Der Trauer der europäischen Öffentlichkeit über die Terroranschläge auf unsere Grundwerte zu Jahresbeginn ist nun Entrüstung und Fassungslosigkeit bei all jenen gefolgt, denen die Verteidigung unserer Freiheit am Herzen liegt. Denn das sicherheitspolitisch getarnte Forderungskarussell nach Überwachung dreht sich seither mit schwindelerregender Geschwindigkeit. Extremistische Bedrohungen und Gewaltakte bieten der westlichen Welt seit 2001 ein manchmal willkommenes Ventil, Freiheit und elementare Menschenrechte unter dem Vorwand der Verteidigung unserer demokratischen Gesinnung einzuschränken. Europa, und in Wahrheit die ganze Welt, stehen diesbezüglich endgültig auf einem Scheideweg.
Zu Beginn gleich zwei Beispiele, die die Absurdität verschärfter Sicherheitsregime in Europa drastisch vor Augen führen. In England gerieten – quasi in Umkehrung der Opfer-Täter-Rolle – Leser und damit Anhänger des französischen Satiremagazins Charlie Hebdo in die Ermittlungsmühlen der Sicherheitsbehörden, weil sie mit einem Abonnement ihre Sympathie für die Freiheit des Denkens bekundeten. Die „Association of Chief Police Officers“ (ACPO) hat den Hauptdistributor des Magazins in UK, John Menzies, über das „National Counter-Terrorism Policy HQ“ aufgefordert, ihr eine Liste mit den Vertriebs-Outlets auszuhändigen. In der Folge haben Spezialbeamte viele dieser News-Kioske aufgesucht und die Herausgabe von Käuferdaten verlangt. Der Fall zeigt dramatisch, wie die Freiheit des Bürgers im Fadenkreuz der britischen Polizei steht.
Auf der anderen Seite kam es in Frankreich nach der Veröffentlichung der „Ausgabe der Überlebenden“ von Charlie Hebdo mit einer erneuten Mohammed-Karikatur am Titel zu einer nie vorhergesehenen Cyber-Angriffswelle auf französische Internet-Seiten durch Hackerorganisationen aus dem arabischen Raum. Zu den Hauptproponenten der insgesamt 19.000 DDoS-Attacken, mit denen Webseiten in Frankreich verunstaltet oder vom Netz geschossen wurden, zählte Fallaga Team aus Tunis oder Cyber Caliphate, das sich schon zuvor rühmte, den Twitter Account des US Central Command lahmgelegt zu haben. Bedrohungen wie diese machen deutlich, dass es gegen terroristisch motivierten Cyberwar, aber auch zur Abwehr krimineller Machenschaften im Netz umfassender Schutzplattformen bedarf, mit denen das Absetzen von Spyware, Zero-Day-Attacken oder auch Phishing effizient bekämpft werden kann. Die Doppelbödigkeit von Teilen der Politik in Europa zeigt sich darin, dass im Nachhall der Pariser Anschläge die Datenverschlüsselung durch Menschen und Unternehmen massiv schlechtgeredet wurde, während die staatlichen militärischen und zivilen Cyberschutz-Einrichtungen extrem hochgerüstet werden. Der Cyber-Abwehrchef in Frankreich, Arnaud Coustilliere, erzählte der Zeitschrift „Army Times“, dass französische Regierungsseiten rund um die Uhr gemonitort würden, um sie gegen Angriffe zu schützen.
Die EU-Wirtschaft braucht jetzt sichere Verschlüsselung
In UK schlägt das Thema „Verschlüsselungsverbot“ hohe Wellen. Die regierenden Tories um Premierminister David Cameron und seine als Hardlinerin bekannte Innenministerin Theresa May haben es in Vorwahlkampfzeiten offensichtlich darauf angelegt, ihre Wählerschaft davon zu überzeugen, dass Verschlüsselung ein Teufelswerkzeug in Händen von Terroristen und Staatsfeinden ist. Zwar regt sich auch in England Widerstand gegen diesen aberwitzigen Vorstoß, wichtiger ist jedoch ein geschlossener europäischer Widerstand gegen diesen totalitären Sicherheitskurs.
So haben erfreulicherweise das Komitee für Technikfolgenabschätzung im Europaparlament (STOA) und auch die ENISA der europäischen Wirtschaft in ihren Studien das genaue Gegenteil der derzeitigen Begehrlichkeiten im Europäischen Rat, nämlich die volle Ende-zu-Ende-Verschlüsselung ihrer Daten und den verstärkten Einsatz von Open Source Software empfohlen. Der österreichische Vorsitzende des STOA, MoEP der EVP Paul Rübig, warnte unmissverständlich vor Kompromissen bei der Verschlüsselung. „Wir haben schon mehrmals einen hohen Preis dafür bezahlt, dass europäische Geheimdienste wegen zu geringem Datenschutz finanzpolitische Betriebsgeheimnisse leaken und an Spekulanten in Hedgefonds weitergegeben haben, die dann vor Inkrafttreten von Maßnahmen zum Schutz der Gemeinschaftswährung gegen den Euro wetten konnten“.
Die Verschlüsselung vorantreiben heißt vor allem ein breites Bewusstsein über die Notwendigkeit des Einsatzes von Kryptografie bei den Anwendern zu schaffen und unabhängige Beratungsplattformen einzurichten, wo sich Unternehmen über entsprechende Tools und ihre Implementierung umfassend informieren können. Auch die Unterstützung von Security-Tests für verschiedene Produkte im Bereich Verschlüsselungstechnologie wie sie z.B. die „Electronic Frontier Foundation“ (EFF) bereitstellt, müssen künftig verstärkt genutzt werden.
Im Bereich Open Source drängt STOA auf die Förderung wichtiger Open Source-Produkte wie „OpenSSL“, „TrueCrypt“, „GPG“ oder „Tor“ und wünscht sich auch eine Art „Incentive-Schema“ zur Aufdeckung von Hintertüren in Verschlüsselungsprogrammen.
Ob diese Initiativen von Erfolg gekrönt sein werden, muss bei der derzeitigen, aufgeheizten Gemütslage der europäischen Staatskanzleien abgewartet werden. Erst dieser Tage hat die konzertierte europäische Staatsmacht einen Sieg an einer anderen Front der Konfrontation zwischen Sicherheitsinteressen und Freiheitsansprüchen eingefahren. Das europäische Parlament wird seinen Widerstand gegen die Einführung eines europäischen „Passager Name Register“ (PNR) zur Erfassung von Fluggastdaten auf europäischen Binnenflügen aufgeben und damit den Weg zu seiner Einführung bis Jahresende frei machen.
Die überhitzte Diskussion zur Eindämmung von Verschlüsselung in UK hat aber auch ihr Gutes. Das Thema konnte so auf breiter medialer Front Karriere machen und Freiräume für Kritiker eröffnen. Vizepremier Nick Clegg von den Liberalen kritisierte: „Cameron dämmt mit seinem Vorstoß die Freiheit aller Briten ein“. Und der Sicherheitsforscher Graham Cluley legte in seinem Blog noch nach: „Cameron lebt in einem ‚Wolken-Kuckucks-Land‘. Terroristen und Cyberkriminelle werden im Netz immer Wege finden wo sie nicht unmittelbar den Atem der Polizei oder des GCHQ in ihrem Nacken spüren. Wer sollte sie daran hindern oder dabei stoppen können, einen Source Code von einer sicheren Messaging App herunterzuladen und auf ihren Computern wieder aufzusetzen?“
Daher macht die Diskussion um das Verbot von Entschlüsselungsverfahren und die Hinterlegung geheimer Schlüssel bei den Behörden oder auch die technische Unterwanderung von Interaktionsplattformen in Form von Backdoors bzw. das gesetzliche Einschreiten gegen die Verwendung verschiedener, sicherer Messaging-Services wie WhatsApp, iMessage, FaceTime, Snapchat oder auch Skype in Großbritannien wenig Sinn. Sie verschleiert nur die echten Absichten.
Auch Unternehmen können sich mit strikter Ende-zu-Ende-Verschlüsselung in Form eigener VPN mit Zugang für Berechtigte über sichere Internet-Tunnel der politischen Bevormundung entziehen. Diese technischen Möglichkeiten müssen wir in der Wirtschaft jetzt ganz konkret anwenden.
Verschlüsseltes Browsen muss zur Gewohnheit werden
Trotzdem bleibt zu befürchten, dass England bei einem nochmaligen Wahlsieg von Cameron die Unfreiheit seiner Bürger weiter vorantreiben wird. Gepusht durch MI5 Generaldirektor Andrew Parker, wonach die Geheimdienste bei der gegenwärtigen Gesetzeslage ihre Fähigkeit einbüßen, „dunkle Stellen“ im Internet auszumachen, werden die Konservativen ab 2016 wohl die erforderlichen Erweiterungen bei „Regulation of Investigatory Powers Act“ (Ripa) in Kraft setzen, damit in ihrem Sprachgebrauch Terroristen und Staatsfeinde sich nicht mehr verstecken können – Stichwort: „No no-go areas“!
Einen Unterschlupf für das Böse wird man im Netz wohl nie ganz verhindern können. Auch nicht mit rigorosen Ermächtigungen für die Sicherheitsdienste. Auf der Strecke bleiben die redlichen Wirtschaftstreibenden und User. „Staatliche Behinderung in der Verschlüsselung und die Eindämmung der Nutzung von Apps dient nicht der Sicherheit der Menschen, sondern einzig und alleine ihrer Kontrolle durch die Regierenden“, so äußerte sich Journalist Ian Morris in Forbes. „Und überdies ist diese Vorgehensweise verfassungswidrig. Da passt es ins Bild, dass UK überhaupt keine Verfassung hat“.
Fazit: Wir müssen uns wehren.
So sieht es auch Edward Snowden, der letztes Jahr auf der TED mit dem Aufruf „The Internet Is Not Our Enemy, Encryption Can Protect It“ an alle Internet Service Provider dieser Welt appellierte, ihre Nutzer durch Verschlüsselung ihrer Inhalte zu schützen. „Für jeden Einzelnen muss ein verschlüsseltes Browsen zur Gewohnheit werden, meint der weltbekannte Whistleblower. Und es entbehrt auch nicht einer gewissen Ironie, dass die Kommunikation in der freien Welt mehr abgefangen wird als in nicht-demokratischen Ländern. Amerika übertrifft dabei Russland um Längen. Und auch die Behauptung, dass nur Metadaten abgefischt werden, gehört ins Reich der Legenden. Neuere Leaks über die Überwachungsmethoden in den USA und in UK offenbarten, dass Inhalte aus Abertausenden E-Mails ausgelesen wurden, darunter auch elektronische Nachrichten vieler namhafter kritischer Journalisten. Zufall?
Es gibt auch Mutmacher
Zum Abschluss möchte ich noch zwei Vorkämpfer für die Freiheit im Netz und damit für unsere gesellschaftliche Freiheit insgesamt erwähnen, die Mut machen. Tim Berners-Lee, der britische Computerwissenschafter und Erfinder des World Wide Web hat zum 25-Jahr-Jubiläum eine „Internet Magna Charta“ ausgerufen. „Da das Netz für uns alle so bedeutend geworden ist, brauchen wir jetzt so etwas wie Online-Menschenrechte. Wir müssen unsere demokratischen Werte im Web schützen.“ Dazu hat Berners-Lee mit seiner World Wide Web Foundation auch die Kampagne „the web we want“ ins Leben gerufen, in die sich jeder einbringen kann.
Auch das jüngste Buch von Andrew Keen, „The Internet is not the Answer“, im Jänner 2015 erschienen und dieser Tage im britischen Guardian ausführlich rezensiert, ist ein Hoffnungsschimmer für bessere Internet-Tage. Es ist eine Abrechnung mit dem misanthropischen Internet-Verständnis des Silicon Valley, in dem wir alle nur noch die Währung sind, mit der gehandelt wird und die den Reichtum der Tycoons vom Schlage eines Mark Zuckerberg (Facebook), Larry Page (Google) oder Jeff Bezos (Amazon) in astronomische Größen treiben. Er beschreibt den Kommunikationsriesen Google sehr treffend: „Google doesn’t just own the post office – it has the right to open everyone’s letters“. Wir haben unsere Seelen an das Internet verkauft. Wir erleben jetzt im Digitalzeitalter die Ungleichheit der industriellen Revolution des frühen 19. Jahrhunderts ein zweites Mal. Das Internet ist keine Frage der Technologie, es ist eine Frage, in welcher Welt wir leben wollen. Jetzt ist es höchste Zeit zu sagen, wir geben unsere Freiheit nicht her!