In einem Interview erklärt der Forscher von der Oxford University, welche Regeln es im Internet braucht - und warum politischer Aktivismus das wichtigste Instrument zur Verteidigung der Privatsphäre ist.
science.ORF.at: Seit zwei Wochen halten die Enthüllungen rund um die Überwachungspraktiken der NSA die Welt in Atem. Als Experte für Internetsicherheit, wie sehr hat Sie überrascht, was da alles ans Licht gekommen ist?
Ian Brown: Um ehrlich zu sein: Ich war nicht besonders überrascht. Die US-Gesetzeslage legt eindeutig fest, dass die NSA das machen darf. Gleichzeitig war es schon sehr spannend, so detailreich zu sehen, was da in einigen Programmen passiert - wie vergleichbar das ist und wie viele Firmen den Geheimdiensten Zugang zu ihren Daten gewährt haben.
Oxford University
Zur Person
Ian Brown ist Associate Director des Cyber Security Centre der Universität Oxford und Senior Research Fellow am Oxford Internet Institute. Zu seinen Forschungsschwerpunkten zählen Informationssicherheit, datenschutzfördernde Technologien und Internetregulierung.
Technologiegespräche Alpbach:
Von 22. bis 24. August finden im Rahmen des Europäischen Forums Alpbach die Technologiegespräche statt, organisiert vom Austrian Institute of Technology AIT und der Ö1-Wissenschaftsredaktion. Das Thema heuer lautet "Die Zukunft der Innovation: Voraussetzungen - Erfahrungen - Werte".
Davor erscheinen in science.ORF.at Interviews mit den bei den Technologiegesprächen vortragenden oder moderierenden Wissenschaftlerinnen und Wissenschaftlern. Brown wird am Arbeitskreis "Web attack! Der Kampf gegen Hacker und Datenverlust" als Experte teilnehmen.
science.ORF.at: Europäische Politiker geben sich geschockt, viele behaupten Sie hätten genauso wie die Bevölkerung erst aus den Medien von diesen Praktiken erfahren. Kann das stimmen?
Brown: Im letzten Jahr hat das Europäische Parlament eine Studie publiziert, die sehr genau gezeigt hat, dass diese Dinge höchstwahrscheinlich vor sich gehen. Also können Politiker eigentlich nicht vorgeben, geschockt von diesen Vorgängen zu sein - vorausgesetzt natürlich, die Parlamentarier lesen die Studien, die für sie produziert werden. Insbesondere langjährig tätige Politiker aus jenen EU-Mitgliedsstaaten, die den USA nahestehen - wie etwa Großbritannien, aber auch Deutschland - müssen das gewusst haben.
Und natürlich bedienen sich europäische Staaten auch solcher Überwachungspraktiken, die USA haben lediglich den Vorteil, dass die großen Internetfirmen in den USA ansässig sind - und das gibt ihnen weitaus größere Möglichkeiten, diese Firmen dazu zu bringen, geheimdienstliche Aktivitäten zu unterstützen.
science.ORF.at: Nun hören wir in Zusammenhang mit staatlicher Überwachung sehr oft: "Wer unschuldig ist, hat nichts zu befürchten." Dennoch bleibt das großflächige Sammeln von Daten doch auch für "unschuldige Bürger" nicht ohne Folgen - welche Konsequenzen haben diese gesammelten virtuellen Daten im realen Leben?
Brown: Es gibt niemanden, der nichts zu verbergen hätte. Keiner würde wollen, dass seine oder die Gesundheitsdaten seiner Familie im Internet veröffentlicht werden. Manche Dinge erzählt man vielleicht seinem nahen Umfeld, würde aber niemals wollen, dass der Arbeitgeber, die Krankenversicherung und schon gar nicht Geheimdienste Zugriff auf diese Informationen haben - ohne dass man ein Gesetz gebrochen hätte.
Die Möglichkeiten, die sich aus dieser Art der Überwachung und des Datensammelns ergeben, haben heute noch relativ geringe Auswirkungen auf unser alltägliches Leben. Es könnte sein, dass man Probleme hat, ein Visum für die USA zu bekommen, ohne dass man weiß warum. Durch das Besuchen "verdächtiger" Homepages oder die falschen Gesprächspartner kann man schnell auf die Verdächtigenliste geraten. Aber in Zukunft könnte das sehr wohl stärker Einfluss darauf haben, ob man etwa Jobs bekommt in staatlichen Institutionen oder Firmen, die diesen Institutionen nahestehen.
science.ORF.at: Das Problem ist, dass es für Menschen die nicht US-Staatsbürger sind, eigentlich keinen gesetzlichen Schutz vor dieser Überwachung gibt. Welche Gesetze müssten Ihrer Meinung nach geschaffen werden, um das zu garantieren?
Brown: Kurzfristig wäre es wichtig, die europäischen Datenschutzbestimmungen dahingehend zu stärken, dass die Möglichkeiten, Daten europäischer Bürger in den gesetzlichen Einflussbereich der USA zu transferieren, beschnitten werden. Im europäischen Parlament wurde das auch diskutiert, aber die Lobby der US-Regierung hat es offenbar geschafft, dass genau diese Bestimmungen aus dem Entwurf zur neuen Datenschutzrichtlinie wieder heraus genommen wurden.
Längerfristig wäre der Idealzustand natürlich, wenn US-Gesetze dahingehend geändert werden, dass Nicht-US-Bürgern der gleiche Schutz vor ungerechtfertigter Überwachung zukommt wie jener, den US-Bürger durch die amerikanische Verfassung genießen. Allerdings ist es nicht sehr wahrscheinlich, dass solche Gesetze beschlossen werden, so funktioniert das US-amerikanische politische System nicht. Vielleicht schaffen es Europa und andere Verbündete der USA - wie etwa Australien und Kanada - die USA zu überreden, Verträge über den Austausch von Informationen im Bezug auf Terrorabwehr und Verbrechensbekämpfung zu unterschreiben, die mehr Rechte für Nicht-US-Bürger garantieren. Aber darauf würde ich nicht wetten.
science.ORF.at: Was können die User selbst tun, um sich zu schützen - ohne das Internet abzuschalten?
Brown: Es gibt Software, die Menschen vor jenen Überwachungspraktiken schützt, die uns bisher bekannt sind. Diese Programme sind zwar nicht ganz einfach zu handhaben, aber sie schützen User, zumindest solange sie nicht zu einem spezifischen Objekt der Überwachung geworden sind. Das Programm Tor zum Beispiel anonymisiert und verschlüsselt alle Verbindungen, sodass weder Geheimdienste noch Internetprovider die Daten verfolgen können. Ein anderes Programm, das viele Menschen nutzen um E-Mails zu verschlüsseln, nennt sich PGP – Pretty good Privacy. Beide Programme sind kostenlos für jedermann erhältlich.
science.ORF.at: Was können die User darüber hinaus machen?
Brown: Die Menschen müssen vor allem eines tun: sich in politische Prozesse einbringen. Sie müssen ihre Parlamentarier wissen lassen, dass ihnen nicht gefällt, was da passiert. Man muss sich zivilgesellschaftlich aktiven Gruppen, die sich für den Datenschutz engagieren, anschließen - davon gibt es genug in Europa. Es gibt eine europäische Dachorganisation, European Digital Rights, die man sich anschauen kann. Die Politiker müssen wissen, dass ihre Wähler unglücklich mit der momentanen Situation sind.
science.ORF.at: Auch Großbritannien ist in die Schlagzeilen geraten, beim G-20-Gipfel in Irland wurden gezielt andere teilnehmende Nationen ausspioniert. Im Gegensatz zu "Prism" kann hier schlecht mit der Terrorbekämpfung argumentiert werden, hier ging es ausschließlich um die Stärkung der nationalen Verhandlungsposition. Wie ist die Stimmung in Großbritannien?
Brown: Darüber gibt es weit weniger Berichterstattung, als Sie vielleicht erwarten würden. Die britische Regierung hat die Medien vor zu ausführlicher Berichterstattung gewarnt, mit Verweis darauf, dass zukünftige geheimdienstliche Operationen dadurch gefährdet werden könnten. Einige meiner Kollegen sind der Meinung, dass an diesem Spionageakt nichts Verwerfliches ist, denn das ist nun mal, was Geheimdienste machen. Das Problem ist, dass solche Spionagetechniken die eigene Position gegenüber anderen hochentwickelten Nationen wie etwa Frankreich und Deutschland nicht stärken.
Was beim G-20-Gipfel passiert ist, nämlich dass weniger entwickelte Länder wie etwa die Türkei und Südafrika ausspioniert wurden, stimmt die britischen Menschen unglücklich. Sie schätzen es nicht, dass ein mächtiges Land wie Großbritannien seine Möglichkeiten zum Nachteil weniger mächtiger Staaten ausnützt.
science.ORF.at: "Gentlemen don't read each others mail" - dieser vielzitierte Satz gilt heute nicht mehr. Gibt es überhaupt noch ethische oder moralische Ansprüche vonseiten der Politik, wenn es um das Internet geht? Man könnte den Eindruck gewinnen, für viele ist das ein so komplexes und neues Feld, dass hier erst einmal die Grenzen des Zulässigen ausgelotet werden.
Brown: Das ist richtig. Der Auslandsgeheimdienst insgesamt ist seit langer Zeit ein gesetzloser Raum, das hat nicht erst das Internet mit sich gebracht. Aber: Der Umstand, dass die Menschen das Internet heute so stark für ihre Kommunikation nutzen und es für Regierungen so leicht ist, darin herumzuschnüffeln, hat das befördert. Die Menschen haben schon das Gefühl, dass ethische Praktiken hier stärker entwickelt werden müssen, ob das Regierungen auch so sehen, wage ich zu bezweifeln.
Manche meiner Kollegen sind sehr wohl der Meinung, dass das, was Großbritannien beim G-20-Gipfel gemacht hat, das Wiener Übereinkommen über diplomatische Beziehungen verletzt hat. Diese Konventionen müssten aktualisiert werden, sodass ganz klar ist, dass Regierungen diese Dinge nicht machen sollten.
science.ORF.at: Der Workshop, an dem Sie in Alpbach teilnehmen werden, trägt den Namen "Web Attack – der Kampf gegen Hacker und Datenverlust". In Anbetracht der aktuellen Entwicklungen: Sollte nicht die viel dringendere Frage sein, was die wirkliche Bedrohung im Internet für die Gesellschaft als Gesamtes ist und von wem diese ausgeht?
Brown: Das stimmt, denn man kann nicht vernünftig über die Verteidigung der eigenen Systeme diskutieren, bevor nicht klar ist, aus welchen Beweggründen welche Akteure angreifen und was die wesentlichen Schritte wären, um die eigenen Systeme zu schützen. "Prism" hat die Frage der staatlichen Überwachung zurück auf die Agenda gebracht, und jetzt gibt es Bedenken, ob Staaten sich nicht nur gegenseitig ausspionieren, sondern sich möglicherweise direkt attackieren.
Die elektrische Versorgung, Gas und Wasser - diese Systeme bieten natürlich Angriffsflächen. Ich sehe diesbezüglich aber keine akute Gefahr. Nur hochentwickelte Nationen wären in der Lage, diese Systeme anzugreifen. Es gibt derzeit einen großen Hype darum, dass terroristische Gruppen das tun könnten - aber selbst die wären nur dazu Lage, wenn sie von mächtigen Nationen dazu befähigt würden.
science.ORF.at: Bei den Technologiegesprächen in Alpbach wird neben der staatlichen Infrastruktur vor allem der Schutz von Unternehmen vor Cybercrime im Zentrum stehen. Welche Wirtschaftsbereiche sehen Sie aktuell am stärksten bedroht?
Brown: Die Menschen regeln ihre Bankgeschäfte heute größtenteils online, insofern muss man sich insbesondere darüber Gedanken machen. Unternehmen die im Hightech-Bereich arbeiten, sind natürlich auch eine Zielscheibe. Sie müssen sich fragen, wie sie verhindern können, dass Konkurrenten Zugang zu Informationen bekommen. Aber "Prism" hat auch Auswirkungen auf die Wirtschaft, da das Vertrauen der Menschen in das Internet in Mitleidenschaft gezogen wurde. Es gibt umfangreiche Möglichkeiten für Firmen und Regierungen, Leistungen durch das Internet günstiger und effizienter anzubieten. Und wenn die Menschen Hemmungen haben, diese Services zu nutzen, weil sie Angst davor haben, überwacht zu werden, ist das ein Nachteil für alle.
Das Interview führte Theresa Aigner, science.ORF.at
Mehr zu dem Thema:
