Der Terror, die Daten und die Freiheit


Wir leben in einer Zeit der Verunsicherung. Vor zwei Wochen hat der Terror Paris heimgesucht und 130 Menschen das Leben gekostet. Ein Freundschaftsspiel zwischen Deutschland und den Niederlanden in Hannover in der Folgewoche wurde wegen vermuteter Anschlagspläne abgesagt. Wie viele Menschen in Europa beginne ich zu realisieren, dass ich mit der Angst, selbst in einen Anschlag verwickelt zu werden und dort mein Leben oder geliebte Menschen zu verlieren, leben lernen muss.

In Gesprächen mit meiner Frau, einem Freund und mehreren Kollegen kam in den letzten Tagen immer wieder die Frage auf, wie weitere Terroranschläge in Europa verhindert werden könnten. Eine meiner Antworten war – und davon bin ich auch jetzt noch überzeugt, weil ich deren Macht einschätzen zu können glaube: Durch Daten. Konkret: durch die Auswertung von allen Daten, die die Ermittler kriegen können, um einen Attentäter zu identifizieren und zu finden. Email-Inhalte, Standorte, aus den Daten ablesbare Nutzungsgewohnheiten – all das, was ich in diesem Blog als Heilige Kühe verehre, soll für die Terrorabwehr eingesetzt werden.
Ich habe gestockt, als ich das zum ersten Mal ausgesprochen habe. Datensammlung gegen den Terror? Ja, das muss möglich und erlaubt sein, um verdächtige Personen zu beobachten und, wenn die Ermittler genügend Daten haben und daraus die richtigen Schlüsse ziehen (Achtung: Der Mensch ist mehr als die Informationen über ihn!), Attentate zu verhindern.

Seitens meiner Gesprächspartner wurden sie nicht genannt, dennoch gibt es mindestens drei Einwände, die gegen meine These  erhoben werden können:

1) Dann befürwortest du die Methoden der NSA.

Das ist falsch. Der in anderen Kontexten durchaus angebrachte Big Brother-Vergleich geht hier ins Leere. Denn der gravierende Unterschied zwischen dieser (aus meiner Sicht legitimen) Datennutzung und der, den NSA und GCHQ praktizieren (in gewissem Maße auch der, die die Vorratsdatenspeicherung ermöglicht), ist, dass es einen Anlass für die darauf folgende Überwachung gibt.
Im besten Fall den von einem unabhängigen Gericht verfügten.
Erst Anlass, dann Überwachung Einzelner – so muss die Reihenfolge sein, und nicht: Überwachung aller, um dann bei Einzelnen einen Anlass zu finden, der die Datensammlung rechtfertigt.
Weil die Datensammlung nur im Verdachtsfall und im richterlich kontrollierten Maße zulässig ist, stehe ich zu meinem in diesem Blog manifestierten Protest gegen NSA, GHCQ und deren Helfer. Ich bin nach wie vor davon überzeugt, dass die persönlichen Daten von Internetnutzern nur ihnen gehören und zunächst einmal niemand sonst sie haben darf. Ich ermuntere weiterhin alle Menschen ihre Daten so gut wie möglich zu schützen, durch VPNs, durch verschlüsselte Mails und Messenger, durch manipulierte App-Berechtigungen und gefakete Standorte, und es den Datensammlern dadurch so schwer wie möglich zu machen.

Und wenn die Terroristen ihre Daten auch so schützen?
Diese Frage unbeantwortet zu lassen wäre unredlich. Vielleicht klingt meine Antwort auf den ersten Blick grausam: Wenn Terroristen ihre Daten ebenso schützen wie ich das als freier Bürger tue, dann ist das ihr gutes Recht! Ich gebe zu, dass es bitter ist, denen freiheitliche Rechte zuzugestehen, die unsere Rechte auf Selbstbestimmung (Konzertbesuche, Restaurantterassen…) nicht achten.

Doch denken wir weiter in diese Richtung und stellen uns, wenn auch mit einem mulmigen Gefühl, einen digital unsichtbaren Terroristen vor. Noch gibt es keinen (mir) bekannten Fall, bei dem dies zu einem Anschlag geführt hat. Aber selbst wenn durch Datenschutz, Datensparsamkeit und Datenhygiene eines Terroristen ein großer Anschlag nicht erkannt wird, vielleicht sogar Menschen sterben: Ist das ein Grund, dass wir den Schutz unserer Daten aufzugeben? Ist es eine Frage der Humanität, der Verantwortung seinen Mitmenschen gegenüber, all seine Daten ungefiltert ins Netz zu geben? Muss Verschlüsselung vielleicht sogar verboten werden, wie das in Großbritannien überlegt wird?

2. Nur die NSA-Datensammlung verhindert Terror.

Vielleicht. Es ist richtig, dass über Jahre anlasslos angehäufte Datenprofile aus der Nutzung von Internet, Apps und Telefon (NSA + Co.) für eine Auswertung viel wertvoller sind als die, die erst im Verdachtsfall erstellt und ausgewertet werden. Doch muss bis zu einem Verdacht nicht auch für auch für spätere Terroristen die Unschuldsvermutung gelten. Gilt in unseren Demokratien nicht jeder als frei, bis er seine Freiheit durch eigenes Verschulden verspielt?

Die Integrität von Personen spiegelt sich auch in der Macht über ihre persönlichen Daten wieder. Das ist Freiheit. Und die dürfen wir nicht zugunsten eines größeren Sicherheitsgefühls aufgeben. Ich halte mich mit Zitaten von Verstorbenen meist zurück, weil sie nur sehr selten dem nahe kommen, was der Autor sagen wollte. Hier mache ich eine Ausnahme und zitiere Benjamin Franklin:
Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.

3. Deine These setzt ein Vertrauen in die Ermittler voraus.

Das ist richtig. Wenn das Recht auf Privatsphäreschutz im Verdachtsfall beschnitten werden darf, muss ich denen, die das verantworten, vertrauen. Ich muss dem Verfassungsschutz, dem BKA, dem LKA und den Polizeiermittlern vertrauen, dass sie tatsächlich erst dann Daten sammeln, wenn ein Richter die Erlaubnis dazu erteilt – in dessen Amt ich freilich auch Vertrauen haben muss. Ich muss mich darauf verlassen, dass sie mit den Daten verantwortlich umgehen und nicht etwa mit dem Verdächtigen in Verbindung stehende Personen gleich mit überwachen.
Anders gesagt: Sie müssen die Grenzen der Maßnahme kennen.
Wer die Grundrechte einzelner zum Schutz der Rechte vieler beschneidet, muss verantwortungsvoll handeln. Ich hoffe, den Leuten, die in solchen Fällen ermitteln, ist der schmale Grat bewusst, auf dem sie wandeln. Ich persönlich habe einen hohen Respekt vor allen, die in Polizei und Justiz für die Einhaltung unserer Werte stehen.
Natürlich – Viele Menschen, Organisationen und Szenen misstrauen der so genannten „Staatsgewalt“. Und das ist nicht  nur deren freiheitliches Recht, sondern kritische Instanzen sind sogar elementar für die Robustheit unseres Wertesystems.

Doch ein Grundvertrauen in Politik, Polizei, Justiz und Staatsschutzbehörden ist in der gesamten Diskussion um den digitalen Privatsphäreschutz elementar. Wenn ich niemandem vertraue, weder der Regierung, noch den Parteien, Behörden, Richtern und Polizisten, wird der Schutz der Privatsphäre zur Paranoia. Dann schütze ich mich nicht, weil ich meine Freiheitsrechte gegen Rechtsbrecher verteidige, sondern verschlüssele und verschleiere auf Deubel komm raus, weil mir alles außerhalb meines Notebooks, meines Telefons und Handies feindlich erscheint. Ich empfehle jedem, mit seinen Daten sparsam und verantwortlich umzugehen – das heißt aber nicht, sie um ihrer selbst Willen schützen zu müssen.
Vertrauen kann man nicht verordnen. Doch wer die Rechtsstaatlichkeit in unserem und vielen anderen westlichen Ländern grundsätzlich ablehnt, möge sich das Gesellschaftsideal der Terroristen von Paris ansehen und es als mögliche Alternative für sich prüfen. Ich hoffe, das eröffnet einen demütigen, vielleicht sogar dankbaren Blick auf unseren Teil der Welt. Hier dürfen wir die Gesetzgeber und -durchsetzer kritisieren und kontrollieren. Im Kampf um unsere Rechte – ein terrorfreies Leben in Selbstbestimmtheit, Freiheit und Frieden – sind wir aber nicht allein.

Daten sind nicht die Realität. Die Menschen sind es.

Die schnellsten Rechner der Welt, Superspeicher, die ein Mehrfaches des Weltwissen speichern können und komplexe Algorhitmen, die Daten aus Apps, Telefonaten und Internetseiten zusammenführen: Man könnte den Eindruck gewinnen, das Aushorchen von NSA, GCHQ und Co. sei ein rein technischer Vorgang. Tatsächlich aber steckt hinter jeder Suchanfrage ein Mensch. Und der ist die größte Gefahr für die Freiheit derer, um deren Daten es geht. Das Editorial der aktuellen Ausgabe der Computerzeitschrift „ct“ entwirft einige Missbrauchszenarien, die alles andere als unrealistisch sind. Ich empfehle den ganzen Artikel zu lesen, zitiere hier aber die Kerngedanken:

Ein Mitarbeiter könnte am finanziellen Abgrund stehen, erpressbar sein und mal eben sämtliche Wohnorte von urlaubenden Superreichen herausfiltern. Ein anderer könnte pathologischer Stalker sein, der die Bewegungen seiner Angebeteten überwacht, um den passenden Moment zum Zugriff zu finden. Beim BND sitzt vielleicht gerade ein unerkannter Neonazi am XKeyscore-Terminal der NSA, um Ziele für Brandanschläge gegen Flüchtlichsunterkünfte auszubaldowern.

Warum das keine Panikmache ist? Weil Edward Snowden als („angeblich gut durchleuchteter„) NSA-Angestellter auch Zugriff auf all diese Daten hatte!
Die Menschen bei der NSA sind der Grund, warum ich und viele Menschen uns Sorgen machen oder Sorgen machen sollten. Wer hierzulande sagt, er habe nichts zu verbergen, muss mit gutem Gewissen sagen können: Ich habe vor allen NSA-Mitarbeitern nichts zu verbergen. Wer ist so mutig?

Eine noch größere Gefahr als die Suchanfragen, die die Menschen vor den NSA-Rechnern eingeben, und die Antworten, die die Supercomputer ausspucken, sind für mich aber die Schlüsse, die die Geheimdienstler daraus ziehen: Wenn ein NSA-Mitarbeiter aufgrund von verknüpften Daten – sagen wir einer Email-Adresse, einer Kreditkartenbenutzung, dem Aufnahmeort eines Facebookfotos und Telefonat von hier nach da – zu dem Ergebnis kommt, bei dem Überwachten handele sich um einen Terroristen, oder um jemanden, der die NSA gefährden könnte… dann könnte das schlicht und ergreifend ein falscher Schluss sein. Wer daraufhin verhaftet wird oder nicht mehr in ein fremdes Land einreisen darf, weil seine Daten zwar stimmen, er aber ein gänzlich unbescholtener Bürger ist, ist ein Opfer dieser falschen Schlüsse. Und hat keine Chance herauszufinden, welcher Mensch ihm das eingebrockt hat.

Die NSA-Debatte ist oft eine technische Debatte. Auch auf diesem Blog geht es häufig um Server, Software und Smartphones. Aber Daten sind nicht die Realität. Die Menschen hinter diesen Daten sind es.
Es geht um Menschen, deren Leben im 21. Jahrhundert nun einmal Daten hinterlässt, und es geht um Menschen an den Geheimdienstterminals, die aus diesen teils illegal beschafften Daten versuchen „Leben zusammen zu setzen“, Realitäten zusammenzubauen, um vorauszusagen, was die Subjekte dahinter als nächstes tun. Weil wir Menschen (die meisten Amerikaner eingeschlossen) niemals unsere Einwilligung dafür gegeben haben, müssen diese wir unsere Daten schützen, um uns zu schützen.

Datenschutz ist Menschenschutz. Und Menschenschutz heißt konkret: Wir müssen persönliche Daten vermeiden, wo es geht. Wir müssen sie verschlüsseln, wo es geht. Wir müssen Dienste nutzen, wo wir die Daten kontrollieren können. Wenn uns die Politik alleine lässt, die die Algorhitmen der Geheimdienste stoppen könnte, müssen wir die Superrechner auf „Datendiät“ setzen.
Auf dass die Männer und Frauen vor den Supercomputern keine Antworten bekommen – und unsere Realität uns nicht aus den Händen genommen wird.

Brief an den mitlesenden Geheimdienstmitarbeiter

Immer nur über die Geheimdienste zu reden ist natürlich unfair. Deshalb habe ich auf all meinen Cloudspeichern, den vermeintlich sicheren wir den definitiv unsicheren, einen Brief an die Mitlesenden abgespeichert – und zwar im durch meine Zugangsdaten geschützten Bereich. Ob sie sich über meinen Brief freuen? Er enthält folgende Zeilen:

 

Brandon Giesbrecht / CC BY 2.0

Brandon Giesbrecht / CC BY 2.0

Lieber Geheimdienstmitarbeiter,

dieser Text ist privat. Ich als Urheber gebe dir nicht das Recht, diesen Text zu lesen. Aber du tust es. Indem du das tust, verletzt du meine Persönlichkeitsrechte.

Du verletzt mein Recht auf vertrauliche Kommunikation, auf informationelle Selbstbestimmung und darauf, Sachen im Geheimen sagen zu dürfen. Das ist ein elementarer Teil meiner Freiheit. Du verletzt diese Freiheit. Du verletzt die freie Welt.

Ich danke dir und deinen Kollegen, dass du dein Land und unser Land im Namen dieser Freiheit vor dem Terror schützen willst – aber das darfst du nicht tun, indem du auf Verdacht Datenströme abgreifst und auswertest. Diese Datenströme enthalten private Informationen unschuldiger Bürger. Du erhältst ihre Kreditkartendaten, Emailpasswörter und den Zugang zu ihren Facebookprofilen. Du erhältst aber auch Verabredungen zu ersten Dates, Liebesbriefe, Lästereien, Lehrerscherze – Inhalte, die Vertrauen als Basis haben und Vertraute als Adressaten. Bitte respektiere die Privatsphäre der Menschen, die hinter den Bits und Bytes stehen. Der Kampf gegen den Terror darf nicht dazu führen, dass sich Menschen misstrauen, sich nur noch in geheimen Verstecken treffen können, nicht frei ihre Meinung sagen dürfen.

Wenn du der Ansicht bist, dass du trotz dieser Aspekte das Recht oder die Pflicht hast, weiter zu tun, was du tust, lass dir sagen: Ich verabscheue das. Du setzt mehr aufs Spiel, als du begreifst.

Michael