Der Terror, die Daten und die Freiheit


Wir leben in einer Zeit der Verunsicherung. Vor zwei Wochen hat der Terror Paris heimgesucht und 130 Menschen das Leben gekostet. Ein Freundschaftsspiel zwischen Deutschland und den Niederlanden in Hannover in der Folgewoche wurde wegen vermuteter Anschlagspläne abgesagt. Wie viele Menschen in Europa beginne ich zu realisieren, dass ich mit der Angst, selbst in einen Anschlag verwickelt zu werden und dort mein Leben oder geliebte Menschen zu verlieren, leben lernen muss.

In Gesprächen mit meiner Frau, einem Freund und mehreren Kollegen kam in den letzten Tagen immer wieder die Frage auf, wie weitere Terroranschläge in Europa verhindert werden könnten. Eine meiner Antworten war – und davon bin ich auch jetzt noch überzeugt, weil ich deren Macht einschätzen zu können glaube: Durch Daten. Konkret: durch die Auswertung von allen Daten, die die Ermittler kriegen können, um einen Attentäter zu identifizieren und zu finden. Email-Inhalte, Standorte, aus den Daten ablesbare Nutzungsgewohnheiten – all das, was ich in diesem Blog als Heilige Kühe verehre, soll für die Terrorabwehr eingesetzt werden.
Ich habe gestockt, als ich das zum ersten Mal ausgesprochen habe. Datensammlung gegen den Terror? Ja, das muss möglich und erlaubt sein, um verdächtige Personen zu beobachten und, wenn die Ermittler genügend Daten haben und daraus die richtigen Schlüsse ziehen (Achtung: Der Mensch ist mehr als die Informationen über ihn!), Attentate zu verhindern.

Seitens meiner Gesprächspartner wurden sie nicht genannt, dennoch gibt es mindestens drei Einwände, die gegen meine These  erhoben werden können:

1) Dann befürwortest du die Methoden der NSA.

Das ist falsch. Der in anderen Kontexten durchaus angebrachte Big Brother-Vergleich geht hier ins Leere. Denn der gravierende Unterschied zwischen dieser (aus meiner Sicht legitimen) Datennutzung und der, den NSA und GCHQ praktizieren (in gewissem Maße auch der, die die Vorratsdatenspeicherung ermöglicht), ist, dass es einen Anlass für die darauf folgende Überwachung gibt.
Im besten Fall den von einem unabhängigen Gericht verfügten.
Erst Anlass, dann Überwachung Einzelner – so muss die Reihenfolge sein, und nicht: Überwachung aller, um dann bei Einzelnen einen Anlass zu finden, der die Datensammlung rechtfertigt.
Weil die Datensammlung nur im Verdachtsfall und im richterlich kontrollierten Maße zulässig ist, stehe ich zu meinem in diesem Blog manifestierten Protest gegen NSA, GHCQ und deren Helfer. Ich bin nach wie vor davon überzeugt, dass die persönlichen Daten von Internetnutzern nur ihnen gehören und zunächst einmal niemand sonst sie haben darf. Ich ermuntere weiterhin alle Menschen ihre Daten so gut wie möglich zu schützen, durch VPNs, durch verschlüsselte Mails und Messenger, durch manipulierte App-Berechtigungen und gefakete Standorte, und es den Datensammlern dadurch so schwer wie möglich zu machen.

Und wenn die Terroristen ihre Daten auch so schützen?
Diese Frage unbeantwortet zu lassen wäre unredlich. Vielleicht klingt meine Antwort auf den ersten Blick grausam: Wenn Terroristen ihre Daten ebenso schützen wie ich das als freier Bürger tue, dann ist das ihr gutes Recht! Ich gebe zu, dass es bitter ist, denen freiheitliche Rechte zuzugestehen, die unsere Rechte auf Selbstbestimmung (Konzertbesuche, Restaurantterassen…) nicht achten.

Doch denken wir weiter in diese Richtung und stellen uns, wenn auch mit einem mulmigen Gefühl, einen digital unsichtbaren Terroristen vor. Noch gibt es keinen (mir) bekannten Fall, bei dem dies zu einem Anschlag geführt hat. Aber selbst wenn durch Datenschutz, Datensparsamkeit und Datenhygiene eines Terroristen ein großer Anschlag nicht erkannt wird, vielleicht sogar Menschen sterben: Ist das ein Grund, dass wir den Schutz unserer Daten aufzugeben? Ist es eine Frage der Humanität, der Verantwortung seinen Mitmenschen gegenüber, all seine Daten ungefiltert ins Netz zu geben? Muss Verschlüsselung vielleicht sogar verboten werden, wie das in Großbritannien überlegt wird?

2. Nur die NSA-Datensammlung verhindert Terror.

Vielleicht. Es ist richtig, dass über Jahre anlasslos angehäufte Datenprofile aus der Nutzung von Internet, Apps und Telefon (NSA + Co.) für eine Auswertung viel wertvoller sind als die, die erst im Verdachtsfall erstellt und ausgewertet werden. Doch muss bis zu einem Verdacht nicht auch für auch für spätere Terroristen die Unschuldsvermutung gelten. Gilt in unseren Demokratien nicht jeder als frei, bis er seine Freiheit durch eigenes Verschulden verspielt?

Die Integrität von Personen spiegelt sich auch in der Macht über ihre persönlichen Daten wieder. Das ist Freiheit. Und die dürfen wir nicht zugunsten eines größeren Sicherheitsgefühls aufgeben. Ich halte mich mit Zitaten von Verstorbenen meist zurück, weil sie nur sehr selten dem nahe kommen, was der Autor sagen wollte. Hier mache ich eine Ausnahme und zitiere Benjamin Franklin:
Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.

3. Deine These setzt ein Vertrauen in die Ermittler voraus.

Das ist richtig. Wenn das Recht auf Privatsphäreschutz im Verdachtsfall beschnitten werden darf, muss ich denen, die das verantworten, vertrauen. Ich muss dem Verfassungsschutz, dem BKA, dem LKA und den Polizeiermittlern vertrauen, dass sie tatsächlich erst dann Daten sammeln, wenn ein Richter die Erlaubnis dazu erteilt – in dessen Amt ich freilich auch Vertrauen haben muss. Ich muss mich darauf verlassen, dass sie mit den Daten verantwortlich umgehen und nicht etwa mit dem Verdächtigen in Verbindung stehende Personen gleich mit überwachen.
Anders gesagt: Sie müssen die Grenzen der Maßnahme kennen.
Wer die Grundrechte einzelner zum Schutz der Rechte vieler beschneidet, muss verantwortungsvoll handeln. Ich hoffe, den Leuten, die in solchen Fällen ermitteln, ist der schmale Grat bewusst, auf dem sie wandeln. Ich persönlich habe einen hohen Respekt vor allen, die in Polizei und Justiz für die Einhaltung unserer Werte stehen.
Natürlich – Viele Menschen, Organisationen und Szenen misstrauen der so genannten „Staatsgewalt“. Und das ist nicht  nur deren freiheitliches Recht, sondern kritische Instanzen sind sogar elementar für die Robustheit unseres Wertesystems.

Doch ein Grundvertrauen in Politik, Polizei, Justiz und Staatsschutzbehörden ist in der gesamten Diskussion um den digitalen Privatsphäreschutz elementar. Wenn ich niemandem vertraue, weder der Regierung, noch den Parteien, Behörden, Richtern und Polizisten, wird der Schutz der Privatsphäre zur Paranoia. Dann schütze ich mich nicht, weil ich meine Freiheitsrechte gegen Rechtsbrecher verteidige, sondern verschlüssele und verschleiere auf Deubel komm raus, weil mir alles außerhalb meines Notebooks, meines Telefons und Handies feindlich erscheint. Ich empfehle jedem, mit seinen Daten sparsam und verantwortlich umzugehen – das heißt aber nicht, sie um ihrer selbst Willen schützen zu müssen.
Vertrauen kann man nicht verordnen. Doch wer die Rechtsstaatlichkeit in unserem und vielen anderen westlichen Ländern grundsätzlich ablehnt, möge sich das Gesellschaftsideal der Terroristen von Paris ansehen und es als mögliche Alternative für sich prüfen. Ich hoffe, das eröffnet einen demütigen, vielleicht sogar dankbaren Blick auf unseren Teil der Welt. Hier dürfen wir die Gesetzgeber und -durchsetzer kritisieren und kontrollieren. Im Kampf um unsere Rechte – ein terrorfreies Leben in Selbstbestimmtheit, Freiheit und Frieden – sind wir aber nicht allein.

Deutsches Datenschutz Dilemma

Die US-Firma Frog bringt in einer Studie auf den Punkt, was das Dilemma der Datenschutz/NSA-Debatte ist: Niemand hat mehr Angst um seine Daten im Internet als die Deutschen. Doch ausgerechnet sie wissen auch am wenigsten darüber, was mit den Informationen passiert. Die Welt und der Harvard Business Review fassen die Ergebnisse gut zusammen.

Es ist paradox, wie wir Deutschen mit Daten umgehen. German Angst, gemischt mit Nichtwissen und Desinteresse. Das zu ändern ist eine Aufgabe für die Bildung – von der frühkindlichen und familiären Bildung über die Schulbildung bis zur Erwachsenenbildung – und damit für die Bildungspolitik. Es ist aber auch eine Aufgabe für die Wirtschafts- und Außenpolitik, denn die Angst vor Datenmissbrauch, die uns Deutsche quält, ist berechtigt: Kommerzielle und staatliche Datensammler müssen endlich auf die Einhaltung individueller Freiheitsrechte verpflichtet werden. Und die Geheimdienste müssen an die parlamentarische Kette.

Ernst gemeinte politische Bemühungen, die es tatsächlich in die eine oder andere Richtung gibt, werden jedoch meist zwischen Föderalismus, Diplomatie und Parteistrategie zerbröselt. Der Aufstand der Wähler bleibt aus, solange wir Deutschen kein Wissen über den Schutz unserer Daten haben – oder desinteressiert sind.
Genau, das wär’s: Ein richtig dicker Datenschutzskandal, bei denen hinter unserem Rücken alle Internet-, Smartphone- und Telefondaten ausgewertet werden und bei dem auch Spitzenpolitiker ausgehorcht werden – der würde uns bestimmt die Augen öffnen! Oder?

UPDATE 14.2.2016: Mit drei Thesen in den kalten Cyberkrieg

Robert Huffstutter, CC BY-NC 2.0

Robert Huffstutter, CC BY-NC 2.0

Glauben Sie also, dass wir diese [Hintertüren] auch anderen Ländern zur Verfügung stellen sollen, wenn es dort Gesetze dafür gibt?

– Ich denke, wir können das durcharbeiten.

Nicht gerade selbstsicher antwortete NSA-Chef Mike Rodgers auf eine Frage von Yahoos Sicherheitsschef Alex Stamos. Die Frage bezog sich auf Hintertüren, die die Hard- und Softwarehersteller in ihre Produkte einbauen müssen, um der NSA Überwachung des Nutzers zu ermöglichen. Hintertüren gibt es z. B. bei

Das Perfide bei den Backdoors ist: Der Nutzer bekommt davon nichts mit. Bei Festplatten z. B. werden die relevanten Daten einfach in einen geheimen Speicherbereich kopiert, während die Platte für den Nutzer völlig normal arbeitet. Freilich gibt es daneben noch die handliche NSA Toolbox, also Werkzeuge wie USB-Stecker oder HDMI-Adapter, die in Einzelfällen zum Abhören eingesetzt werden. Und als solche vielleicht sogar ethisch zulässig sind.

Die Hintertür-Pflicht klingt wie geheimdienstliche Hybris, aber der US-Präsident bläst in das gleiche Horn:

Uns gehört das Internet, unsere Unternehmen haben es geschaffen, ausgebaut und so perfektioniert, dass die anderen nicht mithalten können

Wir halten fest: Die US-Regierung und US-Behörden glauben, ihnen gehöre das Internet. Aber wird es ihnen in Zukunft auch noch gehören? Ich möchte an drei Thesen zeigen, dass die Frage des Yahoo-Mitarbeiters mitten ins Wespennest sticht:

  1. Die Chinesen wollen uns auch überwachen. Immer mehr Smartphones werden von chinesischen Herstellern gefertigt (ZTE, Huawei, Xiaomi), Lenovo ist PC-Hersteller Nr. 1 und in unzähligen Bauteilen nicht-chinesischer Smartphones, PCs und Unterhaltungselektronik-Komponenten stecken chinesische Chips  – laut chinapost.com allein in jedem dritten Smartphone ein Chip der Firma Mediatek. Und in Zukunft wird Chinas Rolle auf dem Elektronikmarkt noch steigen.
    Das Internet der Zukunft gehört also nicht den USA allein.
    Warum sollte China nicht auch ein Interesse an der Datensammlung haben?
    „Daten sind das neue Öl“, heißt es. Und wie gelangen Firmen oder Staaten leichter an Daten als über Hintertüren in der Hard- und Software?
    Durch die Rolle auf dem Markt für Elektronikbauteile hat das Land die Möglichkeit Hintertüren für die eigene Überwachung einzubauen. Durch die undemokratischen Machtstrukturen könnte es zudem weniger Skrupel haben, diese auch zu nutzen.
  2. Das Internet der Dinge kommt. Bereits heute sind Elektrogeräte mit Internetanschluss auf dem Massenmarkt angekommen, denken wir an Smart-TVs, von der Ferne aus steuerbare Heizungen oder Jalousien. Die Hersteller von Netzwerktechnik, aber auch Telefonanbieter und Stromerzeuger wollen mit dem so genannten Smart Home Geld verdienen. Die ins „intelligente Haus“ eingebundenen Geräte werden, wenn sie nicht von sich aus nach verwertbaren Daten ausspähen oder eine Hintertür für einen oder mehrere Geheimdienste eingebaut haben, spätestens über den Internet-Router (im Falle von Cisco ganz einfach per NSA-Hintertür) zum willigen Handlanger der Überwacher.
    Nehmen wir den Kühlschrank der Zukunft. Er wird die Raumtemperatur und Luftfeuchtigkeit in seiner Umgebung messen können und die Werte an die Smart Home-Schaltzentrale, also einen kleinen Server im Haus oder halt den Internet-Router, weitergeben. Die wiederum reguliert daraufhin die Heizung in der Küche. Smart Home spart in diesem Falle also Energie und das Bier hat immer die richtige Temperatur. Mehr noch: Der Kühlschrank der Zukunft wird auch wissen, welches Bier ich am liebsten trinke, weil er den Inhalt registriert. Er wird mein Lieblingsbier sogar beim Bringdienst bestellen und per Kreditkarte bezahlen können, wenn der Vorrat zur Neige geht.
    Schöne neue Welt.
    Das meine ich Ernst.
    Doch sind all diese diese Daten – Biervorliebe, getrunkene Biermenge, Raumtemperatur, Kreditkartendaten – nicht schützenswert?
    Die, die diese Daten erhalten, können aus deren Verknüpfung Schlüsse über mich ziehen. Richtig sein müssen sie nicht.
    Zwei Beispiele: Klar, wer viel Bier trinkt, könnte Alkohol süchtig werden. Das dürfte seine Krankenkasse brennend interessieren. Oder den Arbeitgeber. Es könnte aber auch sein, dass er selbst Antialkoholiker ist, aber abends mit seinen Freunden Doppelkopf spielt und ihnen dabei etwas anbietet. Und wer es gerne warm und hell im Haus hat, hat nicht zwangsläufig eine Hanfplantage unterm Dach…
  3. Datensammlung bedeutet die Möglichkeit zur Datenmanipulation. Eine Hintertür ist niemals nur eine Einbahnstraße. Über manipulierte Elektronik-Hard- oder Software gelangen nicht nur Daten vom Überwachten zu den Überwachern, sondern sie können auch von den Überwachern zum Überwachten gelangen.
    Die NSA macht genau dies – z. B. mit dem Projekt QUANTUM oder durch auf anderem Wege gefälschte Internetseiten.
    Das bedeutet: Für die Nutzer verändert sich die Realität. Nicht nur für einzelne Terroristen, sondern theoretisch für jeden Internetnutzer. Google zeigt dann nicht nur auf mich zugeschnittene Ergebnisse an, was das Unternehmen jetzt schon tut und was vielleicht sogar Vorteile hat. Die Suchmaschine oder eine Webseite selbst zeigt dann Inhalte, die ein Dritter verändert hat. Was das für die Beweislast einer eventuell im Internet begangenen oder geplanten Straftat angeht, sei dahingestellt. Aber die nichts ahnenden Internetnutzer – stellen wir uns Kinder vor, die für die Schule lernen oder recherchierende Journalisten – werden in der Wahrnehmung der Welt manipuliert.

Und jetzt denken wir das Internet der Dinge zusammen mit der Möglichkeit, dass mehr als ein Staat bzw. Staatenverbund Datensammlung und -manipulation betreiben. Dann geraten wir zwischen die Fronten eines kalten digitalen Krieges.

Wenn unsere Elektronik uns nicht nur überwacht oder manipuliert, sondern zwei oder mehrere einander entgegenstehende Interessen uns überwachen und manipulieren, sind wir nicht mehr frei. Wir werden zum Spielball zwischen digitalen Großmächten, für die unsere Daten, unser Wissen und das daraus konstruierte Bild unseres Lebens Futter im Krieg um wirtschaftliche Vormacht sind. Vielleicht sogar auch Futter im Krieg um weltpolitische Vormacht. Der Hunger nach Öl hat Dutzende Länder in den Krieg getrieben – und wenn Daten das neue Öl sind…?!
Ich kann mir ein menschenwürdiges Leben so nicht vorstellen. Ja, so zu leben ist auch dann unwürdig – vielleicht gerade dann – wenn wir denken, alles sei in Ordnung.

Ich empfehle zum Schluss erneut die US-Serie „Person of Interest“. Sie zeigt in der dritten und vierten Staffel auf – freilich gespickt mit diversen Unterhaltungselementen – wie die von zwei Gegenspielern gesteuerten Supercomputer mit den von Menschen produzierten Daten ganz unterschiedlich umgehen. Der eine sammelt und analysiert lediglich, der andere (im Film natürlcih der Böse) errichtet eine Scheinrealität, in der sich Menschen durchaus wohl fühlen können (er hält die Börsenkurse im Griff und optimiert das Schulsystem) in der sie aber nicht mehr frei sind.
Denn Wahlergebnisse fälscht er beispielsweise auch.

Nein, das Fazit aus meinen drei Thesen will ich nicht als Science Fiction verstanden wissen. Ich bitte jeden Leser und jede Leserin, mich auf Fehlschlüsse oder Denkfehler hinzuweisen.
Ich halte dieses Szenario für die kommenden Jahre für möglich und gerade das in allen Wirtschaftsbereichen aufholende China für einen möglichen Gegenspieler der Five Eyes. Dieser Gedanke macht mir Angst – und zwar nicht, weil es China ist, sondern weil das Reich der Mitte behaupten könnte: „Das Internet gehört uns“.

UPDATE 28.12.2015:
Auch die Produkte des weltweit zweitgrößten Netzwerkausrüsters Juniper wurden von NSA und GCHQ kompromittiert.

UPDATE 14.02.2016:
Der US-Geheimdienstkoordinator Clapper hat angekündigt, das „Internet der Dinge“ auch zur Überwachung zu nutzen. Patrick Beuth kommentiert das in ZEIT Online.