Ein Lichtblick. Oder bleibt’s blickdicht?

obamamedvedev / ponyblog, CC BY-NC-SA 2.0)Noch diesen Monat wollen BND und NSA ein Abkommen abschließen, dass die gegenseitige Spionage ausschließt (Quelle / Quelle). Kanzleramtsminister Pofalla bezeichnete den Vorwurf der Totalausspähung nach seiner Befragung vor dem Parlamentarischen Kontrollgremium als „vom Tisch“. Der Grund: Die Datenströme, von denen Snowden gesprochen hat, kämen alle der Auslandsaufklärung.

Moment mal – sind wir für die US-Amerikaner und Briten kein Ausland – ich erinnere die 417 Mio Verbindungsdaten aus der NSA-Anfrage „Germany – last 30 days“?
Und ist Deutschland zudem ein ziemlich wichtiges Spionageziel?

Und ab sofort ist das jetzt vorbei, weil der BND höflich gefragt hat?

Ich habe Zweifel. Auch daran, dass sich die ausländischen Dienste, wie sie lt. Pofalla erklärt haben, in Deutschland an Recht und Gesetz hielten. Aber ich habe auch Hoffnung, dass meine Zweifel ausgeräumt werden und es tatsächlich zu einem verpflichtenden und transparenten Abkommen kommt (bitteschön zwischen den Regierungen, nicht zwischen den Diensten, da hat Thomas Oppermann völlig recht), das dann auch kontrolliert werden kann. Oder hat Edward Snowden noch etwas in der Hand?

Ein Kluger, der in die Zukunft blickt

Prof. Norbert Pohlmann / Westf. Hochschule Gelsenkurchen, Institut für Internet-SicherheitWie verändert sich das Internet durch die Snowden-Affäre? Wie verändert sich die Gesellschaft? Was bedeutet die Affäre für die Globalisierung? Der Gelsenkirchener Professor für Internetsicherheit, Norbert Pohlmann, hat in einer Pressemitteilung vier Szenarien dafür entwickelt. Alle sind plausibel, alle zeigen an, dass das Internet nach Snowden nicht mehr das sein wird, was es mal war – und nur eines bedeutet ein wirklich freies Internet.

Pohlmann betont die Rolle der Menschen für eine freie Gesellschaft:

„Wichtig für uns als Menschen ist zu verstehen, dass wir die Rolle als verantwortliche Mitarbeiter in IT-Firmen, in den Regierungen und z.B. in den Spionageabteilungen, aber auch als Nutzer im Internet übernehmen müssen, damit die Gesellschaft unsere Freiheit erhält“.

Eine sehr gute Analyse, die ich dringend zu lesen empfehle! (Zusammenfassung hier.)

Logo Händereiben in den Chefetagen von T-Online und United Internet (Web.de, GMX, 1&1): Der Fall Snowden dürfte den Firmen das nötige Medienecho für Ihre Kampagne „Internet made in Germany“ bescheren. „Made in Germany“ klingt ein wenig nach Nationalismus, aber so soll es sicher nicht verstanden werden. Die Unternehmen wollen vielmehr kommunizieren, dass

  1. die Übertragung von Emails der Kunden zum Provider künftig verschlüsselt wird;
  2. die Server der Firmen in Deutschland stehen.

Und das tun sie, die PR-Strategen haben den richtigen Zeitpunkt gewählt, wirklich gut.

Punkt 2 halte ich für wichtig und richtig, denn so (ich erwähnte es bereits) finden sich „Tatorte“ eventueller ausländischer Zugriffe im Zuständigkeitsbereich deutscher Strafverfolgungsbehörden.

Punkt 1 hingegen sehe ich kritisch: denn die Verschlüsselung der Verbindung sollte lange Standard sein. Googlemail unterstützt sie z.B. seit langem, auch mein gemieteter Emailserver verschlüsselt die Verbindung mittels SSL/TLS bzw. STARTTLS. Dass die großen deutschen Emailanbieter nun auch diese Verbindung unterstützen, ist gut.

Leider ist der letztendliche Schutz für den Bürger durch „Internet made in Germany“ aber nicht so groß wie die PR-Kampagne gut ist, denn

  • auch deutsche Server, die von deutschen Unternehmen unter den strengen deutschen Datenschutzgesetzen betreiben werden und insofern derzeit US-Unternehmen und -servern vorgezogen werden sollten, werden von den ausländischen Geheimdiensten ausgespäht (zumindest von denen);
  • die SSL/TLS-Verschlüsselung betrifft nur die Übermittlung vom Nutzer an den Provider, nicht die Email-Speicherung auf dem Server selbst (wie es z.B. Lavabit angeboten hat). Sonderlich schwer haben es die Geheimdienste also nicht.

Ich könnte mir vorstellen, dass die Kampagne den bestehenden und eventuell neu hinzu kommenden Kunden ein trügerisches Gefühl von Sicherheit vermittelt. Verschlüsselte Verbindungen und die Unterstützung deutscher Unternehmen mit deutschen Servern sind derzeit aus meiner Sicht notwendig, um die Überwachung so nachvollziehbar und verfolgbar wie möglich zu machen – aber sie sind nur ein kleines Puzzleteil in der Wiedereroberung der Bürgerrechte.

Dieses Ziel können Internetfirmen und deren Kunden nicht alleine erreichen – dazu brauchen sie die nationale Politik, die die ausländische Überwachung aufklärt und deutlich verbietet.