hat Hr. Oettinger die NSA-Snowden-Affäre komplett verschlafen? In deren Folge wurde doch erst großen Teilen der Bevölkerung bekannt, daß die Geheimdienste bereits jetzt weite Teile der Kommunikation überwachen. Der Aufwand steht aber in krassem Widerspruch zu den Ergebnissen. Immer wieder kommt nach einem Anschlag heraus, daß die Attentäter den Diensten bereits länger bekannt waren. Verhindert hat die Kommunikationsüberwachung nichts. Eine Ausweitung der Überwachungmechanismen trifft somit immer nur wieder die allgemeine Bevölkerung, die von der Politik systematisch unter Generalverdacht gestellt wird.

Die Dschihadistenorganisation Islamischer Staat (IS) und andere islamistische Gruppen nutzten das Internet intensiv – etwa zum verschlüsselten Informationsaustausch. „Die Frage stellt sich, ob wir unseren Geheimdiensten mehr Möglichkeiten geben sollen, diesen Austausch zu verfolgen“, sagte Oettinger.

Die bisher bekanntgewordenen Umstände zum Attentat auf den Bataclan in Paris widersprechen dieser Forderung. Auch hier waren die Attentäter den Behörden bekannt und die Kommunikation erfolgte unverschlüsselt, u.a. über SMS. Frankreich hat die Vorratsdatenspeicherung und gebracht hat es weder etwas im Fall Bataclan, noch bei dem Attentat auf Charlie Hebdo. Unter diesen Umständen noch mehr Überwachung zu fordern ist realitätsfern, denn der Nutzen gegen Terrorattacken scheint nebensächlich zu sein, dafür steigt das Mißbrauchspotential dieser Datensammlungen stetig an.

Der Austausch von Informationen zwischen den europäischen Geheimdiensten sollte nach Oettingers Worten deutlich besser organisiert werden. „Und gerade wir in Deutschland sollten endlich unser Grundmisstrauen gegenüber Geheimdiensten ablegen“, forderte der CDU-Politiker.

Das erscheint mir dann doch eine sehr steile, für mich nicht nachvollziehbare These. Welche positiven Erfahrungen mit Geheimdiensten sollten die Überwindung des Mißtrauens gerade in Deutschland denn rechtfertigen? Die der Stasi oder die des Verfasungsschutzes mit seiner unrühmlichen Rolle im Zusammenhang die den NSU-Morden? Auch der BND führt ein reges Eigenleben. Und wenn man in der Geschichte Deutschlands weiter zurückgeht wird das Bild diverser Dienste auch nicht besser. Insofern sollten wir gerade in Deutschland Geheimdiensten gegenüber besonders mißtrauisch sein.

Die Masche, im eigenen Land abgehalfterte Politiker wie Günther Oettinger nach Europa abzuschieben, dort weiter von Steuergeldern fürstlich alimentieren zu lassen und sie auf Gebieten von denen sie nicht das Geringste verstehen ihr Unwesen treiben zu lassen wird allmählich zur Gefahr für ganz Europa.