Mehr als ein halbes Jahr nach Beginn der NSA-Affäre erwartet sich Constanze Kurz vom deutschen Chaos Computer Club keine Hilfe von der Politik. Viele Regierung hätten durch ihre eigenen Geheimdienste Dreck am Stecken.
Seit der ersten Enthüllung von Edward Snowden ist mehr als ein halbes Jahr vergangen. Hat die Affäre auf politischer Ebene irgendetwas bewirkt, außer, dass Angela Merkel sich bei Barack Obama über das Abhören ihres Handys beschwert hat?
Constanze Kurz: Ich denke schon, dass das auch im politischen Bereich eine Wirkung hatte. Es mag noch nicht zufriedenstellend sein, aber manches ist doch bemerkenswert: Die Diskussionen im US-Kongress drehen sich zwar in erster Linie um Inländer, es gibt aber eine sehr lebhafte Debatte darüber, wie man die Kontrolle über die Geheimdienste verbessern kann. Im EU-Parlament gab es mehr als ein Dutzend Anhörungen, bei denen man versuchte, tatsächlich Aufklärung zu betreiben. Auch in Deutschland hat sich die Diskussion verändert: Innenminister Friedrich, der sich ja nur mit peinlichen Worthülsen zu Wort meldete, wurde ersetzt, Kanzleramtschef Pofalla, der die Affäre für beendet erklärte, ist nicht mehr im Amt. Und es gibt eine neue Debatte über die Vorratsdatenspeicherung.
Lange reagierte die Politik nur mit einer Mischung aus Abwiegelung und Paralyse. Ist man mit dem Thema schlicht überfordert?
Technisch ist das teilweise schon recht anspruchsvoll. Es dauerte, bis das qualitativ und quantitativ richtig eingeschätzt werden konnte. Viele Länder haben zudem mit ihren eigenen Geheimdiensten Dreck am Stecken und kritisieren daher ungern Partnergeheimdienste. Die große Angst ist es, vom Informationsfluss der Amerikaner und Briten ausgeschlossen zu werden.
Die Bevölkerung hat in vielen Ländern mit Empörung, aber auch mit Hilflosigkeit und Ohnmacht reagiert. Der unmittelbare öffentliche Druck war nicht überall so stark wie in Deutschland, wo die Debatte ja dann auch mit dem Abhören Merkels eine neue Richtung nahm. Wobei es schon ein merkwürdiges Gefühl ist, dass Merkel erst zum Hörer griff, als sie selbst betroffen war, aber nicht schon vorher, als die Hälfte der deutschen Bevölkerung betroffen war.
Dazu kommt dann eine kognitive Dissonanz, weil ja viele westliche Regierung große eigene Überwachungsmaßnahmen laufen haben. Auch auf Seite des offensiven Hackens planen viele Länder, selbst Spionagesoftware einzusetzen.
In diesem Bereich lässt sich oft schwer eine Trennlinie zwischen Abwehr und Angriff ziehen. Wer abwehren will, muss auch wissen, wie angegriffen wird.
Mit Sicherheitslücken wird ja regelrecht gehandelt, und ein großer Teil dieser gehandelten Lücken wird von britischen und amerikanischen Steuerzahlern bezahlt. Dann wird etwa ein Cyber-Angriff gegen den wichtigsten belgischen Telekomanbieter geführt, was besonders dreist ist, weil es sich um ein befreundetes Land handelt. Im Cyber-Krieg sind also nicht immer nur Kriminelle oder die Chinesen die Akteure.
Seit einiger Zeit wird heftig über sogenannte No-Spy-Abkommen diskutiert: Kann das etwas nützen oder ist das eine Alibi-Aktion?
Das ist ein dreister Euphemismus dafür, was eigentlich geplant ist: ein Kooperationsabkommen. Man möchte einfach in der Datenmafia mitspielen und selbst Daten abgreifen. Es ist eine Frechheit, wie das der Bevölkerung verkauft wird. Eine weitere Dreistigkeit ist, dass der zuständige Staatsminister im deutschen Bundeskanzleramt damals sagte, wir verhandeln nicht selbst, sondern das machen die Geheimdienste untereinander. Da lässt sich die Politik das Heft aus der Hand nehmen. Wer ist da eigentlich Ross und wer Reiter? Es kann ja wohl nicht sein, dass die Politik nur den Rahmen setzt, und die Dienste das dann untereinander ausmachen. Die Mitglieder der parlamentarischen Kontrollgremien sprechen mittlerweile von Märchenstunden. Im Endeffekt bezahlen wir noch unsere eigene Überwachung.
Ich glaube aber nicht, dass das Aussitzen auf Dauer funktioniert. Die Affäre geht weiter, da kommen noch einige dicke Dinge auf uns zu. Das wachsende Gefühl von Empörung und Ohnmacht wird einiges verändern.
Vielfach hat man aber den Eindruck, die Menschen denken, das gehe sie nichts an.
Es gibt eine langsame, aber stetige Verhaltensänderung. Man sieht etwa, wie die Zahlen bei der Verschlüsselung von E-Mails explodieren, wie viele Menschen an Kryptopartys (Veranstaltungen, bei denen man sich über die Anwendung von Verschlüsselungstechniken informieren kann, Anm.) teilnehmen. Besonders bei Anwälten oder Journalisten ist das Interesse, sich solche Fertigkeiten anzueignen, groß. Auch Firmen, die solche Dienstleistungen anbieten, bemerken eine starke Nachfrage. Und mittlerweile bekommt man von Benutzern von Gmail oder Facebook oft die Reaktion: „Ja, ja, ich weiß, dass ich damit einen Zweitaccount bei der NSA habe.“ Das heißt nicht, dass jetzt alle ihre Accounts kündigen. Aber sie denken zumindest mehr darüber nach.
Im deutschen Koalitionsvertrag ist von einer „Rückgewinnung der technologischen Souveränität“ die Rede, verbunden mit einem nationalen beziehungsweise europäischen Routing. Was ist davon zu halten?
Diese Idee ist eher ein Marketinggag der Deutschen Telekom. Man hat schon die Wendung „Balkanisierung der Netze“ geprägt. Natürlich kann man das dezentraler gestalten und muss nicht einen Großteil des Verkehrs über die USA leiten. So wie es jetzt ist, ist es sicher nicht das Gelbe vom Ei. Aber letztlich sind die Partner der NSA ja die Briten, und diese sind in Europa. Und im privaten wie auch im industriellen Bereich werden einfach viele Services von US-Anbietern gestellt, das ist also nicht sehr zielführend.
Für mich ist eher die Frage der Hoheit und der Souveränität im juristischen und auch im technischen Sinne wichtig. Es geht da ja um Abhängigkeiten. Es gibt etwa keine leistungsfähige europäische Suchmaschine.
Wen sehen Sie denn primär in der Verantwortung beim Thema Datenschutz: die Politik oder den einzelnen Bürger?
Kurzfristig bekommen wir einfach keine Hilfe aus dem politischen Raum. Da ist der Wille – außer im Europäischen Parlament – gering. Wir werden auch die Hilfe der Gerichte brauchen. Ich bin selbst etwa Beschwerdeführerin beim Europäischen Menschenrechtsgerichtshof gegen den britischen Geheimdienst. Dazu ist auch Druck der Industrie nötig. Bei großen Unternehmen setzt ein Umdenken ein, weil sie merken, dass sie selbst ja eigentlich das Ziel der Spionage sind.
Aber es wird dauern: Ich denke in dem Zusammenhang manchmal an die grüne Bewegung. Einige Leute haben angefangen, ökologischer zu denken, und heute ist das Mainstream. Das war eine Entwicklung von Jahrzehnten. Und es ist kein Zufall, dass daraus eine Partei entstanden ist.
Sind wir mittlerweile nicht zu abhängig von Dingen wie Handys, mit denen sich ja so viel so bequem erledigen lässt, um unser Verhalten groß zu ändern?
Dinge in der technischen Welt können auch plötzlich nicht mehr so cool sein. So etwas wie Facebook etwa kann sehr schnell wieder weg sein; man hat das an StudiVZ und anderen Beispielen gesehen. Bei der jungen Generation beginnt der Prozess, mehr Verschlüsselung zu nutzen, auch aus anderen Gründen: da Eltern und Lehrer auch verstärkt online sind.
In einer Ihrer letzten Kolumnen stellten Sie die zentrale Frage: „Wem können die Kunden noch vertrauen?“ Wie kann ich das als Kunde denn feststellen?
Machen wir ein Gedankenspiel: Würde der größte Suchmaschinenanbieter im Iran sitzen, dann würden wir sehr schnell über Alternativen dazu nachdenken. Im Fall der USA beginnt jetzt erst das Umdenken. Es geht bei diesen Dingen auch um die Frage der kulturellen Hegemonie.
Für die US-Firmen ist es eine schlicht monetäre Frage: Ein halbes Jahr nach dem Aufkommen des Prism-Skandals haben die US-Anbieter Angst um ihren Marktanteil bei Cloud-Computing und anderen Dienstleistungen. Da stellt sich dann die Frage, ob ein Unternehmen auch zeigen will, dass es seinen Kunden gegenüber loyal ist, und nicht nur gegenüber den Geheimdiensten. Wir haben im Laufe der Enthüllungen ja gesehen, dass Firmen sogar mehr getan haben, als die Dienste von ihnen gefordert haben. Und dass sich Firmen, die Sicherheitsstrukturen herstellen, für Millionen Dollar Hintertüren abkaufen lassen (durch die die Geheimdienste eindringen können, Anm.).
Da kann man nur auf Firmen setzen, die die Richtlinie haben, keine Hintertüren zu haben, und die das auch auf eine Weise offenlegen, dass Experten es überprüfen können.
("Die Presse", Print-Ausgabe, 29.12.2013)