In seinen Anfangsjahren galt das Internet als freier und anarchischer Ort, an dem niemand uns vorschrieb, was wir dort zu tun oder zu lassen hatten. Machen wir uns nichts vor, diese Zeit ist seit Langem vorbei und wird auch nicht wiederkommen. Das Leben vieler Menschen spielt sich zunehmend online ab, viele Unternehmen verdienen ihr Geld mit dem Internet – daraus ergeben sich handfeste Interessen, die Entwicklung des Internets und seiner Strukturen zu beeinflussen. Auch Regierungen spielen in diesem Zusammenhang eine wichtige Rolle, denn deren Funktionsträger haben die offizielle Aufgabe, den Staat und seine Bürger auch online vor Bedrohungen zu schützen. Das Internet bedarf also offenkundig der Regulierung. Es bleibt nur die Frage „Wer soll uns regulieren?“, mit der Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), seinen Vortrag auf der re:publica ’14 betitelte. Sollten das Regierungen, Geheimdienste, die globale Internetwirtschaft oder Multikstakeholder-Organisationen sein?

Historische Bedeutung von NETMundial

Ausgelöst durch die von Edward Snowden aufgedeckten weltweiten NSA-Bespitzelungen, initiierte die brasilianische Präsidentin Dilma Roussef gemeinsam mit der Internet Cooperation for Assigned Names and Numbers (ICANN) die globale Multistakeholder-Konferenz „NETmundial“ über die Zukunft des Internets, die vom 23.-24. April 2014 in São Paulo stattfand und an der knapp 1.500 Personen aus 93 Ländern teilnahmen.
Jeanette Hofmann, Berliner Politikwissenschaftlerin und Expertin für Urheberrecht und Internetregulierung, hat in einem Vortrag auf der re:publica’14 die NETmundial als historisches Ereignis bezeichnet. Sie begründete diese Einschätzung mit dem Hinweis darauf, dass zum ersten Mal als Ergebnis einer solchen Multistakeholder-Konferenz ein gemeinsames Dokument vorgestellt werden konnte, in dem die Menschenrechte als Fundament für die Struktur und Regulierung des Internets verankert wurden. Obwohl das Dokument für die Akteure nicht bindend ist, sieht Hofmann, die maßgeblich an der Organisation der Konferenz beteiligt war, dieses Ergebnis als einen wichtigen Schritt in die richtige Richtung, um belastbare Strukturen für das Internet zu schaffen.
Mit Begeisterung erzählte Hofmann, dass die Akteure – aus den vier Gruppen Regierung, Wirtschaft, NGOs und Wissenschaft – sich die Redezeit gleichmäßig aufteilten. Das führte dazu, dass sich selbst Minister in eine Schlange stellen mussten und maximal zwei Minuten Redezeit hatten. Trotz dieser positiven Nachrichten musste Hofmann zugestehen, dass schlussendlich nicht alle Teilnehmer das Abschlussdokument mittragen wollten. Es offenbarten sich große Kontroversen, insbesondere in der Frage, ob Netzneutralität als Prinzip für die Struktur des Internets festzuschreiben sei. Ein anderer großer Streitpunkt war die „Innovation ohne Zustimmung“ (permissionless innovation). Die Startup-Szene hält diese Bedingung für unabdingbar für das Umsetzen von Ideen, während Inhaltsanbieter ihre Urheberrechte verletzt sehen. Zum Schluss hatten sich die Teilnehmer auf folgende Internet Governance-Prinzipen geeinigt: 1. die Menschenrechte als ihr grundlegendes Fundament; 2. die rechtliche Haftung von Mittelsunternehmen (Netzanbietern) zu beschränken; 3. die kulturelle und sprachliche Vielfalt im Internet zu schützen und zu fördern, 4. das Internet als ein ungeteiltes Netz zu erhalten; 5. dass alle Akteure sich für ein sicheres, stabiles und wehrhaftes Internet einsetzen; 6. eine offene Systemarchitektur einzusetzen und technische Probleme kollaborativ zu lösen; 7. Innovation ohne Zustimmung zu ermöglichen.
Gründe für die Uneinigkeit in einigen Punkten erkennt Hofmann in der alt bekannten gegensätzlichen politischen Diskussionskultur und in den stark differierenden politischen Entscheidungsstrukturen der unterschiedlichen Staaten. Als Beispiele nannte sie die skeptische Haltung der Regierungen Chinas, Russlands und Indiens gegenüber dem Multistakeholder-Ansatz.
Obwohl das Ergebnis der NETMundial medial überwiegend positiv aufgenommen wurde, hat die Konferenz mitnichten eine Antwort auf Frank Riegers Frage „Wer soll uns regulieren?“ gefunden. Es bleiben zu viele Zweifel, ob der Multistakeholder-Ansatz tatsächlich ein gleichermaßen demokratisch wie effizienter Lösungsweg sein kann. Multistakeholder-Organisation wird oft der Vorwurf gemacht, dass ihre Mitglieder zu langsam entscheiden und die Resultate unvorhersehbar seien.

Mehr nationale Internetregulierung mit Wirtschaftsbeschränkungen verbunden

Die wenigsten Regierungen dürften sich leicht mit der Vorstellung anfreunden, ihre Kompetenzen teilweise auf nicht-staatliche Akteure – seien es Gruppen aus der Wirtschaft oder Zivilgesellschaft – zu übertragen. Stattdessen haben einzelne Regierungsvertreter (Indien, Südafrika und Brasilien) vorgeschlagen, die Aufsicht über das Internet einer neuen globalen Behörde zu überlassen. Es ist umstritten, ob ausgerechnet die UN, die in den vergangenen Jahren selten mit Durchschlagskraft geglänzt hat, der richtige Ort ist, um einen sich so dynamisch entwickelnden Bereich wie das Internet zu regulieren. Doch steckt möglicherweise bei einigen Befürwortern die Überlegung dahinter, auf die Unfähigkeit der UN-Behörden zu spekulieren.
Doch auch Staaten, die Zensurmaßnahmen eingeführt haben, können die Realität des globalen Internets nicht ignorieren. Eine komplette Abschottung vom Datenverkehr der restlichen Welt kann weder in ihrem Interesse sein, noch ist sie technisch umsetzbar, sofern diese Staaten weiter am globalen Handelsverkehr teilhaben wollen. Die Teilnahme dieser Staaten an der NETMundial demonstrierte jedoch immerhin ihre generelle Bereitschaft, über die Prinzipien des Internets zu verhandeln.

Die heiße Phase hat begonnen

Die Suche nach einer Antwort auf die Frage, nach welchen Prinzipien und von wem das Internet in der Zukunft verwaltet werden soll, ist derweil ein laufender Prozess, innerhalb dessen NETMundial ein wichtiger Meilenstein war. Auf die NETmundial wird nun zunächst das Internet Governance Forum für Deutschland und im Anschluss die europäische Konferenz EuroDIG (12-13. Juni 2014 in Berlin) folgen. Multistakeholder-Konferenzen erfreuen sich seit einigen Jahren wachsender Beliebtheit. Dank des prinzipiell offenen Zugangs für alle soll Entscheidungen mehr Legitimation verliehen werden. Frank Rieger vom CCC hingegen hält auf diese Weise getroffene Entscheidungen jedoch nicht für fair, weil „die Stärkeren mit mehr Geduld und Ressourcen“ am Ende gewännen.
Auch aus demokratietheoretischer Perspektive sind Multistakeholder-Konferenzen nicht unproblematisch, weil Lobbyisten, gleich aus welcher Ecke der Gesellschaft sie kommen, zu Mitgesetzgebern werden können, obwohl sie keine Wählerschaft vertreten. Sollte sich der Multikstakeholder-Ansatz als fruchtbar erweisen, um nicht nur unverbindliche Erklärungen hervorzubringen, sondern auch Dokumente mit spezifischen Maßnahmen zu erstellen, dann wird sich die Legitimationsfrage in Zukunft noch viel dringender stellen.

Die Internetunternehmen warten nicht bis zu einer Einigung

Während Experten jedoch mühsam über Formen der Internet-Governance diskutieren, schaffen Unternehmen wie Google, Facebook, Amazon, Microsoft und Yahoo längst ständig neue Fakten, die nur noch schwer rückgängig zu machen sind. Gemeinsam mit 30 anderen Webseiten vereinigten sie 2013 50 Prozent aller Klicks weltweit auf sich. Selbst wenn Prinzipien, wie sie die NETmundial herausarbeitete, dauerhaft als Norm international etabliert werden könnten, werden diese nicht die Macht der großen Suchmaschinen tangieren. In den USA wurde kürzlich entschieden, dass Google seine Suchergebnisse beliebig sortieren darf, da diese vom Recht auf freie Meinungsäußerung gedeckt sein sollten. Ganz anders haben in dieser Woche die Richter des Europäischen Gerichtshofs geurteilt, indem sie die Suchmaschinenbetreiber verpflichteten, Ergebnisse aus ihrer Suche auf Wunsch zu entfern, sofern diese diese Persönlichkeitsrechte verletzen.
Der Auffassung, dass es Unternehmen frei stehen sollte, auf welche Weise sie ihre Dienste anbieten – denn de jure ist niemand gezwungen, ihre Dienste in Anspruch zu nehmen –, stehen gute Gründe gegenüber, das Internet als öffentliches Gut aufzufassen und bestimmte Bereiche öffentlich zu regulieren. Das Internet nimmt inzwischen einen so prominenten Platz in der politischen Debatte ein, dass es als quasi öffentlicher Diskussionsraum nicht profitorientierten Unternehmen überlassen werden sollte. In jedem Fall sollte die Debatte weiter geführt werden, inwieweit wir als Gesellschaft das Internet als öffentliches Gut betrachten und Diskriminierungsaspekte berücksichtigen möchten.
Auch Frank Rieger konnte in seinem Vortrag keine abschließende Antwort auf seine Frage „Wer soll uns regulieren“ geben. Dennoch gab er seinen Zuhörern Vorschläge mit auf den Weg, wie seiner Ansicht nach die Zukunft des Internets aussehen könnte. Anstatt die Struktur und Regulierung des Internets vollständig in staatliche Hände zu geben oder den Multistakeholder-Ansatz zu verfolgen, schlägt er genossenschaftliche Strukturen für die Bereitstellung der Infrastruktur vor, ähnlich den öffentlich-rechtlichen Rundfunkanstalten. Dazu zählt Rieger auch ausdrücklich Suchmaschinen. Allen, denen ein offenes und freies Internet ein Anliegen ist, sollten sich daher Gedanken darüber machen, wie eine demokratische Institution für diese Aufgabe und ihre Entscheidungsregeln aussehen und wie deren Etablierung erreicht werden könnte.
Foto: graells/flickr (CC BY 2.0)

Video der Woche

Rette deine Privatsphäre! – Privacy League/EUDataP
 

“Die Revolution ohne Internet kann ich mir nicht vorstellen. Aber die Revolution ist nicht nur im Internet.”

Die Bedeutung von Social Media und Internet für die Aufstände im Nahen Osten und Nordafrika der letzten zwei Jahre ist kontrovers. Carina Pesch ist sich jedoch sicher, dass sie zumindest in Syrien jetzt „essentieller denn je“ seien. Auf Hyperland beschreibt sie, wie unbewaffnete Oppositionelle die Möglichkeiten des Internets ausnutzen, um der fortwährenden Eskalation von Gewalt zu entkommen oder ihr sogar etwas entgegenzusetzen. Gerade Frauen, die anfangs stark bei den Protesten mitwirkten, seien durch männliche Gewalt und fehlende Anerkennung von den Straßen und aus der medialen Berichterstattung verdrängt worden. Das Internet böte nun viel genutzte Möglichkeiten, weiterhin aktiv und öffentlich zu bleiben, wie das Netzwerk Syrischer Journalistinnen oder das Online-Kunstprojekt „The Creative Memory of the Syrian Revolution“ zeigen.
 

Sie wollen nicht kaufen? Schenkt’s ihnen!

Im Internet floriert der illegale Filmmarkt, die großen Vermarktungsgesellschaften sind allerdings nicht die Hauptleidtragenden. Fred Breinersdorf, Jurist und Drehbuchautor von mehreren Tatorten sowie von „Sophie Scholl“, will nun eine „radikale neue“ Lösung, die sowohl Urhebern ihre Rechte und Einnahmen sichert, als auch die „schützenswerten Interessen“ der Öffentlichkeit beachtet. In einem detaillierten Beitrag auf süddeutsche.de schlägt er vor, Filme im Internet per Zwangslizenz zu verschenken. So sollten Seitenbetreiber Filme frei im Internet bereitstellen können, jedoch unter der Bedingung, dass sie die Urheber an den Einnahmen durch Werbung oder anderes beteiligen. Davon erhofft Breinersdorf sich nicht nur ein Ende des Missbrauchs seiner Rechte, sondern auch die Chance auf eine Vielzahl von Online-Programmkinos.
 

Privatsphäre ist tot. Es lebe die Privatsphäre!

Post-Privacy sagen die einen. Privatsphäre ist alles, worum es geht, sagen die anderen. Für Michael Seemann ist die Zeit gekommen, in der Datenschutz zur Illusion wird. Eine Antwort auf NSA und den gläsernen Bürger ist nur die Flucht nach vorne zur totalen Transparenz. Denn, so Seemann auf Carta, Kontrollverlust betrifft alle und die Mächtigen haben mehr zu verlieren. John F. Nebel stimmt der Diagnose des Kontrollverlusts auf metronaut.de zu, sieht jedoch das Problem des durch Herrschaft produzierten informationellen Vorsprungs: „Die Mächtigen lesen Deine Akte, Du nicht ihre“. Das sieht auch Thomas Stadler so und fordert Privatsphäre als einzige Waffe gegen staatliche Überwachung ein. Er will den maximal transparenten Staat mit größtmöglich intransparenten Bürgern. Die Debatte ist sicher nicht zu Ende.
 

Bitte gönnen Sie sich diese Post!

Derweil holt Bernd Graff die theoretische Debatte um Privatsphäre auf den praktischen Boden der digitalen Selbstverteidigung zurück. In dem Blog „Keep me covered!“ auf süddeutsche.de erklärt er, verständlich für Laien und analog-veranlagte Menschen, wie die Datensammlung bzw. Überwachung über E-Mails funktioniert. Wie einfach es ist, über E-Mails Informationen über die Empfänger zu erhalten, und dass auch gerade Unternehmen dies tatkräftig ausnutzen, nimmt der Autor dann zum Anlass, um einfach durchführbare Gegenstrategien aufzuzeigen. Um den Lesern die Tragweite zu verdeutlichen, empfiehlt er Seiten wie emailprivacytester.com, mithilfe derer man sich selber probeweise „überwachen“ kann. Sein Fazit: „Bitte gönnen Sie sich diese Post!“
 

Kunst ohne Hammer

Bei der Bundestagswahl waren die Themen Überwachung und Netzpolitik weitestgehend zur Bedeutungslosigkeit verdammt, während Politiker fröhlich über Twitter zwitscherten und per Facebook ihre Basis mobilisierten. Ähnliches attestiert Jörg Heiser der zeitgenössischen Kunstszene, welche stark von der digitalen Vernetzung und dem Informationsreichtum des Internet profitiere, jedoch keinen Pinselstrich zur NSA und dem gläsernen Bürger verliere. Auf faz.net plädiert er für eine Beschäftigung der Kunstszene mit diesen abstrakten Themen, um Digitalisierung, Überwachung, Vernetzung und Kontrollverlust erfahrbar zu machen. Als positive Beispiele nennt der Autor schließlich ein paar Projekte, denen noch diese Beschreibung von Kunstprojekten von Michael Seemann hinzugefügt werden kann.
 

Digitalisierung zwischen Utopie und Dystopie

Was passiert mit der Gesellschaft, wenn Maschinen und Algorithmen immer bedeutender für ihr Funktionieren werden? Constanze Kurz und Frank Rieger wagen einen großen Blick auf die digitale Gesellschaft auf faz.net. Sie fragen nach den sozialen und wirtschaftlichen Auswirkungen der Revolution der Informationstechnologie und setzen bei der Arbeit an. In ihrer kurzen Analyse fallen sie keinem technologischen Determinismus anheim, sondern fragen nach den Mechanismen in der Gesellschaft, in welchen die neuen Technologien eingebettet werden. Was bedeutet Digitalisierung des Alltags und der Arbeitswelt, wenn sie mit Kommerzialisierung einhergeht, Daten privatisiert werden und sich Kapital konzentriert? Auch wenn die Autoren eine eindeutige Antwort schuldig bleiben, so betonen sie doch, dass viel politische Gestaltung im Gegensatz zum Vertrauen auf Marktmechanismen notwendig ist, um nicht in eine „hässliche Dystopie“ zu rutschen.
 

Moderatorin: Liebe Politik-Interessierte, herzlich
willkommen zum tagesschau-Chat. Unsere Gäste sind heute Constanze
Kurz und Frank Rieger vom Chaos Computer Club (CCC). Erstmal vielen
Dank Frau Kurz und Herr Rieger, dass Sie sich Zeit für unsere
User nehmen. Haben Sie Fragen zu Bundestrojanern auf dem Privat-PC,
dem elektronischen Fingerabdruck im Pass oder ähnlichen Themen,
dann ist jetzt die Gelegenheit, sie zu stellen. Denn der Chaos Computer
Club beschäftigt sich mit den Auswirkungen der technischen
Entwicklung auf unser Leben. Kann es losgehen?

Constanze Kurz: Gern.

Constanze Kurz, Chaos Computer Club

nixZuVerbergen: Wie soll der Bundestrojaner denn
auf meinen Computer kommen? Als E-Mail-Anhang? Als Script in der
E-Mail? Als präparierter Download? Oder geschieht der Zugriff
auf meine Daten im Internet (an „Vermittlungsstellen")?

Frank Rieger: Es gibt verschiedenste Wege. Wir
vermuten, dass je nach konkretem Einsatz unterschiedliche Methoden
verwendet werden. Das Anhängen an herunter geladene Dateien
wird in anderen Ländern schon praktiziert. Der Angriff auf
Schwachstellen im Rechner ist eine andere Variante.

Alex: Guten Tag, wird der Schwerpunkt der Trojaner
bei PCs liegen oder sind Macs sicherer?

nixZuVerbergen: Kann der Trojaner auch unter Linux
funktionieren?

Frank Rieger: Die Behörden werden sich sicher
nicht auf einen Rechnertyp festlegen. So wie auch heute schon können
Angriffe sowohl gegen PCs als auch gegen Macs oder Linux gefahren
werden.

Constanze Kurz: Man kann davon ausgehen, dass
derjenige, der ausgespäht werden soll und sein Betriebssystem
bereits vorher den Ermittlungsbehörden bekannt sind.

soran: Was genau kann der Bundestrojaner denn
mit meinem Rechner anstellen?

Frank Rieger: Technisch ist eine komplette Fernsteuerung,
das Auslesen von Dateien, das Abhören via Kamera und Mikrofon,
das Abhören der Tastatureingabe et cetera möglich.

Constanze Kurz: Natürlich kann auch die komplette
Kommunikation (E-Mail, Internettelefonie, Chat) mitgelauscht werden.

Frank Rieger: Es geht den Behörden vor allem
um das Umgehen von Verschlüsselungsverfahren. Das heißt,
Passworte sollen mitgelesen und Verschlüsselungskeys abgezogen
werden.

Moderatorin: Nachfrage zu Erfahrungen in anderen
Ländern:

mk: Heißt das, andere Länder spähen
uns schon aus?

Frank Rieger: „Uns" ist hier ein bisschen
weit gefasst. Solche Methoden werden seit langem in der Spionage
verwendet.

Constanze Kurz: Wirtschaftsspionage mit technischen
Mitteln wird seit Jahrzehnten erfolgreich betrieben.

Moderatorin: Dreimal zum gleichen Thema:

levin: Von der praktischen Seite her betrachtet:
Gibt es nicht genug Werkzeuge, um Trojaner aufzuspüren und
zu eliminieren?

tuxer: Kann ich mich durch das Verwenden von Firewalls
davor schützen?

StinoC: Mit welchem System, und gegebenenfalls
mit welcher zusätzlichen Software, kann ich mich gegen den
Trojaner schützen?

Frank Rieger: Prinzipiell ist ein Schutz sehr
schwer, solange der Rechner am Internet hängt.

Constanze Kurz: Der normale Computerbenutzer wird
sich nicht wirkungsvoll schützen können.

Frank Rieger: Man kann davon ausgehen, dass bei
der Vorerkundung vor dem Angriff etwaige Firewalls et cetera mit
berücksichtigt werden. Antivirus-Software kann nur Trojaner
finden, die dem Hersteller bekannt sind. Und die Behörden planen,
ihren Trojaner geheim zu halten. (Ich weiß, das klingt ein
bisschen traurig.)

Snoopy: Wird der Chaos Computer Club dem Trojaner
„nachgehen" und versuchen, ihn ausfindig zu machen?

Constanze Kurz: Sofern jemand tatsächlich
entdeckt, dass es ein solches Spionageprogramm auf seinem Rechner
hat und es dem Chaos Computer Club zur Kenntnis bringt, werden wir
natürlich den Trojaner untersuchen, so gut wir können.

Adam: Denken Sie nicht, dass es freie Antivirus-Software
geben wird, die eine Lösung dafür findet? Die „Open
Source“-Gemeinde ist ja sehr kreativ.

Frank Rieger: Wir gehen davon aus, dass jeweils
modifizierte Trojaner zum Einsatz kommen. Antivirus-Software arbeitet
mit Signaturen (das heißt mit Mustern, die erkannt werden)
und Heuristiken, das heißt, mit Verhaltensweisen, die erkannt
werden.

Belias: Es gibt doch Netzwerküberwachungstools,
mit denen man den Traffic beobachten kann. Kann man nicht dadurch
auch einen Trojaner erkennen?

Frank Rieger: Eine erfolgreiche Abwehr erfordert,
dass man die Verhaltensweisen, die sich nicht sehr von normalen
Programmen unterscheiden, erkennen kann oder einen Trojaner zum
Mustererkennen findet. Also Open Source wird da wenig helfen.

Constanze Kurz: Wenn es derart gute Netzwerküberwachungstools
gäbe, hätten wir kein Problem mit Schadsoftware. Dem Bundestrojaner
wird solche Software wenig anhaben können, sofern die Ermittler
keine groben Fehler machen.

Frank Rieger: Prinzipiell kann man natürlich
auf die Inkompetenz der Behörden vertrauen, aber sicher nicht
auf Dauer.

Loopie: Bisher haben es unzählige Firmen
und Hacker versucht, ihre Trojaner und Viren geheim zu halten. Alle
ohne Erfolg. Selbst diverse Rootkits, wie zuletzt von Sony BMG lassen
sich nicht dauerhaft verstecken. Die Idee ist meiner Meinung nach
schon von Anfang an zum Scheitern verurteilt.

Frank Rieger: Wenn ein Trojaner nur einmal verwendet
wird und ansonsten immer wieder modifiziert wird, geht das schon.

Constanze Kurz: Es gibt heute wohl Rootkits, die
sich wirkungsvoll verstecken können, und zwar so gut, dass
selbst Spezialisten sie nicht ausfindig machen können.

demlak: Es ging durch die Presse, dass bereits
eine Art Bundestrojaner seit längerem im Einsatz ist. Wie ist
der Kenntnisstand des Chaos Computer Clubs zu der bisher eingesetzten
Software?

Frank Rieger: Im Bereich Industriespionage passiert
das durchaus schon länger.

Constanze Kurz: Wir gehen davon aus, dass deutsche
Geheimdienste diese Techniken anwenden, allerdings natürlich
nicht in großem Umfang.

Snoopy: Wenn man der Regierung Glauben schenken
kann, soll der Trojaner bei ausgesuchten Personen eingesetzt werden.
Glauben Sie daran? Ich kann mir mittlerweile sehr gut vorstellen,
dass ein flächendeckender Einsatz geplant sein könnte.

Moderatorin: Ist das technisch machbar?

Constanze Kurz: Wir denken, dass die Spionage-Software
tatsächlich nur gezielt eingesetzt werden soll. Auf breiter
Basis wäre auch die Entdeckungsgefahr viel zu groß.

Frank Rieger: Solange die Regierung nicht die
Hersteller zwingt, Hintertüren für sie in weit verbreitete
Produkte einzubauen… Was ich angesichts des Schäuble-Wahns
nicht ausschließen würde.

Moderatorin: Mal ganz persönlich:

SomeBdyElse: Mir ist zu Ohren gekommen, dass Chaos
Computer Club-Mitglieder Jobangebote bekommen haben, die mit dem
Trojaner in Zusammenhang stehen könnten. Ist da was dran?

Constanze Kurz: Ja, wir haben einige Mitglieder,
die so etwas berichtet haben.

Moderatorin: Und die Reaktion?

Frank Rieger: Die angesprochenen Mitglieder haben
die Anfrage direkt publiziert. Damit war dann Ende.

Constanze Kurz: Man muss sich klar machen, dass
die Ermittlungsbehörden in Sachen Bundestrojaner Personal und
Kompetenz hinzukaufen müssen, insofern ist das nicht überraschend.

gubrats: Kann der Trojaner auch Daten auf meinen
Rechner hochladen? Also könnten mir Beweise untergeschoben
werden?

Constanze Kurz: Das kann er, ebenso wie Daten,
die auf deiner Festplatte sind, manipulieren.

Frank Rieger: Das ist eines der Kernprobleme beim
Bundestrojaner. Die Beweissicherheit ist damit hinüber.

Moderatorin: Nachfrage zum Personal:

soran: Wäre es nicht sinnvoll, ein Chaos
Computer Club-Mitglied auf diesem Wege in das Bundesministerium
des Innern einzuschleusen. Als Gegentrojaner?

Constanze Kurz: Wir sind doch kein Geheimdienst.
Wir arbeiten nicht mit solchen Methoden.

Frank Rieger: Unsere Erfahrungen bei derartigen
Spielen sind nicht so besonders gut ;-).

trara: Ich hab es noch nicht ganz verstanden:
Trojaner haben ja auch eine bestimmte Logik, sind eine bestimmte
Art von Software, die eine gute Anti-Viren-Software eigentlich erkennen
sollte – an der Heuristik. Warum soll der Bundestrojaner da nicht
entdeckt werden?

Constanze Kurz: Es wird keine breite Schadsoftware,
sondern eine gezielt eingesetzte Spionage-Software gegen einen konkreten
Verdächtigen geben. Insofern haben die Virenhersteller keine
Chance.

Moderatorin: Übrigens kommen im Moment sehr,
sehr viele Fragen rein. Wir springen deshalb ein wenig zwischen
den Themen!

Wisniewski: Sind Gegenmaßnahmen gegen den
Trojaner „Widerstand gegen die Staatsgewalt“?

Frank Rieger: Das ist eine spannende Frage. Wir
sind keine Juristen, aber da der Trojaner im Zweifel nicht mit Bundesadler
daherkommt, wird es schwer zu erkennen sein, wer einen gerade hackt.

Constanze Kurz: Ich meine, dass es natürlich
legitim für jeden Computerbenutzer ist, seine privaten Daten
zu schützen.

levin: Könnte der „Bundestrojaner "
auch europa-, beziehungsweise EU-weit greifen?

Frank Rieger: Derzeit ist das eine Länder-individuelle
Geschichte.

StinoC: Mal eine weniger praktische Frage: Bedenkt
Schäuble eigentlich nicht, wie sich die Leute fühlen,
bei diesem Maß an Überwachung? Wer überwacht die
Überwacher noch?

Frank Rieger: Ich glaube, das ist dem egal.

maldoror: Wer legt fest, wer ein konkreter Verdächtiger
ist? Wenn das richterlich geschehen soll, warum reichen dann nicht
herkömmliche Methoden?

Constanze Kurz: Generell ist für den Bundestrojaner
ein Richtervorbehalt vorgesehen. Aus der Vergangenheit haben wir
allerdings gelernt, dass nicht jeder Richter die Zeit hat, so etwas
genau zu prüfen.

abulafia: Was schätzt denn der Chaos Computer
Club, wie groß der individuelle Arbeitsaufwand für die
Schaffung eines individuellen Trojaners ist?

Frank Rieger: Es wird vermutlich mit einem Baukasten
gearbeitet werden, der den Aufwand reduziert. Ich denke, der Aufwand
für die Anpassung wird im Bereich von Tagen liegen, wenn die
Beamten oder ihre Dienstleister wissen, was sie tun.

Adam: Wie sieht es mit Geschäftsgeheimnissen
aus? Denken Sie nicht, dass Firmen etwas dagegen hätten, dass
die Bundesregierung eine offene Tür in ihre Systeme haben will?

Frank Rieger: Das ist eines der Kernprobleme.
Nicht nur der Zugriff auf Firmeninterna ist zu erwarten. Für
Hersteller von IT-Produkten in Deutschland ist auch alleine der
Verdacht, dass ihre Produkte Trojaner enthalten könnten schon
ein echtes Problem.

Constanze Kurz: Ein Problem in diesem Zusammenhang
ist auch, dass beispielsweise Kriminelle die vom Bundestrojaner
ausgenutzten Schwachstellen ebenfalls benutzten könnten, zum
Beispiel für Wirtschaftsspionage.

thomas l.: Ist ein solcher Trojaner nicht einfach
zu umgehen, indem man eine USB-Festplatte physikalisch trennt, wenn
man online ist?

Frank Rieger: Der Trojaner kann sich auf dem Rechner
verankern und die Daten kopieren, sobald die Platte angesteckt ist.
Was hilft, ist, den gesamten Rechner nie ans Netz zu stecken.

Fluxus: Ist es tatsächlich denkbar, dass
Softwarehersteller hier mit den Bundesbehörden zusammenarbeiten,
um das Trojanerprogramm rauszubringen? Wäre das nicht viel
zu schnell öffentlich? Wie schätzen Sie das ein?

Moderatorin: Ist der Hersteller dann nicht „erledigt"
in der Öffentlichkeit?

Frank Rieger: Bisher funktioniert das so, dass
einfach Schwachstellen nicht oder verspätet gefixt werden.
Der Hersteller kann dann immer behaupten, das hätte andere
Gründe gehabt. Das heißt, der Nachweis, dass das Absicht
des Herstellers war, wird sehr schwer.

Constanze Kurz: Die Bundesbehörden haben
schon eine große Marktmacht als Softwarekäufer, insofern
werden einige Hersteller vielleicht gern mit den Ermittlern kooperieren.
Außerdem kann man sich mal fragen, ob nicht Softwarefirmen
deshalb zusammenarbeiten mit den Behörden, um sich nicht dem
Vorwurf auszusetzen, Terroristen zu schützen. Die Ermittler
werden den Auszuspähenden und sein System schon vorher gut
kennen.

SdK: Wie wird sichergestellt, dass man genau den
richtigen Rechner „infiziert"? Viele haben mehrere oder
auch verschiedene Internetzugänge.

Frank Rieger: Das fragen wir uns auch 🙂 Es wird
im Zweifel eine intensive Vorerkundung geben, aber Fehler werden
passieren.

Knut: Online-Banking kann man wohl abhaken?

Frank Rieger: Wir empfehlen, Dinge, die man wirklich
schützen will, auf einem nicht am Netz hängenden Rechner
zu lagern. Auf Dein Konto haben sie aber ohnehin schon direkten
Zugriff.

CyborgMax: Wie sieht es mit Krankenhäusern
und Arztpraxen aus? Da sind viel sensiblere Daten.

Constanze Kurz: Auch Ärzte, Journalisten
oder Anwälte werden betroffen sein.

thomas l.: Welche Gegenstrategie hat der Chaos
Computer Club parat, um nicht ausspioniert zu werden?

Frank Rieger: Verhindern auf der politischen Ebene
und wieder mehr Notizbücher kaufen (vorzugsweise essbare).

Constanze Kurz: Wir gehen davon aus, dass der
Bundestrojaner nicht verfassungsgemäß ist.

alexking: Ist der Staat nicht rechtlich verpflichtet,
mich zu informieren, dass gegen mich ermittelt wird?

Frank Rieger: Ja, hinterher. Bei den Abhöranordnungen
bisher wird nicht einmal die Hälfte der Betroffenen wirklich
hinterher informiert.

bernd: Wie schätzen Sie eigentlich die Erfolgsquote
ein? Ein potentieller Terrorist wird doch eher selten auf verdächtige
Mail-Anhänge klicken, oder seinen Rechner ungeschützt
(sprich: Router/ Firewall) ans Internet hängen.

Constanze Kurz: Ja, es wird eine nachträgliche
Information geben wie bei fast allen Überwachungsmaßnahmen.
In der Praxis wird dies allerdings häufig nicht geschehen.

Frank Rieger: Offenbar glauben die Behörden,
dass Terroristen nicht wirklich schlau sind. Vielleicht haben sie
ja damit recht…

Constanze Kurz: Die wahrscheinlichste Methode
bei einem versierten Computerbenutzer ist, dass er während
eines anderen Downloads die Schadsoftware auf den Rechner bekommt.

Moderatorin: Zweimal mit Humor:

Adam: Denken Sie nicht, dass es in der Linux-Gemeinde
eher als Herausforderung, eine Art Spiel, angesehen wird? Neue Distribution:
"Debian Bundestrojaner-Free"?

DarkKnight: Was ist, wenn sich der Staat durch
diese Art der Durchsuchung einen Virus bei mir einfängt? Bin
ich dann dafür verantwortlich 😉 ?

Frank Rieger: Adam, ja, das wird schon passieren.
Die spannende Frage ist dann, wie es mit der Garantie aussieht.

Constanze Kurz: DarkKnight, tja, auch Bundeskriminalamt-Rechner
können Schwachstellen haben. Also tu’ dir keinen Zwang an.

Moderatorin: Als Viel-Surfer können Sie folgende
Frage vielleicht beantworten:

CyborgMax: Haben Onlinedurchsuchungen vielleicht
auch tatsächliche Vorteile in der Terrorbekämpfung? Läuft
wirklich soviel Terrorplanung über IT ab?

Frank Rieger: Nachdem, was wir von Bundeskriminalamt-Leuten
hören, benutzen deren Lieblingsverdächtige Computer genau
wie andere Menschen.

Constanze Kurz: Ich denke, die Ermittlungsbehörden
haben schon heute alle nötigen Mittel in der Hand, Terroristen
zu fangen. Dafür brauchen sie wirklich nicht den Bundestrojaner.

Frank Rieger: Rechner beschlagnahmen et cetera
sollte eigentlich reichen.

muckisan: Welche Zeichen sind (un)sichtbar, die
darauf hinweisen, dass ich von Behörden online durchsucht werde?

Frank Rieger: Keine, wenn sie keine Fehler machen.
Irgendwann kommt dann halt das Schreiben mit der Mitteilung.

Michael44: Mal ehrlich, würdest Du einen
Anschlag am PC planen, vielleicht noch simulieren?

Frank Rieger: Keine Ahnung. Nach allem, was berichtet
wird, nicht.

Constanze Kurz: Wenn man mal etwas weiterdenkt,
dann wird man feststellen, dass gegen Leute, die sich in die Luft
sprengen wollen, einfach auch kein Bundestrojaner hilft.

ThSch: Zunächst mal Grüße an alle
Chaosradio-Hörer [Radiosendung des Chaos Computer Club, Anm.
d. Red.] und natürlich die anwesenden Macher :-). Meine Frage:
Wie kann man als Bürger kurzfristig politisch aktiv werden,
um die akut drohende Totalüberwachung zu verhindern?

Constanze Kurz: Man kann seinem Bundestagsabgeordneten
schreiben. Man kann sich im Chaos Computer Club engagieren. Man
kann mit den normalen Leuten, die noch nichts davon mitbekommen
haben, reden.

Frank Rieger: Und die im Zweifel anstehenden Verfassungsklagen
supporten.

Constanze Kurz: Hauptsache ist, man steht dem
nicht gleichgültig gegenüber und artikuliert eben seine
Meinung.

Moderatorin: Fanpost:

StinoC: Hi. Das Engagement des Chaos Computer
Club beeindruckt mich immer wieder!!! Bravo. Ist es wahr, dass der
Bundestrojaner tatsächlich über die Steuersoftware vertrieben
wird?

Constanze Kurz: Nein, das war ein Aprilscherz
des Chaos Computer Club. Wir haben keine konkreten Hinweise, dass
der Bundestrojaner über die ELSTER-Software verbreitet werden
soll.

FeX: Was macht eigentlich der Bundesbeauftragte
für Datenschutz?

Constanze Kurz: Er äußert sich regelmäßig
zu Fragen der Überwachung, aber mehr als mahnen und meckern
kann er schlicht nicht tun. Er hat keine politische Macht.

Hans Hubert: Ich sehe die Diskussion um den Bundestrojaner
oder auch die Speicherung von Fingerabdrücken als Ablenkungsmanöver.
Andere Themen (Vorratsdatenspeicherung, Speichern von Passbildern
…) geraten dabei in den Hintergrund des öffentlichen Interesses
und können leichter durchgesetzt werden. Teilen Sie meine Meinung?

Frank Rieger: Wir sehen das eher als Gesamtpaket,
so wie es auch gemeint ist. Die öffentliche Meinung scheint
ja gerade zu kippen, wenn man sich so die Mainstream-Presse ansieht.

Constanze Kurz: Auch die anderen Probleme mit
den biometrischen Daten und der Vorratsdatenspeicherung beschäftigen
uns. Natürlich. Der Bundestrojaner ist aber besonders widerwärtig
als Überwachungsmaßnahme, da er heimlich ist und außerdem
die intimsten Daten der Benutzer preisgibt.

siemensi: Wie sieht es beim E-Personalausweis
beziehungsweise E-Pass aus. Gibt es eine Chance, dass die Funkchips
da drin sicher sind?

Frank Rieger: Die Schnüffelchips da drin
sind auch nur Computer wie alle anderen. Das heißt, sie werden
Fehler haben und zu Problemen führen. Wie auch gestern in der
Bundestagsanhörung zu hören war.

Adam: Wäre man vor dem Trojaner sicher, wenn
man über einen ausländischen Provider ins Internet käme?
Wie sollen denn die „deutschen" Benutzer gefunden werden?

Constanze Kurz: Das würde nicht helfen, nein.

Michael44: Funkchips dienen genauso wie Paybackkarten
et cetera dazu, Verbraucher und Nutzer auszuspionieren.

Moderatorin: Gretchenfrage: Haben Chaos Computer
Club-Mitglieder Kundenkarten?

Frank Rieger: Zu experimentellen Zwecken schon
*hust*

Constanze Kurz: Wir stehen RFID [Radio Frequency
Identification, eine Radiowellentechnologie zur automatischen Identifizierung
und Lokalisierung, Anm. d. Red.] prinzipiell kritisch gegenüber.

Moderatorin: Warum?

Frank Rieger: In der Regel erfüllt RFID keinen
sinnvollen Zweck, außer Probleme, die schon einmal gelöst
wurden, noch mal mit Datenerhebung zu lösen.

Constanze Kurz: Die Chips sind klein und für
den Träger oft kaum sichtbar. Dass man damit detektiert werden
kann, wissen die meisten Menschen nicht. Daher haben sie ein hohes
Überwachungspotential.

Spectator: Hilft es, den Pass in Aluminiumfolie
einzuwickeln, solange man ihn nicht vorzeigen muss?

Frank Rieger: Vermutlich ja, aber es löst
nicht das eigentliche Problem. Die biometrische Vollerfassung wird
dadurch nicht verhindert.

Moderatorin: Das waren 60 Minuten tagesschau-Chat
bei tagesschau.de und politik-digital.de. Vielen Dank Constanze
Kurz und Frank Rieger, dass Sie sich Zeit genommen haben. Das Protokoll
des Chats ist wie immer in Kürze zum Nachlesen auf den Seiten
von tagesschau.de und politik-digital.de zu finden. Das Tagesschau-Chat-Team
dankt allen Teilnehmern für Ihr Interesse und die zahlreichen
Fragen und wünscht noch einen angenehmen Tag.

Constanze Kurz: Auf Wiedersehen.

Frank Rieger: Auf Wiedersehen.