Signale setzen

Für SIGNALS haben sich Künstler mit den NSA-Dateien auseinandergesetzt. Es handelt sich dabei um Werke aus einem internationalen Umfeld von u.a. Zeljko Blace (CRO), Simon Denny (NZL), Deborah Natsios (USA), Geert Lovink (NED), Naomi Colvin (GBR), Henrik Moltke (DEN), Christoph Hochhäusler (GER), M.C. Stephen Tiron (ROU), Maria Xynou (ESP), Julian Oliver (NZL). Im Zentrum ihrer künstlerischen Auseinandersetzung steht die Frage, welche Auswirkungen die Enthüllungen durch den Whistleblower Edward Snowden für den Einzelnen haben. Dabei wird die Konfrontation und Reflexion über die Überwachung des Bürgers durch den Staat gesucht.

What about me?

Das zeigt exemplarisch die Arbeit von Zeljko Blace, der sich in seinem Projekt mit den Konsequenzen der Überwachung für das Individuum beschäftigt. Blace überspitzt die Möglichkeiten des Staates anhand der Kreation eines Sexualprofils aus den vorhanden NSA-Informationen. Auf beklemmende Weise konfrontiert Blace mit den Möglichkeiten und der Reichweite von Informationen über die eigene Person. Es stellt sich die Frage, inwiefern der Einzelne tatsächlich noch Kontrolle über seine Informationen hat und auf welche Weise dabei bereits die Grenzen der Intimität überschritten werden.

Das Gespenst der Kontrolllosigkeit

Das Programm PRISM sammelt, systematisiert und kanalisiert relevante persönliche Informationen aus dem Internet in Realzeit. Die Arbeit THE BLACK BOX stellt Auszüge aus den in den Jahren 2008 und 2013 entstandenen Präsentationen dar. Aus ihnen geht die Weitergabe von Informationen durch die Internetkonzerne Microsoft, Google, Facebook, AOL, Yahoo, Apple und Paltalk hervor. Die Beziehung zwischen NSA und den größten Internet-Unternehmen lässt durch die Reichweite und die Möglichkeiten der Überwachung die bedrückenden Gefühle des Misstrauens und der Schamlosigkeit gegenüber dem Bürger als Objekt staatlicher Machtgefälle zurück.

Der interaktive Austausch zwischen Besucher und den von Snowden enthüllten NSA-Dateien macht SIGNALS zu einem provozierenden und dynamischen Prozess. Der Besucher kann innerhalb des künstlerischen Kontextes direkt auf die Dateien zugreifen. Durch diese Interaktion verliert sich die Hemmung in dem Umgang mit den NSA-Dateien, die zum einen Zeugnis über das Ausmaß der Überwachung sind. Zugleich ist der zumeist gescheute Umgang mit den Snowden-Dateien Kennzeichen für die Angst vor der totalen Überwachung und deren tatsächlichem Ausmaß.

SIGNALS wendet sich gegen die Vermeidung dessen, was als Konsequenz einer immer vernetzteren Welt zu sehen, aber nicht zu akzeptierten ist. Der technologische Fortschritt muss hier als das Resultat einer komplexeren Welt betrachtet werden, die im Angesicht der ihr eigenen Kontrolllosigkeit mit immer extremeren Mitteln eine Kontrolle evoziert. Die Frage, was dem Schutz des Einzelnen dient, verdreht sich in diesem Kontext in die Frage, was dem dient, der die Macht über die Informationen hat. In ihren paradoxen Konsequenzen ist der Einzelnen innerhalb dieser Vernetzung kontrolllos gegenüber seinen eigenen Informationen. Öffentlicher, sozialer und intimer Bereich verschwimmen miteinander und machen aus den Menschen eine Datei.

SIGNALS benennen

Auf beklemmende und eindringliche, aber auch aktive Weise setzt sich SIGNALS mit dem Diskurs über die Snowden-Enthüllungen auseinander. Dabei verschiebt die Ausstellung den bisherigen Diskurs um die Frage nach Reichweite und Auswirkungen der NSA-Enthüllungen. Sie lässt die unangenehme Frage zurück: Was bedeuten Informationen und Kontrolle im Zeitalter der Überwachung?

SIGNALS

Exhibition of the Snowden Files in Art, Media and Archives curated by Magdalena Taube and Krystian Woznicki | DIAMONDPAPER Studio | Köpenicker Straße 96, Berlin

Opening: 12/9-1/11/2017

Bilder: Copyright by Berliner.Gazette/ flickr.com

Probleme im Gesundheitssektor

Der am 07. April veröffentlichte Bericht der Berliner Datenschutz-Beauftragten zeigt, dass private Informationen häufig nicht ausreichend geschützt sind. Besonders ausgeprägt sind die Probleme im Gesundheitssektor. Viele Krankenhäuser lagerten Dienstleistungen an IT-Unternehmen aus. Patientenakten und Gesundheitsbilder könnten demnach teilweise von Unbefugten eingesehen werden, welche nicht der Schweigepflicht unterliegen. Im Bericht heißt es: „Die Übermittlung an Dritte, die nicht der Schweigepflicht unterliegen, ist unzulässig”.
Auch die IT-Sicherheit lasse zu wünschen übrig. So wurde z.B. das Krebsregister Berlin-Brandenburg ohne sichere Infrastruktur eröffnet.

Datenschutz an Schulen

Anlass zur Verbesserung geben auch Schulen. Es werden z.B. Emails zwischen Schulen und Schulämtern mit sensiblen Daten über Förderprognosen seit Jahren nicht ausreichend geschützt. Trotz mehrfacher Hinweise sei hier noch keine Verbesserung eingetreten.

Für weitere Probleme sorgen die sozialen Medien. Ein Fall wurde untersucht, bei dem ein Lehrer eine WhatsApp-Gruppe zur Kommunikation mit Schülern und Eltern verwendete. Hierbei wurden private Daten einzelner Schüler an Dritte – die Gruppenmitglieder – weitergegeben. Laut Bericht sei zudem eine „informierte Zustimmung“ zu einer solchen Weitergabe von Daten nicht möglich. Sitz des Unternehmens WhatsApp sind die USA, ein „Drittland ohne angemessenes Datenschutzniveau“. Eine genaue Einsicht, wie die verschickten Daten verwendet werden, sei daher nicht möglich. Der Bericht kommt zu folgendem Schluss: „Der Einsatz von sozialen Medien, wie WhatsApp zur dienstlichen Kommunikation von Lehrkräften mit Dritten (z.B. Schülerinnen und Schüler, Lehrer) ist rechtswidrig“.

Stille SMS

Die „stille SMS“ ist ein Ortungsverfahren, welches häufig von Polizei, BKA und Verfassungsschutz eingesetzt wird. Mehrere hunderttausend werden hiervon jährlich in Deutschland verschickt. Dabei erhält die Zielperson eine SMS, welche auf dem Empfängergerät nicht angezeigt wird. Die Verbindungsdaten werden dann dazu genutzt, den Standort des Verdächtigen ausfindig zu machen.

Bei einer Stichprobenprüfung stellten die Datenschutzexperten jedoch gravierende Mängel fest. „Nicht nur wenden Polizei und Staatsanwaltschaft unterschiedliche – unkonkrete – Rechtsgrundlagen an. Auch zeigten sich strukturelle Defizite, was uns zu einigen Empfehlungen veranlasste“, heißt es in dem Bericht.

Überwachungskameras

Um die Sicherheit am Berliner Hauptbahnhof zu erhöhen, ließ die Deutsche Bahn 215 Überwachungskameras installieren. Hierbei kam es jedoch vielfach zu Verstößen gegen Datenschutz-Bestimmungen. 133 dieser Kameras mussten nach einer Überprüfung wieder abgebaut werden. Sie erfassten z.T. auch Restaurants und Aufenthaltsbereiche von Mitarbeitern.

Speicherautomaten für biometrische Daten

Erfreuliche Ergebnisse lieferte hingegen die Untersuchung von Speicherautomaten für biometrische Daten. Diese Geräte sollen dazu dienen, biometrische Daten wie Passfoto, Unterschrift und – nach Zustimmung – Fingerabdrücke automatisch zu erfassen und an den Arbeitsplatz der Mitarbeiter des Bürgeramtes weiterzuleiten.

Die sensiblen Daten werden hierbei nur auf dem Arbeitsspeicher und zu keiner Zeit dauerhaft auf dem Gerät gespeichert. Am Ende, und nach Zustimmung der betreffenden Person, wird eine verschlüsselte Datei generiert, welche dann an die Server des Amtes übermittelt wird. Auch bei der Wartung der Geräte durch ein privates Unternehmen fände kein Datentransfer statt. „Unsere Kontrolle hat gezeigt, dass es möglich ist, auch sensitive biometrische Daten datenschutzgerecht zu verarbeiten“, heißt es abschließend.

Titelbild: Surreal von Gellinger via pixabay CC0 public domain

.

In den vergangenen Monaten stand die Enthüllungsplattform WikiLeaks zunehmend in der Kritik. Vor kurzem fand die Nachrichtenagentur Associated Press heraus, dass die vor einiger Zeit veröffentlichten Dokumente aus Saudi-Arabien persönliche Informationen unbeteiligter Dritter beinhalteten. Eigentlich sollten die geleakten Dokumente Aufschluss über die Funktionsweise des saudischen Regierungsapparats geben, doch zugleich befanden sich private Informationen über einzelne Personen in den Dokumenten. So kann man in zwei Fällen Namen von jugendlichen Vergewaltigungsopfern, mindestens 124 medizinische Akten oder in mehr als 500 Fällen Informationen aus Pässen sowie akademische und beruflichen Unterlagen einsehen.

Unter anderm beinhalten die saudischen Staatsdokumente auch sensible Informationen über Hochzeiten, Scheidungen, vermisste Kinder, teilweise den Status der Jungfräulichkeit von Bräuten oder Geschlechtskrankheiten wie Hepatitis C oder HIV. Associated Press hat mit insgesamt 23 Betroffenen telefoniert, die vom Auftauchen ihrer Namen in den Dokumenten zumeist nichts wussten. „Sie haben alles veröffentlicht: meine Telefonnummer, Adresse, Name, Details. Wenn meine Familie das sehen würde… Das Veröffentlichen solcher Informationen kann Menschen zerstören“, zitiert AP einen saudischen Mann, zu dessen Sorgerechtstreit WikiLeaks Dokumente mitveröffentlicht hat.

Kein Leak ohne Redaktion

Die Enthüllungsplattform von Julian Assange wird nun zurecht dafür kritisiert, dass sie Dokumente ohne vorherige Sichtung und Redaktion veröffentlicht – ohne Rücksicht auf den Datenschutz und die Privatsphäre unbeteiligter Dritter. Und gerade in diesem sensiblen Bereich, in dem WikiLeaks agiert, müsste eine Kuration eine Grundvoraussetzung vor dem Leak sein. Wie im Falle von Edward Snowden, der die NSA-Dokumente an verantwortungsbewusste Journalisten weitergegeben hat.

Doch eigentlich ist genau diese Maxime ein Grundpfeiler von WikiLeaks. In einem TED-Talk merkte Assange 2010 noch an, dass es legitime Geheimnisse gibt – beispielsweise die Aufzeichnungen eines Arztes. Doch der WikiLeaks-Aktivist zeigte schnell Inkonsistenzen bezüglich dieser Leitlinie: „Wir können auf solche Material nicht drei Jahre lang sitzen, damit sich eine Person Zeile für Zeile durch den Haufen wühlt“, so zitiert ihn AP einen Monat später auf einer Veranstaltung des Londoner Frontline Club.

Das Leaken von Dokumenten über unbeteiligte Personen ist eigentlich auch nicht der Anspruch von WikiLeaks – vielmehr verschreibt sich die Plattform hehren Zielen: „WikiLeaks spezialisiert sich auf die Analyse und Publikation großer Datensätze zensierter oder anderweitig eingeschränkt zugänglicher Materialien von offiziellen Stellen. Das beinhaltet Krieg, Spionage und Korruption.“ In einem Spiegel-Interview erklärte Julian Assange noch vor einem Jahr, dass WikiLeaks solchen Dokumenten „Asyl“ gäbe und sie „analysiere“. Doch das geschah im Falle der saudischen Papiere offenbar nicht in ausreichendem Maße – sonst wären persönliche Informationen Einzelner nicht öffentlich zugänglich.

300.000 belanglose AKP-Mails

Ein ähnlich problematisches Vorgehen zeigte sich Ende Juli auch bei der Veröffentlichung der sogenannten „AKP-Mails“. WikiLeaks hat auch in diesem Fall gezeigt, dass die Redaktion von Dokumenten und Inhalten nicht im Mittelpunkt steht. Am 19. Juli publizierte die Plattform mit großem Tamtam knapp 300.000 E-Mails der türkischen Regierungspartei AKP von Präsident Recep Tayyip Erdoğan, die sich allerdings als Spam, Malware oder einfache Bürgeranfragen an die AKP herausstellten. In der US-Ausgabe der Huffington Post musste Redakteurin Zeynep Tufekci letztlich feststellen, dass „die E-Mails nichts von öffentlichem Interesse beinhalten.“ Die Mails enthüllen nichts, dass in irgendeiner Weise einen Nachrichtenwert hätte, so Tufekci.

Es braucht Plattformen wie WikiLeaks

Dabei sind die titulierten Ziele von WikiLeaks mehr als begrüßenswert – und im Laufe der Zeit hat die Plattform schon viele mächtige Personen und Institutionen wie die NSA oder die US-Regierung in die Bredouille gebracht. Denn die Aufdeckung von Korruptionsfällen, Machtmissbrauch oder Rechtsverletzungen ist für eine funktionierende Demokratie von hohem Wert. Man kann großen Respekt vor Whistleblowern haben, die sich für Ideale einsetzen und dabei sich und ihre Angehörigen in Gefahr bringen. Doch wenn man mit unbedachter Veröffentlichung unbeteiligten Menschen schadet, haben wir ein Problem. So wendeten sich zuletzt immer mehr Unterstützer von der Plattform ab – und selbst Edward Snowden kritisierte das Vorgehen von WikiLeaks in einem Tweet: „Die Demokratisierung von Informationen war niemals wichtiger, und WikiLeaks hat dabei geholfen. Doch ihre Feindseligkeit selbst gegenüber maßvoller Kuration ist ein Fehler.“

Mit großer Macht geht eben auch große Verantwortung einher. Das hat man zuletzt beim DNC-Leak der Plattform gesehen. WikiLeaks veröffentlichte am 22. Juli fast 20.000 interne Mails des Democratic National Committee, der nationalen Organisation der US-Demokraten. Der Schriftverkehr belegte, dass die Parteiführung sich im Vorwahlkampf zur Präsidentschaftskandidatur nicht neutral verhalten hat, sondern Hillary Clinton bevorzugte. Keine Überraschung, dennoch musste Parteichefin Debbie Wasserman Schultz am Vorabend des Nominierungsparteitags in Folge der Leaks zurücktreten – drei weitere Führungsfiguren nahmen ebenfalls ihren Hut. Doch die Dokumente beinhalteten nicht nur Mails der Parteiführung, sondern auch mehr als zwei Dutzend Sozialversicherungs- und Kreditkartennummern. Zwei Betroffene wurden daraufhin laut eigener Aussage von Identitätsdieben ins Visier genommen.

Enthüllungsplattformen, die den Mächtigen in unserer Welt auf die Finger schauen und brisante Dokumente veröffentlichen, sind dringend erforderlich. Sei es, um Korruption oder Machtmissbrauch aufzudecken oder, wie im Falle Snowdens, um eine öffentliche Debatte anzustoßen. Doch mit solch sensiblen Dokumenten muss verantwortungsbewusst umgegangen werden, sonst landen neben potenziell brisanten Fakten schnell persönliche Informationen unbeteiligter Personen jedem zugänglich im Netz. Es braucht Journalisten, die solche Informationsberge sichten und gegebenenfalls redigieren, um einerseits Missbrauch persönlicher Informationen zu verhindern und um, wie im Falle der AKP-Mails, belanglose Dokumente auszusortieren. Doch WikiLeaks verspielt derzeit durch Unachtsamkeit und dem zu hohen Stellenwert öffentlichkeitswirksamer Veröffentlichungen seine Glaubwürdigkeit.

Titelbild: No Dumping! von Henri Sivonen via flickr, licenced CC BY 2.0 

Das Internet hat unser Verständnis von Machtstrukturen revolutioniert. Die Grenzenlosigkeit der globalen Vernetzung fordert unsere etablierten Gewalten heraus und bricht traditionelle Strukturen auf. Dabei werden wir aber auch mit den Kehrseiten der Digitalisierung konfrontiert. So ist das, was da alles online passiert und was wir machen könnten, nicht immer mit dem demokratischen Wertesystem und einer friedlich harmonisierenden internationalen Gesellschaft in Einklang zu bringen.

Die (un)begrenzten Weiten der digitalen Welt

Mit ca. 3,5 Milliarden NutzerInnen ist das Internet das allumfassendste Territorium der Welt – anders als unsere traditionellen Staatensysteme, grenzenlos. Anarchisch fließen unüberschaubare Mengen von Daten entlang eines nie endenden Stromes aus Bits und Bytes.

Bereits 1996 machte sich Internetpionier John Perry Barlow mit seiner Unabhängigkeitserklärung des Cyberspace Luft und stellte das Internet den traditionellen Staatsstrukturen gegenüber. Seine Schrift ist eines der bekanntesten Werke zur Legitimation staatlicher Kontrolle im Internet. In dieser neuen Heimat des Geistes haben die etablierten politischen Institutionen keine Macht mehr. So erschaffe die Zivilisation des Internet schließlich das, was Regierungen nicht erreicht haben, eine humanere und gerechtere Welt: „Wir glauben daran, dass unsere Regierungsweise sich aus der Ethik, dem aufgeklärten Selbstinteresse und dem Gemeinschaftswohl eigenständig entwickeln wird.“

Fest steht: Das Internet kann nicht regiert werden, zumindest nicht im konventionellen Sinne und schon gar nicht von oben herab. Anders als Staaten, mit ihren festen Grenzen, Regeln und nationaler Bevölkerung, sind die Grundfesten des Internet fluide.

Der Teufelskreis der Digitalisierung

In Zeiten eines steigenden Sicherheitsbedürfnisses und der verstärkten Auseinandersetzungen mit Hass und Hetze im Internet stoßen wir immer häufiger an die Grenzen dessen, was erlaubt und was richtig ist. Wir sind zerrissen zwischen Angst, Sicherheit und Freiheit. Wir wollen das Internet frei und anonym nutzen, auf keine der unzähligen Möglichkeiten der Digitalisierung verzichten und gleichzeitig staatliche Machtstrukturen aus dem Cyberspace verbannen. Demgegenüber stehen die neuen Herausforderungen, Misstrauen und Gefahren.

Denn die breite Gesellschaft ist nicht der einzige Profiteur der Digitalisierung. Auch TerroristInnen und Cyberkriminelle haben die Potentiale des Internet für sich erkannt. Als Folge fordert die Gesellschaft mehr Sicherheit. Um wieder Herr der Lage zu werden, reagieren unsere etablierten politischen Institutionen und Sicherheitsorgane mit Überwachung und Datenspeicherung. Dabei werden aber immer häufiger die Grenzen der grundrechtskonformen Strafverfolgung überschritten. So werden Persönlichkeitsrechte missachtet und die individuelle Privatsphäre verletzt. Auch geltende Menschenrechte im digitalen Raum werden nebensächlich. Gleichzeitig fehlen wirkungsvolle Durchsetzungs-, Deutungs- und Kontrollmechanismen, weshalb Staaten zwar grenzüberschreitend im Internet agieren, aber keine internationalen Grundlagen für ihr Handeln bereitstehen.

Doch nicht nur Staaten sind im Internet aktiv. Auch IT-Großkonzerne haben ihren internationalen Einfluss gesteigert und sind zu ebenbürtigen Gegenspielern im digitalen Roulette um unsere Persönlichkeitsrechte geworden. Trotzdem gehört diesen Unternehmen das Internet ebenso wenig wie den Staaten. Letzten Endes sinkt nicht das Risiko, sondern unser Recht auf Privatsphäre und unser Vertrauen in traditionelle Staatsstrukturen.

Wir sind gefangen im Teufelskreis der Digitalisierung – auf Kosten der Freiheit im Internet. Schließlich beeinflusst die Art und Weise, wie sich das Internet entwickelt, die Art und Weise, wie wir das Internet nutzen: Vorsichtiger, besonnener, unfreier?

Überwachen und Staaten: Internoptikum vs. Internet Governance

Von einer ähnlichen Unfreiheit handelt auch das 1975 veröffentlichte Werk „Überwachen und Strafen“ des französischen Philosophen Michel Foucault. In ihm beschreibt er das Macht- und Wahrheitsregime des Panoptikums, eines von Jeremy Bentham ersonnenen „perfekten Gefängnisses“, in dem strahlenförmig angeordnete Zellen von einem zentralen Turm permanent eingesehen und überwacht werden können. Für ihn repräsentiert es die Konstellation der modernen Disziplinargesellschaft.

Erschreckend ist: Die von Foucault aufgezeigten Strukturen sind vielerorts Ansatzpunkt für Diskussionen um die Struktur der heutigen Internetgesellschaft und Ordnungsmechanismen des Cyberspace. Es wird deutlich, dass das Internet zunehmend in Konkurrenz mit traditionellen Staatsstrukturen steht und nationale Sicherheitsinstitutionen und Rechtssysteme an der Unüberschaubarkeit des der digitalen Weltmeere scheitern. Letztlich wissen sich Staaten nur mit Überwachung zu helfen. Dahin ist die Privatsphäre, willkommen im Internoptikum.

Trotz dieses düsteren Szenarios ist auch Hoffnung am digitalen Horizont zu erkennen: so zum Beispiel das Projekt der Internet Governance. Was in erster Linie nach Relaunch oder Regierung 2.0 klingt, verfolgt einen innovativen Ansatz: das Internet regierbar machen, in einem dezentralen, internationalen Netzwerk. Die zentrale Grundannahme dafür ist, dass Staaten nicht die einzigen Akteure sind, die das Internet strukturieren und Handlungen vorgeben können. Das Internet besteht aus verschiedenen Entitäten, die nur gemeinsam Regeln und Prinzipien vorgeben können. Aus diesem Grund kann die Internet Governance nur als global verbundenes Netzwerk ohne zentrales Leitungsgremium bestehen, dessen „Regierung“ aus VertreterInnen der Zivilgesellschaft, des Privatsektors und der Regierungen besteht. Die Vielfalt dieser Akteure soll dazu beitragen, dass gemeinsame Regeln, Normen und Entscheidungsmechanismen gefunden werden können, die die Evolution und Nutzung des Internet ausformen.

Eine Charta für die Zukunft der Informationsgesellschaft

Was zunächst nach einer fixen Idee klingt, dessen wirkliche Umsetzung in weiter Ferne liegt, wird auf internationaler Ebene bereits in Form von globalen Plattformen Realität. Eine dieser Plattformen ist das IGF, das Internet Governance Forum, welches 2005 beim internationalen Dialog der Vereinten Nationen zur Internet Governance ins Leben gerufen wurde und sich seitdem für digitale Menschenrechte einsetzt. Als Diskussionsforum zu Themen der Internet Governance verkörpert das IGF also schon jetzt den dezentralen Archetyp der digitalen Regierung.

Der Schutz unserer Rechte im digitalen Raum ist dennoch kein Selbstläufer, so innovativ die Internetregierung der Zukunft auch sein mag. Wir müssen sie in einen lesbaren Code übersetzen und Hardware schaffen, die diesen auslesen und verstehen kann. In Zeiten, da jeder Bestandteil, jedes lokale Netzwerk sein eigenes Regelwerk etabliert, müssen wir unsere Menschenrechte als letzte Bastion und einziger international gemeinsamer Nenner im grenzenlosen Raum des Internet verteidigen.

Das IGF tut genau das und steht seit 2013 mit der Charta der Menschenrechte und Prinzipien für das Internet für unsere Rechte ein. Neben dem eingängigen 1. Artikel, der angelehnt an die Menschenrechtscharta der UN die Universalität und Gleichheit aller Menschen online sowie offline unterstreicht, stechen vor dem Hintergrund von Überwachung, algorithmischer Entscheidungsfindung und sinkender Privatsphäre ebenso Artikel 4 und 5 hervor. Da jede Person das Recht haben soll, Informationen im Internet frei von Zensur oder anderen Eingriffe zu suchen, zu empfangen und weiterzugeben, ist auch das Recht auf Privatsphäre und Datenschutz fest in der Charta des IGF verankert. So habe jede Person das Recht auf Privatleben im Internet. Das setzt die Freiheit von Überwachung sowie das Recht auf Verschlüsselung und Anonymität im Internet voraus. Personenbezogene Daten gelte es zu schützen und die Sammlung, Speicherung, Verarbeitung und Bekanntgabe persönlicher Daten zu kontrollieren.

Die im Dezember vergangenen Jahres von der UN-Generalversammlung ratifizierte Resolution 70/125 schließt an diese ambitionierten Projekte zum Thema Internet an. Sie verstärkt die Bestrebungen, einen international geltenden Grundlagenkatalog zu finden. Unterstrichen werden dabei besonders die Neutralität im Cyberspace und der Stellenwert eines Internetzugangs für alle. Als Zeichen gegen die zunehmenden Überwachungs- und Sicherheitsmaßnahmen wird zudem an die Freiheiten des Internet appelliert. Um einen Gegenpol zu Cyberkriminalität, Cybersicherheit und Cyberüberwachung zu etablieren und den Schutz der Freiheits- und Persönlichkeitsrechte im Internet zu stärken, sei schließlich ein am Gemeinwohl orientiertes Handeln aller Akteure unabdinglich.

Bis dato werden digitale Bedrohungspotentiale häufig auf Kosten unserer Privatsphäre bekämpft. Um die grenzenlosen Potentiale des Internet nicht einzuschränken, ist es aber unabdingbar, das Internet als Medium der Privatsphäre zu erhalten und die UserInnen vor dem Zugriff, Verkauf und der Veröffentlichung ihrer Daten, zu schützen. Staaten müssen sich deshalb auf ihre demokratischen Verpflichtungen zurückbesinnen, mit und nicht gegen BürgerInnen handeln. Dafür stehen politische Institutionen schon heute ein, doch werden ihre Ansätze aufgegriffen und überhaupt beachtet? Die Vereinten Nationen nehmen wie so oft eine Vorreiterposition in dieser Rückbesinnung ein. Nationale Institutionen müssen jetzt nachlegen, um dem ihnen gewährten Vertrauen nicht langfristig zu schaden und einen verantwortungsvollen Weg für die Zukunft der Informationsgesellschaft zu bereiten.

Titelbild: Think Global by geralt via pixabay licenced CC0

Fast zwei Jahre lang beschäftigt sich der Deutsche Bundestag nun mit den Enthüllungen von Edward Snowden und deren Konsequenzen. „Es gibt noch eine ganze Menge Aufklärungsbedarf“, konstatiert Christian Flisek, SPD-Obmann im NSA-Untersuchungsausschuss. Der Bundesnachrichtendienst (BND) habe mit seiner „Weltraumtheorie“ eindeutig deutsches Recht überstrapaziert. Laut dieser Auslegung fallen Daten, die per Satellit abgeschöpft werden, nicht unter deutsches Recht. So könne es nicht weitergehen. „Ich bin sehr zuversichtlich, dass wir bis spätestens nächsten Sommer hier eine umfassende BND-Reform bekommen werden.“

Flisek rechtfertigte sich außerdem zu seiner Position bezüglich der kürzlich beschlossenen Vorratsdatenspeicherung. Er war der einzige SPD-Abgeordnete im Ausschuss Digitale Agenda, der für das Gesetz votiert hat. Als Berichterstatter im federführenden Rechtsausschuss habe er konstruktiv auf die Gestaltung Einfluss nehmen wollen. „Wir müssen nach vielen Jahren einer sehr ideologischen Diskussion ein Stück weit alle miteinander aus den Schützengräben kommen.“ Christian Flisek betonte vor allem die beschlossene Evaluierung des Gesetzes in drei Jahren.

Jens Zimmermann, SPD-Abgeordneter im Ausschuss Digitale Agenda, hat trotzdem gegen die neue Vorratsdatenspeicherung gestimmt. „In der leider aktuell angespannten Sicherheitssituation sehen wir ja immer wieder, dass die Vorratsdatenspeicherung nicht das Allheilmittel ist.“ Vor allem Ermittlungsbehörden müssen besser ausgestattet werden, um der Terrorgefahr zu begegnen.

Mit Jens Zimmermann sprachen wir darüber hinaus über den Stand der Digitalen Agenda. Er sehe schon Fortschritte, jedoch müsse man vor allem die Außendarstellung deutlich verbessern. „Vieles, was auch im Kleinen getan wird, kommt außen gar nicht so an.“ Zu den Ankündigungen der Telekom, die Neuregelungen der Netzneutralität für Spezialdienste wie Telemedizin oder Online-Gaming auszunutzen, sagte Zimmermann: „Wir haben das zur Kenntnis genommen und werden das sehr kritisch begutachten.“ Trotzdem habe die Telekom hier schon „eine fiese Fratze“ gezeigt, so der SPD-Abgeordnete.

Bild: politik-digital.de

To obfuscate (v.) = vernebeln, verschleiern, verwirren. „Obfuscation“ ist laut Wikipedia das Verschleiern der eigentlichen Bedeutung einer Nachricht oder Aussage, indem man diese verwirrend, zweideutig oder schwer verständlich werden lässt, zum Beispiel durch den Gebrauch unnötig vieler Worte oder irreführender Definitionen. So könnte man in der seit Jahren andauernden Debatte um die Überwachungspraktiken von NSA und Co. unterstellen, dass die Zusicherung, man würde „nur“ Metadaten, nicht aber Inhalte abgreifen, genau diesem Zweck der Verschleierung – der Obfuscation – dient: solange man nicht Telefongespräche belauscht oder Emails liest, solange man Daten nur sammelt, nicht aber ansieht, überwacht man auch nicht. Was dabei allerdings häufig unerwähnt bleibt ist, dass Metadaten mitunter verräterischer sind als Kommunikationsinhalte und dass gesammelte Daten auch noch Jahre später interessant werden können.

Es ist kaum möglich, sich der Überwachung zu entziehen

Jedoch kann gerade in Bezug auf Kommunikation und Überwachung Obfuscation eben auch Tarnung bedeuten. Mit ihrer Hilfe können Nutzer für Dritte, wie zum Beispiel die Spione der NSA, des BND und GCHQ oder auch kommerzielle Datenkraken, wenn nicht unsichtbar, dann doch zumindest schwerer greifbar werden. Obfuscation kann, so Finn Brunton und Helen Nissenbaum von der New York University, dabei helfen, die eigene Privatsphäre zu schützen, sich gegen Überwachung, Datensammlung, und -analyse zu wehren.

Die Revolution, die Brunton und Nissenbaum mit ihrem Buch anstreben, eignet sich laut der Autoren besonders für diejenigen, denen keine unendlichen Ressourcen zur Verfügung stehen und die sich eben nicht entscheiden können, schlicht aus der von Daten durchdrungenen modernen Welt auszusteigen. Gerade die Überlegung, dass man den Unmut derjenigen, die an Massenüberwachung Anstoß nehmen, nicht einfach mit den Worten wegwischen sollte: „Dann nutz‘ das Medium halt nicht“, macht das Buch interessant. Brunton und Nissenbaum kritisieren diese Haltung als unvernünftig und uneinsichtig. Sicher ist Massenüberwachung in vielen Fällen mehr oder weniger freiwillig – durch Annehmen der AGB nimmt man sie oft allzu bereitwillig in Kauf – aber die Kosten einer Ablehnung sind hoch: wer will sich ernsthaft auf Telefonzellen verlassen, oder ohne Versicherung, Computer oder Bankkonto fernab größerer Städte leben? Brunton und Nissenbaum argumentieren, dass es kaum möglich ist, sich der Überwachung ganz zu entziehen, weil es schlicht bedeuten würde, dass ein solches Leben hochkompliziert, wenn nicht gar unmöglich wäre.

Denn jeder, der heutzutage in einer größeren Stadt in einem demokratisch regierten Land lebt, so die Autoren, ist ständiger Überwachung ausgesetzt – und bewegt sich dabei in „asymmetrischen Machtgefügen“. Nicht nur hat man kaum die Möglichkeit, Überwachung zu entkommen, man weiß oft nicht einmal, was genau mit den gesammelten Daten geschieht oder welche Schlüsse aufgrund der gewonnen Informationen gezogen werden. Die Gefahren der Datensammelwut und des damit verbundenen Informationsgefälles sind dabei nicht immer offensichtlich. Wer denkt schon, während er eine Anfrage in eine Suchmaschine eingibt, darüber nach, dass jede dieser Anfragen Teil einer umfassenden Liste mit Standorten, Namen, Interessen und Problemen wird oder dass das so gewonnene Wissen über eine Person dazu benutzt werden könnte, ihr Arbeit und Ausbildung, Wohnungen und Mitgliedschaften zu verweigern, ihre Beweglichkeit einzuschränken, kurz „ihren Zugriff auf die Annehmlichkeiten des Lebens zu erschweren“?

Mit militärischen Täuschungsmanövern gegen die Überwachung

Genau da wollen die Autoren mit Ihrem Buch ansetzen: Obfuscation sei das Hilfsmittel der Schwachen, derjenigen, die sich der Überwachung nicht entziehen können. Für die meisten von uns also. Wir können Massenüberwachung vielleicht nicht beenden, meinen Brunton und Nissenbaum, sie aber zumindest erschweren.

Im zweiten Weltkrieg entwickelten die einander gegenüberstehenden Kriegsparteien unabhängig voneinander chaff (Spreu) als Täuschmittel, das die Radarerfassung von Flugzeugen erschweren sollte. Auch dabei ging es nicht darum, den Radar außer Kraft zu setzen, sondern ihn schlicht solange unbrauchbar zu machen, bis die Piloten aus der Gefahrenzone entkommen waren. Diese und weitere Beispiele für Obfuscation, die im ersten Teil des Buches aufgezählt werden, sind informativ, aufschlussreich und mitunter sehr spannend. Sie vermitteln dem Leser eine Vorstellung dessen, was der Nutzer erreichen kann: ausreichend falsche Signale über sich selbst zu senden, sodass es schwierig bis unmöglich wird, ein genaues Persönlichkeitsprofil zu erstellen oder auch nur die unvermeidlichen Werbeanzeigen auf Facebook passgenau zuzuschneiden. So klickt beispielsweise das Browser Ad-on AdNauseam alle Werbeanzeigen auf einer angesurften Website und verschleiert so die Präferenzen des Nutzers.

Konkrete Anwendungsbeispiele fehlen

Jedoch liegt in der Anleitung zur konkreten Anwendung von Obfuscation zugleich die Schwäche des Buches. Anders als AdNauseam sind einige der vorgestellten Systeme wie Vortex und FaceCloak nicht – oder nicht mehr – allgemein nutzbar. Andere, wie etwa die Nutzung des Tor-Browsers, der Tausch von Kundenkarten oder das Kreieren multipler Identitäten online, sind zwar in der Theorie wirkungsvoll, erscheinen praktisch aber mitunter mühsam und zeitaufwändig. Somit eignet sich das Buch hervorragend als theoretische Einführung in das Konzept Obfuscation, wer aber ein praktisches Nutzerhandbuch erwartet, das neben Strategien auch konkrete Anwendungen präsentiert, wird wahrscheinlich etwas enttäuscht sein.

Brunton und Nissenbaum haben den Anspruch, mit dem Buch einen Anfangspunkt zu setzen. Und das tun sie. Nicht nur vermitteln sie anhand einleuchtender Beispiele dem Leser eine Idee davon, wie Obfuscation funktioniert, sie liefern auch Argumente für die Nützlichkeit, ebenso wie zur Verteidigung einer Praxis, die sich Kritik gefallen lassen muss, sie würde Menschen zur Unehrlichkeit anregen, zur Verschwendung, zum Verderben von Datenbanken, die eventuell dem Allgemeinwohl dienen. Denn um Ehrlichkeit des Nutzers gegenüber den Datenkranken geht es ja gerade nicht.

Kann Obfuscation wirksam sein? – Ja, aber …

Die klare Stärke des Buches ist, dass es sich die aktuelle, konkrete Situation realistisch als Ausgangspunkt wählt und versucht, vom Standpunkt des eines Nutzers, der ohne besonderes technisches Verständnis auf Schutzsuche geht, eine Möglichkeit zu finden, sich gegen digitale Überwachung zu wehren. „Wenn“, wie die Autoren postulieren, „man jemand ist, der in der modernen Welt leben will ohne ständig überwacht zu werden“, bietet das Buch in der Tat einen brauchbaren Anfangspunkt.

Allein, das „wenn“ wiegt schwer. Denn es braucht einen Nutzer, der bereit ist, sich das Prinzip der Obfuscation zu eigen zu machen und seinen Teil zu leisten, damit die von Brunton und Nissenbaum angestrebte Revolution Erfolg haben kann. Die Autoren wissen das. Auf die Frage, ob Obfuscation wirksam sein kann, antworten sie: „Yes, but it depends“ – „Ja, aber es kommt darauf an…“ …ob zum Beispiel am Ende nicht doch die Bequemlichkeit siegt. Diese Frage kann jeder Nutzer nur selbst beantworten.

Bild: some guy called Darren, CC BY-SA 2.0