Ineffizienz und Outsourcing der Sicherheitsdienste: Nach „A good American“ ist „Terrorjagd im Netz“ der nächste Dokumentarthriller von Friedrich Moser, der ein düsteres Bild der digitalen Massenüberwachung zeichnet. Der mehrsprachige Film des österreichischen Filmemachers beginnt im nächtlichen Wien. Ein junger Mann zieht durch beleuchteten Straßen der Metropole und stellt sich als Christian Weichselbaum vor – Co-Founder und leitender Data Scientist des Wiener Start-Ups Kivu Technologies. Das Unternehmen hat sich auf Analyse und Auswertung von terrorverdächtigen Inhalten im Netz spezialisiert.

Kivu hat ein revolutionäres System entwickelt. Es erlaubt soziale Netzwerke binnen weniger Momente zu analysieren und relevante Daten in einer selektiven und effizienten Darstellung zu präsentieren. Weichselbaum hat sich als Datenanalyst schon länger mit maschinellem Lernen auseinandergesetzt. Das, was ihn jedoch prägte, war der Anschlag auf den französischen Konzertsaal Bataclan durch die Terrororganisation Islamischer Staat. Wie in einem Live-Stream hätte man im Internet die Nachrichten von den anwesenden Konzertgängern verfolgen können. Die Reaktionen reichten von blanken Entsetzen bis zu Befürwortung durch Sympathisanten. Gerade diese hätten die Inhalte in entsprechenden Netzwerken geteilt und sich darüber ausgetauscht – alles öffentlich. Nach dieser beispielhaften Erfahrung war es nicht verwunderlich, dass Weichselbaum 2015 auf die Anfrage des Gründers von Kivu – Robert Wesley – einging.

Alles im Leben kann als Netzwerk dargestellt werden

Wesley, unter anderem Präsident der Terrorism Research Initiative, suchte nach Experten, um ein Analyseverfahren zu entwickeln. Dieses sollte Daten, die auf Anschläge hinweisen, treffsicher auswerten, aber gleichzeitig keine Datenschutzrechte verletzen. Genau das hat Kivu-Team geschafft. Allein durch Open Source Intelligence, also die Auswertung von Metadaten in sozialen Netzwerken, konnten graphische Knotenpunkte der Datenstandorte erstellt werden. Durch die Verdichtung lassen sich Gefährder herausfiltern. Die Personen bleiben anonym, da sie nur als codierte Ortungspunkte dargestellt werden. Sollte sich in diesen Knotenpunkten mit Androhungen beschäftigt werden, z.B. durch Erwähnungen, liken oder teilen, besteht ein Anfangsverdacht. Bei steigender Verdichtung wird das Radikalisierungspotential höher. Wenn dies abrupt abricht, besteht akut Gefahr auf einen Anschlag. Die Verhaltungsänderung als algorithmisches Frühwarnsystem.

“How can it be, that despite all this traces and evidences that the intelligence service had no idea that these attacks were being plotted. “

Begeistert folgt man den Ausführungen der jungen Entwickler und Mathematiker, die ein so revolutionäres wie auch einfaches System entwickelt haben. Sind in der Zukunft Radikalisierung und Anschläge vorhersehbar? Dies alles wirkt zeitversetzt. Der internationale Terrorismus ist, trotz seiner zunehmenden Präsenz in Europa, kein Phänomen der letzten zwei Jahre. Seit dem Fanal der Anschläge des 11. September, ist die drastische Ausweitung vom staatlichen Zugriff auf Daten eine internationale Kontroverse. Datenschutz im Ausnahmezustand – alles im Namen der Sicherheit. Die englische Narration von Lousia Gummer beschreibt in fast maschineller Aufzählung: „While the background of the attackers is quite diverse, there seems to be a pattern. In each at least one of the terrorist where known to the police, the perpetrators are part of a network, the terrorist where communicating electronically with each other and there was a digital footprint clearly indicating radicalization. Wie kann es sein, dass mit all der Technologie der Sicherheitsdienste diese Muster nicht vorher herausgefiltert werden konnten.

„There are too many choices.”

Ein kurzer Einspieler von Edward Snowden ist richtungsweisend für den zweiten Akt der Dokumentation. Denn trotz aller gesammelten Daten fehlt die Übersicht, was an Informationen relevant ist. Die schiere Informationsmasse, die Institutionen wie die NSA im Namen der Sicherheit sammeln, ist einfach zu gewaltig. Bisherige Anschläge konnten dadurch teilweise fast bis zu ein Jahr lang geplant werden, ehe sie stattfanden. Ein absurdes Zeugnis für die angebliche Notwendigkeit der Praktiken der Sicherheitsdienste. Snowden konstatiert: „Man braucht nicht mehr Informationen, sondern bessere und gezieltere Informationen.“

Wer A good American bereits gesehen hat, weiß dass es sich bei dieser Feststellung um kein Novum handelt. Robert Wesley und sein Team stellten fest, dass ihr Konzept bereits in fast identischer Weise entwickelt worden war und zwar vom ehemaligen Technischen Direktor der NSA: William Edward Binney. Die Kurzfassung dieser bizarren Ereignisse beinhaltet, dass Binney sein eigenes Programm Thin Thread bereits in den 90er Jahren konzipierte. Kurz vor der Fertigstellung wurde das Programm aber für das konkurrierende und hochsubventionierte Projekt Trail Blazer verworfen – und das drei Wochen vor den Anschlägen des 11. Septembers.

Binney über Trail Blaizer: “It’s better than anything that the KGB, the Stasi, or the Gestapo and SS ever had.”

Das Projekt, so Binney, hätte durch Netzwerkanalysen Metadaten von bekannten Terroristen in Sekunden erkannt können. Die erschreckende Erkenntnis: die Daten der Attentäter vom 11.09.2001 wären in den damaligen Datensatz enthalten gewesen. Im Rahmen der darauf erlassenen Notstandsgesetze fand Trail Blaizer seine Verwendung in der NSA. Der Beginn der großangelegten illegalen Massenüberwachung. Binney kündigte und ging auf Konfrontationskurs – all dies wurde Teil der globalen Überwachungs- und Spionageaffäre.

Privatisierung des Sicherheits- und Verteidigungssektors

Aufbauend auf dieser rekapitulierten Entwicklung stellt Moser den Bezug zu derzeitigen globalen Trends im Bereich Sicherheit her: Notstandsgesetze, Massenüberwachung und eine enorme Auslagerung der Aufgaben der Verteidigungsministerien an private Unternehmen. Eine „Abwärtsspirale“ für den Datenschutz, da die Staatssicherheit zu einem weltweiten Geschäft wird. Während der private Sektor immer mehr an technischer Aufklärung verdient, übersteigen diese Kosten den ursprünglichen Etat staatlicher Ressorts bei weitem.

„Die Öffentlichkeit weiß nicht, welche Kompetenzen die Regierung über die Geheimdienste an Private Unternehmen abgibt.“

Das System scheint nicht nur ineffizient, sondern auch noch zusätzlich undurchsichtiger zu werden. Eine Carte blanche für nichtstaatliche multinationale Kompetenzträger. Düster zieht die Kameraeinstellung über europäische Hauptstädte und ihre Regierungsgebäude. Unternehmen als Teil der Exekutiven, die nach Auftragslage vom Staat als bedrohlich eingestufte Organisationen oder Personen überwacht. Der Entzug der Legitimität außerstaatlichen Kritikbewegungen? Und wann enden die Ausnahmezustände der terrorgeplagten Staaten, wenn das lukrative Outsourcing staatlicher Aufgaben sich doch erst entfaltet?

Ein kleiner Hoffnungsschimmer in der dystopischen Suggestion: Zurück zu Kivu – zurück nach Wien.

William Binney ist aufgrund seiner Expertise in einer beratenden Funktion bei Kivu. Die Firma ist zwar auch ein privater Anbieter, versteht sich aber vor allem als zielorientierte Initiative. Radikale und terroristische Inhalte werden präventiv mit einem anonymen privacy design aufgespürt – also ohne die Privatsphäre oder Datenschutzrechte zu verletzten. Regierungen sollen das Programm nutzen und nur über Schlüsselzugriffe aus verschiedenen Ministerien darauf zugreifen können. Der Film endet und eine ganz persönliche und zynische Fragestellung bleibt: Handelt es hier um das Modell der Zukunft und wenn ja, ist es dann wettbewerbsfähig?

Friedrich Moser transportiert durch seine 90-minütige Dokumentation „Terrorjagd im Netz“ das gleiche Gefühle der Empörung wie in „A Good American.“ Während die Machenschaften und Partikularinteressen des Deep Staates vom zeitgenössischen Terror überdeckt und legitimiert werden, ermahnt Moser den Zuschauer, die Augen vor diesen Entwicklungen nicht zu verschließen. Über die Frustration dieser Spirale hinaus verweist er aber auch auf das Potenzial abseits fatalistischer Zweckmäßigkeit: Thin Thread und das Wiener Team von Kivu entmystifizieren den Irrglauben, dass Datenschutzrechte für die Sicherheit gebogen werden müssen. Ganz im Gegenteil – durch ihr effektives System nehmen sie der Privatisierung des Sicherheits- und Verteidigungssektors die Legitimitätsgrundlage. Eine aktuelle Darstellung eines schwelenden Konfliktes, die man nicht verpassen sollte.

Die Dokumentation „Terrorjagd im Netz“ von Friedrich Moser läuft um 12.09.2017 um 20:15 auf Arte. Der Film kann vom 12.-19.09.2017 auch online auf ARTE.TV angesehen werden.

Titelbild: Copyright by ARTE

Nach der weltweiten Ransomwareattacke mit „WannaCry“ werden sicherheitspolitische Forderungen nach häufigen Backups und Updates laut. Dabei wird die Kritik an der eigentlichen Herkunft der Schadsoftware seitens der Politik zumeist ausgeklammert.

Aufgrund der starken Vernetzung kritischer Infrastrukturen, öffentlicher Verwaltung und privater Telekommunikationsunternehmen genießt das Thema Cyber-Sicherheit einen enorm hohen Stellenwert – schließlich geht es nicht nur um den Schutz sensibler Daten, sondern auch um das Funktionieren gesellschaftsrelevanter Bereiche des Zusammenlebens.

Die Cyber-Sicherheitsstrategie der Bundesregierung sieht den Schutz Kritischer Informationsinfrastrukturen, sichere IT-Systeme in Deutschland und die Stärkung der IT-Sicherheit in der öffentlichen Verwaltung als oberste Zielsetzungen. Die zentrale IT-Sicherheitsbehörde des Bundes, das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert dabei die Gefahrenlage. Als Bedrohungsszenarien werden neben DDOS-Angriffen, die gezielt Systeme überlasten oder einschränken, auch das Aufspielen von Schadsoftware und die Verwendung von Spionagemethoden benannt. Doch wie wahrscheinlich sind diese Szenarien im Rahmen von großangelegten Cyberangriffen?

Ransomware als Gefahr für kritische Infrastrukturen

Seit letztem Freitag gibt es einen neuen Präzedenzfall von internationaler Reichweite, der klar macht, wie fragil die vermeintlichen Sicherheitsstrukturen sein können. Die Ransomware „WannaCry“, ein Kryptotrojaner, der auf betroffenen Computersystemen Daten verschlüsselt, hat sich in Windeseile weltweit in 150 Ländern auf über 220.000 Rechnern ausgebreitet. Opfer werden dazu genötigt, den Erpressern Geldbeträge in Bitcoins zu überweisen – andernfalls werden ihre Daten gelöscht.

Im Gegensatz zu anderer Ransomware wie etwa „Locky“, der letztes Jahr durch das Internet wütete, verbreitet sich „WannaCry“ von einem infizierten Computer auf andere erreichbare Windows-Systeme. Während sich in Deutschland die Schäden bei der Deutschen Bahn und anderen Unternehmen in Grenzen halten, ist der National Health Service in Großbritannien empfindlich getroffen worden. Viele medizinische Daten standen über das Wochenende nicht mehr zur Verfügung und Patienten  mussten verlegt werden oder nach Hause gehen. Auch andere Länder wie die Schweiz, Frankreich, die USA, Schweden und Portugal sind betroffen. Ob es sich bei den Angreifern wirklich um Cyberkriminelle aus Nordkorea handelt, wie die New York Times titelt, ist zurzeit noch völlig unklar.

Allerdings gibt es bereits jetzt Forderungen, für größere Sicherheit und ein besseres Krisenmanagement zu sorgen. Neben den allgemeinen Empfehlungen an Verbraucher, Systeme durch Updates auf den neusten Stand der Technik zu bringen und mittels regelmäßiger Backups abzusichern, kommt auch die Politik zu Wort: Bundesverkehrsminister Alexander Dobrindt fordert Nachbesserungen am IT-Sicherheitsgesetz und die sofortige Meldung von Störungen an das BSI. Innenminister Thomas de Maizière hat bereits letztes Jahr in einem Gastbeitrag auf SPIEGEL Online mehr Koordination, „praktische Hilfe durch mobile Einsatzkräfte“ und eine stärkere Zusammenarbeit zwischen Staat und Wirtschaft gefordert. Entscheidend für de Maiziere ist dabei ein „vernünftiger Austausch von Informationen“.

Sicherheit durch Käufe auf dem Schwarzmarkt?

Doch gerade im Informationsaustausch liegt ein Problem, das momentan kaum thematisiert wird. Grundlage für „WannaCry“ ist eine Sicherheitslücke in der Windows-Dateifreigabe, die aus dem Exploits-Kanon der NSA stammt und von der Hackergruppe „The Shadow Brokers“ veröffentlicht wurde. Exploits bezeichnen Schwachstellen in Programmen, die bei der Entwicklung nicht berücksichtigt wurden. Besonders tückisch sind Zero-Day-Exploits, durch die Angreifer Sicherheitslücken nutzen, bevor überhaupt ein Patch dagegen programmiert wurde. Zero-Day-Exploits von noch unbekannten Schwachstellen in weit verbreiten Programmen können auf dem Schwarzmarkt mehrere tausend US-Dollar kosten. Auch die Geheimdienste kaufen diese Exploits munter auf, ohne die jeweiligen Unternehmen über diese Schwachstellen in ihrer Software zu informieren.

Im Jahr 2014 wurde bekannt, dass der BND unter der „Strategischen Initiative Technik“ für bis zu 4,5 Millionen Euro gezielt Softwareschwachstellen aus dem Dark Web aufkaufen wollte. Schon damals kritisierte der Chaos Computer Club, dass der Schwarzmarkt durch solche, mit Steuergeldern finanzierten dubiosen Geschäfte noch zusätzlich angeheizt werde und dies erhebliche Folgekosten für die deutsche Wirtschaft habe.

Mass Surveillance vs. Strategical Surveillance

Während der BND Exploits aufkauft, kann die NSA ihren Jahresetat von über 10 Milliarden US-Dollar unter anderem dazu nutzen, mit Hilfe von staatlichen Hackern selbst im großen Stil Späh- und Schadsoftware zu programmieren. Der Exploit EternalBlue, welcher der Ransomware „WannaCry“ zugrunde liegt, kommt aus dem Portfolio der NSA-internen Equation Group – eine Gruppe von Elitehackern. Von dieser Gruppe wird auch angenommen, dass sie an dem Stuxnet-Wurm, der gezielt programmiert wurde, um die Leittechnik von Urananreicherungsanlagen im Iran anzugreifen, mitgewirkt habe. In einem Artikel der US-Today von 2013 hat die damalige Senatorin Dianne Feinstein das massenhafte Abgreifen und Speichern von Daten mit der Terrorbekämpfung und der nationalen Sicherheit gerechtfertigt – ein Motiv, das sich als Todschlagargument in allen Debatten um Cyber-Security finden lässt. Schon damals sagte sie, die Mass Surveillance-Methoden der digitalen Überwachung seien legitim, um „die Nadel im Heuhaufen zu finden“.  Die dahinterstehende Logik, dass der Heuhaufen noch um ein Vielfaches vergrößert werden muss, wenn die Nadel nicht gefunden werden kann, erschließt sich allerdings nicht. Hinzu kommt, dass wir an Phänomenen wie „WannaCry“ erkennen können, dass die ungezügelte Datensammelwut der Geheimdienste über zweifelhafte oder gar unrechtliche Methoden nicht zu mehr Sicherheit führt, sondern vielmehr gegenteilig wirkt.

Der Leak durch die Shadow Broker ist dabei kein Einzelfall. Auch die Enthüllungen durch Edward Snowden oder der Diebstahl streng geheimer Dokumente durch den NSA-Kontraktor Harold Thomas Martin III  zeigen, dass sich immer wieder große Sicherheitslücken bei den Geheimdiensten auftun. Selbst wenn ihr Sicherheitsauftrag legitim ist, scheint eine Strategical Surveillance, die bei der Datensammlung auf Indizien statt auf Massenspeicherung setzt, eher dem rechtsstaatlichen Charakter einer modernen Demokratie zu entsprechen. Obendrein hilft sie durch mehr Kontrollen, auch Unsicherheiten, wie sie durch „WannaCry“ verursacht wurden, zu vermeiden. In diese Richtung zielt auch die Kritik von Linus Neumann vom Chaos Computer Club, der die fünfjährige Schweigsamkeit der NSA über die Sicherheitslücke als absolute Verantwortungslosigkeit wertet.  Nicht umsonst hat der US-Senator Frank Church im Jahr 1975 davor gewarnt, dass die Möglichkeiten der Geheimdienste einer Diktatur in die Hände spielen würden, sollte das demokratische System jemals einstürzen. Er folgerte, dass wenn es keine Privatsphäre mehr gebe, jede Form von Widerstand im Keim erstickt werden könne.  Church forderte daher eine stärkere parlamentarische Regulierung der amerikanischen Geheimdienste, die in dem Foreign Intelligence Surveillance Act ihre Umsetzung fand. Ironischerweise bilden eben die Erweiterung dieses Gesetzes die Grundlage für die späteren Ausspähprogramme der NSA.

Titelbild: Encrypted via pixabay, CC0 Public Domain

Fast zwei Jahre lang beschäftigt sich der Deutsche Bundestag nun mit den Enthüllungen von Edward Snowden und deren Konsequenzen. „Es gibt noch eine ganze Menge Aufklärungsbedarf“, konstatiert Christian Flisek, SPD-Obmann im NSA-Untersuchungsausschuss. Der Bundesnachrichtendienst (BND) habe mit seiner „Weltraumtheorie“ eindeutig deutsches Recht überstrapaziert. Laut dieser Auslegung fallen Daten, die per Satellit abgeschöpft werden, nicht unter deutsches Recht. So könne es nicht weitergehen. „Ich bin sehr zuversichtlich, dass wir bis spätestens nächsten Sommer hier eine umfassende BND-Reform bekommen werden.“

Flisek rechtfertigte sich außerdem zu seiner Position bezüglich der kürzlich beschlossenen Vorratsdatenspeicherung. Er war der einzige SPD-Abgeordnete im Ausschuss Digitale Agenda, der für das Gesetz votiert hat. Als Berichterstatter im federführenden Rechtsausschuss habe er konstruktiv auf die Gestaltung Einfluss nehmen wollen. „Wir müssen nach vielen Jahren einer sehr ideologischen Diskussion ein Stück weit alle miteinander aus den Schützengräben kommen.“ Christian Flisek betonte vor allem die beschlossene Evaluierung des Gesetzes in drei Jahren.

Jens Zimmermann, SPD-Abgeordneter im Ausschuss Digitale Agenda, hat trotzdem gegen die neue Vorratsdatenspeicherung gestimmt. „In der leider aktuell angespannten Sicherheitssituation sehen wir ja immer wieder, dass die Vorratsdatenspeicherung nicht das Allheilmittel ist.“ Vor allem Ermittlungsbehörden müssen besser ausgestattet werden, um der Terrorgefahr zu begegnen.

Mit Jens Zimmermann sprachen wir darüber hinaus über den Stand der Digitalen Agenda. Er sehe schon Fortschritte, jedoch müsse man vor allem die Außendarstellung deutlich verbessern. „Vieles, was auch im Kleinen getan wird, kommt außen gar nicht so an.“ Zu den Ankündigungen der Telekom, die Neuregelungen der Netzneutralität für Spezialdienste wie Telemedizin oder Online-Gaming auszunutzen, sagte Zimmermann: „Wir haben das zur Kenntnis genommen und werden das sehr kritisch begutachten.“ Trotzdem habe die Telekom hier schon „eine fiese Fratze“ gezeigt, so der SPD-Abgeordnete.

Bild: politik-digital.de

Schon seit längerem fordert US-Präsident Obama eine Reform der amerikanischen Geheimdienste. Nachdem der nach den Anschlägen vom 11. September aufgelegte Patriot Act diverse Male ohne größere Widerstände verlängert wurde, haben die Enthüllungen von Whistleblower Edward Snowden nun auch beim Kongress zu einem Umdenken geführt. Der sogenannte Freedom Act legt das Speichern von Telefonmetadaten in die Hände privater Telefonanbieter und erlaubt den Zugriff durch die NSA nur mit gerichtlicher Genehmigung. Am 1. Juni sollte dieser nun seinen Vorgänger beerben. Eigentlich. Denn obwohl er im Repräsentantenhaus überraschenderweise eine breite Mehrheit gefunden hatte, scheiterte der Gesetzesentwurf im Senat. Zwar erklärte sich Mehrheitsführer Mitch McConnell von den Republikanern zähneknirschend mit der Reform einverstanden, doch libertär-konservative Parteikollegen um Rand Paul ging der Eingriff in die Freiheitsrechte immer noch zu weit.

In den USA hat das Parlament die NSA also vorerst ihres wichtigsten Instruments beraubt. Vergleichbares Eingreifen des Bundestags scheint angesichts des Possenspiels NSA-Untersuchungsausschuss unmöglich. Seit mehr als einem Jahr existiert der Ausschuss jetzt und beinahe täglich monieren Mitglieder ermüdende Verzögerungs- und Geheimhaltungstaktiken seitens BND und Kanzleramt. Mittlerweile ist auch die SPD vom Regierungspartner CDU/CSU abgerückt und schwächt die Koalition mit einem Ultimatum von Generalsekretärin Yasmin Fahimi. Und SPD-Vorsitzender und Vizekanzler Gabriel lässt sowieso keine Möglichkeit aus, der Öffentlichkeit zu verdeutlichen, wer der Hauptverantwortliche in dieser delikaten Angelegenheit ist. Anstatt die Aufklärung voranzutreiben und anschließend mögliche Geheimdienstreformen anzugehen, verlieren sich die Akteure in politischen Ränkespielen. Ein Ausdruck parlamentarischer Hilflosigkeit?

Fakt ist: Die parlamentarische Kontrolle des Bundesnachrichtendienstes fällt in Deutschland eher sparsam aus. Halbjährlich werden dem parlamentarischen Kontrollgremium Berichte über Grundrechtsbeschränkungen im Sinne des G-10-Gesetzes vorgelegt. Wenn Unternehmungen des BND allerdings nicht als solche klassifiziert werden, finden sie auch nicht den Weg zum Kontrollgremium. So geschehen bei der Operation Eikonal von BND und NSA. Zwar hatten die deutschen Geheimdienstler Filter eingebaut, die die Verbindungsdaten deutscher Staatsbürger aussortieren. Doch wie ein BND-Mann im Untersuchungsausschuss eingestand, funktionieren diese Filter nicht immer wie gewünscht.

Versagen der Aufsichtsfunktion

Das Ergebnis sind sehr wahrscheinlich millionenfache Grundrechtsverstöße, von denen weder Parlament noch das zuständige Kontrollgremium je erfahren haben. Aber nicht nur Verstöße gegen die deutsche Verfassung ließ der BND durchgehen, auch bei Wirtschaftsspionage drückten die Verantwortlichen beide Augen zu. Der deutsche Geheimdienst handelte bewiesenermaßen entgegen deutscher Interessen. Und davon hatte das Bundeskanzleramt spätestens 2013 Kenntnis.

Im Gegensatz zum deutschen Bundestag hatte das Bundeskanzleramt als Aufsichtsbehörde sehr wohl Kenntnis von den Machenschaften von Bundesnachrichtendienst und NSA. Und obwohl bekannt war, dass die Amerikaner auch konkurrierende Interessen verfolgten, erachtete man die Zusammenarbeit als zu wichtig und beugte deutsches Recht. Das Bundeskanzleramt hat in seiner Aufsichtsfunktion versagt.

Das Parlament kann nicht, das Kanzleramt will nicht. Ohne Ergebnisse des NSA-Untersuchungsausschusses vorwegzunehmen, lässt sich jetzt schon eine Notwendigkeit aus der Affäre ableiten. Es bedarf einer grundlegenden Reform der Geheimdienstaufsicht in Deutschland und das kann nur durch einen Kompetenzzuwachs des Parlamentarischen Kontrollgremiums geschehen. Denn nur wenn man die Opposition in die Aufsicht einbindet, kann sie ihre Kontrollfunktion wahrnehmen. Das Versagen des Kanzleramts hat leider gezeigt, dass das unumgänglich ist.

UPDATE: In der Nacht zu Mittwoch hat der US Senat mit der 67 von Stimmen der NSA-Reform zugestimmt. Der USA Freedom Act beschränkt die massenhafte Überwachung der Telekommunikationsdaten von US-Bürgern. Künftig müssen die Daten von den Mobilfunkunternehmen gespeichert werden, die NSA benötigt nach sechs Monaten einen Richterbeschluss des Spezialgerichts Foreign Intelligence Surveillance Court (FISC) für den Zugriff auf einzelne Datensätze. Die NSA hat nun allerdings eine Übergangsfrist von 180 Tagen, in der sie wie gewohnt alle Daten selber speichern kann.

Die umstrittenen Paragrafen 206 (erlaubt das Abhören mehrerer Telefonleitungen einer Person) und 215 des Patriot Act werden nach der Entscheidung von Mittwochnacht auslaufen. Paragraf 215, der die Speicherung von Informationen erlaubte solange sie „relevant“ für die Abwehr terroristischer Gefahren waren, geriet durch die Enthüllungen von Edward Snowden massiv in die Kritik und war der Auslöser für die Geheimdienstreform.

Die nun geltenden Speicherregeln ähneln der für Deutschland geplanten Vorratsdatenspeicherung, da nun auch in den USA die Anbieter von Telekommunikationsdiensten für die Speicherung zuständig sind und nicht länger die Geheimdienste selber. Die genaue Speicherdauer bleibt allerdings offen, da der NSA auch nach sechs Monaten eine Zugriffsmöglichkeit auf die Daten eingeräumt wird, diese also weiterhin vorgehalten werden müssten.

US-Präsident Obama unterschrieb das Gesetz noch in der Nacht und kritisierte, dass es durch die kurzfristige Unterbrechung der Speicherung seit Montag zu einer unnötigen Verzögerung und einer gefährlichen Lücke in der Gefahrenabwehr gekommen sei.

[Update am 03.06. von Julie Rothe]

Bild: Andreas Levers (CC BY-NC 2.0)

Wenn es um groteske Handlungsweisen in Sachen Geheimdienstarbeit und Überwachung geht, ist die britische Regierung meist ganz vorne mit dabei. Es ist noch nicht lange her, da verlangte der britische Premierminister David Cameron ein Verbot verschlüsselter Kommunikation. Die Aufklärungsarbeit in der seit 20 Monaten andauernden Spähaffäre, die neben der NSA insbesondere den britischen Nachrichtendienst Government Communications Headquarter (GCHQ) betrifft, blubbert im Vereinigten Königreich währenddessen eher vor sich hin – nachdem sie mehrfach massiv behindert worden war.

Kaum verhohlene Drohungen

Nach Drohungen, Verfehlungen und Beschwichtigungen im eigenen Land sind die Briten nun offenbar auch international auf Streit aus. Und zwar mit dem NSA-Untersuchungsausschuss im Bundestag. London ist nämlich genervt von dessen Indiskretion – außerhalb Großbritanniens auch als Aufklärungsarbeit bekannt. Was der Ausschuss über das GCHQ herausfinden könnte, gefällt den Briten offenbar gar nicht. Kein Wunder: In mancherlei Hinsicht gilt das GCHQ als noch aggressiver bei der Überwachung unbescholtener Bürger als die NSA. Und die wiederholte, standardmäßige Beteuerung, dass dort alles nach Recht und Gesetz abläuft, ist – nicht zuletzt seit den jüngsten Veröffentlichungen zum Hack des Sim-Karten-Herstellers Gemalto – überaus zweifelhaft.

Da kann man schon mal nervös werden, wenn ein paar deutsche Parlamentarier Akten einsehen wollen.  London hat dem Ausschuss dementsprechend die Auskunft schlicht verweigert. Und mit Aufkündigung der Geheimdienstkooperation gedroht. So erhielt, berichtet Spiegel Online, der Geheimdienstkoordinator im Bundeskanzleramt Klaus-Dieter Fritsche vergangenen Monat „ein scharf formuliertes Schreiben des […] GCHQ […] Darin drohen die Briten, die Zusammenarbeit bei der Terrorabwehr einzustellen, sollte der BND weiterhin ihre Papiere im NSA-Untersuchungsausschuss vorlegen.“ Klingt nach Erpressung. Als Begründung gibt man an, man sei besorgt, dass aus dem Ausschuss „sensible Informationen über deutsch-britische Agenten-Kooperationen“ oder „streng geheime Details über Kryptologie und Einsatztechnik“ an die Öffentlichkeit dringen könnten. Womit das GCHQ den deutschen Parlamentariern potenzielle Indiskretion unterstellt.

Angesichts der „unverhohlenen Drohung“ der Spione ihrer Majestät traf Kanzleramtsminister Peter Altmeier sich mit Bundestagspräsident Norbert Lammert und den Obleuten des NSA-Untersuchungsausschusses zur Krisensitzung. Danach wurde es ganz kurios: Dummerweise drangen Details einer angeblichen geheimen Zusammenarbeit zwischen BND und GCHQ ebenso an die Öffentlichkeit wie Informationen über den „blauen Brief“ der Briten. Seitdem wird fleißig spekuliert, wer denn da die Befürchtungen des GCHQ einer Indiskretion bestätigt zu haben scheint, sprich: woher die Informationen stammten, die der Focus kurz nach dem Treffen veröffentlichte.

Die Ausschussmitglieder Konstantin von Notz und Hans-Christian Ströbele von Bündnis 90/Die Grünen verdächtigen die Bundesregierung, die Information selbst an die Presse lanciert zu haben, um ein Drohszenario aufzubauen oder behaupten zu können, man dürfe dem Ausschuss tatsächlich keine geheimen Dokumente anvertrauen. Das mag man für Paranoia oder Polemik seitens der Herren Notz und Ströbele halten. Der Verdacht scheint allerdings angesichts eines Rechtsgutachtens zum Thema Snowden-Befragung, das die Bundesregierung im letzten Jahr in Auftrag gab, zumindest eine ernsthafte Überlegung wert.

Es ist nämlich nicht so, als sei man sich in Deutschland für Drohungen zu schade – womit man sich in illustrer Gesellschaft befindet. Die harsche Verfolgung von Whistleblowern durch die Obama-Regierung in den USA wurde, nicht nur in Bezug auf Edward Snowden, immer wieder kritisiert. In Großbritannien musste sich Guardian-Chefredakteur Alan Rusbridger vor dem Home Affairs Select Committee wegen der Berichterstattung seiner Zeitung verantworten, und dem Guardian wurde zudem mit strafrechtlicher Verfolgung gedroht.

Deshalb äußerte Rusbridger in der vergangenen Woche auf einem Live-Panel seiner Zeitung zu den Snowden-Veröffentlichungen wohl nicht ganz zu Unrecht die Ansicht, man könne mit britischen Politikern keine rationale Debatte über Massenüberwachung führen:

„Politiker finden es beinahe unmöglich, rational über dieses Thema zu sprechen“

An das Thema Bürgerrechte versus nationale Sicherheit, geschweige denn an die Gesetzeslage, trauten sich, so Rusbridger, weder die Regierungsparteien noch die Labour-Opposition heran. Dies sei „zu riskant und toxisch“. Was der Mangel an Rationalität für Auswirkungen hat, dafür ist die von der Regierung angeordnete Zerstörung der Laptops mit den Snowden-Dokumenten im Keller des Guardian sicher ein extremes Beispiel. Die Hoffnung, dass sich die britische Regierung doch noch zur Zusammenarbeit mit dem NSA-Ausschuss überreden lässt, scheint angesichts derartiger Vorfälle jedoch sehr gering.

Wie „great“ ist „Britain“?

Doch die Sorge um operative Details oder das Schreckgespenst des Terrorismus sind sicher nicht die einzigen Gründe für die Sturheit der Briten. So mutmaßt die ZEIT, dass das GCHQ neben der Terrorismussuche  auch „schlichte Spionage“ betreibt, die „[a]uf dem Kontinent […] sicher gegen den europäischen Geist, womöglich auch gegen Europäische [sic] Verträge“ verstößt. Das möchte man verständlicherweise lieber nicht bekannt werden lassen. Denn eben erst entschied das Geheimdienst-Gericht Investigatory Powers Tribunal im eigenen Land, „dass die Datensammlung über britische Bürger der vergangenen Jahre gegen die Menschenrechte verstößt.“ Und vermutlich kratzt es auch am Selbstbild des einst großen britischen Imperiums, dass offenbar nicht jeder geneigt ist, 007 und Co wohlwollend zu vertrauen. Da muss man sich dann mithilfe von Drohgebärden der eigenen „Greatness“ versichern – wie beispielsweise auch in puncto EU. Und NSA und GCHQ sind, wie Guardian-Journalist Ewen MacAskill auf demselben Panel seiner Zeitung bemerkte, ohnehin weit davon entfernt, angesichts der Aufdeckung ihrer Machenschaften in die Defensive zu gehen.

Aber wie großartig sind die Briten tatsächlich, beziehungsweise wie abhängig ist Deutschland? Glaubt man BND und Verfassungsschutz, dann scheint die Abhängigkeit stark zu sein. So zeigen sich „Sicherheitskreise“ laut Spiegel „besorgt“: „Ohne die Infos der Amis und der Briten aus der Funkaufklärung wären wir blind“. Die ZEIT nennt die Briten „beim Abhören […] noch immer eine Weltmacht“. Angesichts dessen, was durch Snowden bekannt geworden ist, scheint das nicht einmal übertrieben.

Besorgniserregend ist hingegen, was die Bundesregierung offenbar bereit ist, sich im Sinne der Zusammenarbeit mit dem großen Britannien gefallen zu lassen. Enthielte sie dem NSA-Ausschuss die entsprechenden Dokumente vor, wäre es nicht das erste Mal, dass die Regierung Merkel in Sachen Spionageaufklärung klein beigäbe. Edward Snowden wird seit eh und je die Einreise zwecks Zeugenaussage verweigert – gerne mit Verweis auf das Staatswohl, das möglicherweise auch jetzt als Begründung wird herhalten müssen. Wie wohl es dem Staate tut, wenn die Exekutive nicht angemessen überprüft wird und fremde Geheimdienste in Deutschland ungeahndet hantieren dürfen, darüber lässt sich streiten.

Nichts für Politiker: Balanceakt Freiheit vs. Sicherheit

Das Verhalten der britischen Regierung gibt wenig Anlass zum Optimismus – ebenso wenig wie das der Bundesregierung. Denn da wurde schon vor der Intervention der Briten gemauert, geschwärzt und vorenthalten. Aber vielleicht ist die Macbook-Zerstörung beim Guardian, wie Alan Rusbridger es in der vergangenen Woche zu deuten versuchte, eigentlich ein hoffnungsvolles Zeichen dafür, dass Regierungen es trotz aller Bemühungen eben nicht schaffen, den Informationsfluss zu unterdrücken. Dass die Aktion rückblickend eine blöde Idee war, geben nämlich sogar Mitglieder der britischen Regierung zu. Vielleicht fällt den Damen und Herren Regierenden ja diesmal ein bisschen früher auf, was für eine ebenso dumme Idee es wäre, den NSA-Ausschuss in Sachen GCHQ unter Druck zu setzen oder gar die Zusammenarbeit der Geheimdienste im Rahmen eines imperialistischen Ego-Trips zu beenden. In jedem Fall hat Rusbridger vermutlich Recht, wenn er mutmaßt, dass der Balanceakt zwischen Sicherheit und Bürgerrechten nicht von der Politik gelöst werden wird.

Bild: Internaz

Video der Woche

http://www.youtube.com/watch?v=v4bt_RdmEDQ
Syrien, Irak, die Ukraine – wer dieser Tage die Nachrichten einschaltet, wird zwangsläufig mit Kriegsbildern konfrontiert. Während in jenen Ländern täglich Menschen um ihr Leben kämpfen, gehört die Teilnahme an martialischen Kampfhandlungen für viele zum Freizeitvergnügen – zumindest in Videospielen. Mittlerweile gibt es allerdings interessante Alternativen zu den üblichen Kriegsspielen. Unser Video der Woche widmet sich intelligenten Games, die zwar in Kriegskontexten spielen, die Protagonisten aber in einen moralischen Zwiespalt führen oder sogar in die Rolle von Zivilisten versetzten.

Mysteriöse Metadaten

Ein Gespenst geht um. Ob in Bezug auf die NSA-Enthüllungen, in der Diskussion über die Vorratsdatenspeicherung und andere Datenschutzfragen oder wenn es um die Werbestrategien von Unternehmen geht: Der Begriff „Metadaten“ geistert momentan durch viele Debatten. Doch was sind Metadaten eigentlich genau? Sind sie wirklich so harmlos wie von Geheimdiensten, Wirtschaft und Politik gerne behauptet oder verraten die aggregierten Daten doch mehr über das Individuum als vielen von uns bewusst ist? Das Deutsche Institut für Vertrauen und Sicherheit im Internet gibt Antworten.
divsi.de

Die Schatzkarte der NSA

Es gibt Neues von der NSA und ja, Sie ahnen es, es ist nichts Gutes. Wie der Spiegel unter Berufung auf Dokumente von Edward Snowden berichtet, arbeitet die NSA daran, das gesamte Internet zu kartographieren. Das Projekt könnte der NSA aber nicht nur helfen, Schwachstellen in Netzwerken zu entdecken, sondern auch, Informationen über Aufenthaltsort, IP-Adresse und benutzte Geräte einer Zielperson miteinander zu verknüpfen. Und für alle, die es nicht ohnehin schon längst vermutet hatten: Die Dokumente enthalten außerdem Anhaltspunkte dafür, dass NSA und GCHQ über Zugang zum Netz der Deutschen Telekom verfügen.
spiegel.de

Ziemlich beste Freunde

Diese permanente Berichterstattung über die NSA nervt Sie? Eigentlich ist das ja alles nicht so schlimm? Aufgabe von Geheimdiensten ist es nun einmal, zu überwachen. Und überhaupt: Die meisten von uns haben doch eh nichts zu verbergen. Wenn sie so denken, befinden Sie sich in guter Gesellschaft, denn eine aktuelle Studie zeigt nun, dass der Ärger über die Abhöraffäre bei den Deutschen weniger tief sitzt, als der Umfang der Spionagetätigkeiten und die mediale Berichterstattung vielleicht vermuten ließen. Kein Grund zur Sorge also um die transatlantische Freundschaft.
faz.net

Kampf um die Netzherrschaft

Die Internet Cooperation for Assigned Names and Numbers (ICANN) ist wohl nur wenigen ein Begriff und das, obwohl sie eine der wichtigsten Organisationen im Netz ist, denn die ICANN verwaltet das Internet. Bisher stand sie unter amerikanischer Oberaufsicht, doch im März haben die USA angekündigt, diese Alleinherrschaft abzugeben. Seitdem streiten Regierungen, zivilgesellschaftliche Akteure und internationale Organisationen darüber, wer künftig das Internet regieren soll. Eine Lösung scheint schwierig und droht das Netz zu zerreißen.
deutschlandfunk.de

Aufbegehren gegen den „Überwachungskapitalismus“

„Lasst euch nicht enteignen!“ lautet der Aufruf der amerikanischen Wirtschaftswissenschaftlerin Shoshana Zuboff und wendet sich gegen das Geschäftsmodell von Google, Facebook und Co. Datenspuren, die Nutzer ahnungslos im Netz hinterließen, würden von Unternehmen ausspioniert und mangels öffentlichen Widerspruchs zum eigenen Besitz umdeklariert. Ein Akt der Enteignung, gegen den wir uns zur Wehr setzen müssen, findet Zuboff.
faz.net
Foto: Screenshot

Video der Woche

https://www.youtube.com/watch?v=lpAKTOGcfuw
Im Mai entschied der Europäische Gerichtshof, dass jeder Bürger im Internet ein „Recht auf Vergessen“ hat. Eigentlich eine gute Sache, doch nach welchen Kriterien Google über die seither eingetroffenen 100.000 Löschanträge entscheidet, ist unklar. Unser Video der Woche erklärt, wie ein neu ins Leben gerufener Expertenbeirat Google jetzt helfen soll, die richtige Balance zwischen Privatsphäre und Informationsfreiheit zu wahren und wer in Zukunft über Löschanträge entscheiden könnte.

Kuschen vor Big Brother

Apropos Informationsfreiheit: Die Bundesregierung weigert sich, ein Dokument mit Handlungsanweisungen zur Ausspähaffäre um Angela Merkels Handy herauszugeben und begründet das mit der Sorge „um nachteilige Auswirkungen auf internationale Beziehungen“. SPIEGELblog erklärt, warum das eine Frechheit ist, und veröffentlicht stattdessen ein Faksimile.
SPIEGELblog

Der NSA-Ausschuss sieht schwarz

Ein Untersuchungsausschuss soll die Regierung kontrollieren, er ist ein wichtiges Instrument der Demokratie. Doch wie soll man untersuchen und aufklären, wenn man keine Informationen bekommt? Vor dieser Frage stehen aktuell die Mitglieder des NSA-Untersuchungsausschusses, denn die Akten zu NSA, BND und Prism, die sie zu Gesicht bekommen, sind häufig bis auf die Anrede geschwärzt. So bleibt nicht nur im Dunkeln, was die Bundesregierung über die Spähaktivitäten amerikanischer Geheimdienste wusste, sondern auch, in welchem Maße deutsche Dienste spionieren. Das wollen sich die Grünen nicht gefallen lassen und erwägen eine Klage.
zeit.de

Die Polizei als Hellseher

Während die Parlamentarier noch versuchen, Licht ins Dunkel der Geheimdienstaktivitäten zu bringen, gibt es schon wieder Neues zum Thema Überwachung im öffentlichen Raum. „Predictive Policing“ heißt die Technologie, die es jetzt auch deutschen Behörden erlauben soll, mittels verschiedener Computerprogramme Verbrechen vorherzusagen. Klingt nach Minority Report, ist in den USA jedoch schon längst Realität. Aber sind Nullen und Einsen wirklich gute Polizisten? Ist das nicht eine Form von Rasterfahndung? Und wie verhindert man, dass Unschuldige aufgrund ihrer Hautfarbe oder sozialen Kontakte ins Visier geraten? Fragen über Fragen.
sueddeutsche.de

Wählen Sie Facebook!

Sie haben grade im Internet eine Reise gebucht und jetzt zeigt Ihnen Facebook nur noch Anzeigen für Hotels auf Costa Rica? Ein typisches Beispiel für personalisierte Werbung. Ähnliches gibt es jetzt auch politischer Ebene. In den USA nutzen politische Akteure nämlich seit einiger Zeit ein Tool, um Wählerlisten mit Facebookprofilen abzugleichen und anschließend zielgruppenspezifische Wahlwerbung zu platzieren. Eine große Arbeitserleichterung für Wahlkämpfer und ein gutes Geschäft für Facebook.
nytimes.com

Ich bin der Troll

Viel wurde in letzter Zeit geschrieben über die mangelnde Debattenkultur im Netz, über Sexismus und Rassismus sowie die Frage, ob das Deaktivieren der Kommentarfunktion einer Zensur gleichkommt. Darüber könnte man sachlich diskutieren. Oder man könnte es wie Uwe Ostertag machen und mit einem polemischen Kommentar provozieren – denn Ostertag ist ein Troll. Timo Steppat hat ihn besucht und versucht auf faz.net herauszufinden, wie ein Mensch tickt, der jeden Tag etwa 200 Kommentare verfasst. Uwe Ostertag selbst hat den Beitrag kritisch kommentiert – was auch sonst?
faz.net
Foto: Screenshot

Video der Woche

https://www.youtube.com/watch?v=lpAKTOGcfuw
Im Mai entschied der Europäische Gerichtshof, dass jeder Bürger im Internet ein „Recht auf Vergessen“ hat. Eigentlich eine gute Sache, doch nach welchen Kriterien Google über die seither eingetroffenen 100.000 Löschanträge entscheidet, ist unklar. Unser Video der Woche erklärt, wie ein neu ins Leben gerufener Expertenbeirat Google jetzt helfen soll, die richtige Balance zwischen Privatsphäre und Informationsfreiheit zu wahren und wer in Zukunft über Löschanträge entscheiden könnte.

Kuschen vor Big Brother

Apropos Informationsfreiheit: Die Bundesregierung weigert sich, ein Dokument mit Handlungsanweisungen zur Ausspähaffäre um Angela Merkels Handy herauszugeben und begründet das mit der Sorge „um nachteilige Auswirkungen auf internationale Beziehungen“. SPIEGELblog erklärt, warum das eine Frechheit ist, und veröffentlicht stattdessen ein Faksimile.
SPIEGELblog

Der NSA-Ausschuss sieht schwarz

Ein Untersuchungsausschuss soll die Regierung kontrollieren, er ist ein wichtiges Instrument der Demokratie. Doch wie soll man untersuchen und aufklären, wenn man keine Informationen bekommt? Vor dieser Frage stehen aktuell die Mitglieder des NSA-Untersuchungsausschusses, denn die Akten zu NSA, BND und Prism, die sie zu Gesicht bekommen, sind häufig bis auf die Anrede geschwärzt. So bleibt nicht nur im Dunkeln, was die Bundesregierung über die Spähaktivitäten amerikanischer Geheimdienste wusste, sondern auch, in welchem Maße deutsche Dienste spionieren. Das wollen sich die Grünen nicht gefallen lassen und erwägen eine Klage.
zeit.de

Die Polizei als Hellseher

Während die Parlamentarier noch versuchen, Licht ins Dunkel der Geheimdienstaktivitäten zu bringen, gibt es schon wieder Neues zum Thema Überwachung im öffentlichen Raum. „Predictive Policing“ heißt die Technologie, die es jetzt auch deutschen Behörden erlauben soll, mittels verschiedener Computerprogramme Verbrechen vorherzusagen. Klingt nach Minority Report, ist in den USA jedoch schon längst Realität. Aber sind Nullen und Einsen wirklich gute Polizisten? Ist das nicht eine Form von Rasterfahndung? Und wie verhindert man, dass Unschuldige aufgrund ihrer Hautfarbe oder sozialen Kontakte ins Visier geraten? Fragen über Fragen.
sueddeutsche.de

Wählen Sie Facebook!

Sie haben grade im Internet eine Reise gebucht und jetzt zeigt Ihnen Facebook nur noch Anzeigen für Hotels auf Costa Rica? Ein typisches Beispiel für personalisierte Werbung. Ähnliches gibt es jetzt auch politischer Ebene. In den USA nutzen politische Akteure nämlich seit einiger Zeit ein Tool, um Wählerlisten mit Facebookprofilen abzugleichen und anschließend zielgruppenspezifische Wahlwerbung zu platzieren. Eine große Arbeitserleichterung für Wahlkämpfer und ein gutes Geschäft für Facebook.
nytimes.com

Ich bin der Troll

Viel wurde in letzter Zeit geschrieben über die mangelnde Debattenkultur im Netz, über Sexismus und Rassismus sowie die Frage, ob das Deaktivieren der Kommentarfunktion einer Zensur gleichkommt. Darüber könnte man sachlich diskutieren. Oder man könnte es wie Uwe Ostertag machen und mit einem polemischen Kommentar provozieren – denn Ostertag ist ein Troll. Timo Steppat hat ihn besucht und versucht auf faz.net herauszufinden, wie ein Mensch tickt, der jeden Tag etwa 200 Kommentare verfasst. Uwe Ostertag selbst hat den Beitrag kritisch kommentiert – was auch sonst?
faz.net
Foto: Screenshot