30 Jahre nach 1984
Vor einem Jahr haben einige Internetorganisationen — u.a. ISOC.DE — unter dem Titel “Neccessary and Proportionate” (Notwendig und Angemessen) Regierungen aufgefordert, Gesetze zur Überwachung zu verabschieden, die möglichst gut Menschenrechte der Überwachten respektieren. Passt diese Forderung in eine Zeit, in der jemand, der wie Herr Snowden offensichtliche Überwachungssünden seines Staates anprangert, um sein Leben fürchten und — ausgerechnet — in Russland Asyl suchen muss? Natürlich ist der Staat verantwortlich dafür, dass seine Bürger in Sicherheit leben können, dass sie geschützt werden von Angriffen auf ihr Leben und ihr Eigentum. Aber kann das der Vorwand dafür sein, unter dem Motto “erlaubt ist, was technisch möglich ist” gnadenlos in die Privatsphäre vieler Bürger einzubrechen?
Es ist in der Tat die Technik, die in den letzten 15 Jahren Überwachern paradiesische Zustände liefert. Was die Stasi nur mit einem riesigen Apparat leisten konnte, machen heute ein paar Computer und das Internet schneller, besser und preiswerter. Heute braucht es niemand mehr, der die Post liest und erfasst, oder angezapfte Telefonleitungen abhört. Man muss auch nicht mehr jemand physisch verfolgen, um zu wissen, wo er sich befindet. Man kann heute sehr einfach eine Unzahl an E-Mails lesen und nach bestimmten Kriterien filtern. Dabei kann auch noch einiges an Information an Beifang abfallen. Viele der für eine Überwachung wichtigen Daten sind schon irgendwo gespeichert: E-Mails, Daten sozialer Netze, Einkäufe, Telefonverbindungen, Bilder von Überwachungskameras. Technologien wie Gesichtserkennung, Spracherkennung, semantische Analyse helfen Daten zuzuordnen. Und jetzt kommt noch “Big Data”: dieses Schlagwort, auf unzähligen Konferenzen als kommerzieller Heilsbringer bejubelt, meint das möglichst schlaue Zusammenführen von Daten unterschiedlicher Quellen, um noch mehr über die herauszufinden, denen diese Daten zuzuordnen sind. Die großen Datensammler sind bekanntlich nicht nur staatliche Stellen, Firmen wie Google, Facebook und Amazon haben sich den Titel Datenkrake redlich verdient. Und auf Anforderung liefern Sie, wie Herr Snowden berichtet, auch an Geheimdienste weiter.
Zwar gibt es auch Techniken, die in einem gewissen Rahmen vor Überwachung schützen. In der Praxis sind diese Techniken aber häufig sehr aufwändig, oft fehlen Dienstangebote und Infrastruktur, oder die Anwendung einer Technik liegt nicht in der Hand der potentiell Überwachten. Die Politik hierzulande liefert Lösungen, die die Vermutung nähren, dass nicht ein vernünftiger Schutz vor Überwachung geboten werden soll, sondern die Überwachung durch eigene Dienste besser ermöglicht werden soll. Zu De-Netz wurde schon an anderer Stelle berichtet. Ein anderes Beispiel ist De-Mail. Während es sehr gut möglich gewesen wäre, hierfür eine Lösung zu wählen (zum Beispiel auf Basis von GPG), bei der nur vom Absender Befugte auf E-Mail-Inhalte zugreifen können, wurde eine Lösung gewählt, bei der der Schlüssel bei Providern liegt. Damit hat der Provider technisch Zugriff auf die Inhalte und kann anderen den Zugriff ermöglichen. Nicht auszudenken was passiert, wenn durch ein Sicherheitsloch oder ein Backdoor diese Schlüssel in großer Menge in die falschen Hände geraten — oder kann man ernsthaft glauben, die NSA käme an die Schlüssel nicht heran, wenn sie es darauf anlegt?
“Necessary and Proportionate” versucht in diesen Wildwuchs Lichtungen zu schlagen, Prinzipien aufzustellen, die beim Umgang mit Überwachung und privaten Daten das Menschenrecht und die berechtigten Interessen der Betroffenen besser schützen sollen. Die 13 Prinzipien fordern u.a.: klare gesetzliche Regelungen, die regelmäßig der technischen Entwicklung angepasst werden, gerichtliche Anordnung von Überwachung, sowie Transparenz durch Berichte und Aufsichtsgremien. Die Hersteller und Provider sollten nicht gezwungen werden für staatliche Überwachung Schnittstellen, Backdoors oder Datensammlungen einzurichten. Whistleblower, die unrechtmäßige Überwachung aufdecken, sollen geschützt werden. Amtshilfe bei der Überwachung und der Austausch von Daten zwischen Staaten sollte klar und transparent geregelt sein. Vergleicht man diese Prinzipien mit der Praxis, stellt man fest, dass es bei der Umsetzung sehr viel Luft nach oben gibt. Die geschilderten technischen Möglichkeiten und ihre rasante Entwicklung erfordern politisches Handeln, wenn Persönlichkeitsrecht und Privatheit nicht endgültig der Sammelwut staatlicher Dienste zum Opfer fallen sollen.