Überwachtes Netz: Sicherheit vs Privatsphäre?
Drüben bei netzpolitik.org wird jetzt das Buch “Überwachtes Netz. Edward Snowden und der größte Überwachungsskandal der Geschichte” in digitaler Form verschenkt. Rund 50 Autorinnen und Autoren aus aller Welt reflektieren in dem Sammelband die Folgen des NSA-Überwachungsskandals. Also ladet es herunter, kopiert es und teilt es in Euren Netzwerken! Das Buch gibt es als Zip-File mit den Formaten ePub und Kindle-AZW3 oder auch einfach als PDF. Ich hatte damals folgenden Beitrag zur Frage “Sicherheit vs. Privatsphäre” beigesteuert:
Die deutsche Regierung, die Geheimdienste, die Amerikaner, alle sind sich einig: Es muss eine Balance zwischen Privatsphäre und Sicherheit her. Manche sehen sie gar als dichotome Rivalen im Kampf gegen den Terrorismus oder behaupten, dies sei der zentrale Konflikt unseres Jahrhunderts.
Seit den ersten Leaks von Edward Snowden im Juni werden wir fast tagtäglich mit neuen schockierenden Details des Überwachungsskandals konfrontiert. Jeder Tag bringt neue Puzzlestücke über das Ausmaß der massiven Verletzung des Völkerrechts und der Privatsphäre aller Menschen, zu jederzeit. Dies führt nun zu einem Vertrauensbruch, der nicht nur einen erheblichen Schaden für die Informationsgesellschaft, sondern letztlich auch für die (hauptsächlich amerikanische) Wirtschaft bedeutet.
Benjamin Franklin meinte schon zu seiner Zeit: „Diejenigen, die bereit sind grundlegende Freiheiten aufzugeben, um ein wenig kurzfristige Sicherheit zu erlangen, verdienen weder Freiheit noch Sicherheit.“ Die Gegenüberstellung oder Suche nach dem Balanceakt Freiheit vs. Sicherheit ist einfach falsch. Es gibt keine Sicherheit ohne Privatsphäre. Unsere freien Gesellschaften bauen auf demokratischen Grundwerten auf. Demokratie wiederum setzt Meinungsfreiheit voraus, und Meinungsfreiheit und autonomes politisches Denken sind ohne Privatsphäre unmöglich. Ein Großangriff auf unsere Privatsphäre ist folglich eine Bedrohung für den Eckpfeiler aller Demokratien.
Michael Hayden, ehemaliger NSA-Chef, hingegen erklärt unermüdlich, dass die „amerikanische Gesellschaft zwischen Sicherheit und Freiheit wählen und eine Balance zwischen unserer Privatsphäre und unserer Sicherheit“ gefunden werden muss. Auch US-Präsident Obama meint: “Man kann nicht 100 Prozent Sicherheit und 100 Prozent Privatsphäre und null Unannehmlichkeiten haben“. Nicht nur in den Vereinigten Staaten, auch hierzulande liest und hört man des öfteren, dass manche Praktiken gerechtfertigt seien, solange sie uns vor Terrorismus schützen.
Unser Bundesinnenminister Hans-Peter Friedrich beschwichtigt, dass unsere Privatsphäre für einen „edlen Zweck“ geopfert wird. Aber Friedrich geht noch einen Schritt weiter. Nach einer Sondersitzung des Parlamentarischen Kontrollgremiums (PKG) des Bundestags zum US-Überwachungsprogramm PRISM erklärte er, dass Sicherheit „Supergrundrecht“ sei. Der neusprechblog erklärt, wie Friedrich hiermit das Grundrecht verdreht, indem er versucht es über andere Grundrechte zu stellen obwohl er eigentlich nicht die Sicherheit der Bürger meinte, sondern lediglich eine Rechtfertigung für die Überwachungsprogramme suchte. Eigentlich ginge es ihm darum, dass der Staat seine Bürger besser überwachen kann.
Auch manche EU-Gesetzentwürfe scheinen eher den Geheimdiensten und ihrer Datensammelwut zu helfen anstatt die Bevölkerung zu schützen. Zum Beispiel möchte die EU durch die im Februar 2013 vorgeschlagene NIS-Richtlinie für Netz- und Informationssicherheit auf kuriose Art und Weise den Umgang mit Datenpannen regeln. Datenlecks sollen den betroffenen Nutzern nicht direkt gemeldet werden. Im Gegenteil, Mitgliedstaaten sollen diese Pannen einem Netzwerk von (nicht genauer definierten) Behörden melden, die dann entscheiden, welche Sicherheitsverstöße eventuell den Nutzern gemeldet werden können oder ob sie sie einfach verschweigen. Professor Ross Anderson schreibt in einer lesenswerten Analyse, dass die Richtlinie ein Netzwerk aus nationalen Behörden schaffen soll, die Zugriff auf “ausreichende Informationen” von jedem überall haben sollen – was die Vorratsdatenspeicherung der Telekommunikationsdaten auf Suchmaschinen, Email und soziale Netzwerke erweitern würde. Hier geht es allein um die Sicherheit und das Fortbestehen des Sicherheitsapparates.
Aber wie sehr schützt uns die große Vielfalt der Sicherheitsmaßnahmen? Bei näherem Hinschauen entpuppen sie sich zumeist nicht nur als ineffizient sondern sind zudem – was viel gefährlicher ist – kontraproduktiv. Als konkrete Beispiele kann man hier unter anderem den elektronischen Personalausweis, die Vorratsdatenspeicherung, die Überwachung des Zahlungsverkehrs oder auch Videoüberwachungsmaßnahmen nennen. Die von unseren Regierungen gefeierten Erfolge sind häufig schlichtweg falsch oder basieren auf vorgegaukelten Bedrohungen (siehe „Anschläge die keine waren“). Und all dies im Namen der Kompromissfindung zwischen sicherheitspolitischen Anforderungen auf der einen Seite und der Privatsphäre auf der anderen.
Aber darf man sich überhaupt auf eine solche Debatte einlassen? Sicherheitsexperte Bruce Schneier kam vor einigen Jahren zu dem Schluss, dass es sich um eine falsche Diskussion handelt. Es ginge nicht um die Frage Privatsphäre vs. Sicherheit, sondern um Freiheit vs. Kontrolle. Wenn man eine falsche Dichotomie, ein falsches Dilemma, voraussetzt, wählt die Mehrheit verständlicherweise die Sicherheit.
Vielleicht sollten wir nicht über den unmöglichen Kompromiss zwischen Privatsphäre und Sicherheit diskutieren, sondern über das Gleichgewicht zwischen unserer individuellen Sicherheit und den nationalen Sicherheitssystemen.
Der Guardian veröffentlichte im September 2013 ein Dokument, welches belegt, dass sich die NSA gezielt darum bemüht, Verschlüsselungsstandards zu schwächen. Der amerikanische Sicherheitsdienst arbeitete an einer eigenen Version eines Entwurfs des Sicherheitsstandards des US National Institute of Standards and Technology, das für den weltweiten Einsatz in 2006 genehmigt wurde. Aus dem Budget der NSA für das Jahr 2013 ist zudem ersichtlich, dass Ressourcen dafür genutzt werden, um „politische Entscheidungen, Standards und Spezifikationen zu beeinflussen“.
Die Dienste verstoßen also mittlerweile direkt gegen Ziele des Allgemeinwohls, indem sie unsere Sicherheit durch kontraproduktive Maßnahmen untergraben, systematisch Verschlüsselung knacken und schlechte Algorithmen verbreiten. Wie aber können wir uns weiterhin sicher fühlen, wenn Sicherheitsdienste weltweit außer Kontrolle geraten sind und das System untergraben, das uns schützen soll?
Die Cypherpunk-Bewegung hat in den 90er Jahren einen Anfang gemacht – jetzt müssen wir weiter dafür sorgen, dass Verschlüsselungstechnik, die auf offenen und freien Standards basiert, für alle zugänglich wird. Gleichzeitig muss das Recht auf Datenschutz endlich für jeden, für alle Bereiche und Situationen gelten, sonst kommt uns das Grundrecht abhanden. Bis wir eine volle Aufklärung des Überwachungsskandals haben, sollte die USA nicht weiterhin als Land gelten, das unseren Daten angemessenen Schutz bietet und daher alle Datentransfers unter dem “Safe Harbor”-Abkommen sofort eingestellt werden. Die neue Datenschutzverordung muss zukünftig regeln, dass Bürger_innen gewarnt werden, bevor sie Online-Dienste eines Landes benutzen, das keine ausreichenden Datenschutzstandards hat. Schließlich müssen die total veralteten Abkommen zwischen Geheimdiensten, die noch aus der Nachkriegszeit stammen, umgehend überprüft werden. Vor allem die UKUSA-Vereinbarung (Five Eyes) und der NATO-Vertrag müssen öffentlich diskutiert und grundlegend überarbeitet werden, um sie mit internationalen Menschenrechtsinstrumenten in Einklang zu bringen.
vasistas? 
Trackbacks