Prism, Tempora – Der Zug ist an den Usern

Die Empörungswelle gegen Prism, Tempora und ähnliche Abhörsysteme geht teilweise am Thema vorbei. Da ruft zum Beispiel die Zeit nach staatlicher Regulierung im Datenschutz. Ich meine, es liegt an den Bürgern, den Usern, an deren verantwortlichem Umgang mit ihren Daten. Nach der etwas zwiespältigen Resonanz, die ich gestern auf einen Tweet zum Thema erhalten habe, nochmal ein paar Zeilen mehr als in 160 Zeichen passen.

Es ist ein Skandal, dass die USA mit PRISM und UK mit Tempora in dem nun öffentlich gewordenen Umfang Daten von uns auf Vorrat speichern, die dem Schutz der Privatsphäre unterliegen. Ich mache mir aber mindestens ebenso viele Sorgen, wie einfach es diesen Geheimdiensten offensichtlich fällt, außerhalb jeder zivilgesellschaftlichen Kontrolle auf die Daten zuzugreifen. Es wird berichtet, die USA haben sogar Informationen direkt aus den Büros der EU-Administration in großem Umfang ausgespäht. Es ist gut, dass dies  immerhin bereits die ersten bisher ignoranten Politiker aufrüttelt und sich damit die allgemeine politische Sensibilität in Richtung der wachen Kritik durch unsere deutsche Bundesjustizministerin dreht.

In unserem demokratischen Rechtstaat hat der Staat das Recht vielfach ganz legal tief in unsere Privatsphäre als Bürger einzudringen. Sei es nur, wie transparent wir gegenüber dem Finanzamt sind, ohne auch nur an Bundestrojaner und Ermittlungen der Strafverfolgungsbehörden zu denken. Dass wir dem Staat diese Eingriffe zugestehen basiert auf  Vertrauen, das bei mir nachhaltig erschüttert ist.

Wir müssen von allen staatlichen Stellen erwarten, dass sie sich auch mit entsprechenden Gegenmitteln gegen ein Ausspähen von Freund und Feind absichern. Es hat dagegen einen ziemlich passiven Charakter, wie sich die Diskussion darum dreht, den USA Zugeständnisse zu entlocken, doch bitte als Freund, nicht dritter Klasse anerkannt zu werden. Ich halte sehr viel von der transatlantischen Freundschaft und bin überzeugt, wir tun gut daran, diese zu reparieren und zu pflegen.

Aber wer glaubt, dass die Informationen, die die NSA in den USA gesammelt haben, einem Staat, der genug zivilgesellschaftliche Diskussion und Pressefreiheit ermöglicht, dass ein Whistleblower wie Edward Snowden die Medien zu dominieren imstande ist, nicht schon längst in den Datensärgen von finanzstarken Meinungsdiktaturen wie China und Russland liegen?

Dabei ist es gleich fatal, ob diese Staaten im Namen der Wirtschaft ihres Landes spionieren oder private Daten unserer Bürger sammeln. Ersteres ist laut den Gesetzen von Staaten wie den USA im Gegensatz zu den deutschen Geheimdiensten noch nicht einmal illegal. Und es ist ein Unterschied, ob es um die Daten geht, bei denen wir immerhin selbst verantwortlich, wenn auch unterschiedlich bewusst, unseren Status auf Facebook, Twitter oder sonst im Netz publizieren oder ob es um die privaten Daten über unser Leben innerhalb einer Sphäre geht, die wir nicht bewusst Fremden öffnen würden.

Das System Email war von Anfang an nicht dafür ausgelegt, vertrauliche oder geheime Daten zu übertragen. Wer unverschlüsselte und unsignierte Daten per Mail verschickt, verschickt in Papieräraworten seine Tagebucheinträge per Postkarte. Warum allerdings sollten sich S/Mime oder GPG zur Verschlüsselung anders als bisher von selbst durchsetzen? Das hat schon seit Jahrzehnten nicht funktioniert. Ich behaupte, ich komme mit vielen technikaffinen Menschen in Kontakt und habe selbst in den letzten 10 Jahren, die ich  GPG-Schlüssel habe und es unterschiedlich stark, aber immer mal wieder verbreite, vielleicht 10 verschlüsselte Emails erhalten. Diese Formen der Verschlüsselung sind weder bequem noch einfach.

Sollten nicht Banken, Versicherungen oder Firmen, wie zum Beispiel Amazon, einen Schritt in die richtige Richtung machen und ihre Mails an die Kunden wenigstens signieren, am Besten gleich standardmäßig zu verschlüsseln?  Was ich alleine alles an vertraulichen Daten per Mail von großen Firmen bekomme ist schon beeindruckend. Heute haben viele für das einfache Onlinebanking sogar schon einen extra proprietären Kartenleser oder andere Hardware angeschafft. Ich kann mir gut vorstellen, dass sich die Verbreitung von Verschlüsselung, wenn es einen solchen Anlass gibt, viel schneller ändern könnte. Das wäre wohl ein Hebel, der wirklich effizient wäre.

Bevor wir soweit sind, könnt Ihr eines ganz konkret jetzt schon machen. Die UK haben mit ihrem Tempora, wenn es auch nur halb so weit in unsere Privatsphäre als EU-Bürger eindringt, gegen Gemeinschaftsrecht verstoßen. Eine Beschwerde bei der Europäischen Kommission kann jeder Unionsbürger einreichen. Das Formular dazu lässt sich herunterladen.

 

3 Kommentare

Kommentare sind geschlossen.