Sol-Daten auf dem Schlachtfeld des 21. Jahrhunderts

Brennende Ölquelle im Irak, 2003. Foto: Arlo K. Abrahamson, US Navy

Daten sind das neue Öl, heißt es.
Wie viele Kriege wurden bereits um Öl geführt?
Wie viele Menschen werden in Kriegen um das neue Öl sterben?

Ich habe mich in einem Blogartikel aus 2015 mit dem Cyberkrieg beschäftigt. In drei Thesen habe ich versucht aufzuzeigen, welche Macht von Daten ausgeht, die von außerhalb kontrolliert werden können.

Ein äußerst lesenswerter Artikel in der WELT zeigt auf, wie real diese Gefahr ist. Dabei geht es nicht, wie in meinem Essay, um die Kontrolle einzelner aufgrund unbedachter Datenweitergabe oder der Ausspähung einzelnder über Geheimdienste. Es geht um die gezielte Ausspähung und Manipulation von Staaten durch Staaten – und die weltweiten Datenströme als „Schlachtfeld des 21. Jahrhunderts“.

Ich empfehle den Artikel von Marc Neller und Florian Feller unbedingt zu lesen.

Staatlich finanzierter Einbruch

Der BND will im Namen der Sicherheit Unsicherheit stiften – so kommentiert Markus Beckedahl auf Netzpolitik.org den Geldsegen, die die Bundestagsabgeordneten dem Geheimdienst verschafft haben. 150 Mio. Euro sollen geleakten Papieren zufolge dafür eingesetzt werden, um im Projekt ANISKI Verschlüsselungsroutinen in Messengern zu knacken. Zitat:

Die Nutzung von Kommunikationsdiensten (z. B. Messenger-Diensten) ist weltweit stark verbreitet und findet, wie nicht nur Erkenntnisse über den „Islamischen Staat“ belegen, auch im Bereich des Terrorismus und der Organisierten Kriminalität hohen Anklang. Insbesondere im Rahmen der illegalen Migration ist deren Nutzung für u. a. Schleuser und Hintermänner zur Koordination der Aktivitäten von großer Bedeutung.

Wurden früher Verschlüsselungstechniken hauptsächlich von nachrichtendienstlich relevanten Nutzern (z. B. hoheitliche Verkehre, Terroristen) eingesetzt, so ist sie inzwischen standardmäßig in die meisten Kommunikationsdienste (z. B. WhatsApp) integriert. Die Identifizierung nachrichtendienstlich relevanter Nutzer und die inhaltliche Erschließung der zugehörigen Kommunikation sind dadurch stark beeinträchtigt. Erschwerend kommt hinzu, dass die Kommunikationsdienste in großen Teilen auf proprietäre Übertragungs- und Verschlüsselungsprotokolle zurückgreifen.

Dies hat zur Folge, dass der BND von aktuell weit über 70 verfügbaren Kommunikationsdiensten mit entsprechender Verbreitung nur weniger als zehn (zumeist ältere) erfassen und inhaltlich erschließen kann.

An anderer Stelle heißt es:

Die Finanzmittel des Projektes ANISKI dienen der Entwicklung von Analyse- und Bearbeitungs-Software in den Bereichen der Metadatenanalyse und der Krypto-Zielentwicklung. Zusätzlich soll eine Analysefähigkeit (Hard- und Software) für eingesetzte Protokolle und Geräte aufgebaut werden, welche die Möglichkeit eröffnet, in diesen das Auftreten nachrichtendienstlich relevanter Daten zu detektieren bzw. Schwachstellen in der Implementierung aufzudecken und somit letztendlich eine Inhaltserschließung zu erlauben

Laut einer Auswertung der Papiere durch Netzpolitik.org will der Dienst auch „offensive IT-Operationen durchführen“ – also Rechner knacken, um an die Schlüssel für die Kommunikation herum zu kommen.

Als Grund für die Anstrengungen nennt der BND Terroristen, Kriminelle und Schleuser zu schnappen. Und richtig: In engen Grenzen – vor allem: nach einem richterlichem Beschluss – muss es Behörden möglich sein, Verdächtige mit den zur Verfügung stehenden Mitteln zu überwachen. Ich schrieb dazu schon einmal etwas. Doch ohne deren Wissen die privaten Gespräche von Millionen von Nutzern mitzulesen und auszuwerten beschneidet deren kommunikative Freiheit, die ein Eckpfeiler unserer Demokratie ist. Ich möchte nicht in einem Land leben, in dem private Nachrichten an meine Familie oder Freunde, Geheimnisse, Intimitäten, politische Bekenntnisse und Zugangsdaten zu Onlinekonten von einer Behörde mitgelesen und ausgewertet werden, die ich mit meinen Steuern mitfinanziere.
Was der BND vorhat, ist, wenn man so will: versuchter Einbruch.

Ich habe mich wg. des BND-Gesetzes wg. einer Stellungnahme an meine beiden Bundestagsabgeordneten gewendet. Sobald beide geantwortet haben, veröffentliche ich die Antworten hier.

Das war’s, Whatsapp.

Ich habe mich entschieden, Whatsapp wg. der jüngsten AGB-Änderung erneut den Rücken zu kehren. WhatsApp stellt uns nun vor die Wahl, entweder etwas Unmögliches oder etwas Unethisches zu tun. Entweder geben wir unsere Telefonnummer und die Telefonnummern aller unserer Kontakte zu kommerziellen Zwecken her, wobei wir für das Einverständnis zur Übermittlung der fremden Telefonnummern selbst sorgen müssen. Zitat:

Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.

Meint Whatsapp das ernst? Wir sollen alle Telefonkontakte fragen, ob sie einverstanden sind, dass ihre Telefonnummer auf Whatsapp-Server geladen und ausgewertet werden?! Absolut utopisch.

Holen wir das OK nicht ein, (dürfen wir die App nicht nur nicht mehr nutzen, sondern) liefern wir fremde Daten der Verwertung durch Dritte aus. Auch eine Ablehnung der personalisierten Werbung in Facebook, die tatsächlich ausgeschaltet werden kann, verhindert nicht die Datenauswertung. So heißt es in einem Whatsapp-FAQ deutlich:

Die Facebook-Unternehmensgruppe wird diese Information trotzdem erhalten und für andere Zwecke, wie Verbesserung von Infrastruktur und Zustellsystemen, des Verstehens der Art der Nutzung unserer bzw. ihrer Dienste, der Absicherung der Systeme und der Bekämpfung von Spam, Missbrauch bzw. Verletzungshandlungen.

Und nun? Hoffe ich, dass die (wenigen) Whatsapp-Gruppen, in denen ich bin, mit mir zu Threema umziehen. Die App ist zwar nicht quelloffen (die größte Gewähr für „saubere“ Software), aber aus meiner sich höchst vertrauenswürdig – jedenfalls sammelt sie keine Daten und kommt ohne Adressbuchzugriff aus. Ich habe allen meinen Whatsapp-Kontakten angeboten ihnen eine Threema-Lizenz zu spendieren (geht aber leider nur bei Android-Geräten) – mehr kann ich nicht tun..

Und wenn das nicht funktioniert? Werde ich in bestimmten Kreisen kommunikatorisch erneut abgehängt. Von wichtigen Ereignissen in meinem Bekanntenkreis nur aus zweiter Hand zu erfahren hatte mich vor knapp einem Jahr meinen Whatsapp-Boykott beenden lassen. Das ist den Preis, den ich für meine Überzeugung vielleicht erneut zahlen muss.
Update 31.8.: Rechtsanwalt Karsten Gulden hält die neuen AGB für unvereinbar mit deutschem Recht. Was das bedeuten könnte, wenn die Allgemeinheit diesen Fakt ernst nähme, schildert er in seinem Blog. Aus dem Artikel spricht leider auch eine gewisse Resignation.

WhatsApp Nummernweitergabe – Die AGB entbehren jeglicher Grundlage

Update 1.9.: André Wolf vom Verbrauchterschutzportal Mimikama.at hat ebenfalls die Nase voll und schreibt sich die Wut über die Massenübermittlung von Telefonbuchkontakten von der Seele.