Wenn die Politik wenig erreicht, müssen die Nutzer den Selbstschutz erhöhen

Die politischen Diskussionen und Fragen zu den Ausmaßen der Abhörpraktiken von NSA und GCHQ sind für Erich Moechel keineswegs neu. Der österreichische Journalist, Autor und Reporter für ORF.at, beschäftigte sich bereits im Jahr 2000 mit staatsübergreifenden Abhörpraktiken. Damals gelangten nach und nach Einzelheiten zu einem globalen Überwachungssystem der USA an die Öffentlichkeit. Das unter dem Namen Echelon bekannt gewordene Satelliten-Abhör-Verfahren beschäftigte seinerzeit einen Untersuchungsausschuss des EU-Parlaments und belastete die transatlantischen Beziehungen in ähnlicher Weise wie heute Prism. „Damals wie heute stellten sich dieselben Fragen“, schreibt Moechel in einem Beitrag für FM4: „Benutzen die USA dieses System zur Wirtschaftsspionage gegen Europa? Welche Rolle spielt dabei das EU-Mitglied Großbritannien?“

Aus seiner Sicht sei aber das Echelon-System ein Witz gegen das, was man allein bis heute zu Prism wisse. „Damalige Computer, Speichersysteme und Netzwerke verfügten gar nicht über die erforderliche Leistungsfähigkeit, um diese Effizienz und Verarbeitungsfähigkeit zu erreichen, mit der NSA und GCHQ heute arbeiten.“ Gleichwohl sei auch damals schon von riesigen Datenmengen die Rede gewesen. Einen zentralen Stellenwert in der Echelon-Diskussion hätte die Frage eingenommen, ob denn die NSA derart riesige Datenmengen überhaupt verarbeiten könne. Moechel: „Die Antwort lautete damals wie auch heute: Yes, they can.“

Europa hat wenig Druckmittel

Das Echelon-System ist mittlerweile umfassend dokumentiert, vor allem, weil es schon ab Ende der 90er Jahre sukzessive durch ganz neue Praktiken der Geheimdienste abgelöst wurde – zu denen auch das Prism-Programm gehört. Auf europäischer Ebene kühlte sich die Erhitzung über das Echelon-System in dem Moment merklich ab, als Näheres und Konkretes über ein gleich geartetes französisches Funk-Abhörsystem an die Öffentlichkeit geriet. Von einem solchen französischen oder gar deutschen Pendant zu Prism oder Tempora ist derzeit noch nichts bekannt.

Mehr noch: Die jetzt bekannt gewordenen, unmittelbar auf deutsche Regierungsebenen abgezielten Abhörpraktiken würden die ohnehin schon angekündigten Gespräche mit den USA nicht gerade erleichtern. „Europa hat hier ebensowenig Mittel in der Hand, Druck auf die USA auszuüben, wie man bei den Finanzdaten des SWIFT-Systems und davor den Flugpassagierdaten hatte“, so Moechel.

Interview

iRights.info: Wie lässt sich ein globales Abhörprogramm kontrollieren? Mit UN-Mandat oder einem Protokoll, ähnlich wie bei Menschenrechten oder dem Klimaschutz?

Erich Moechel: Das ist drei Schritte voraus gedacht. Politisch betrachtet wird das vielleicht in Zukunft eine Frage, ich schätze mal 2020 oder so. Doch im Grunde arbeiten diese Dienste abgekoppelt von solchen politischen Ebenen oder Regelungen. Eine parlamentarische Kontrolle, die ist doch schon national nur ein Trugbild. Die Dienste erzählen den Regierungsgremien und Untersuchungsausschüssen am Ende irgendetwas, präsentieren irgendeine Erklärung, ganz egal, ob sie stimmt. Sie liefern Ergebnisse und es darf niemand wissen, wie diese Ergebnisse zustande kommen und was sie dabei wirklich alles herausbekommen haben.

Da heißt es dann, dass ein Anschlag an einem nicht näher bekannten Ort geplant war, die Umstände sind nicht näher bekannt, also Ziel und Motive, aber der Anschag konnte verhindert werden. Punkt. Diese Dienste verhalten sich konträr zu „Öffentlichkeit“, weil sie alles tun müssen, um Öffentlichkeit zu verhindern.

iRights.info: Wenn also das geheimdienstliche Aushorchen so schwerlich politisch und operativ zu bändigen ist, müssen dann wir alle unser Kommunikationsverhalten ändern?

Erich Moechel: Ganz genau. Wer jetzt noch sagt, er habe nichts zu verbergen, dem ist nicht mehr zu helfen, der soll doch ins Verderben laufen.

iRights.info: Das heißt, Sie sehen eine latente Gefahr für private, unbescholtene Personen?

Erich Moechel: Naja, Einzelpersonen können schon mal mitgerissen werden, durch unglückliche Verkettung bestimmter Fahndungseffekte. Sie können dann auf einer No-Fly-Liste landen und man verweigert ihnen die Einreise in die USA, das sehe ich schon als eine reale Gefahr. Beim Zoll oder Einreisebehörden arbeiten ja oft nur einfach ausgebildete Leute, keine IT-geschulten, und die gehen dann nach Vorschriften vor. Man kann schon mal ins Schleppnetz geraten, in einen weiteren Kreis der Verdächtigen, aber man wird sicher nicht gleich einer Terrorgruppe zugeordnet.

iRights.info: Ergo: Wir müssen uns alle wesentlich mehr und besser schützen?

Erich Moechel: Ja, indem wir unsere Sicherheitsvorkehrungen eine Stufe höher setzen, bei E-Mails, beim Surfen, beim Cloud Computing. Für digitale Kommunikation ist mehr Aufwand zu betreiben, die eigenen Gewohnheiten sind zu überprüfen und verändern. Das ist meiner Auffassung nach die einzige Message, die übrig bleibt.

iRights.info: Ist es denn realistisch, dass diese Art der „Aufrüstung“ die Nutzer selbst erledigen? Erfordert das nicht mehr Kenntnisse als, sagen wir mal, zu Hause ein zweites Türschloss einzubauen?

Erich Moechel: Es gibt seit über zehn Jahren schon Verschlüsselungs-Technologien, die sind sicher, die sind bis heute nicht geknackt. Um an derlei geschützte Daten zu kommen, müssen Angreifer schon das Gerät des Nutzers haben oder die Daten nach der Entschlüsselung abgreifen. Das Ganze ist zuerst ein logisches Problem, dann ein technisches. So sollte man nicht sämtliche Internet-Aktivitäten in ein- und demselben Browser durchführen, sondern mehrere Browser benutzen: Einen nur für das Banking, einen anderen für Bestellungen oder Geschäftskorrespondenz und so weiter. Zudem sind in guten Browsern wie Firefox durchaus hilfreiche Werkzeuge für Transfersicherheit vorhanden, sie müssen nur richtig eingestellt und konfiguriert sein.

Das kann ein geübter PC-Benutzer in 30 Minuten, ein ungeübter braucht vielleicht eine Stunde. Nicht zuletzt sollte man Virtual Private Networks (VPN) benutzen, so wie die Oppositionellen im Iran, die hatten tatsächlich etwas zu verbergen, nämlich ihr nacktes Leben. So ein VPN kann man sich bei durchschnittlichen Internet-Providern ohne große Kosten mieten. Und die verbergen so einiges nach außen. Schließlich gibt es auch so etwas wie „Jabber“, das ist ein Chat-Programm, welches mit einem sicheren Protokol arbeitet; damit ist man off the record, weil es eine Eins-zu-eins-Verschlüsselung von Bildschirm zu Bildschirm ermöglicht.

iRights.info: Klingt, als müsste sich die Gesellschaft darauf einstellen, ein gewisses Maß an IT-Kompetenzen in den Allgemeinbildungs-Kanon zu integrieren.

Erich Moechel: Ja, die Regierungen müssten systematisch für entsprechende Bildung sorgen, IT-Wissen muss in die Lehrpläne, vermutlich sollte man es als Pflicht-Unterrichtsfach einführen. Es muss sich durch alle Ausbildungsgänge ziehen.

iRights.info: Nicht weniger bedrohlich wirken die Vermutungen, der NSA und dem GHCQ gehe es mit den Abhörprogrammen auch um Unternehmen. Ist das die „wirkliche“ Brisanz?

Erich Moechel: Auf jeden Fall. Denn Deutschland und Österreich als Staaten haben natürlich etwas zu verbergen, weil sie wirtschaftlich eine Weltmacht sind. Beispielsweise im Maschinenbau, da gibt es sehr viele Mittelständler, die in Ihrer Disziplin Weltmarktführer sind, weil die etwas machen, was keiner in dieser Qualität kann. Und deswegen greifen die Dienste gewiss auch dort an, gehen sie auch auf Mittelständler los, weil dort was Wertvolles abzuholen ist. Das ist die Gefahr, die ich sehe, sie heißt Wirtschaftsspionage. Und das war auch 2000 bei Echelon der Fall.

Foto: Wikimedia/Elvis, CC BY

Zur Person

Erich Moechel arbeitet als Reporter, Fachjournalist und Autor in der Nähe von Wien, Österreich, und schreibt zu Technologie- und Netzpolitik. Von 1999 bis 2006 war er Ressortleiter des IT-Nachrichtenkanals futurezone.ORF.at, seit Ende 2006 Senior Reporter für ORF.at, seit 2010 auf fm4.ORF.at. Zudem ist er Mitgründer des „Vereins zur Wiederherstellung der Bürgerrechte im Informationszeitalter” quintessenz und der Internationalen Big Brother Awards.