Man
kann gar nicht so viel fressen und saufen, wie man kotzen möchte.
Lange
Zeit wollte ich den ganzen NSA-Bohei als das abtun, als was er mir
erschien: als hysterische Reaktion unwissender oder gespielt
naiver Medienheinis, die lediglich ein leidlich aufregendes Thema
fürs jährliche Sommerloch gefunden haben. Denn, was sollte auch
schon so überraschend daran sein, dass Geheimdienste, ob nun NSA,
BND oder FSB das tun, wofür sie erfunden wurden und immer noch von
uns bezahlt werden – Informationen über mögliche Bedrohungen der
nationalen Sicherheit sammeln und analysieren. Also sagte ich
mir: Lass die ruhig Paranoia spielen, ich lasse mich davon nicht
beeinflussen und vereinnahmen, ertrage auch dies mit stoischer Ruhe
und Besonnenheit. Doch seit gestern Abend sieht die Sache anders aus.
Die Guardian-Veröffentlichung über XKeyscore hat
alles gedreht.
Es mag
albern klingen, aber ich fühle mich von meinem Staat getäuscht, betrogen, regelrecht angepisst. Seit über 10 Jahren arbeite ich nun in
der IT-Sicherheit, erzähle den Leuten quasi als verlängerter Arm
des Bundes in Gestalt des Bundesamtes für Sicherheit in der
Informationstechnik (BSI), wie sie ihre Computer, Smartphones
und Netze und ihre Internet-Kommunikation sicherer machen
können, wie sie sich vor Hackern, Schnüfflern, Phishern,
Innentätern und anderem bösen Gesocks schützen sollten, wie
man Daten verschlüsselt und wie man verschlüsselt kommuniziert usw. usf.
Doch seit gestern Abend ist das alles für´n Arsch. Natürlich war
und bin ich nicht so naiv anzunehmen, dass es Sicherheit im Sinne von
Null-Risiko geben könnte, im Gegenteil: Gern habe ich Bruce
Schneiers Diktum „There is no such thing as security.
There are risks and there are counter measures.“ zitiert, um klar
zu machen, dass auch hier alles nur relativ ist. Nun habe ich
gelernt, dass das im Fall des weltweiten Internetverkehrs Quatsch
ist. Es gibt keine counter measures, jedenfalls keine unverfänglichen
– die NSA sitzt am längeren Hebel, denn sie entscheidet, was
suspekt ist.
Anders
ausgedrückt: Es macht für mich schon einen gewaltigen Unterschied,
ob eine Sicherheitsbehörde aufgrund
von Verdachtsmomenten den
weltweiten Internet- oder Telefonverkehr durchsucht oder ob sie
den weltweiten Internet- und Telefonverkehr nach
Verdachtsmomenten durchsucht.
Ersteres ist mehr oder weniger normale Ermittlungsarbeit,
letzteres ist einfach nur paranoid. Die
NSA ist paranoid. Und
diese Paranoia ist, wenn man es nüchtern betrachtet, sogar irgendwie
verständlich. Seit letzter Woche schaue ich mir die hervorragende
Serie „Homeland“ von DVD an, in der es genau um diese Paranoia
geht. Claire Danes spielt
darin die CIA-Analytikerin Carrie
Mathison, die bereits in der
ersten Folge als Konsumentin von verschreibungspflichtigen
Psychopharmaka dargestellt wird und ihre Verdächtigungen und den
übermäßigen Ermittlungseifer damit begründet, dass solche Fehler
wie 2001 nie wieder passieren dürfen. Hier wird in einer Person die
ganze Problematik der US-amerikanischen Sicherheitspolitik bis hin zu
den Drohneneinsätzen deutlich: Nie wieder 9/11. Nie wieder
solche Fehler machen. Nie
wieder etwas übersehen. Man
kann vermuten, dass die amerikanischen Sicherheitsdienste von
FBI bis NSA nach dem 9/11-Desaster von der Politik so eins in die
Fresse bekommen haben, dass sich bei ihnen eine Versagensangst
festgesetzt hat, die eben u.a. zu XKeyscore geführt hat. Auch
Geheimdienste sind nur Behörden und unterliegen den gleichen
Gesetzmäßigkeiten wie andere bürokratische Gebilde, und dazu
gehören eben auch geringe Risikoneigung und
Rückversicherungsmentalität.
Mein
Staat hat mich betrogen, weil er so tut, als habe er von all dem
keinen blassen Schimmer gehabt. Ich weiß nicht, was schlimmer
ist: Wenn unsere Polithanseln von Merkel bis Friedrich wirklich
nichts gewusst haben, dann haben unsere Nachrichtendienste ein
Eigenleben geführt, das akut demokratiegefährdend ist. Wenn
sie auch nur annähernd zuverlässige Informationen hatten, dann
kann man ihr Verhalten nur als zynisch bezeichnen. In jedem Fall ist
zu konstatieren, dass staatliche Behörden der USA mit Rückendeckung
der Politik geltendes nationalstaatliches Recht und damit auch
Völkerrecht massiv brechen. Vor diesem Hintergrund erscheint
auch das Eurohawk-Desaster in einem etwas verständlicheren
Licht: Wahrscheinlich haben die Leute bei Lockheed-Martin sich einen
gegrinst bei der Anforderung nach Luftraumzulassung für ihr
Produkt. Eine Drohne ist schließlich ein militärisches Waffensystem
und soll wohl nicht daheim zum Einsatz kommen. Wer braucht da eine
Luftraumzulassung? Es wäre doch wohl extrem kontraproduktiv, wenn
man im Einsatzgebiet noch Baupläne des guten Stücks verbreiten
würde. Das Gerät soll von der feindlichen Luftabwehr ja gerade
nicht erkannt werden. Andererseits zeigt diese Überlegung, mit
welch praxisfernen Bürokraten wir es in Teilen dieser Regierung zu
tun haben. Das nur nebenbei.
Wenn
nun Regierungsvertreter den Bürger auffordern, sich selbst zu
schützen, dann ist auch das im Lichte von XKeyscore wenn nicht
zynisch, so doch höchst absurd. Ich werde also aufgefordert, mich
vor meinem Staat zu schützen. Na geht’s noch? Und selbst wenn ich
dies tun und bspw. nur noch verschlüsselt mailen würde, geriete ich
möglicherweise umgehend ins XKeyscore-Raster. Denn XKeyscore
ist die Kombination von Vorratsdatenspeicherung und
Rasterfahndung, wobei die
Definitionshoheit über das Raster bei der NSA und den anderen
Geheimdiensten liegt, die sich dieses Programms bedienen. Wer
Mail verschlüsselt, macht sich verdächtig, wer VPN-Tunnel betreibt
ebenso.
Lächerlich
machen sich auch jene, die mit dem Argument daher kommen, dass Microsoft,
Google, Facebook, Twitter und sonstige Internet Serviceprovider
ebenso massenhaft Daten sammeln und auswerten und so jede Menge
über uns wüssten. Aber es ist schon noch ein feiner
Unterschied, ob derjenige, der etwas über mich weiß, dieses Wissen
dazu nutzen kann, auf mich das staatliche Gewaltmonopol anzuwenden,
mich auf Verdacht in eine dreckige Zelle zu stecken oder gar in ein
folterfreundliches Land zu verfrachten, oder ob er seine Kenntnis
über meine Kommunikations- und Konsumgewohnheiten lediglich dazu
nutzt, mir ungebetene Angebote zu machen oder mir sonstwie auf die
Nerven zu gehen.
Von
Anfang an wollte ich mich nicht auf diese NSA-Paranoia einlassen,
wollte Prism & Co. einfach ignorieren. Das ist nun so einfach
nicht mehr durchzuhalten, denn ich fühle mich sehr persönlich
betroffen. Doch man sollte nicht selbst in Paranoia verfallen, zumal
all diese wohlmeinenden Ratschläge, die gerade durch die
einschlägigen Medien geistern nichts taugen, sondern im Zweifelsfall
nur den Umsatz der Unternehmen steigern, die sich in den letzten paar
Wochen seltsam still verhalten haben – Symantec, McAfee, Kaspersky,
Cisco und wie sie alle heißen, die uns seit Jahren das große
Sicherheitsversprechen verkaufen.
Was
wir tun sollten, ist: Das
Internet zuscheißen.
Installiert
Mail-Roboter, die rund um die Uhr Mailserver mit sinnvollen,
sinnlosen oder keyword-gespickten Nachrichten zuschütten!
Lasst
Tag und Nacht Pornokanäle oder meinetwegen auch nur irgendwelche
Bullshit-Videos streamen!
Schüttet
Eure Facebook- und Googleplus-Accounts mit Terrabyte-Ladungen von
Fotos und Videos zu!
Betreibt
Twitter-Bots, die unablässig Nachrichten posten!
Wechselt
täglich Eure sämtlichen Dropbox-, GoogleDrive- oder anderen
Cloud-Inhalte!
Installiert
Traffic-Generatoren, die einfach nur fette Pakete ins Netz pusten!
Lasst
sie ersaufen in der Datenflut! Lasst Euch was einfallen! Aber
versteckt Euch nicht!
Das
Internet gehört uns. Wir
haben haben es finanziert. Wir erfüllen es mit Leben.
Das
Internet ist wahrlich kein freier Raum, aber es
ist unser Raum. Wir bestimmen,
was es für uns ist. Wir sind 99%.