Dienstag, 16. Juli 2013

Der Fall Snowden und die Informatiker (mit Nachträgen)

Da der Eintrag zum Fall Snowden an Länge alle früheren übertrifft, habe ich mich entschlossen, einen neuen Eintrag zu eröffnen. Er soll sich speziell an Informatiker richten und sie daran erinnern, dass sie aufgefordert sind, aus fachlicher Sicht zur Aufklärung beizutragen. Ich beginne mit zwei Beiträgen von Kollegen. 

Am 16.7.2013 schrieb Rudolf Bayer aus München: 

Die Frage an uns Informatiker und Techniker ist doch: "Woher und wieso kommen die Geheimdienste an die illegalen Heuhaufen?" Diese dann nach Nadeln zu durchsuchen, daran kann man sie wohl kaum hindern, das ist ihr Job.. Leider haben wir Informatiker keine Techniken entwickelt - oder wollen sie nicht -, um das Einsammeln solcher Heuhaufen zu verhindern. Das Geschäftsmodell des Internets setzt ja geradezu darauf, alles über Werbung zu finanzieren, die Heuhaufen sind dann ein unvermeidbarer Kollateralschaden. Ich halte das für einen grundsätzlichen Geburtsfehler des Netzes. 

 Warum hat bisher niemand gefragt, warum die großen deutschen Provider wie Telekom, GMX etc. dieses Einsammeln von Verbindungsdaten erlauben oder gar unterstützen? Über deren Server läuft doch sehr viel und die müssen involviert sein oder fahrlässig handeln. 

Die Politiker tun so, als wüssten sie von nichts, das glaube ich ihnen sogar, aber warum schieben sie den schwarzen Peter nicht an die Provider, das wäre doch angebracht und sogar ehrlich und würde vielleicht sogar etwas bewirken. Interessant ist, sich mal anzusehen, über wie viele Server mit unbekannter Software eine E-Mail läuft (beim Thunderbird zu sehen mit der Einstellung Ansicht --> Kopfzeilen --> Alle), wo wird da angezapft? 

 Mich beunruhigt sehr, mit welcher Naivität vor allem die jungen Leute zu Googlemail gegangen sind und sehr viel in die Cloud stellen, eine perfekte Unterstützung der Daten-Sammelei, da nützen deutsche Gesetze wenig. Übrigens: die Idee von Gauweiler finde ich toll (vielleicht hätte sogar Obama insgeheim nichts dagegen), ob, wie und wie lang sich das juristisch aber machen lässt kann ich als Jura-Laie nicht beurteilen. 

Ebenfalls am 16.7.2013 schrieb Hartmut Wedekind aus Darmstadt: 

Es scheint auch in ministeriellen Kreisen Unklarheit zu herrschen, was Verkehrsdaten und inhaltliche Meta- und Objektdaten sind. Verkehrsdaten können von Geheimdiensten abgegriffen werden. Inhaltliche Daten nicht, wenn sie verschlüsselt sind. 

Verschlüsselungstechniken sind heute so brillant (eine Domäne der Mathematik), dass ein Knacken des Codes „nur mit unendlichem Aufwand“ möglich ist. Sarkastisch gesprochen: Diebstahl, wie wir ihn aus der Schweiz kennen, ist dann schon leichter. Ein Beispiel: „A sendet dem B vom Zeitpunkt X bis zum Zeitpunkt Y eine Nachricht" gefolgt von verschlüsseltem Text. 

Was da in Anführungszeichen steht sind Verkehrsdaten, die können abgegriffen werden. An den verschlüsselten Text kommt niemand von außen heran. Auch Metadaten, das sind im Wesentlichen Schemabeschreibungsdaten, werden verschlüsselt. Über Metadaten werden die eigentlichen Objektdaten erst verständlich und sind somit wesentlich. 

Wer seine Verkehrsdaten nicht abgegriffen haben will, sollte am Verkehr nicht teilnehmen. Ich befürchte bei der täglichen Zeitungslektüre, dass über die Begriffe „Verkehrsdaten, Meta- und Objektdaten“ eine Volksaufklärung stattfinden muss, mit ministerieller Beteiligung.

Noch am 16.7.2013 antwortete Rudolf Bayer:

Die Unterscheidung zwischen Verkehrsdaten, inhaltliche Meta- und Objektdaten ist zwar wichtig und wird von vielen sicher nicht verstanden, aber von der Verschlüsselung von Meta- und Objektdaten würde ich dringend abraten. Damit kommt man mit Sicherheit doch sofort in die höchste Risikoklasse, und noch schlimmer: alle mit denen man kommuniziert oder je kommuniziert hat, landen ebenfalls dort, ohne irgendetwas beizutragen oder zu bemerken.

Fazit: Das Standardverfahren der Informatik zur Geheimhaltung ist extrem kontraproduktiv. Auch das sehe ich als wesentliches Defizit der Informatik. Ich würde mich über einen konstruktiven Vorschlag freuen, da könnte die geballte Kompetenz der GI sich profilieren und das würde der Informatik sehr gut tun.


Nachtrag am 22.7.2013

Der Fall Snowden regt zweifellos zum Nachdenken an. Obwohl sie mit Worten sehr sparsam ist, nehme ich an, dass auch die Kanzlerin nachdenkt. Da man sie beschuldigt, ihren Amtseid zu verletzten, fängt es sicherlich auch bei ihr an innerlich zu rumoren. Um ihr Dilemma zu verstehen, habe ich mir die beiden relevanten Paragraphen des Grundgesetzes (GG) angesehen.

GG § 5 garantiert das Recht, seine Meinung in Wort, Schrift und Bild zu äußern und zu verbreiten. Das kann hier wohl nicht gemeint sein. Es ist wahrscheinlich GG § 10. Der ältere Teil, oder Abschnitt 1, besagt: Briefgeheimnis sowie Post- und Fernmeldegeheimnis sind unverletzlich. Kritisch wird es mit Abschnitt 2. Er wurde in den 1968er Jahren hinzugefügt. Er besagt, dass Beschränkungen zum Schutze der demokratischen Grundordnung dem Betroffenen nicht mitgeteilt werden müssen. Einzelne Oppositionspolitiker, etwa die der Linken, meinen jetzt wäre es an der Zeit alle Geheimdienste zu dekuvrieren. Würde man das schlagartig machen, gingen bestimmt auch nützliche Investitionen der letzten 30 Jahre verloren. Die Verantwortlichen möchten also Zeit haben, um sich zu überlegen, auf was sie verzichten können. Ich kann ihnen das nicht verdenken.

Zwei Beiträge im aktuellen Heft 30 des SPIEGEL zeigen, wohin das Nachdenken über den Fall Snowden führen kann. Der Journalist Thomas Darnstädt meint, dass uns die Analogie zum Umweltschutz weiterhelfen würde. Es ginge nicht mehr um einen Schutz der Privatsphäre sondern um einen Schutz der Ökosphäre. So wie man die Umwelt schützt, indem man Dreckschleudern verbietet, so müsste man Datenschleudern verhindern. Da scheint er etwas danebengegriffen zu haben. Das Bla-Bla in der Blogosphäre beschäftigt schon lange die Karikaturisten. Der Autor fordert ein Gesetz, das festlegt, nach welchen Schlagwörtern im Netz gesucht werden darf. Außerdem solle es (wie im folgenden Beitrag gefordert) eine staatliche Kontrolle geben für Algorithmen, die Daten auswerten. Da sollten nicht nur Informatiker sondern alle freiheitsliebenden Bürger aufhorchen. Vielleicht findet er dafür großes Interesse in Weißrussland und China. Thomas Hobbes Leviathan und Immanuel Kants Buch 'Zum ewigen Frieden' von 1795 werden zitiert. In letzterem wird bereits die Zusammenarbeit aller Leviathane, also der einzelstaatlichen Überwacher, über die Grenzen hinaus gefordert.

Sehr anregend sind einige Gedanken, die Evgeny Morozow in einem Interview äußert. Er stammt aus Weißrussland, wo er als Blogger in Ungnade fiel. Er erinnert daran, dass wir es gewöhnt sind, überwacht zu werden. Es geschieht vor allem für  Werbezwecke beim Einkaufen oder Surfen. Durch Überwachung entsteht für Einzelne kein Schaden. Es sei ein opferloses Verbrechen. (Ob dann der Begriff Verbrechen zutrifft, sei dahingestellt).  Es gibt also keine Opfer, von denen tatsächlicher Schaden abzuwenden ist. Es ist quasi ein abstraktes Recht, das geschützt wird. Im Falle der polizeilichen oder geheimdienstlichen Überwachung werden konkrete Leute davor geschützt, zum Opfer zu werden. 

Wir geben immer mehr Informationen freiwillig preis, aus denen jemand Rückschlüsse auf unser Leben ziehen kann. Der Trend ist unumkehrbar. Intelligente Telefone, Lesegeräte, Häuser, Autos, Kühlschränke, Schuhe, Mülltonnen, Zahnbürsten, usw. wissen immer mehr Details über uns. Auch er habe 40,000 Followers bei Twitter, benutze Google zum Suchen und ein Mobiltelefon zum Telefonieren.

Das Internet war einmal der Traum von Utopisten und Anarchisten. Seit Mitte der 1990er sei diese Illusion Vergangenheit, seit große Unternehmen das Internet unter sich aufgeteilt haben. Es sind nicht zufällig nur US-Firmen wie Amazon, Apple, eBay, Google, Twitter, Youtube, Wikipedia und zuletzt Facebook. Wir bräuchten eine gesellschaftliche Diskussion über die optimale Nutzung von Information und deren Effekte. Das Internet wieder zurück zu entwickeln in seinen Urzustand, davon hält auch er nichts.

Ich selbst möchte noch hinzufügen, dass man das in § 5 GG garantierte Recht auf freie Meinungsäußerung nicht verwechseln sollte mit der Forderung nach kostenloser und weltumfassender Verbreitung seiner Werke. Ich freue mich, wenn mein Blog in Chile und Kasachstan gelesen wird. Ich käme allerdings nie auf die Idee zu fordern, dass die Gesellschaft dafür sorgen muss, dass dies geschieht.

Nachtrag am 25.7.2013:

In dem Beitrag in der FAZ vom 24.7.2013 legt Evgeny Morozow nach. Die falscheste Lösung wäre jetzt ein ‚rein deutsches‘ E-Mail-System, ein deutsches Google, iPhone oder iPad zu verlangen. Für China, Iran oder (Weiß-) Russland mag dies die Antwort sein. Für uns wäre es eine Katastrophe. Das heißt nicht, dass es nicht einige Vertreter der deutschen Industrie gern hätten, und zwar vom Staat finanziert.

Das Problem der Informationsfreiheit und der Privatsphäre ist nichts, was wir Herrn Pofalla oder der Piratenpartei allein überlassen dürfen. Nicht 4% sondern 96% der Bürger müssen sich damit befassen. Es wird uns auch nach der Bundestagswahl im September noch beschäftigen.


Nachtrag am 29.7.2013

Otto Schily, der frühere Justizminister in der rot-grünen Koalition, meinte im SPIEGEL-Interview (Heft 31), dass man nicht so tun solle, als ob die größte Gefahr für die Menschen in Deutschland von der National Security Agency ausgehe: "Die größte Gefahr geht vom Terrorismus und von der Organisierten Kriminalität aus. Ich finde manches Getöse, was da im Moment zu hören ist, nicht angemessen."

Schily sagte, die Furcht vor dem Staat trage "teilweise wahnhafte Züge, auch bei manchen Politikern von FDP und Grünen." Datenschutz sei wichtig. Aber man dürfe nicht überziehen. Die moderne Kommunikation im Internet habe eine neue Qualität gewonnen. Die Sicherheitsbehörden müssten sich darum kümmern, wenn das Internet zur Verabredung oder Vorbereitung von Verbrechen genutzt werde, sagte Schily: "Früher haben manche den BND wegen angeblicher Inkompetenz verlacht. Wenn er jetzt effizienter geworden ist, ist das doch nur zu begrüßen." Das hätten heute noch aktive Politiker auch längst sagen können. Schily lebt in der Toskana.

Am 31.7.2013 schrieb Hartmut Pohl aus Essen:

Hier ein Link zu einer von mir persönlich veröffentlichen Pressemitteilung durch die Firma SoftScheck. 

Vor über einem Monat hatte die Gesellschaft für Informatik (GI) bereits eine Ausarbeitung aus derselben Quelle veröffentlicht.


Nachtrag am 1.8.2013

Einige Zeitungen reden inzwischen  ̶  obwohl das nicht ihre Art ist  ̶  etwas weniger über das individuelle Schicksal des ‚Whistleblowers‘ Snowden als über die Sachfrage, um die es geht. Ich nenne sie mal ‚Terrorismus, Privatsphäre und Internet`.

Wir befinden uns in einem verrückten Abwehrkampf gegen verteilte Gruppen (früher nannte man sie Partisanen), die sich nicht an Landesgrenzen aufhalten lassen, denen weder mit Luftangriffen noch mit Bodentruppen beizukommen ist. Sie sind teilweise schon Jahre in unseren Stadtvierteln. Sie lassen sich durch Strafandrohung nicht abschrecken. Man kann sich nur schützen, indem man sie aufspürt, bevor sie zuschlagen. Glücklicherweise verabreden sie sich oft im Internet, genauer in IP-Netzen. Selbst wenn das nicht der Fall wäre, sind Nachrichtendienste die einzige verbliebene Waffe. 

Einige Wahlkämpfer, unterstützt von der Presse, fordern, diese Waffe endlich aus der Hand zulegen oder mit stärkeren Beschränkungen zu versehen. Leider (aus Sicht der Polizei) wird das Internet auch von unverdächtigen Bürgern genutzt. Viele von diesen finden es unerträglich, dass nun die Polizeihunde auch ihre Koffer und Hosenbeine beschnuppern oder – um ein anders Bild zu benutzen  ̶  plötzlich Katzen in den Heuhaufen vor ihrer Tür nach Mäusen suchen.

Ich gehe davon aus, dass einige Regierungen der Welt (so die USA und Deutschland) zurzeit daran arbeiten, ihre Geheimdienste etwas umzuorientieren. Zumindest werden die Namen von einigen Programmen und Dateien geändert. Möglicherweise werden sie auch das Bewachen und Observieren etwas reduzieren und damit eine größere Gefahr für die Bevölkerung in Kauf nehmen. Ich hoffe, dass die Regierungen weiter dem Druck der Medien widerstehen, die verlangen, dass sie ihre Vorgehensweise ausplaudern. Die Sicherheitsbehörden der westlichen Welt dürfen auf keinen Fall ihre Zusammenarbeit reduzieren. Sie kann nur und muss intensiviert werden. Alles andere wäre nicht effektiv noch effizient. Derselbe Gegner bedroht nämlich mehrere Länder gleichzeitig. Die zehn Jahre rechtsradikaler Morde in Deutschland (durch die NSU) hat uns die bittere Lehre erbracht, dass die Kooperation zwischen den Staatsschützern verbesserungswürdig war. Es war dies eine ähnliche Form von Terrorismus wie der von den USA und ihren Partnern bekämpfte, allerdings nur von nationalem Ausmaß.

Das Aufbrausen der Blogosphäre und der Schreibschwall der Kommentatoren deuten darauf hin, dass die Regierenden die Balance zwischen Sicherheit und Freiheit anders gewählt hatten, als dies die Regierten für richtig hielten. Sollte es zu Änderungen in der Sicherheitsstrategie kommen, so hoffe ich, dass die Regierenden niemandem freiwillig verraten, wo jetzt die Durchlässe für die Angreifer sind. Auch ein Wahlkampf in Deutschland kann dafür keine Entschuldigung sein. Dass selbst die staatstragende SPD ihrem Pensionär Otto Schily rät den Mund zu halten, führe ich darauf zurück, dass er ihnen ein vom Himmel gefallenes Wahlkampfthema madig macht.

Nachtrag am 5.8.2013:

Die Verwirrung in der Öffentlichkeit wird immer größer. Die Bundesanwaltschaft prüfe – so berichteten die Medien – ob sie ein Ermittlungsverfahren eröffne müsse. Es könnte sein, dass deutsche Staatsbürger mit ausländischen Mächten kooperiert hätten und vertrauliche Daten ausgetauscht hätten. Mit der ausländischen Macht kann im Moment nur die USA gemeint sein. Wenn unsere Rechtslage so ist, ist  jeder Deutsche in Gefahr, der mit Ausländern zusammenarbeitet, auch wenn sie aus befreundeten Staaten stammen.

Das ZDF hat gestern  – auf Anfrage – vom BND erfahren, dass die Zusammenarbeit mit der NSA schon seit 50 Jahren besteht. Entweder hat das ZDF kein Gedächtnis oder man glaubte, die Zusammenarbeit zweier Geheimdienste beschränke sich auf gegenseitige Einladungen zu Betriebsfeiern.


Nachtrag am 8.8.2013:

Es ist teils beruhigend, teils alarmierend, dass keine der im Wahlkampf engagierten politischen Parteien vor Blödsinn immun ist. Die Hysterie des Wahlkampfes trübt allen gleichzeitig den Blick oder lähmt den gesunden Menschenverstand. Es ist für mich nämlich nicht anders zu erklären, dass die CDU ganze acht Wochen benötigte, um festzustellen, dass im Oktober 2001 Gerhard Schröder Bundeskanzler war und Herr Steinmeier sein Kanzleramtsminister. 

Gestern verkündigte nämlich der stellvertretende Regierungssprecher den während der Urlaubszeit in Berlin ausharrenden Journalisten der Weltpresse, dass auf der 2002 zwischen den USA und der Bundesrepublik abgeschlossenen Vereinbarung, die Zusammenarbeit von NSA und BND betreffend, Herrn Steinmeiers Unterschrift stehe. Die in Bad Aibling sich befindenden Gerätschaften gingen damals in deutsche Hände über. Wäre der Vertrag nicht zustande gekommen, wären die weißen Halbkugeln vermutlich abgebaut und in Polen wieder aufgebaut worden. 

Wenn etwas für mich alterativlos ist, dann ist es die Zusammenarbeit zwischen den USA und der Bundesrepublik (und zwischen ihren Geheimdiensten) bei der Terrorbekämpfung. Angesichts der Internationalität des Terrors dient alles, was zwischen zwei NATO-Partnern zum Schutz der Streitkräfte vereinbart wird, gleichzeitig dem Schutz der Zivilbevölkerung.

Eigentlich müsste die CDU voll des Lobes für die SPD sein. In Wahlkampfzeiten wäre das jedoch ein Unding. Stattdessen macht man heute der SPD und dem armen Herrn Steinmeier einen Vorwurf, weil er mit den Amerikanern Verträge abgeschlossen habe. Dieser kann sich nur verteidigen, indem er sagt, was uns Snowden vorwirft hat doch damit nichts zu tun.

Die von Snowden erwähnten 500 Mio. Datensätze, die pro Tag ausgetauscht werden, dienen der Presse als Maßstab für die Verfilzung der Geheimdienste. Dem Umfang nach ist es ein Bruchteil dessen, was täglich zwischen den Banken aller Länder im Rahmen von SWIFT ausgetauscht wird. Bisher sah sich kein Offizieller veranlasst, die Zahl in Zweifel zu ziehen. Ganz leise wird hin und wieder darauf hingewiesen, dass darunter keine Daten deutscher Fernsprechteilnehmer oder Internet-Nutzer seien. Das will aber die Presse nicht wissen. Schlimm wäre es, die Leute würden es sogar glauben. Hoffentlich füllt der Doping-Bericht über die Vergehen eines längst verstorbenen Dr. Josef Keul bald den Rest des Sommerlochs.
 

Nachtrag am 13.8.2013:

Kanzleramtsminister Pofalla hat gestern dem Parlamentarischen Kontrollgremium (PKGr) mitgeteilt, dass die amerikanische Regierung schriftlich erklärt habe, dass die NSA keine deutschen Staatsbürger observiert habe. Jetzt sei Alles eine Frage, wem man glaube, Herrn Snowden oder der US-Regierung, meint unisono die Opposition. Der Abgeordnete Ströbele (Grüne) bemerkte, um dies zu klären, müsste er nach Afghanistan reisen.

Anstatt dieses Risiko einzugehen,  ̶  so meine ich  ̶  hat Herr Ströbele noch eine andere Interpretationsmöglichkeit der obigen Aussage nicht in Betracht gezogen. Im Gebiet der Bundesrepublik leben neben Deutschen noch 6-7 Millionen (7,5 - 8,7 %) Ausländer. Dieser Auffassung auf den Grund zu gehen, ist allerdings politisch inopportun. Andere Oppositionspolitiker meinen, dass allein die Tatsache, dass die USA ihren Verbündeten jetzt den Abschluss eines ‚Non Spy‘-Abkommens anbiete, sei ein Grund zu glauben, dass doch etwas gewesen sein muss.

Immerhin hat Herr Pofalla seinen Amtsvorgänger Steinmeier etwas in Schutz genommen. Die Abkommen, die dieser bereits vor dem 11.9.2001 zwischen dem deutschen und dem amerikanischen Geheimdienst abgeschlossen habe, seien an sich zu begrüßen gewesen. Steinmeiers Wunsch, ebenfalls vor dem PKGr auszusagen, wurde bisher nicht honoriert. Wie er der Presse mitteilte, möchte er sagen, dass zwischen den Verträgen von damals und den jetzigen, von Snowden behaupteten Übergriffen kein Zusammenhang bestünde. Der Wahlkampf geht (nur) noch sechs Wochen weiter. Danach bekommen – so vermute ich  ̶  zumindest in Berlin wieder andere Themen die Oberhand.

Eine Konsequenz für den amerikanischen Arbeitsmarkt hatte Edward Snowden wohl nicht vorhergesehen. Schlagartig stehen 900 System-Administatoren auf der Straße. Mit diesem Allerweltstitel bezeichnete die NSA diejenigen  Mitarbeiter von Fremdfirmen, die wie Snowden Zugang zu den an sich geheim zu haltenen Systemen hatten.

1 Kommentar:

  1. Am 14.8.2013 schrieb Clemens Binninger, MdB, aus Berlin:

    Nachrichtendiente arbeiten naturgemäß geheim und ihre Tätigkeit entzieht sich deshalb in großen Teilen der medialen Berichterstattung. Umso wichtiger ist die demokratische Kontrolle unserer Nachrichtendienste. Als Mitglied des Parlamentarischen Kontrollgremiums habe ich vorgeschlagen, einen Geheimdienstbeauftragten beim Deutschen Bundestag einzurichten, der die Parlamentarier mit einem festen Mitarbeiterstab bei ihren Aufgaben unterstützen soll.

    Eine stärkere parlamentarische Kontrolle wird das Vertrauen der Bevölkerung in die Nachrichtendienste erhöhen. Sie soll dafür Verständnis schaffen, dass Nachrichtendienste zwar nicht öffentlich arbeiten können, aber durch gewählte Vertreter der Öffentlichkeit kontrolliert werden, wenn sie ihrer Arbeit nachgehen, die für die Sicherheit der Bürgerinnen und Bürger in Deutschland unerlässlich ist. Die schwierige Abwägung zwischen berichtigten Sicherheitsinteressen auf der einen Seite und Freiheitsrechten auf der anderen Seite muss in diesem Zusammenhang immer wieder neu getroffen werden.

    Ich stimme Ihnen auch zu, dass die Zusammenarbeit zwischen den einzelnen Sicherheitsbehörden in Deutschland optimiert werden muss. Das ist nicht zuletzt eine Lehre aus der NSU-Mordserie. Bei der Bekämpfung grenzüberschreitender Kriminalität und des internationalen Terrorismus sind wir zudem auf die Kooperation mit ausländischen Behörden angewiesen. Dem wird auch niemand ernsthaft widersprechen wollen.

    Kompliment, dass Sie die Diskussion über die Enthüllungen Edward Snowdens in Ihrem Blog erfrischend unaufgeregt und sachlich kommentieren.

    AntwortenLöschen