Sein Denkmal bröckelt

Snowden – ein gefallener Held?
Für mich zumindest war der NSA-Whistleblower die einzige lebende Person, auf den ich diesen Begriff unter Umständen angewendet hätte. Helden tun Gutes in der Welt, auch wenn sie selbst dafür zahlen müssen. Das hat Snowden getan, indem er die anlasslose Massenüberwachung der NSA und ihrer britischen Geheimdienstschwester offengelegt hat. Deshalb wird er wohl nie mehr in sein Heimatland zurückkehren können.
Doch nun hat er „Haven“ mitentwickelt (Promovideo hier). Diese kostenlose App soll dem Schutz der Nutzer dienen, indem sie die Umgebung überwacht. Gedacht zum Beispiel für die Überwachung eines Hotelsafes. Man lege das Haven-Handy mit in den Safe, und sobald ein Gauner den Safe öffnet, meldet sich das Gerät unbemerkt beim Besitzer (natürlich auf einem weiteren Handy) und schickt gleich noch Beweisfotos mit.

Zuerst dachte ich, dass sei ein PR-Coup von Snowden. Ich dachte, er wolle darauf aufmerksam machen, wie viele Sensoren in Smartphones verbaut sind. Dass wir bitte keiner App trauen sollten. Dass wir bitte vor Installation immer die App-Berechtigungen prüfen sollten. Das wäre ja mal ein crazy Stunt gewesen!
Ist es aber nicht. Drei Wochen nach dem Start der App gibt’s immer noch keine Auflösung. Keinen Rückruf. Kein Entwickler, der den Haven-Code gelesen hat, hat gemeldet, dass die App in Wirklichkeit gar nichts macht. Nein, die App von Edward Snowden, des Mahners vor der anlasslosen Überwachung, tut das, was sie soll: anlasslos überwachen.

Ich glaube, der gute Edward hat da ein Eigentor geschossen. Seine Argumentation, man könne nicht so leicht entführt werden, weil das Handy ja alles beobachte, kann zumindest ich nur mit Gedankenverrenkungen nachvollziehen (aber ich bin nicht allein). Wie die App Menschenrechtsaktivisten konkret helfen soll, auch nur mit Mühe. Dass in vielen Ländern die Überwachung öffentlicher Räume durch Privatleute verboten ist, die App also beispielsweise in Deutschland nur in Privaträumen eingesetzt werden darf, müsste Snowden wissen (heise.de weiß es zumindest).
Braucht die Welt also wirklich diese App?
Bislang waren Snowdens Aussagen stringent: Privatsphäre grundsätzlich gut, Überwachung grundsätzlich schlecht. Warum geht der Whistleblower das Risiko ein, dass seine Fans und auch die Medien die Motive für „Haven“ nicht- oder missverstehen?

Vielleicht, um Sascha Lobo zu stärken, der ein Smartphone im Blick auf die Überwachungsmöglichkeiten eine „famose Premiumwanze“ genannt hat. Ja, das ist sie. Jetzt zum kostenlosen Download. Danke, Edward!

Linkempfehlungen: Daten für alle!?

https://unsplash.com/@samuelzellerEs erstaunt und erfreut mich, wie viele Initiativen sich mit dem Themen beschäftigten, die auch diesen Blog prägen. Das große gesellschaftliche Echo bleibt bislang zwar noch immer aus, doch je mehr Menschen sich von unterschiedlichen Seiten den Themenbereichen Datensouveränität, Privatsphäreschutz und informationelle Selbstbestimmung nähern, desto wahrscheinlicher wird der breite Diskurs, dessen unser digitales Zeitalter dringend bedarf. Drei Linkempfehlungen zum Wochenende:


1. Impulspapier: Daten und Gesellschaft

Die Politologin Leonie Beining gibt in dem interessanten, aktuellen Impulspapier „Daten & Algorithmen: Der Puls der Gesellschaft“ einen Überblick über den Stand der Diskussion um die Erhebung und Verwertung vom Daten im Netz und fordert zu einer breiten Debatte über den Wert von persönlichen Daten auf. Daten dürften nicht nur Wirtschaftsgut sein, fordert sie in dem Papier, dass sie für ihren Arbeitgeber, den Thinktank „Stiftung Neue Verantwortung„, erstellt hat. Ich stimme der jungen Wissenschaftlerin in vielen Punkten zu und empfehle die Lektüre des 13 Seiten starken PDFs.


2. Interaktives Projekt: Wissen Sie, wer Sie im Netz verfolgt?

Screenshot "Me and my shadow"

Screenshot „Me and my shadow“

In Beinigs Text wird auf das Projekt „Me and my Shadow“ verwiesen, das das Thema „digitale Spuren“ brilliant aufbereitet. Anhand von interaktiven Grafiken, Karten und Videos erfahren Besucher leicht verständlich (sofern sie Englisch verstehen), welche Internetseiten und Dienste sie im Netz verfolgen („tracken“) und wie schnell sie so die Kontrolle über ihre Daten verlieren. Es stehen Materialien für Workshops zu den Themenbereichen zur Verfügung und How-Tos zum sicheren Surfen.
Fasziniert hat mich „Lost in Small Print„, einer Unterseite, auf der Datenschutzbestimmungen populärer Anwendungen auf die wesentlichen Worte reduziert werden. „Me and my shadow“ ist ein Projekt der NGO „Tactical Tech„, einer internationalen Stiftung mit Sitz in Berlin, die sich mit der politischen und gesellschaftlichen Rolle von Technologie in unseren Leben beschäftigt.


3. Daten-Entgiftungskur

Ein Besuch auf deren Homepage lohnt sich ebenso. Dort steht unter anderem „Data Detox“ zum Download bereit, das eine Art „Entgiftungskur“ für unreflektierte Datenweitergabe ist – ein PDF-Kurs, in dem sich die Nutzer über acht Tage mit Fragen zu ihrem Umgang im Netz beschäftigten.

BND Brother is watching us

Eheml. Abhöranlage der US-Armee, Teufelsberg, Berlin. Diesel74656 / devianart

Eheml. Abhöranlage der US-Armee, Teufelsberg, Berlin. Diesel74656 / devianart

Der deutsche Auslandsgeheimdienst BND steckt ganz tief drin im NSA-Skandal. Das belegt ein geheimer Prüfbericht der Bundesdatenschutzbeauftragten Andrea Voßhoff, der von netzpolitik.org veröffentlicht wurde. Das Bundeskanzleramt als Dienstherr des BND hat die Praktiken über Jahre hinweg nicht wahrgenommen, ignoriert oder sogar gedeckt – die vielfachen Rechtsbrüche aber auf jeden Fall nicht gestoppt. Im Gegenteil: Das neue BND-Gesetz, das noch dieses Jahr verabschiedet werden soll, legalisiert das BND-Vorgehen und weitet seine Befugnisse noch aus. Wohlgemerkt: Eine Behörde, die mehrfach Rechtsbruch begangen hat (das Wort benutzen sowohl die Beauftragte als auch ein Landesrichter in einer Reaktion) und das „Grundrecht von unendlich vielen Bürgern verletzt hat“ (H.-C. Ströbele, Grüne), bekommt erweiterte Befugnisse, ohne dass vorher alle Vorwürfe ausgeräumt wurden. Folgende BND-Aktionen sind für uns Bürger aus meiner Sicht besonders bedeutsam:

  • die intensive Metadatensammlung, auch von unverdächtigen Personen (auf eine verdächtige Person kommen 15 unverdächtige). Zitat aus dem Prüfbericht:

Indem der BND sämtliche Metadaten aller Kommunikationsverkehre auf einer Kommunikationsstrecke ausleitet und nach Durchlaufen der DAFIS-Filterung in VERAS 6 erfasst, speichert und nutzt der BND unstreitig auch Metadaten von Kommunikationsverkehren unbescholtener Personen, die für seine Aufgabenerfüllung nicht erforderlich sind.

  • die Nutzung des NSA-Durchsuchungs-Tools Xkeyscore direkt an Internetknoten. Laut dem Prüfbericht durchsucht der BND mit dem Tool

[…] weltweit den gesamten Internetverkehr (IP-Verkehr), d. h. alle im IP-Verkehr enthaltenen Meta- und Inhaltsdaten und speichert die getroffenen IP-Verkehre (E-Mails, Chats, Inhalte öffentlicher sozialer Netzwerke und Medien sowie nicht öffentlicher, d. h. für den allgemeinen Nutzer nicht sichtbarer, Nachrichten in Webforen etc.) und damit alle in diesen IP-Verkehren auftauchenden Personen (Absender, Empfänger, Forenteilnehmer, Teilnehmer der sozialen Netzwerke etc.).

  • die unkritische Vewendung, Speicherung und Verarbeitung von Selektoren (Suchmustern) der NSA. Jeder Verwendung müsste eine Tauglichkeitsprüfung vorhergehen, was bei 14 Mio. Begriffen natürlich unmöglich ist. Stattdessen ungefilterte Weitergabe der Ergebnisse an die NSA.
  • die ungenaue Aussiebung deutscher Nutzer aus den Ergebnissen (die der BND qua Auftrag nicht überwachen darf);
  • die Nutzung von Datenbanken („Dateianordnungen“) offenbar ohne (?) Erlaubnis des Bundeskanzleramtes;
  • die weitgehende Behinderung der Kontrolle der Bundesdatenschutzbeauftragten.

Wenn die NSA der Big Brother ist, dann ist der BND der kleine Bruder – oder besser: ein Halbwüchsiger, der unbedingt Gangmitglied sein will, aus Geltungssucht und Arroganz Gesetze übertritt und die Folgen seines Tuns nicht überblickt.
Dabei sind die laut Landesrichter Ulf Burmeyer gravierend:

Wenn der BND diese Grenzen nicht einhält, dann höhlt er den Rechtsstaat des Grundgesetzes aus, den er doch eigentlich schützen soll.

Was können wir tun?

Nicht die Nerven verlieren. Wir sind das Volk. Wir haben solange Macht über unsere Daten, bis wir sie ins Netz setzen. Wir können bestimmen, welche Worte wir in die Telefonleitungen sprechen, welchen Post wir auf Facebook setzen, welchen Email- und Kurznachrichtendienst wir nutzen und ob uns Verschlüsselung zu kompliziert ist oder nicht. Die Grundsätze Datenschutz (Passwörter! Verschlüsselung!) Datensparsamkeit (Tu nur das Nötigste im Netz!) und Datenhygiene (Trau nicht nur einem Anbieter! Lösche nicht verwendete Konten!) sind nun wichtiger denn je. Und vor allem: Löscht dieses verdammte Whatsapp! Die neuen AGB belegen, dass die Daten unbescholtener Bürger (unserer Telefonbucheinträge!) durch die Whatsappnutzer selbst ins Netz gegeben werden, was in diesem Falle allen drei o. g. Grundsätzen widerspricht und willkommenes Futter für die NSA und ihre Gehemdienstbuddies sind.

Was muss die Politik tun?

Ich hoffe, dass uns die Politik nicht im Stich lässt. Der Prüfbericht enthält soviel Sprengstoff, dass er für einen dicken Ruck durch Regierung, Ministerien und Bundestag ausreicht. Konkret hoffe ich,

  • dass die Bundesdatenschutzbeauftragte und der NSA-Untersuchungsausschuss die Rechtsbrüche durch den BND als solche benennen und sie dem Parlament und uns Bürgern erklären;
  • dass es politischer Konsens wird, dass unser Auslandsgeheimdienst transparenter agieren muss;
  • dass das BND-Gesetz daraufhin verändert wird;
  • dass die Zusammenarbeit von NSA und BND geklärt und auf das politisch kontrollierbare Mindestmaß reduziert wird;
  • dass die Parteien die Wahrung des Grundrechts auf informationelle Selbstbestimmung zum Thema der Bundestagswahl 2017 machen.

Es bedarf ferner einer breiten gesellschaftlichen Diskussion über das Verhältnis von Freiheitsrechten einzelner und dem Schutz der Allgemeinheit. Als Impuls ist dafür freilich ist ein gewisses Maß an Empörung notwendig, die ich bislang aber leider nicht erkennen kann. Die Einstellung „Ich habe doch nichts zu verbergen“ ist wohl noch zu weit verbreitet, obwohl sie kurzsichtig und gefährlich ist. Bei der Frage, wie unsere Behörden mit unseren Daten umgehen, geht es ums Ganze: um unsere Freiheit und die Zukunft unserer Gesellschaft. Empören wir uns!