IMHO: Die NSA-Affäre ist beendet
Was soll eigentlich noch kommen? Von den Tausenden, Zehntausenden oder gar Hunderttausenden Snowden-Dokumenten ist zwar erst ein Bruchteil veröffentlicht. Doch schon jetzt ist klar: Das Internet wird praktisch lückenlos überwacht. Die Geheimdienste haben laut US-Whistleblower Edward Snowden Zugang zu jeder Art von Information und Kommunikation, die sie haben wollen. Dass neben Bundeskanzlerin Angela Merkel (CDU) auch ihr Vorgänger Gerhard Schröder (SPD) abgehört wurde , interessiert die Leser nur noch am Rande. Im Grunde zu Recht.
Denn die NSA-Affäre ist beendet. Aber nicht im Sinne des früheren Kanzleramtsministers Ronald Pofalla (CDU), wonach an den Vorwürfen nichts dran ist . Sie ist beendet, weil ausreichend klar wurde: Die Geheimdienste der USA, Großbritanniens, Deutschlands und vieler anderer Länder machen genau den Job, den sie machen sollen. Sie nutzen dabei das Internet und die Digitalisierung so, wie es ihnen die von der Politik zugebilligten finanziellen und rechtlichen Möglichkeiten erlauben. Die NSA macht dies besonders "effizient" , wie US-Präsident Barack Obama sagte , weil sie personell und finanziell hervorragend ausgestattet ist. Doch die Geheimdienste sind nur Instrumente. Sie nutzen die Schwächen eines Systems, das in den vergangenen Jahrzehnten mit wenig Rücksicht auf Sicherheit und Datenschutz enorm ausgebaut wurde.
Die Digitalisierung betrifft jeden
Die NSA-Affäre ist daher zunächst eine Affäre der Politik. Einer Politik, die sich die Vorteile von Internet und Digitalisierung für ihre Zwecke zunutze machen möchte, ohne die Belange der Bürger berücksichtigen zu wollen. Einer Politik, die nicht einmal in der Lage ist, über die Themen kompetent zu diskutieren, weil wichtigen Akteuren offenbar das grundlegende Verständnis von Technik und Nutzen abgeht. Wie lässt sich sonst die Aussage von Bundesinnenminister Thomas de Maizière (CDU) erklären(öffnet im neuen Fenster) : "Wir waren in vielerlei Hinsicht zu naiv. Man muss nicht sein Tagebuch ins Internet stellen. Wir sollen nicht so viel ins Internet stellen." Weil es Blogger gibt, die bewusst ihre Gedanken im Netz publizieren, sind die übrigen Nutzer Objekte der heimlichen Massenüberwachung geworden? Weil jede Aussage gegen den Urheber verwandt werden kann, soll das Recht auf freie Meinungsäußerung nur noch auf dem Papier stehen?
Die Debatte hapert aber auch daran, dass die Begriffe falsch gebraucht werden. So werden grundlegende Fragen der Digitalisierung häufig zu einem Internetthema verkürzt. Die Digitalisierung betrifft jeden, selbst die 80 Jahre alte Rentnerin ohne Internetanschluss, die nun eine elektronische Gesundheitskarte erhält und deren Rezeptdaten von den Apothekenrechenzentren verhökert werden . Die Vorratsdatenspeicherung ist bereits möglich geworden, weil die Telefonnetze seit ISDN vollständig digitalisiert wurden. Das Internet ist "nur" die Straße, die diese gigantischen Datensammlungen miteinander verbindet und zugänglich macht. So wie Eisenbahn und Industrialisierung sich gegenseitig beflügelt und ermöglicht haben, beschleunigt auch das Internet die Digitalisierung. Eine Straße ist aber nicht deswegen kaputt(öffnet im neuen Fenster) , weil heimlich an jeder zweiten Kreuzung die Kennzeichen der Nutzer erfasst werden. Wie jede Technik ist auch die paketvermittelte Datenübertragung an sich wertneutral. Der Erste Weltkrieg zeigte vor 100 Jahren auf verheerende Weise, wie schnell sich technische Errungenschaften aller Wirtschaftszweige plötzlich zur Zerstörung und Tötung missbrauchen ließen.
Was getan werden muss
Wirtschaft und Nutzer müssen umdenken
Der Kampf der Datenschützer verläuft daher an zwei Fronten: Zum einen geht es darum, die Erfassung und Verarbeitung der Nutzerdaten unter Kontrolle zu halten. Dies betrifft vor allem die Daten, die mehr oder weniger freiwillig Behörden und Unternehmen von Nutzern selbst zur Verfügung gestellt werden. Zum anderen geht es darum, den Weg dieser Daten selbst so sicher zu machen, dass Kriminelle oder staatliche Behörden keinen unbefugten Zugriff darauf erhalten können. Und an diesem Punkt fängt die NSA-Affäre an, auch eine Affäre von Wirtschaft und Nutzern zu werden.
Denn die Digitalisierung kann technisch möglich machen, was papierne Briefe und analoge Telefone nicht leisten können oder konnten: eine Verschlüsselung von Daten, die selbst von den Geheimdiensten nur mit hohem Aufwand oder bislang gar nicht geknackt werden kann. Doch erst nach und nach scheint sich das Bewusstsein durchzusetzen, auf diese Weise wenigstens den Inhalt der übertragenen Daten schützen zu wollen. So kündigte die Deutsche Telekom inzwischen an(öffnet im neuen Fenster) , ab April die E-Mails ihrer Kunden nur noch verschlüsselt zu übertragen. Andere E-Mail-Anbieter haben dies schon vollzogen. Nach Angaben von Wikipedia-Gründer Jimmy Wales(öffnet im neuen Fenster) will die Onlineenzyklopädie ebenfalls ihre Kommunikation verschlüsseln, damit die Geheimdienste nicht mehr kontrollieren können, welche Artikel von wem abgerufen wurden. Auch Konzerne wie Google wollen die Datenverschlüsselung nach Bekanntwerden der NSA-Programme forcieren.
Hard- und Software müssen sicherer werden
Großen Nachholbedarf gibt es auch bei den Hardware- und Softwareherstellern, die allzu häufig unsichere Produkte auf den Markt bringen. Wer glaubte, seine Daten seien in der privaten Cloud sicherer als bei Amazon oder Microsoft aufgehoben, musste sich durch den jüngsten Hack der Fritzboxen eines Besseren belehren lassen. Auf erschreckend einfache Weise können die NSA-Experten offenbar ihre Spähprogramme auf Routern namhafter Hersteller wie Cisco, Juniper und Huawei platzieren. Die Sicherheit von Hard- und Software hält noch nicht mit der Geschwindigkeit Schritt, mit der die Digitalisierung die Lebensbereiche erfasst. Solange den Käufern aber die Sicherheit ihrer Produkte egal ist und sie stattdessen auf den Preis und die Ausstattung der Geräte achten, dürften die Hersteller ihre Tests kaum verbessern. Ob Union und SPD tatsächlich folgenden Punkt des Koalitionsvertrages umsetzen werden? "IT-Hersteller und -Diensteanbieter sollen für Datenschutz- und IT-Sicherheitsmängel ihrer Produkte haften." Aber schließlich erwartet man von einem TÜV-geprüften Auto auch, dass die Bremsen funktionieren.
Die NSA-Enthüllungen haben somit ein Schlaglicht auf viele Schwachstellen der Digitalisierung und ihrer technischen Infrastruktur geworfen. Insofern ist die Mission von Edward Snowden tatsächlich erfüllt, wie dieser in einem Interview vor Weihnachten gesagt hat . Nun geht es darum, die Konsequenzen zu ziehen. Es darf in der Debatte aber nicht nur darum gehen, die Fähigkeiten der Geheimdienste per Gesetz einzuschränken, so wie es die Initiatoren von " The day we fight back(öffnet im neuen Fenster) " fordern. Die Sicherheit der Nutzer muss auch gegenüber Kriminellen und Diensten gewährleistet bleiben, die sich eben nicht an Gesetze halten. Verwaltung und Unternehmen müssen sich zudem die Frage stellen, wie weit sie die Digitalisierung treiben wollen und welche Verantwortung sie für die Daten der Bürger und Nutzer übernehmen können.
Langer Atem erforderlich
Das alles sind Prozesse, die noch Jahre oder gar Jahrzehnte brauchen. Sowohl technisch als auch politisch und gesellschaftlich. Es geht nicht nur darum - wie bei den Protesten gegen Acta oder Sopa -, eine drohende Gefahr für viele Nutzer kurzfristig zu stoppen, sondern in vielerlei Hinsicht etwas grundlegend Neues aufzubauen. Angefangen bei Mailprogrammen mit sicherer Ende-zu-Ende-Verschlüsselung über zertifizierte Hardware bis hin zu einem durchsetzbaren Datenschutz. Dafür braucht es einen langen Atem und konstruktive Ideen. Das Netz muss nicht nur einen Tag, sondern jahrelang zurückkämpfen.
Viele Verantwortliche werden darauf setzen, dass die Proteste gegen die NSA abflauen werden und sich in einem Jahr niemand mehr für die zweihundertste Enthüllung von Glenn Greenwald interessieren wird. Doch es bleibt zu hoffen, dass der Prozess, der im Juni 2013 mit den ersten NSA-Berichten initiiert wurde, nicht mehr zu stoppen ist. Dass sich eine kritische Masse von Nutzern, Programmierern, Unternehmen und Netzpolitikern gebildet hat, die die Entwicklung eines sicheren Internets vorantreiben. In 20 Jahren wird es noch Geheimdienste und wohl auch die NSA geben. Aber vielleicht haben wir es nicht mehr nötig, einen The Day We Fight Back zu begehen.
IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)