Apple und Microsoft kämpfen für den Datenschutz und gegen den US-amerikanischen Staat. Sie wehren sich gegen die zunehmende Vereinnahmung durch die Ermittlungsbehörden, die sich teilweise uralter Gesetze bedienen, um die Konzerne zur Aufhebung der Verschlüsselung oder Geheimhaltung zu zwingen. Doch auch wenn es den Unternehmen vorgeworfen wird: das ist keine reine PR-Maßnahme. Längst hat das Silicon Valley erkannt, dass Datenschutz ein wichtiger Grundpfeiler digitaler Geschäftsmodelle ist, während das FBI immer öfter den einfachsten Weg zu möglichst effizienten Ermittlungswerkzeugen sucht.

Eine Hintertür zu sämtlichen iPhones

Einen vorläufigen Höhepunkt erreichte das Kräftemessen des Silicon Valley mit dem amerikanischen Staat im Februar. Um das Attentat in San Bernadino, bei dem 14 Menschen starben und 22 verletzt wurden, vollständig aufzuklären, wollte das FBI Zugriff auf das iPhone des Attentäters Syed Rizwan Farook. Das Knacken des Geräte-Passworts wäre mit einem leistungsstarken Rechner zwar kein Problem, doch das Smartphone des Attentäters lief mit dem Betriebssystem iOS 9. Dieses bietet eine Einstellung, die den Zugriff auf die Daten des Geräts nach zehn gescheiterten Versuchten unwiderruflich unterbindet. Deshalb wollte das FBI, dass Apple diese Funktion mittels einer Software ausschaltet, sodass die Ermittler das Passwort so oft wie nötig gefahrlos raten können.

Doch Apple wehrte sich gegen diese Maßnahme, weil ein solches Programm nichts anderes als eine universelle Hintertür zu allen Kundengeräten wäre. Das FBI widerspricht dieser Darstellung natürlich vehement und argumentiert, dass man die Software zum Umgehen der automatischen Löschfunktion nur für diesen einen Fall brauche. Doch der Tech-Riese fürchtet vor allem einen „gefährlichen Präzedenzfall“, da sich die zu entwickelnde Technologie eben nicht auf ein einzelnes Gerät beschränken ließe. Eine solche Software sei das elektronische Äquivalent zu einem Generalschlüssel.

FBI könnte die Sperre selbst knacken

Hinter diesem öffentlich ausgetragenen Streit verbirgt sich jedoch viel mehr, als es auf den ersten Blick scheint. Das FBI behauptet, dass nur Apple die technischen Voraussetzungen hätte, um Zugriff auf die Daten des iPhone zu bekommen. „Bullshit“, konterte der NSA-Whistleblower Edward Snowden. Denn Sicherheitsexperten gehen davon aus, dass die Behörde die Passwort-Sperre problemlos selbst knacken könnte – und das mit recht einfachen Mitteln. Den Software-Riesen zur Programmierung einer entsprechenden Software zu zwingen, ist jedoch die deutlich einfachere Option – und sie würde der Behörde endlich den Weg für weitere ähnliche Situationen freimachen. Der Guardian berichtete, dass sich das FBI offenbar monatelang auf einen solchen Fall vorbereitet habe. Es geht den Ermittlern offenbar nicht nur um diesen schlimmen Einzelfall; sie wollen universellen Zugriff auf die Geräte von Apple. In einer anderen Ermittlung verlangte die Behörde ebenfalls die Programmierung einer Software zur Umgehung der Verschlüsselung – mithilfe derselben gesetzlichen Regelung wie im San Bernadino-Fall. Das Ziel war jedoch deutlich harmloser als der Attentäter: es ging um einen Drogendealer.

Dass das FBI zwischenzeitlich einen anderen Weg fand, um an die Daten des iPhones des Attentäters Farook zu kommen, ist letztlich keine Überraschung. Angeblich sehr kostspielig, mithilfe einer israelischen Firma, die zum sogenannten militärisch-digitalen Komplex gehört. Dieser Fall zeigt vor allem, dass die US-Ermittlungsbehörde nur zu gerne einen einfachen und universellen Zugang zu Smartphones von Tätern und Tatverdächtigen hätte.

Ermittler zwingen Microsoft zur Geheimhaltung

Die Tech-Unternehmen haben spätestens seit den NSA-Enthüllungen von Edward Snowden verstanden, dass Datenschutz ein wichtiges Verkaufsargument und sogar ein eigenes Geschäftsmodell ist. So wehrte sich zuletzt auch Microsoft gegen den US-Staat und klagte gegen das Justizministerium der Vereinigten Staaten. Im Fokus der Debatte: die Cloud-Dienste des Unternehmens. Laut Angaben des Konzerns musste Microsoft in den vergangenen eineinhalb Jahren in über 5.000 Fällen die Daten der eigenen Nutzer auf gerichtliche Anordnung – entsprechend des Wunsches von Ermittlern – herausgeben.

Doch nicht die schiere Zahl der Erlasse ist das Problem, sondern dass Microsoft die Nutzer seiner Cloud-Dienste in knapp der Hälfte der Fälle nicht über die Durchsuchung informieren durfte. Der Grund: eine Geheimhaltungsanordnung. Wiederum in zwei Drittel dieser Fälle gilt diese Geheimhaltung sogar auf unbegrenzte Zeit. Die Begründung der Ermittler: die Kenntnisnahme der Tatverdächtigen würden die Untersuchungen behindern – eine Annahme, die lediglich auf dem Urteil der Behörden beruht, die laut Klageschrift viel zu oft jene „reason to believe“ anwenden. Diese Praxis, so Microsoft, verstoße gegen die Verfassung und dürfe keinesfalls zur Routine werden. Transparenz und Datenschutz sind auch in diesem Fall zwei gewichtige Verkaufsargumente. Der Branche ist mittlerweile bewusst, dass die Käufer – beziehungsweise Nutzer – schnell das Weite suchen, wenn sie dem Produkt nicht vertrauen. Auf der anderen Seite sind es die Unternehmen Leid, dass sie von den Ermittlungsbehörden als Mittel zum Zweck gesehen werden.

Hervorragende PR für Apple und Microsoft

Man möchte den Konzernen an dieser Stelle nicht nur rein opportunistisches Gewinnstreben vorwerfen, schließlich sind die Klagen bürgerrechtlich gut begründet. Doch eine gewisse Marketing-Absicht, die Apple und Microsoft hier bewusst hervorrufen, lässt sich nicht abstreiten. Solche öffentlichkeitswirksamen Fälle, in denen die Unternehmen zum Beispiel ausführliche „Briefe an die Kunden“ veröffentlichen, sind gute PR-Maßnahmen. Genau das werfen die Ermittler beispielsweise Apple vor, da sich der Konzern laut FBI jahrelang an das Gesetz gehalten hätte, um sich nun dagegen zu wehren. Das gibt der Konzern auch offen zu – mit einem kleinen „aber“. Denn nicht der sogenannte „All Writs Act“, auf den sich die Ermittler berufen, sei das Problem, sondern die großzügige Auslegung seitens des FBI und der Gerichte. „Bis zu diesem Zeitpunkt haben wir alles getan, was in unserer Macht stand und dem Recht entsprach, um ihnen [dem FBI] zu helfen.“ Doch die neuerliche Forderung einer Backdoor ging dem Unternehmen zu weit.

Ein Gesetz aus dem Jahre 1789

Denn würde Apple dieser Forderung nachkommen, so hätte dies in der Zukunft möglicherweise massive Auswirkungen. Der „All Writs Act“, mit dem das FBI versucht, den Konzern zur Programmierung einer Software zur Umgehung des Auto-Lösch-Funktion zu zwingen, stammt aus dem Jahre 1789. Er erlaubt es Bundesrichtern, gerichtliche Anordnungen gegen Personen oder Unternehmen zu erlassen. Die Implikationen, die sich im konkreten Fall ergeben, seien „abschreckend“ – so formuliert es Apple-CEO Tim Cook. Wenn das FBI Unternehmen mithilfe einer gerichtlichen Verfügung zwingen könnte, eine solche Software zu programmieren, warum sollten Tech-Konzerne dann nicht mithilfe des „All Writs Act“ auch dazu aufgefordert werden, Überwachungsprogramme für die Behörden zu programmieren?

Es zeigt sich auch in diesem Fall mal wieder, dass die Gesetze nicht mit der Geschwindigkeit der technologischen Entwicklung mithalten können. Das Recht hängt auf der rechten Spur bergauf hinter einem LKW fest, während die Technologie auf der linken Spur mit 300 Sachen überholt.

Ähnlich verhält es sich auch im Streit Microsofts mit dem Staat. Das Gesetz, mit dem der Software-Riese zur Herausgabe der Kundendaten gezwungen wird, ist der „Electronic Communications Private Act“ (ECPA) aus dem Jahre 1986 – lange bevor man wusste, dass die digitale Revolution das Leben der Menschheit umkrempeln würde. Das Gesetz wird folgendermaßen interpretiert: die Cloud ist eine Art Lagerhalle, für die ein Durchsuchungsbefehl vorliegt. Der gilt aber nur für den Lageristen, jedoch nicht für den Besitzer der Daten. Dieser muss aus diesem Grund nicht informiert werden, obwohl diese Auslegung nichts mit der Wirklichkeit zu tun hat. Schließlich ist eine Cloud heutzutage vielmehr ein persönlicher Aktenschrank. Doch dann müsste der Besitzer laut Verfassung über die Durchsuchung informiert werden.

Selbst das Weiße Haus hat bereits vor einiger Zeit Zweifel am ECPA geäußert und empfahl dem Kongress, das Gesetz an die digitale Neuzeit anzupassen. Doch die Mühlen des Legislative mahlen langsam, die Lager sind zerstritten. Bisher wurde noch kein akzeptabler Vorschlag eingereicht.

Und nicht nur das nationale Recht stößt dabei an seine Grenzen. Bereits 2013 befand sich Microsoft mit den US-Behörden im Clinch. Damals wollte die Regierung die Daten eines Nutzers, die von Microsoft in Irland gespeichert werden. Der Konzern lehnte das Gesuch ab – mit der Begründung, dass die Daten nicht im Rechtsgebiet der USA lägen. Der Staat konterte: Microsoft sei ein amerikanisches Unternehmen und fiele somit auch unter das entsprechende Recht. Man sieht: nicht nur die Geschwindigkeit des technologischen Fortschritts wird zunehmend zu einem juristischen Problem, sondern auch die Globalisierung.

Tech-Unternehmen: Die Speerspitzen des Datenschutzes

Erneut stehen wir vor der Erkenntnis, dass die Gesetzeslage dem technologischen Fortschritt weiterhin hinterherläuft. Gleichzeitig nehmen die Unternehmen diese Klagen natürlich zum Anlass, wichtige PR-Botschaften unter die Leute zu bringen: „Wir kämpfen für den Datenschutz!“ Verlieren die Kunden das Vertrauen in die Produkte, mündet das in realen Verlusten für Apple und Co. Währenddessen versuchen die Ermittlungsbehörden, möglichst umfassenden Zugang zu elektronischen Geräten und Daten zu bekommen – eine erschreckende Vorstellung. So wurden Apple und Microsoft zu Speerspitzen der digitalen Bürgerrechte – wenn auch nicht aus reinem Idealismus. Doch dass ausgerechnet Tech-Unternehmen den Datenschutz verteidigen, entbehrt nicht einer gewissen Ironie. Oder wie Edward Snowden es ausdrückte: „Das FBI erschafft eine Welt, in der die Bürger auf Apple angewiesen sind, um ihre Rechte zu verteidigen – anstatt umgekehrt.“

Bild: Meineresterampe via Pixabay licensed under CCO

Big brother is following you
Kai Biermann von Zeit Online zeigt am Beispiel des Grünen-Politikers Malte Spitz, was die möglichen Auswirkungen der Vorratsdatenspeicherung konkret bedeuten können. Anhand einer eindrücklichen grafischen Aufbereitung können sowohl Spitz’ Bewegungsprofil der letzten Tage als auch seine Internet-Gewohnheiten nachvollzogen werden. Die größte Bedeutung bei der Übermittlung von personenbezogenen Daten kommt demnach mobilen Endgeräten zu.

Das FBI lauscht mit
Erich Moechel fragt auf FM4.ORF.at danach, welchen Einfluss die US-amerikanische Bundespolizei auf Europas Internetpolitik hat. Hintergrund des Berichts ist eine gemeinsame Veranstaltung von EU-Beamten und FBI-Vertretern in Brüssel. Laut Moechels investigativen Recherchen werden an dem Treffen neben FBI-Vertretern auch Repräsentanten weiterer US-Sicherheitsbehörden teilnehmen und bei der EU auf die Kontrolle über europäische Netzinhalte drängen.

Syriens Umgang mit dem Netz
Nachdem bereits der Sturz von Hosni Mubarak von Internet-Protesten begleitet war, beleuchtet Kai Bickel auf FAZ.NET die Rolle von Facebook für den syrischen Machthaber Bashar Al-Assad. Bickel beschreibt die Art und Weise, mit der Assad, sensibilisiert durch die Vorgänge in den Nachbarländern, auf seinem Facebook-Profil für seine Politik wirbt. Für Assads Volk sei der vergleichsweise liberale Umgang mit dem Netz nicht ungefährlich. Die Internetnutzer könnten permanent durch den Geheimdienst überwacht werden, so Bickel.

Chance verpasst
Im Internet-Angebot des ZDF heute-Journal zieht Sebastian Engelmann ein netzpolitisches Fazit des vergangenen Wahl-Sonntags in Hamburg. Die Parteien haben nach Engelmanns Meinung viel zu wenig Gebrauch von den Möglichkeiten der Wähleransprache im Netz gemacht. Gerade die etablierten Parteien würden hierbei in den eingeübten Mustern verharren.

Rechtssicherer Mailverkehr: Wer profitiert?
Über eine Bevorzugung des etablierten Briefpostdienstleisters Deutsche Post berichtet Leo Klimm in der Online-Ausgabe der Financial Times Deutschland. Das Unternehmen habe gegenüber Mitbewerbern wie United Internet (GMX) durch den Ausstieg aus dem de-Mail-Konsortium Fakten geschaffen. Das entsprechende Gesetz über sicheren E-Mail-Verkehr, das gestern im Deutschen Bundestag verabschiedet wurde, schreibt kein einheitliches Adressformat vor. Ein Lobbyerfolg für die Deutsche Post, wie der Autor meint. Denn mit ihrem “ePost-Brief” hatte sich die Post frühzeitig am Markt positioniert.

Das FBI hat nach Informationen der Online-Ausgabe des Wall Street
Journal vor, ein neues Computersystem zur Filterung von eMails zu installieren(Der Artikel befindet sich
auch auf cryptome.org) . Dieser Plan hat einen wahren Orkan
der Empörung ausgelöst. Vor allem in den USA ist das beachtlich, da dort der Datenschutz nicht sonderlich
groß geschrieben wird. So ist es möglich von persönlichen Daten bis zu Vorstrafenregistern fast alles im
Internet zu recherchieren.

Das System benötigt einen Computer, der an den Server des Providers angeschlossen wird. Alternativ kann
der Computer auch direkt an einen großen Netzknoten (Internet Exchange) angehängt werden. Von dort aus
ist er in der Lage "Millionen von eMails pro Sekunde" zu kontrolllieren. Der Name des Systems soll "Carnivore"
sein, "Fleischfresser", da es aus der unüberschaubaren Masse von eMails das "Fleisch", die für das FBI
relevanten Artikel, herausfiltert.

Doch einmal abgesehen von der prinzipiellen Problematik derartiger Abhöraktionen ist das grosse Problem bei
einer solchen Installation, dass die mögliche Überwachung nicht nur bei eMails möglich ist, sondern sich ohne
nennenswerten technischen Aufwand auf jegliche Datenkommunikation ausgeweitet werden kann.

Daher ist heftig umstritten, ob diese Überwachung angemessen und durch legale Besstimmungen gedeckt ist.
So ist die Aufgabe von "Carnivore" die Überwachung der elektronischen Kommunikation bekannter Straftäter
bzw. bekannter Straftäter. Die American Civil Liberty Union schrieb daraufhin
einen Protestbrief an den für Verfassungsfragen zuständigen Ausschuss des US-Repräsentantenhauses
(Constitution Subcommittee). Darin wird der Fleischfresser mit der Erlaubnis für das FBI alle Postsäcke
und Briefe zu öffnen und zu lesen, um die Kommunikation eines Kriminellen, dessen Adresse bekannt ist,
zu überwachen, verglichen.

Um einer solchen staatlichen Kontrolle zu entgehen, hat sich zum Beispiel die "Inselrepublik" Sealand, eine
besetzte ehemalige Bohrinsel in der Nordsee, als Standpunkt zur Gewährleistung unkontrollierter
Datenkommunikation angeboten. Auf Sealand sollen Server aufgestellt werden, auf die keine Regierung
zugreifen kann. Diese "Insel"-Idee gewinnt immer mehr Anhänger. Doch es bleibt abzuwarten, ob derartige
Freiheitsräume überhaupt nötig sind.

Denn das FBI schränkte nach Angaben von Spiegel-online ein, dass
das System durch Verschlüsselungen von eMails behindert werde. Allerdings sehen Datenschutzvertreter
darin keinen ausreichenden Grund, dem System Harmlosigkeit zu bescheinigen. Im Gegenteil berge diese
Einschränkung vor allem Gefahr für Privatpersonen, da diese im Gegensatz zu Kriminellen in der Regel Ihre
eMails nicht verschlüsseln. Auch die Beschränkung auf die Überwachung von eMails lässt sich nach Ansicht
der American Civil Liberties Union nicht kontrollieren, da ausschliesslich Mitarbeiter des FBI Zugriff auf die
gewonnen Daten haben. Denn es bedarf keiner weiteren technischen Installationen, um den Bereich der
Überwachung auszudehnen.

Von Seiten der Provider werden auch Bedenken gemeldet. Abgesehen von den datenschutzrechtlichen
Bedenken melden sie Kritik an der geplanten Installation an. So bekommen viele Bauchschmerzen, wenn sie
daran denken, dass fremde Software in ihre Systeme eingespielt werden sollen. Bisher besitzt das FBI
zwanzig Carnivore Systeme, die in einem verschlossenen Käfig im Gebäude des Internetproviders untergebracht
würden. Ein dauerhafter Betrieb ist noch nicht Realität, doch hat das System schon etwa hundert Einsätze hinter
sich. Diese umfassten nach Informationen des Online-Magazins heise-online
neben der Jagd auf Hacker und Maßnahmen zur Bekämpfung von Terrorismus und Drogenhandel vor allem
den "Schutz der Infrastruktur".

Doch mit dem Wunsch nach Überwachung der elektronischen Kommunikation stehen die amerikanischen
Behörden nicht allein. Auch die Europäer denken schon seit Jahren über eine derartige Kontrolle nach. Die
Briten stehen ganz vorne bei diesen Bemühungen. So wurde in diesem Monat ein Gesetzentwurf in das
Oberhaus eingebracht, demgemäß bei jedem Internet Provider eine "black box" installiert werden sollte, die die
elektronische Kommunikation kontrolliert. Ebenso würde das Verschlüsseln von elektronischer Kommunikation
verboten beziehungsweise der Zwang zur Freigabe von Passwörtern bei "hinreichendem Verdacht" seitens der
Polizei festgeschrieben. Dieser Gesetztesentwurf hatte grosse Widerstände auf Seiten der Lords und den
verschiedenen Interessenverbänden hervorgerufen. Sie artikulierten Befürchtungen, dass dieses Gesetz zu einer
flächendeckenden Überwachung des Internetverkehrs führen würde. Deshalb wurden Forderungen laut, das Gesetz
nicht nur aufzuschieben, sondern ganz aus dem Prozess der Gesetzgebung herauszunehmen.