Ineffizienz und Outsourcing der Sicherheitsdienste: Nach „A good American“ ist „Terrorjagd im Netz“ der nächste Dokumentarthriller von Friedrich Moser, der ein düsteres Bild der digitalen Massenüberwachung zeichnet. Der mehrsprachige Film des österreichischen Filmemachers beginnt im nächtlichen Wien. Ein junger Mann zieht durch beleuchteten Straßen der Metropole und stellt sich als Christian Weichselbaum vor – Co-Founder und leitender Data Scientist des Wiener Start-Ups Kivu Technologies. Das Unternehmen hat sich auf Analyse und Auswertung von terrorverdächtigen Inhalten im Netz spezialisiert.

Kivu hat ein revolutionäres System entwickelt. Es erlaubt soziale Netzwerke binnen weniger Momente zu analysieren und relevante Daten in einer selektiven und effizienten Darstellung zu präsentieren. Weichselbaum hat sich als Datenanalyst schon länger mit maschinellem Lernen auseinandergesetzt. Das, was ihn jedoch prägte, war der Anschlag auf den französischen Konzertsaal Bataclan durch die Terrororganisation Islamischer Staat. Wie in einem Live-Stream hätte man im Internet die Nachrichten von den anwesenden Konzertgängern verfolgen können. Die Reaktionen reichten von blanken Entsetzen bis zu Befürwortung durch Sympathisanten. Gerade diese hätten die Inhalte in entsprechenden Netzwerken geteilt und sich darüber ausgetauscht – alles öffentlich. Nach dieser beispielhaften Erfahrung war es nicht verwunderlich, dass Weichselbaum 2015 auf die Anfrage des Gründers von Kivu – Robert Wesley – einging.

Alles im Leben kann als Netzwerk dargestellt werden

Wesley, unter anderem Präsident der Terrorism Research Initiative, suchte nach Experten, um ein Analyseverfahren zu entwickeln. Dieses sollte Daten, die auf Anschläge hinweisen, treffsicher auswerten, aber gleichzeitig keine Datenschutzrechte verletzen. Genau das hat Kivu-Team geschafft. Allein durch Open Source Intelligence, also die Auswertung von Metadaten in sozialen Netzwerken, konnten graphische Knotenpunkte der Datenstandorte erstellt werden. Durch die Verdichtung lassen sich Gefährder herausfiltern. Die Personen bleiben anonym, da sie nur als codierte Ortungspunkte dargestellt werden. Sollte sich in diesen Knotenpunkten mit Androhungen beschäftigt werden, z.B. durch Erwähnungen, liken oder teilen, besteht ein Anfangsverdacht. Bei steigender Verdichtung wird das Radikalisierungspotential höher. Wenn dies abrupt abricht, besteht akut Gefahr auf einen Anschlag. Die Verhaltungsänderung als algorithmisches Frühwarnsystem.

“How can it be, that despite all this traces and evidences that the intelligence service had no idea that these attacks were being plotted. “

Begeistert folgt man den Ausführungen der jungen Entwickler und Mathematiker, die ein so revolutionäres wie auch einfaches System entwickelt haben. Sind in der Zukunft Radikalisierung und Anschläge vorhersehbar? Dies alles wirkt zeitversetzt. Der internationale Terrorismus ist, trotz seiner zunehmenden Präsenz in Europa, kein Phänomen der letzten zwei Jahre. Seit dem Fanal der Anschläge des 11. September, ist die drastische Ausweitung vom staatlichen Zugriff auf Daten eine internationale Kontroverse. Datenschutz im Ausnahmezustand – alles im Namen der Sicherheit. Die englische Narration von Lousia Gummer beschreibt in fast maschineller Aufzählung: „While the background of the attackers is quite diverse, there seems to be a pattern. In each at least one of the terrorist where known to the police, the perpetrators are part of a network, the terrorist where communicating electronically with each other and there was a digital footprint clearly indicating radicalization. Wie kann es sein, dass mit all der Technologie der Sicherheitsdienste diese Muster nicht vorher herausgefiltert werden konnten.

„There are too many choices.”

Ein kurzer Einspieler von Edward Snowden ist richtungsweisend für den zweiten Akt der Dokumentation. Denn trotz aller gesammelten Daten fehlt die Übersicht, was an Informationen relevant ist. Die schiere Informationsmasse, die Institutionen wie die NSA im Namen der Sicherheit sammeln, ist einfach zu gewaltig. Bisherige Anschläge konnten dadurch teilweise fast bis zu ein Jahr lang geplant werden, ehe sie stattfanden. Ein absurdes Zeugnis für die angebliche Notwendigkeit der Praktiken der Sicherheitsdienste. Snowden konstatiert: „Man braucht nicht mehr Informationen, sondern bessere und gezieltere Informationen.“

Wer A good American bereits gesehen hat, weiß dass es sich bei dieser Feststellung um kein Novum handelt. Robert Wesley und sein Team stellten fest, dass ihr Konzept bereits in fast identischer Weise entwickelt worden war und zwar vom ehemaligen Technischen Direktor der NSA: William Edward Binney. Die Kurzfassung dieser bizarren Ereignisse beinhaltet, dass Binney sein eigenes Programm Thin Thread bereits in den 90er Jahren konzipierte. Kurz vor der Fertigstellung wurde das Programm aber für das konkurrierende und hochsubventionierte Projekt Trail Blazer verworfen – und das drei Wochen vor den Anschlägen des 11. Septembers.

Binney über Trail Blaizer: “It’s better than anything that the KGB, the Stasi, or the Gestapo and SS ever had.”

Das Projekt, so Binney, hätte durch Netzwerkanalysen Metadaten von bekannten Terroristen in Sekunden erkannt können. Die erschreckende Erkenntnis: die Daten der Attentäter vom 11.09.2001 wären in den damaligen Datensatz enthalten gewesen. Im Rahmen der darauf erlassenen Notstandsgesetze fand Trail Blaizer seine Verwendung in der NSA. Der Beginn der großangelegten illegalen Massenüberwachung. Binney kündigte und ging auf Konfrontationskurs – all dies wurde Teil der globalen Überwachungs- und Spionageaffäre.

Privatisierung des Sicherheits- und Verteidigungssektors

Aufbauend auf dieser rekapitulierten Entwicklung stellt Moser den Bezug zu derzeitigen globalen Trends im Bereich Sicherheit her: Notstandsgesetze, Massenüberwachung und eine enorme Auslagerung der Aufgaben der Verteidigungsministerien an private Unternehmen. Eine „Abwärtsspirale“ für den Datenschutz, da die Staatssicherheit zu einem weltweiten Geschäft wird. Während der private Sektor immer mehr an technischer Aufklärung verdient, übersteigen diese Kosten den ursprünglichen Etat staatlicher Ressorts bei weitem.

„Die Öffentlichkeit weiß nicht, welche Kompetenzen die Regierung über die Geheimdienste an Private Unternehmen abgibt.“

Das System scheint nicht nur ineffizient, sondern auch noch zusätzlich undurchsichtiger zu werden. Eine Carte blanche für nichtstaatliche multinationale Kompetenzträger. Düster zieht die Kameraeinstellung über europäische Hauptstädte und ihre Regierungsgebäude. Unternehmen als Teil der Exekutiven, die nach Auftragslage vom Staat als bedrohlich eingestufte Organisationen oder Personen überwacht. Der Entzug der Legitimität außerstaatlichen Kritikbewegungen? Und wann enden die Ausnahmezustände der terrorgeplagten Staaten, wenn das lukrative Outsourcing staatlicher Aufgaben sich doch erst entfaltet?

Ein kleiner Hoffnungsschimmer in der dystopischen Suggestion: Zurück zu Kivu – zurück nach Wien.

William Binney ist aufgrund seiner Expertise in einer beratenden Funktion bei Kivu. Die Firma ist zwar auch ein privater Anbieter, versteht sich aber vor allem als zielorientierte Initiative. Radikale und terroristische Inhalte werden präventiv mit einem anonymen privacy design aufgespürt – also ohne die Privatsphäre oder Datenschutzrechte zu verletzten. Regierungen sollen das Programm nutzen und nur über Schlüsselzugriffe aus verschiedenen Ministerien darauf zugreifen können. Der Film endet und eine ganz persönliche und zynische Fragestellung bleibt: Handelt es hier um das Modell der Zukunft und wenn ja, ist es dann wettbewerbsfähig?

Friedrich Moser transportiert durch seine 90-minütige Dokumentation „Terrorjagd im Netz“ das gleiche Gefühle der Empörung wie in „A Good American.“ Während die Machenschaften und Partikularinteressen des Deep Staates vom zeitgenössischen Terror überdeckt und legitimiert werden, ermahnt Moser den Zuschauer, die Augen vor diesen Entwicklungen nicht zu verschließen. Über die Frustration dieser Spirale hinaus verweist er aber auch auf das Potenzial abseits fatalistischer Zweckmäßigkeit: Thin Thread und das Wiener Team von Kivu entmystifizieren den Irrglauben, dass Datenschutzrechte für die Sicherheit gebogen werden müssen. Ganz im Gegenteil – durch ihr effektives System nehmen sie der Privatisierung des Sicherheits- und Verteidigungssektors die Legitimitätsgrundlage. Eine aktuelle Darstellung eines schwelenden Konfliktes, die man nicht verpassen sollte.

Die Dokumentation „Terrorjagd im Netz“ von Friedrich Moser läuft um 12.09.2017 um 20:15 auf Arte. Der Film kann vom 12.-19.09.2017 auch online auf ARTE.TV angesehen werden.

Titelbild: Copyright by ARTE

In der Marketing-Abteilung des weltweit agierenden Konzerns Nestlé dürfte so mancher in den letzten Tagen seinen Job verloren haben, könnte man meinen. Unter dem Hashtag #FragNestlé hatte das Unternehmen als Reaktion auf einen ARD-Markencheck dazu aufgerufen, Fragen an das Social-Media Team zu stellen. Statt braver Fragen zufriedener Kunden folgte jedoch ein Shitstorm höchster Qualität. Hat sich Nestlé, wie manche Medien vermuten, verschätzt oder hat der Konzern, wie andere Medien urteilen, erfolgreich den direkten Austausch mit kritischen Meinungen gesucht? Kommunikationsexperte Christof Fischoeder kommt zu einem positiven Urteil.

Handelt es sich, wie bei vielen Portalen berichtet, um ein PR-Desaster oder um eine erfolgreiche Kampagne?

Nestlé ist es gelungen, die Kontrolle zu erhalten in einer potentiell chronischen Situation. Mit dem Wissen um die kritische Öffentlichkeit und ihren Reaktionen auf dem Fernsehbericht, hat Nestle mit der Twitter Aktion einen Kanal geöffnet, den Rahmen aufgespannt und die Möglichkeiten definiert, wie Kritik stattfindet.

So haben sie aus einer potentiell kritischen Kommunikationssituation einen kontrollierten Prozess gestaltet. Ob das strategisch geplant war oder nicht, kann ich nicht sagen, erfolgreich war es.

Aus meiner Erfahrung heraus wird dabei das schwierigste gewesen sein, das Management davon zu überzeugen, die Kritik offen und direkt aufzunehmen und zu beantworten.

An wen richtet sich die Kampagne? An darüber berichtende Journalisten, an die Öffentlichkeit? An konkrete Twitterer und deren Follower?

Die Kampagne richtet sich an die Kunden, die kritische Öffentlichkeit und die Medien.

Einige Medien behaupten, Nestlé hätte bereits mit derartig negativen Reaktionen auf seine Kampagne gerechnet. Wieso hat Nestlé sie trotzdem gestartet? Welchen Vorteil erhofft sich das Unternehmen von dieser negativen Aufmerksamkeit?

Negative Berichte schaffen keine positive Aufmerksamkeit. Aber kontrolliertes Senden der jeweilig eigenen Botschaft ist nicht negativ. Genau das ist Nestlé gelungen, weil sie kritische Fragen beantworten konnten und so möglicherweise eine noch kritischere Situation verhindert haben. Nestlé hat also die Situation weitgehend kontrollieren können.

Wird die Kampagne den Ruf von Nestlé nachhaltig beeinflussen? Wenn ja, wie?

Ob das langfristig negative Auswirkungen hat, wird man an Umsatz und Gewinn spüren. Bisher hatten negative Kampagnen allerdings kaum einen Einfluss darauf.

Wie beurteilen Sie Aufwand und Ertrag dieser Kampagne verglichen mit klassischen PR-Maßnahmen?

Wenn mit klassischen PR-Maßnahmen Media Relations gemeint sind, dann ist der Ertrag sicherlich nicht schlecht, immerhin berichten alle.

Im Vergleich zu Einzelgesprächen, Veranstaltungen, Diskussionsrunden, Stakeholder-Relations, Produktion und Distribution von Eigenmedien etc., ist der Aufwand sicherlich gering und somit der Ertrag hoch.

Werden wir diese Art der Kommunikation auf Augenhöhe zukünftig öfter sehen? Für welche Firmen, Parteien etc. kommt diese aufwändige Marketing-Arbeit in welchen Situationen in Frage? 

Solche und ähnliche Maßnahmen haben wir in den letzten Jahren doch schon öfter erlebt. Wie gesagt, halte ich den Aufwand überschaubar. Man setzt ein Krisenteam für einige Zeit an die Social-Media-Kanäle und definiert vorher seine Botschaften und Antworten auf mögliche kritische Fragen.

Die Herausforderung liegt vielmehr im strategischen Befähigen der Unternehmenskultur und -struktur, auf diese Art mit Krisen umzugehen.

Die Stiftung Warentest hatte sich neulich ebenfalls die Mühe gemacht, verärgerten Kunden zu antworten. Solches Community Management lässt sich nicht dauerhaft durchführen. Besteht nicht die Gefahr, dass User erst recht verärgert sind, wenn temporär engagiert kommuniziert wird, ansonsten aber nur die klassische Einbahnstraßenkommunikation vorherrscht?

Was ist denn einzuwenden, wenn ein Unternehmen sich nicht permanent sondern partiell öffnet und das auch kommunikativ belegt? Das ist besser als wenn sie es nie tun würden. Einige haben die Hoffnung, dass sich Nestlé Jetzt verändern wird. Das wiederum werden sie nur dann tun, wenn die Konsumenten ihr Verhalten, sprich ihre Einkaufszettel  ändern. Solange dies nicht geschieht, hat Nestlé keinen Anreiz sich zu ändern. Das gilt für alle Unternehmen.

Eine Institution die Stiftung Warentest steht in einer ganz anderen Rolle der Öffentlichkeit gegenüber. Außer ihrer Reputation haben sie kein Produkt. Wenn die Stiftung Warentest also Kunden verärgert, verliert sie sie.

Über die Ressourcenbereitstellung in Unternehmen oder Stiftungen wird ja auch strategisch entschieden. Insofern ist es eine Frage der Wirkung, die nach außen erreicht werden soll. Ob dabei User verärgert werden, ist dieser Frage untergeordnet.

Bild: Greenpeace Switzerland(CC BY-NC 2.0)

 

„Nicht am Internet teilhaben zu können, bedeutet den Ausschluss aus weiten Teilen des gesellschaftlichen und familiären Lebens, Ausschluss von Bildungs- und Informationsmöglichkeiten, von demokratischer Teilhabe“, bemerken die Autoren gleich zu Anfang des Forderungskatalogs. Deswegen müsse jeder Bürger auf einen Breitbandzugang zugreifen können, um eine „digitale Spaltung“ der Gesellschaft zu verhindern.

Das Web als Gemeingut

Die Autoren sehen den Staat in der Verantwortung, die Qualität der Onlineinhalte und den Zugang zu ihnen zu sichern. So wird etwa gefordert, dass Wissensbestände nicht privatisiert werden dürfen. Internetauftritte von Museen oder Bibliotheken, die von der öffentlichen Hand finanziert werden, sollten auch der Öffentlichkeit uneingeschränkt zur Verfügung stehen. Ebenso müssten die Onlineaktivitäten der Verwaltungen von diesen selbstständig gestaltet werden. Auslagerungen von Stadtportalen zum Beispiel an private Auftragsnehmer oder öffentlich-private Partnerschaften seien abzulehnen.

Bei aller Internetbegeisterung betonen die Verfasser jedoch auch die kritischen Aspekte des Webs. Forderungen nach verbessertem Datenschutz, besserer Sicherung vor Hackerattacken und die Ablehung von Wahlcomputern lassen sich im Programm ebenfalls finden. Unterschrieben ist das „Berliner Manifest: Öffentliche Dienste 2.0“ von Mitgliedern eines breiten Spektrums an Gruppen und Verbänden. Neben Gewerkschaften finden sich Politiker verschiedener Ebenen, Verwaltungen, Vertreter der Wissenschaft und Nichtregierungsorganisationen wie der Chaos Computer Club.