2/2 Analyse : 3 Jahre Edward Snowden – Eine Bilanz

, 83 Kommentare

Massenüberwachung vs. Privatsphäre

Dass verschlüsselte Dienste überhaupt so an Bedeutung gewonnen haben, lässt sich mit einer Erkenntnis erklären: Im Zeitalter der Überwachung ist es die einzige Möglichkeit, um die Privatsphäre in der digitalen Welt zu bewahren. Denn auch drei Jahre nach den ersten NSA-Enthüllungen lautet das Credo der Geheimdienste noch: Im Zweifel wird alles gesammelt, was nicht Niet- und Nagelfest ist.

Einschränkungen durch die Politik beliefen sich eher auf Nuancen. Stattdessen war es der Europäische Gerichtshof, der infolge der „Facebook-v-Europe“-Klage erstmals einen Kontrapunkt gesetzt hatte, indem das Safe-Harbor-Abkommen gekippt wurde. Denn das besagt: Sobald ein Internetdienst wie Facebook europäische Nutzerdaten in die USA übermittelt, haben amerikanische Behörden das Recht, die Nutzerdaten auch auszuwerten. Doch Programme wie Prism haben eben gezeigt, dass das Ausmaß nicht mit dem EU-Recht vereinbar ist.

Was bedeutet Überwachung?

Im Kern geht es also um das Verständnis von Überwachung. Auf der einen Seite der Europäische Gerichtshof, der im Sinne der Bürgerrechtler sagt: Wenn personenbezogene Daten gesammelt werden, ist das bereits Überwachung. Und auf der anderen Seite die US-Regierung, die im Sinne der Sicherheitsbehörden erklärt: Nur weil Daten gesammelt werden, hat das noch nichts mit Überwachung zu tun – die erfolgt erst, wenn ein Geheimdienst-Mitarbeiter tatsächlich bestimmte Nutzerdaten analysiert.

Daher hat die EU-Kommission auch so enorme Probleme mit dem Privacy Shield, das als Safe-Harbor-Nachfolger eine sichere Rechtsgrundlage für die transatlantischen Datenströme darstellen soll. Nur muss es eben zwei Welten vereinen, die eigentlich nicht zueinander passen.

Was dort erlaubt, ist hier verboten

Misslich ist das Dilemma aber vor allem für die amerikanischen Internetdienste. „Between a rock and a hard place“ ist die passende Beschreibung. Denn sobald diese die Gesetze in den USA befolgen, ist es ein Rechtsverstoß in Europa – und umgekehrt. Allerdings ist es eine Ausgangslage, die auch erstaunliche Innovationen fördert. So hat etwa Microsoft im letzten Jahr eine deutsche Cloud angekündigt. Der Clou: Die Technologie in den Rechenzentren stammt zwar von Microsoft, doch die Deutsche Telekom fungiert als Datentreuhänder. Ein Zugang zu den Daten ist also nur möglich, wenn die Telekom zustimmt. Es ist also regelrecht ein Akt von bürokratischer Eleganz, um sich dem heimlichen Zugriff der US-Behörden zu entziehen.

Wettstreit mit Polizei und Geheimdiensten

Nun stehen die Internetdienste nicht nur unter dem Druck, eine immer bessere Verschlüsselung zu liefern, um den Argwohn der Nutzer vor einer allgegenwärtigen Überwachung zu besänftigen. Auf der anderen Seite des Zauns stehen Polizei und Geheimdienste, die genau diese Entwicklung kritisieren. Denn sobald es für die Anbieter nicht mehr möglich ist, auf verschlüsselte Inhalte zuzugreifen, sind auch die Behörden raus – selbst ein Gerichtsbeschluss hilft dann nicht weiter.

IT-Riesen auf Konfrontationskurs

Nachdem sowohl Google als auch Apple im Herbst 2014 angekündigt haben, die Datenverschlüsselung bei den Smartphone-Betriebssystemen standardmäßig zu aktivieren, wurde das Verhältnis zu den Tech-Firmen allmählich ungemütlich. So verkündete etwa FBI-Chef James Comey im Herbst 2014, dass es den Firmen weniger um die Sicherheit der Kunden ginge, sondern vielmehr um Marketing-Kalkül: „Kaufe unser Telefon und die Strafverfolgungsbehörden werden selbst bei einem rechtsstaatlichen Verfahren niemals Zugriff auf die Daten bekommen.“ Es ist eine Aussage, die den Standpunkt der Sicherheitsbehörden präzise zusammenfasst.

Eskaliert ist der Streit dann im März dieses Jahres, als das FBI per Gerichtsbeschluss durchsetzen wollte: Apple soll die iOS-Software manipulieren. Denn nur wenn die Sperrfunktionen von dem iPhone eines San-Bernardino-Attentärs deaktiviert sind, lässt sich der PIN per Brute-Force-Methode knacken – was dann einen Zugriff auf die verschlüsselten Daten auf dem Gerät ermöglicht. Der Aufschrei war enorm, Apples Chef Tim Cook bezeichnete eine manipulierte Software als „Krebsgeschwür“, als neuen Höhepunkt im Streit um Verschlüsselungen. Die Tech-Branche stand praktisch geschlossen hinter Apple. Neben zahlreichen Netzaktivisten und Krypto-Forschern meldete sich auch Snowden zu Wort. Per Twitter erklärte er: Es handele sich grundsätzlich um eine Sicherheitslücke, wenn Firmen einen Zugang zu verschlüsselten Nutzerdaten haben.

Das Problem ist altbekannt: „Ein rechtmäßiger Zugang zu jeglichem Gerät oder Kommunikation kann nicht gelingen, ohne dass die Sicherheit von jedermann auf fatale Weise kompromittiert wird“, so Snowden anlässlich einer Fernsehdebatte von CNN. Sobald sich die Verschlüsselung aushebeln lässt, ist es wie mit einem Haustürschlüssel unter der Fußmatte: Dieser steht nicht nur für die Polizei bereit, auch Einbrecher können diesen nutzen, um an sensible Daten zu gelangen.

Zum großen Showdown zwischen der Tech-Branche und dem FBI ist es nun nicht gekommen. Eine externe Firma hat das iPhone des San-Bernardino-Attentäters ohne Hilfe von Apple geknackt, die anstehenden Gerichtsverfahren wurden abgeblasen. Ein Frieden auf Dauer ist das aber nicht. Denn eine der zentralen Fragen infolge der NSA-Enthüllungen ist nach wie vor, wie Sicherheitsbehörden auf verschlüsselte Daten zugreifen können, ohne die Verschlüsselung an sich zu schwächen. Eine Lösung: Derzeit noch nicht in Sicht.

Snowdens Verdienst: Es wird diskutiert

Ohnehin ist das ein Mantra, das für die NSA-Enthüllungen an sich steht. Denn als Antwort taugen die im Prinzip nur für eine simple Frage: Ja, es wird überwacht. Viel wichtiger ist jedoch: Wie lässt sich die Privatsphäre im digitalen Big-Data-Zeitalter schützen? Eine einfache Antwort existiert nicht. Dass die Frage aber nicht nur ein Alibi ist, sondern ernsthaft diskutiert und die zentralen Konflikte in der Tech-Branche prägt – das ist der zentrale Verdienst von Edward Snowden.

Dieser Artikel war interessant, hilfreich oder beides? Die Redaktion freut sich über jede Unterstützung in Form deaktivierter Werbeblocker oder eines Abonnements von ComputerBase Pro. Mehr zum Thema Anzeigen auf ComputerBase.