Seit den Enthüllungen von Edward Snowden sind die Zeitungen voll mit Meldungen zu PRISM und Tempora, den Abhörsystemen der amerikanischen und britischen Geheimdiensten. Beinahe im Tagesrhythmus werden neue Details bekannt (was aber nicht zu weniger Spekulationen führt, sondern eher noch zu mehr), neue Facetten beleuchtet und neue Theorien über die Folgen und die Möglichkeiten zur Gegenwehr debattiert. Das muss nicht weiter wundern, denn das Thema ist komplex und auch von Fachleuten nur schwer umfassend zu durchschauen, da es viele Bereiche betrifft. Die Auswirkungen auf unsere Gesellschaft kann man bestenfalls vermuten. Deswegen gibt es von mir auch keine umfassende Analyse, sondern nur ein paar Gedanken zum Thema.
Da ich als Softwareentwickler arbeite, habe ich ein wenig Einblick die IT-Welt. Deswegen kam die Meldung über großangelegte Lauschsystem nicht wirklich überraschend. Vermutungen dazu gibt es nicht erst seit Echelon. Es gehört zu den grundsätzlichen Aufgaben von Geheimdiensten, Daten zu sammeln. So viele Daten wie möglich. Das haben sie schon immer getan, nur die Methodik dafür hat sich geändert und vielleicht auch die Ziele. Dass man in einer immer enger vernetzten und globalisierten Welt keine eindeutigen Grenzen mehr zwischen Freund und Feind ziehen kann, liegt in der Natur der Sache. Ebenso ist gerade durch die Vernetzung die umfassende Möglichkeit dazu technisch vorhanden. Sie muss vorhanden sein, denn ohne eine Verknüpfung der Daten ist unsere moderne Welt gar nicht mehr funktionsfähig. Wenn alles halbwegs reibungslos funktionieren soll, müssen Daten analysiert, zugeordnet, verknüpft und auch zu Profilen zusammengefasst werden. Das werden wir auch nicht mehr los werden, wenn wir nicht zurück ins analoge Zeitalter wollen (oder müssen).
Wenn aber grundsätzlich die technische Möglichkeit einer Datensammlung und -überwachung besteht, dann wird sie auch passieren. Im besten Fall kann man diesen Zugriff überwachen und Kontrollmechanismen einführen, aber verhindern kann man das nicht. So viel muss uns erst mal klar sein.
Aber auch mit den Kontrollmechanismen ist das so eine Sache. Kontrollen in einem komplexen System sind schwierig. Sie erfordern viel Fachkenntnis und sind allein aufgrund der Komplexität schon fehleranfällig. Dazu ändern sich ständig die Möglichkeiten und die Gegebenheiten. Von der simplen Tatsache, dass „Geheimdienste“ per se nicht völlig transparent arbeiten können und dürfen, mal ganz abgesehen.
Obendrein bräuchte es aber auch noch den politischen Willen, das überhaupt zu tun. Der ist allein schon kritisch, denn mit dem Abbau von Sicherheitssystemen sind keine Wahlen zu gewinnen. Wie Bruce Schneier vor einiger Zeit in seinem (insgesamt sehr lesenswerten) Blog ausgeführt hat, ist die Verschärfung von Sicherheitsmaßnahmen eine Win-Win-Situation, während man mit dem Abbau nur verlieren kann. Es ist also extrem unwahrscheinlich, dass irgendein Politiker sich dafür einsetzen wird. Zumindest nicht, solange wir das nicht als Wähler lautstark einfordern.
Genau das passiert aber nicht, denn die ebenso naheliegende wie auch falsche Sichtweise, dass derjenige, der nichts zu verbergen hat, auch nichts zu befürchten hat, ist leider weit verbreitet. Ich habe große Bedenken, dass die Einsicht darin, wie gefährlich falsch diese Haltung ist, erst kommt, wenn es bereits zu spät ist. Wenn die Demokratie gekippt ist und Bürgerrechte mal abgeschafft sind, ist es extrem schwierig, das rückgängig zu machen. (Wer hier übrigens denkt, dass sei alles abstrakte Schwarzmalerei, dem sei dieser Bericht von Michael Blume empfohlen).
Bereits jetzt ist es aus meiner Sicht sehr fraglich, ob wir den Korken überhaupt wieder auf die Flasche bekommen. Selbst wenn es den politischen Willen gäbe, das alles zu ändern, bin ich mir nicht sicher, ob sich die Strukturen dahinter nicht bereits so weit verselbstständigt haben, dass sie sich einer wirklichen Kontrolle entziehen.
Was bleibt uns also? Auf politischer Ebene wohl nur, als Minderheit immer wieder mahnen und meckern, so vergeblich es auch sein mag. Auf technischer Ebene können wir uns ein bisschen schützen (vor allem durch den Einsatz von möglichst viel Open Source Software und möglichst wenig proprietären Systemen), aber letztlich wird auch das nur Spielerei bleiben. Einem breiten Ausspähen durch Schleppnetzsystem können wir uns nicht endgültig entziehen, sondern nur den Aufwand erhöhen, den sie treiben müssen. Viel ist das nicht, aber es muss wohl reichen.