Dieses Bild ist leider nicht mehr verfügbar
picture alliance

NSA-Skandal - „Snowden opferte sein Leben für ein offenes Geheimnis “

PATRIOT und CALEA bekannt, TEMPORA ein alter Hut. In Fachkreisen war niemand überrascht, meint Sandro Gaycken, IT-Berater der Regierung. Warum der Skandal trotzdem ein böses Ende nehmen kann, erklärt er in seiner Analyse

Autoreninfo

Dr. Sandro Gaycken, ehemaliger Aktivist im Chaos Computer Club, lehrt Sicherheits- und Technikforschung sowie Informatik an der Freien Universität Berlin. Er berät die Regierung in Fragen der IT, des Cyberwar und der Geheimhaltung

So erreichen Sie Sandro Gaycken:

[[{"fid":"54990","view_mode":"full","type":"media","attributes":{"height":211,"width":220,"style":"width: 180px; height: 173px; float: left; margin: 5px;","class":"media-element file-full"}}]]Dr. Sandro Gaycken, ehemaliger Aktivist im Chaos Computer Club, lehrt Sicherheits- und Technikforschung sowie Informatik an der Freien Universität Berlin und berät die Regierung in IT-Fragen.

Die Auslandsnachrichtendienste haben uns also massiv überwacht. Sollten wir überrascht sein? In Fachkreisen war – ehrlich gesagt – absolut niemand überrascht. Von keinem Teil der Meldung. Es war bekannt, dass alle Supermächte massiv Cyberintelligence betreiben oder betreiben wollen. Und nicht nur für die Terrorabwehr. Die dort stattfindende Massenanalyse von Daten und Metadaten nach Zielkriterien, nach Querverbindungen, nach relevanten Bedeutungen ist noch das Low End, eine der einfachen und groben Aktivitäten. Insbesondere die gezielte Cyberintelligence wird als wahres Wundermittel gegen alle möglichen Gebrechen angepriesen. Für die allgemeine Aufklärung, für die spezifischere Cyberaufklärung, zur breiten Abschreckung, als Support oder Enabler für Electronic Warfare, als Frühdetektor und Analysewerkzeug für Counterintelligence, als Brutstätte zur Ausbildung wichtiger Fähigkeiten. Und vieles mehr. Das – in gewisser Weise – Dumme ist: Die Anpreisungen sind keine hohlen Marktversprechen. In jedem Rechner und an jedem Datenstrom Augen und Ohren zu haben, macht die Welt ein gutes Stück transparenter und damit Sicherheit effektiver und – in Zeiten sinkender Budgets – effizienter.

Neben dieser in ihrer Binnenlogik vernünftigen Absicht waren weitere Dinge bekannt. Dazu müssen etwa die Rechtsakte PATRIOT und CALEA gezählt werden. Der eine Act erlaubt ausufernde Auslandsspionage zur Terrorabwehr. Der andere verpflichtet US-Telekommunikationsunternehmen und IT-Produzenten zur Bereitstellung von Schnittstellen für Zugriffe durch das FBI und zur Kooperation mit den Strafverfolgern. Auch gab es immer wieder etwa Bekanntmachungen zu neuen Schlüsseltechnologien für Cyberspionage, die von Firmen ausgegeben wurden, die für ihre Kooperationen mit Staaten bekannt waren. Die Überwachungs- und Spionageaktivitäten als Dienstleistungen bei großen Firmen wie HBGary, Mandiant oder Palantir waren ebenfalls lange bekannt – nur über die Kunden und deren genaue Interessen gab es nichts Handfestes. Indikative Personalentscheidungen machten regelmäßig die Runde. Und auch spezifischere Gerüchte gingen laufend um. So sind die verschiedenen Operationen an den Tiefseekabeln wie durch TEMPORA gerüchtehalber schon seit mindestens fünf Jahren bekannt. Ein alter Hut.[[nid:54895]]

Bekannt heißt aber eben nicht bekannt. Wer die Mentalitäten, die Dynamiken und die Indikatoren kennt, kann sich viel zusammenreimen. Aber all das sind nur Indizien und Gerüchte. Harte Fakten für wissenschaftliche Papiere oder Presseberichte dagegen waren eher dünn. Papiere gab es nicht. Aussagen waren nicht zu bekommen. Keiner der Industrie-Kollaborateure hätte darüber gesprochen – das ist das sichere Aus für die Firma und die eigene Karriere. Whistleblower waren vor Snowden nicht erfolgreich. Und als Wissenschaftler oder Journalist will man sich nicht der Kolportage schuldig machen.

Trotzdem sollte aber auch der Laie nicht überrascht sein. Denn selbst dort sind die grundlegenden Fakten bekannt. Dass umfangreiche Datenspionage möglich ist, das ist längst Allgemeinwissen, insbesondere in Deutschland mit seinem glücklich weitreichen Datenschutzdiskurs. Und dass Auslandsnachrichtendienste von Supermächten alles machen, was möglich ist und was der gute Geschmack gerade noch zulässt – auch das ist hinlänglich bekannt. Eins und eins macht dann zwei. Vollkommen und ernsthaft überrascht sein dürfte also nur, wer die Datenschutzdiskussionen der letzten acht Jahre geflissentlich ignoriert hat, und wer politisch naiv ist. Vermutlich wäre die Überraschung weit größer, wenn herausgekommen wäre, dass die NSA nicht diese Form der Datenspionage betreibt. Ein interessantes hypothetisches Szenario, das allerdings schon zu hypothetisch ist, um noch von analytischem Wert sein zu können.

 

 

Nur in einigen Detailfragen gab es Überraschungen. Bei technischen Laien war etwa die Menge der Daten überraschend. Auch das ist aber kein Novum – „Big Data“ gibt es schon länger. Und einige Politiker haben Überraschung geäußert, dass die Supermächte auch ihre Freunde ausspionieren. Dies dürfte aber eher gespielte Entrüstung gewesen sein, denn auch das ist hinlänglich bekannt. Vergangenen Winter war ich zu Meetings mit russischen Wissenschaftlern und FSB-Generälen in Moskau und durfte in der deutschen Botschaft wohnen. Dort stand auf jedem Telefon ein Schild: „Vorsicht! Abhörgefahr!“ Russland ist kein Feind. War ich deshalb entsetzt über die Abhörgefahr? Nicht im Mindesten. Im Gegenteil: Wie jedes Mitglied der Cybersicherheitscommunity gehe ich schon seit Jahren fest davon aus, dass alles, was ich in meine Rechner und Handys tippe, den Weg zu verschiedenen befreundeten und neutralen Diensten findet (Liebe Grüße!).

Quintessenz: Überraschung? Nein. Nur Bestätigung. Daher ist der öffentliche Diskurs auch verhältnismäßig ruhig. Zur öffentlichen Aufregung gehört nun einmal auch ein Moment emotionaler Agitation. Das fehlt. Dabei spielt auch der Umstand eine Rolle, dass dies strategische Auslandsspionage in Zeiten tiefen Friedens ist. Realpolitisch und nüchtern betrachtet für politische Detailplanung relevant, für das tägliche Leben aber folgenlos und harmlos. Sogar für die politisch durchaus relevante und labile mögliche Wahrnehmung eines kontrollierenden Big Brothers, den wir aufgrund unserer schwierigen Geschichte mit Nachrichtendiensten nicht (schon wieder) auf uns gerichtet sehen wollen, ist die US-Spionage nicht sehr ausschlaggebend. Diese subjektivistische Haltung, die auch die Basis unserer informationellen Selbstbestimmung bildet, ist innenpolitisch orientiert. Hätte dagegen der eigene Verfassungsschutz die massenhafte Datensammlung und –auswertung unternommen oder sollte noch eine zu enge Kooperation des BND herauskommen, wäre die Lage vollkommen anders. In diesem Fall hätte eine Sicherheitsbehörde die eigenen Werte mit Füßen getreten, trotz herausragend schlechter historischer Erfahrungen. So aber ist die Sorge prima facie akademisch, prinzipienorientiert.

Die Offenheit des Geheimnisses und das Desinteresse des Durchschnittsbürgers an Auslandsspionage in Zeiten tiefen Friedens sind in gewisser Weise tragisch für Snowden. Er hat sein Leben für ein offenes, im Kern langweiliges Geheimnis geopfert.

Trotzdem wird sein Handeln nicht wirkungslos bleiben. Ein Geheimnis als fast sicher zu vermuten ist vielleicht für den Durchschnittsmenschen nichts gravierend anderes, als es de facto auf dem Tisch zu haben. Politisch dagegen und insbesondere außenpolitisch, ist das etwas vollkommen anderes.

Denn offene Fakten zwingen ganz anders zu Handlungen als Vermutungen oder Geheimnisse. Und für die nationale wie die internationale Politik liegen nun eine Reihe unangenehmer Fakten vor, zu denen man sich verhalten muss oder verhalten kann.[[nid:54895]]

Fakt Nummer eins: Nachrichtendienste spionieren immer intensiver Datenverbindungen aus. Dies ist natürlich schon länger bekannt, lässt sich aber immer weniger ignorieren und scheint vor allem immer potenter und immer weitreichender zu werden. Und während aktuell eher akademisch relevante Sorgen zu groben Stichwortanalysen eines Freundes mit Gewinnen für die eigene Terrorabwehr auf der Agenda stehen, könnte schon morgen weitreichende Wirtschaftsspionage oder eine massive Unterwanderung des eigenen Geheimschutzes die Tagesordnung bestimmen, mit dem Ausblick auf wirtschaftliche Erosion. Ein Szenario, das übrigens in der Gerüchteküche von Heute schon ein solides Narrativ bildet. Die rechtliche und technische Sicherheit muss also dringend erhöht werden, und zwar dramatisch und nicht nur dezent. Die Entwicklung eines Paradigmas zu IT-Hochsicherheit ist der einzig gangbare Weg an dieser Stelle. Alles andere wird nur eine Verschwendung von Geld und Worten sein.

Fakt Nummer zwei: Die eigenen Bürger sind vielleicht nicht für den eigenen Staat, aber für jeden anderen Staat transparent. Zum Teil auch die eigene Wirtschaft. Hier müssen die Grenzen der Akzeptanz – also dessen, was faktisch akzeptiert wird – und der Akzeptabilität – also dessen, was man vernünftigerweise akzeptieren sollte – neu ausgelotet werden. Will man innenpolitisch keine Transparenz der eigenen Bürger für den eigenen Staat, müssen Kooperationen mit Auslandsnachrichtendiensten enger beobachtet werden. Will man überhaupt keine Transparenz der eigenen Bürger, muss man außenpolitisch und technisch agieren und etwa mit einem EU-US-Abkommen zu Privatheit und anwenderfreundlicher Verschlüsselung beginnen.

 

Fakt Nummer drei: IT-Firmen gehören zu Ländern. Sie können also entsprechend von diesen Ländern zu Kooperationen für Spionage und Sabotage gezwungen werden. Das ist ein immenses und persistentes Risiko für unser informationstechnisches Substrat, denn fast alles an Daten, an Diensten und an Produkten kommt entweder aus den USA oder aus China. Beide Länder sind Supermächte mit weitreichenden Spionageinteressen. Eine ausschließende, technische Kontrolle ist sehr schwierig. Vertrauen galt bislang als einzige Währung. Aber dieses Vertrauen ist jetzt erschüttert. Die Versprechen von Firmen dürfen nicht länger akzeptiert werden. Die Lösung wird aber teuer sein und irgendwo zwischen vollständig eigenen Strukturen und akzeptablen Risiken der Fremdbestimmung liegen müssen.

Dazu gehört auch ein Fakt Nummer vier, der primär die USA betrifft: Denn insbesondere US-Produkte gelten nach Stuxnet und PRISM – beide Vorfälle bilden gewissermaßen eine Serie – nicht länger als vertrauenswürdig. Langfristig wird das Silicon Valley unter den NSA-Aktivitäten leiden, und zwar erheblich. Die Nachfrage nach Nicht-US-IT steigt. Irgendjemand wird sie bedienen und die technische Vorreiter-Rolle der USA in diesem Bereich schmälern oder beenden.

Fakt Nummer fünf: Neben der Erosion der technischen Führung wird auch eine Erosion der moralischen Führung einsetzen. Bislang waren die USA tonangebend bei internationalen Verhandlungen zu Internet Governance. Der Grund war ihre starke Agenda für Freiheit und zivile Ansätze. Beides haben sie nun selbst hintergangen. Die Freiheit wird ausgenutzt und streng kontrolliert und über den zivilen Akteuren schwebt dann doch der Leviathan mit seiner Rechtsgewalt. Damit haben sie für viele weitere Staaten belegt, dass sie selbst intern wohl doch nicht so viel von Freiheit und von Zivilisten halten und dass Überwachung und Spionage außerdem attraktiv und rational sind. [[nid:54895]]

Fakt Nummer sechs: Diese Erosion der Führung in Governance-Fragen wird vor allem den traditionellen Gegnern der USA zugute kommen – Russland und China. Schon jetzt wurden bei Verhandlungen in China Stimmen zu Recht laut, dass die klassische Verteilung von „Good Guys“ (Westen) und „Bad Guys“ (Osten) wohl nicht mehr so ganz durchzuhalten sei, dass die Figuren auf dem Spielfeld doch recht gleichmäßig verteilt seien und dass man sich wohl doch unter Equals unterhält. Verschiedene andere Vorteile für diese, die große strategische Seite des Problems werden ebenfalls sichtbar. Die Spaltung Europas und der USA in diesen Fragen wird ein weiterer Nebeneffekt sein. Diese vielen neuen Umstände sind sogar so sehr vorteilhaft für die Gegner der USA, dass einige befreundete Militärtheoretiker bereits die These beforschen, ob die ganze Snowden-Affäre nicht eine Operation möglicher Feinde sei – eine Idee, die von Vermutungen befeuert wird, dass Snowden professionelle Hilfe gehabt haben muss. Eine derart schwere Einmischung scheint allerdings sehr unwahrscheinlich und viel zu hypothetisch. Außerdem ist im Kern der Sache natürlich nicht Snowden, nicht die Enthüllung das Problem, sondern die NSA selbst.

Fakten fünf und sechs sind besonders schwerwiegend. Die Spaltung Europas und der USA sowie die absehbare Erosion des Einflusses des Westens und seiner Werte in IT-Fragen könnten noch zum wahren Schrecken der Affäre werden. Denn viele der sogenannten „Swing States“ in Internet-Governance-Fragen, die sich noch nicht für ein genaues Maß zwischen Sicherheit und Freiheit entschieden haben, werden nach dem Skandal (und nach Stuxnet) eher zu Kontrolle neigen als zu Freiheit, also zu Überwachung und Zensur.

Damit hätte Snowden realpolitisch in geradezu globalem Ausmaß das exakte Gegenteil seiner Absichten erzeugt. Er wäre der konkrete Vorfall der Ausweitung von Unfreiheit und Kontrolle durch das Internet und damit – um diese Frage noch zu beantworten – kein Held und kein Verräter, sondern eine Pandora und ein Idiot.

Bei älteren Beiträgen wie diesem wird die Kommentarfunktion automatisch geschlossen. Wir bedanken uns für Ihr Verständnis.