Terrorabwehr braucht keine Massenüberwachung

In der Terrorabwehr läuft vieles falsch. Die Massenüberwachung z. B. Quelle: ARD/Arte

Braucht Terrorabwehr Massenüberwachung? Der Film „Terrorjagd im Netz„, der heute auf ARTE lief und in dessen Mediathek zu sehen ist, sagt: Nein.

In der sehenswerten Dokumentation wird beispielsweise eine private Initiative vorgestellt, die anhand öffentlich zugänglicher Informationen Terrorverdächtige ermitteln kann – indem Kommunikationswege analysiert und dargestellt werden, und das heißt auch: ohne, dass die Privatsphäre der Betroffenen verletzt wird. Eine These des Films: Wäre das von drei Zivilisten entwickelte Computersystem in behördlichem Einsatz gewesen, wäre der Terroranschlag vom 19.12.2016 in Berlin verhindert worden.

Das System weist viele Parallelen zu einem NSA-Tool auf, das Ende der 1990erjahre entwickelt wurde. Auch „Thinthread“ verfolgte nicht die Auswertung massenhafter gesammelter Daten, sondern die Analyse von Kommunikationsverhalten. Es wurde drei Wochen vor dem 9.11.2011 zugunsten eines größeren Projekts abgeschaltet – obwohl, wie ein späterer Test bestätigte, die Attentäter von 9/11 als solche hätten identifiziert werden können.

Die dritte steile, aber von verschiedenen Gesprächspartnern untermauerte These, nennt den Grund für die Liebe der Geheimdienste zur Massenüberwachung: Geld. Denn besonders in den USA liegen Überwachungstechniken in der Hand kommerziell operierender Unternehmen, in denen ehemalige NSA-Bediensteten beschäftigt sind. (Der Whisteblower Edward Snowden war ja bei solch einem privaten Sicherheitsdienstleiter beschäftigt).

Massenüberwachung hat noch keinen einzigen Terroranschlag verhindert. Ja, viele Mitarbeiter der Geheimdienste beschweren sich über diesen höchste ineffizienten Ansatz, der dazu führt, dass die Dienste die Auswertung von Daten erst ein Jahr nach Erhebung abgeschlossen haben.
Andere Systeme, die viel schneller Gefahren erkennen und bereits im Besitz der NSA waren, hätten Anschläge verhindern können. Und es gibt Systeme, die es heute können, ohne dabei die Privatsphäre zu verletzen.
Aber Massenüberwachung ist ein Riesengeschäft. Ist das ein Zufall?
Ich empfehle sehr „Terrorjagd im Netz“ anzusehen.

Trojanische Pferde: Missbrauch im Bauch

Im vorherigen Artikel habe ich erklärt, warum ich den von der Großen Koalition abgesegneten Staatstrojaner ablehne. Hier will ich zwei Gefahren benennen, die beim Missbrauch des Trojaners drohen:

  1. Trojaner ermöglichen Manipulation. Internetanwendungen Smartphones prägen unsere Wahrnehmung der Wirklichkeit. Was wir von der Welt wissen und wie wir Ereignisse einordnen, erfahren wir in zunehmendem Maße über Apps – Messenger, Soziale Netzwerke, News-Apps – und Internetseiten. Die Vollüberwachung, die eine Software wie der Staatstrojaner ermöglicht, ermöglicht auch Manipulation. Denn statt Inhalte einfach nur aus dem Smartphone auszulesen kann ein Trojaner auch Inhalte hineinschreiben. Das im Sinn zu haben werfe ich weder den Politikern noch den Ermittlern vor, die nun den Staatstrojaner gefordert und installiert haben. Doch die Möglichkeit sollte ihnen und uns bewusst sein. Immerhin tut der britische Nachrichtendienst GCHQ genau dies bereits, in dem er Internetseiten faked – und zwar ebenfalls nicht nur zur Terrorabwehr.
  2. Trojaner bedrohen die Menschenrechte. Das aus Ermittlersicht Positive am Staatstrojaner, dass nämlich private Meinungsäußerungen abgefangen und ausgewertet werden, kann Menschen in ernste Gefahr bringen. Der Trojaner „Finfisher“ der der deutschen-britischen Firma Gamma wurde 2012 bei Demokratie-Aktivisten in Bahrain gefunden (Link / Link). Auch das Bundesinnenministerium setzt eine Softwarelösung von Gamma ein – in welchem Maße, und in welcher Beziehung zum Staatstrojaner, ist unklar. Auch hier gehe ich davon aus, dass niemand mit dem Staatstrojaner missliebige Personen diskreditieren oder mundtot machen will. Doch es geht.

Um mögliche Gefahren wie diese zu diskutieren, hätte es einen breiten Austausch zum Staatstrojaner gebraucht, ein ehrliches Gesetzgebungsverfahren und die Expertise von IT-Fachleuten, Menschenrechtsorganisationen und Staatsrechtlern. Traurig, dass der von der Regierungskoalition angewandte Verfahrenstrick das verhindert hat.

Der Staatstrojaner: Eine Gefahr für Gesellschaft, Individuum und Demokratie

Der Bundestag hat am Donnerstag die weitreichendes Gesetz zur Überwachung von Computern und Smartphones abgesegnet. Die Strafverfolgungsbehörden und Innenminister hatten es gefordert, weil sie zwar die SMS von Tatverdächtigen mitlesen oder Telefonate mithören können, nicht aber die verschlüsselten Nachrichten beispielsweise von Whatsapp.
Den Politikern, die das Gesetz beschlossen haben, war entweder nicht bewusst, dass das ein Äpfel-mit-Birnen-Vergleich ist, oder sie haben absichtlich eine Ermittlungsmethode genehmigt, die deutlich mächtiger ist als das bisherige SMS- und Gespräch-Abfangen. Denn Textnachrichten und Handytelefonate werden „über die Luft“ abgefangen, d.h. von Mobilfunkbetreiber zu Mobilfunkbetreiber. Eine Whatsapp- oder auch Threema-Nachricht kann nur auf dem Gerät abgefangen werden, d.h., bevor sie verschlüsselt wird.
Die Bundesregierung will dazu eine Software auf das Smartphone laden, die inoffiziell „Staatstrojaner“ oder „Bundestrojaner“ genannt wird. Natürlich arbeitet diese Software genauso im Geheimen wie ihre Entwickler. Dementsprechend ist nicht klar, was genau sie auf den Smartphones tut. Ziel der nun erlaubten „Quellen-Telekommunikationsüberwachung“ ist es, Chats zwischen dem Verdächtigen und möglichen Komplizen mitzulesen. Das halte ich für legitim. Auch, dass die Ermittler so Konversationen lesen können, die in die Vergangenheit zurück reichen – was durch die SMS-Überwachung nicht möglich ist – stört mich nicht. Doch durch den Staatstrojaner haben die Behörden Vollzugriff auf das Smartphone des Verdächtigen – und der ist bei der nun ebenfalls genehmigten „Online-Durchsuchung“ auch erwünscht. Die Regierung will zwar sicherstellen, „dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden“, wie es das Bundesverfassungsgericht vorschreibt. Doch das ist technisch kaum möglich, wie Hartmut Pohl von der Gesellschaft für Informatik beschreibt. Auch Frank Rieger vom Chaos Computer Club glaubt nicht an eine saubere Trennung zwischen Erlaubtem und Möglichem, wie er im Deutschlandfunk sagt:

Die Unterscheidung zwischen einem Trojaner, der nur Kommunikation ausleiten soll und einem, der zum Beispiel zur Raumüberwachung geeignet ist, ist nicht zu treffen.

Rein technisch ermöglicht der Trojaner also den Zugriff auf den gesamten Handy-Inhalt und dessen Hardware: auf gespeicherte Bilder, Termine, Bankdaten, Einkaufszettel, private Notizen, Spiele-Highscores, aber auch auf die Kamera, das Mikrofon und den GPS-Sensor. Wer sich ins Handy hackt, bekommt Einblick in ein ganzes Leben. In eines? Nein! Auch in das der Personen, mit denen der Verdächtige verbunden ist. Seine Kinder, deren Bilder er auf seinem Handy gespeichert hat, sind vermutlich unschuldig, seine Freundin, die ihm Liebesbotschaften schickt, vermutlich auch. Doch diese Daten, die den Schmelzpunkt privater Lebensgestaltung darstellen, sind nun in der Hand Fremder. Die Privatsphäre eines so ausgehorchten Verdächtigen und seiner Lieben stirbt mit der Installation des Staatstrojaners. Weitere grundsätzliche Bedenken zu Überwachungstrojanern sind im nächsten Artikel veröffentlicht.

Eine so weitreichende Maßnahme wie die am Donnerstag beschlossene gefährdet das Grundecht auf Vertraulichkeit und Integrität informationstechnischer Systeme – aus oben genanntem Grund, aber auch deshalb, weil nicht transparent ist, nach welchen Kriterien im Einzelfall Daten ausgewertet werden. Ein Richter muss den Vollzugriff aufs Handy erlauben, aber ein Ermittler entscheidet letztlich, was privat ist und was nicht. Vertrauen wir auf seinen moralischen Kompass?

  • Was ist mit der Unschuldsvermutung?
  • Wie wird das Recht auf Privatsphäre / Recht am eigenen Bild der mit-ausgespähten Handykontakte geschützt?
  • Was ist, wenn sich der Verdacht nicht erhärtet?
  • Erfährt der Smartphonenutzer, dass er rehabilitiert ist?
  • Gibt es Schadensersatz für verletzte Privatsphäre?
  • Wer garantiert, dass die Hackersoftware wieder deinstalliert wird?

Das Gesetz fördert das Misstrauen in die Strafverfolgung, und das auch aus einem weiteren Grund: Denn der Trojaner darf nicht nur im Terrorzusammenhang eingesetzt werden – eine Grenze, die das BVerfG gezogen hat – sondern auch bei Drogendelikten, Sportwettbetrügereien, Steuerhinterziehung und Einbruchsfällen. Für alle Delikte, bei denen bislang auch das Telefon abgehört und SMS abgefangen werden durften, wird nun die mächtige Waffe Staatstrojaner zum Standardinstrument. Grünen-MdB Ströbele:

Künftig können etwa Verdächtige, die 50 Gramm Haschisch in der Tasche haben, weitgehend überwacht werden.

Die Bündnisgrünen erwägen Eine Klage gegen das Gesetz in Karlsruhe. Deren Netzexperte Konstantin von Notz hatte gegenüber netzpolitik.org schon im Mai bezweifelt, dass die nun abgesegnete Methode verfassungsgemäß sei:

Der Einsatz von Staatstrojanern ist ein intensiver Grundrechtseingriff, der – das hat das Bundesverfassungsgericht deutlich gemacht – nur bei besonderer Gefahr für Leib, Leben und Gesundheit.

Das Gesetz steht also auf wackeligen Füßen.
Zudem fördert es das Misstrauen in die Demokratie.
In Windeseile hat die Regierungskoalition den Beschluss der Innenministerkonferenz umgesetzt. Statt ein ordentliches Gesetzgebungsverfahren zu eröffnen, wurde es auf dem Rücken eines ganz anderen Gesetzes mitbeschlossen, in dem es um „Fahrverbot als Nebenstrafe“ geht (die FAZ spricht vom „Einschmuggeln“.) Der Bundesrat wurde umgangen.
Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar kritisiert, dass „die entsprechenden Überwachungsbefugnisse in einem parlamentarischen Schnelldurchgang ohne Möglichkeit zur gründlichen Prüfung und Debatte“ beschlossen worden seien. Auch der Deutsche Anwaltverein hält den Verfahrenstrick für verfassungsrechtlich bedenklich.
Doch auch Nichtjuristen könnten vermuten, die Diskussion über die weitreichenden Maßnahmen solle durch dieses Vorgehen klein gehalten, angesichts der nun beginnenden Sommerferien vielleicht ganz unterdrückt werden. Doch wo die Privatsphäre auf dem Spiel steht, muss Zeit für eine breite gesellschaftliche Diskussion sein. Wer erinnert sich an die leidenschaftliche Debatte um den Großen Lauschangriff? Im Gegensatz zum ratzfatz in Kraft gesetzten Staatstrojaner-Gesetz geht es dabei um Pippifax.

Aus zwei weiteren Gründen ist das Gesetz gefährlich: Das Gesetz fördert das Misstrauen in Technik. Und es fördert Hacking im Allgemeinen. Denn der Staatstrojaner nutzt Sicherheitslücken in Smartphone-Betriebssystemen aus, um sich auf den Geräten der Verdächtigen zu installieren. Statt die Programmierer bei Apple, Microsoft und den Android-Entwickler auf Schwachstellen in der Software hinzuweisen, werden sie künftig als Einfallstor des Staatstrojaners missbraucht. Alle anderen betroffenen Handies bleiben unsicher. Dabei war die Empörung über die von der US-Regierung verschwiegene Windows-Sicherheitslücke groß, über die der Trojaner „Wanna Cry“ für einen beachtlichen Schaden sorgen konnte. Es ist fraglich, ob der Preis des neuen Ermittlungswerkzeugs angesichts der Gefahr für die IT-Sicherheit nicht zu hoch ist. Denn durch bekannte, aber nicht gemeldete – und damit nicht gestopfte – Sicherheitslücken haben aber auch andere, beispielsweise zivile, Hacker, Zugriff auf die Smartphones. Und die werden sich, wenn sie es denn auf die privaten Daten abgesehen haben, nicht an die Vorgaben des BVerfG gebunden fühlen. Smartphones werden also staatlich gewollt unsicher sein. Die Folgen sind nicht nur Überwachung, sondern möglicherweise auch Betrug, Abzocke, Erpressung.
Die Welt wird nicht sicherer.
Big Brother schießt sich ins Knie.

Doch die Hoffnung stirbt zuletzt. Ich hoffe,

  • dass die Oppositionsparteien, am besten gemeinsam mit Bürgerinitiativen wie Digitalcourage oder Netzpolitik, Klage beim Bundesverfassungsgericht einreichen;
  • dass die obersten Richter die Hauruck-Politiker auf die engen Grenzen hinweist, in denen unser Grundgesetz Überwachung erlaubt;
  • dass der Bundestrojaner infolgedessen so schnell wie möglich gestoppt wird;
  • dass die Wähler bei der Bundestagswahl am 24. September mit über den Staatstrojaner, das novellierte BND-Gesetz und die Vorratsdatenspeicherung abstimmen;
  • dass sich die von vielen Seiten geäußerte Kritik am Staatstrojaner zur längst überfälligen gesamtgesellschaftlichen Debatte über den Wert von persönlichen daten entwickelt;
  • dass Apple, Microsoft und die Android-Entwickler noch sauberer programmieren und Sicherheitslücken noch schneller schließen;
  • dass jeder Smartphone-Nutzer regelmäßig Betriebssystem-Updates installiert;
  • dass die freie Entwicklergemeinde, die angepasste Firmwares für das Android-System programmiert, dem Staatstrojaner den Zugang versperrt;
  • dass die Maßnahmen, auch wenn ich sie ablehne, wenigstens zur Abschreckung möglicher Krimineller führen.

In einem provokanten Lied hat Reinhard Mey auf den Punkt gebracht, was die Zivilgesellschaft vor Abreise in den Sommerurlaub auf jeden Fall mit den Koffer packen sollte: Wachsamkeit.

Sei wachsam,
Präg’ dir die Worte ein!
Sei wachsam,
Fall nicht auf sie rein!
Paß auf, daß du deine Freiheit nutzt,
Die Freiheit nutzt sich ab, wenn du sie nicht nutzt!
Sei wachsam,
Merk’ dir die Gesichter gut!
Sei wachsam,
Bewahr dir deinen Mut.
Sei wachsam
Und sei auf der Hut!