Regelmäßig kommen von den Bundesregierungen verfassungswidrige Sicherheitsgesetze, die dann von Gerichten wieder kassiert werden. Das zeugt vom Unvermögen und Unwillen der Politiker, die technischen Gegebenheiten des Internets und der Digitalisierung anzuerkennen.
Theoretisch sind sich Politik wie Datenschützer einig: Nicht Daten müssen geschützt werden, sondern die Menschen, über die diese Daten etwas aussagen. Daten dürfen nur mit deren Einwilligung oder aufgrund von Gesetzen erhoben werden. Bürger haben Anspruch auf Information und gegebenenfalls Korrektur oder Löschung von Daten. So weit, so schön.
Tatsächlich aber haben etliche Vertreter der Politik und der Beamtenschaft dieses Staates ein massives Problem damit, diese Gedanken zu respektieren. Das zeigt sich auf einigen Themengebieten, in denen immer wieder Gesetze und Initiativen auf den Weg gebracht werden, die bürgerliche Freiheitsrechte einschränken sollen. Deren Weg endet dann meistens in Karlsruhe vor dem Bundesverfassungsgericht.
Hier zeigt sich die eiserne Faustregel der Überwachung: Was an Überwachungsmaßnahmen technisch machbar und finanzierbar ist, das geschieht auch. Zumindest nach dem Willen maßgeblicher Akteure dem Bundesministerium des Innern (BMI), der Bundesregierung und des Europäischen Rates – unabhängig davon, wer dort gerade die politische Leitung hat.
Die üblichen Hebel, die in der populistischen Debatte zur Rechtfertigung solcher Gesetze immer wieder angeführt werden, sind Terrorismus, Kinderpornografie und Eigentumsrechte, zum Beispiel der Schutz des Urheberrechts. Lange wurde bevorzugt vor islamistischem Terror gewarnt, aber seit 2019 der Nazi Stephan Ernst den konservativen Politiker Walter Lübcke erschoss, taugt auch der Rechtsterrorismus wieder zum Bürgerschreck.
Verschlüsselungsverbote
Beispiele für solche Initiativen sind die Verschlüsselungsfreiheit, die Vorratsdatenspeicherung und als Jüngstes die Zensurfilter, die euphemistisch „Uploadfilter“ genannt werden.
Verschlüsselung ist das älteste Feld, auf dem man den Gegensatz zwischen der Notwendigkeit der Betroffenen, ihre Daten zu schützen, und dem Willen der Angreifer, an diese Daten heranzukommen, beispielhaft sezieren kann. Ohne funktionierende Verschlüsselung ist eine funktionierende digitale Gesellschaft nicht denkbar. Ohne Verschlüsselung kein Online-Banking, keine elektronische Patientenakte, keine digitale Kommunikation … kein Vertrauen.
Unknackbare Verschlüsselung ist beim gegenwärtigen Stand der Technik machbar und wird folglich auch eingesetzt.
Dabei gibt es immer zwei offene Flanken: zum einen Bedienungsfehler, etwa durch eine schlampige Implementierung seitens der Anbieter. Viele vernetzte Geräte sind leicht zu hacken, weil deren Hersteller Sicherheit nicht ausreichen berücksichtigen. Und wer denkt schon bei einem Auto oder gar einem Kühlschrank daran, dass da heutzutage selbstverständlich Computer eingebaut sind? Ebenso häufig sind Bedienungsfehler durch Anwender, etwa wegen beschämend schwacher Passwörter. Seit Jahren veröffentlicht das Potsdamer Hasso-Plattner-Institut Listen der „beliebtesten“ deutschen Passwörter. Sie werden ermittelt durch die Analyse massenhaft gehackter Datensätze. Den Spitzenplatz der Deppenpasswörter Deutschlands belegt seit Jahren unverändert die Ziffernreihenfolge „123456“. [1]
Die zweite offene Flanke sind sogenannte Brute-Force-Attacken, das Knacken eines Passwortes durch simples Ausprobieren mit ausreichender Rechenkapazität. Es gibt Schlüssel, die von den derzeit stärksten Rechnern in Milliarden von Jahren nicht geknackt werden können – trotz ständig steigender Rechnerleistung.
Allerdings wird auf Sicherheitskonferenzen derzeit sehr viel über Post-Quanten-Kryptographie diskutiert. Ouantenrechner werden derzeit entwickelt, irgendwann werden sie die Rechenleitung konventioneller Computer bei weitem übertreffen. Deswegen werden neue Verschlüsselungsverfahren entwickelt. Sichere Verschlüsselung ist immer ein Wettlauf.
Ebenso ist sie aber ein Wettlauf zwischen Politik und Technologie. Es darf keine Geheimnisse geben, an die der Staat nicht herankommt – das scheint die Maxime vieler Politiker zu sein. Schon in den 90er-Jahren des vorigen Jahrhunderts gab es Versuche, Verschlüsselungsprogramme zu verbieten. Schon 1997 haben Sicherheitsexperten die „Hamburger Erklärung für Verschlüsselungsfreiheit“ verabschiedet. [2]
Aktuell gibt es in der Europäischen Union eine Initiative der deutschen Ratspräsidentschaft zur Entschlüsselung von Messenger-Diensten wie WhatsApp, Telegram, Threema und anderen. Diese sollen gezwungen werden, Hintertüren („Backdoors“) in ihre Verschlüsselung einzubauen, damit staatliche Ermittler die Kommunikation mitlesen können. Dagegen wehren sich nicht nur die betroffenen Firmen selbst, sondern etwa auch der Branchenverband Bitkom, in dem die deutsche Digitalwirtschaft organisiert ist. „Aus technischer Sicht ist Verschlüsselung binär – sie ist sicher oder eben nicht“, stellt Bitkom in einer Grundsatzerklärung klar [3]. Einen „Mittelweg“ kann es da nicht geben.
Das ist der Punkt, den die politischen Kreise seit je übersehen – oder genauer: sich weigern zu begreifen. Ein Haus ist entweder abgeschlossen, oder es steht eine Tür offen. Die steht dann eben jedem offen, nicht nur dem Hausbesitzer oder der Polizei. Alle bekannten Hintertüren wurden missbraucht – ohne Ausnahme! Bei den (noch) unbekannten dürfte es erst recht so sein. Die Initiative ist ungefähr so, als würde man alle Hausbesitzer verpflichten, einen Zweitschlüssel unter der Fußmatte zu deponieren.
Vorratsdatenspeicherung
Am 14. Dezember 2005 beschloss das Europäische Parlament nach auffallend kurzer Diskussion die Vorratsdatenspeicherung. Die Staaten der EU mussten Gesetze erlassen, mit denen die Kommunikationsprovider gezwungen wurden, die Metadaten der Kommunikation ihrer Kunden für sechs Monate auf Vorrat zu speichern. Metadaten, das sind Telefonnummern, IP-Adressen, Standortdaten. Die „Zeit Online“ hat am Beispiel der Vorratsdaten des Grünen-Politikers Malte Spitz gezeigt, wie genau sich aus solchen Daten ein Bewegungsprofil erstellen lässt. [4]
Gegen das Gesetz wurden in Deutschland mehrere Verfassungsbeschwerden eingereicht*. 2010 erklärte das Bundesverfassungsgericht die Vorschriften zur Vorratsdatenspeicherung für verfassungswidrig. 2014 hob gar der Europäische Gerichtshof (EuGH) die Vorratsdatenspeicherungs-Richtlinie wegen Verstößen gegen die Europäische Grundrechtecharta auf. Und dennoch stimmte der Bundestag 2015 erneut für die „Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten“. Mehrere Klagen beim Verfassungsgericht dagegen sind anhängig*, derzeit ist die Umsetzung des Gesetzes durch die Bundesnetzagentur ausgesetzt.
Das oberste europäische Gericht und das oberste deutsche Gericht erklären diese Form der Massenüberwachung für grundrechtswidrig, aber die Politik beschließt neue Gesetze. Grundrechte sind die Rechte der Bürger gegen den Staat! Das scheint man in Behörden, Ministerien und Kabinetten zu ignorieren.
Zensurfilter
Im Zuge der Reform des Urheberrechts soll die Verbreitung bestimmter Inhalte in sozialen Netzen gestoppt werden. Solche Inhalte sind geschützte Werke wie Musiktücke, Filme oder Bilder. Der aktuelle Gesetzgebungsvorschlag nennt aber auch Hate-Speech und Terrorismus. Diensteanbieter wie soziale Netze wären dann verpflichtet, solche Inhalte gar nicht erst zu publizieren, also deren Hochladen („Upload“) zu verhindern. Bisher müssen die Plattformen auf Rechtsverletzungen erst reagieren, wenn sie auf entsprechende Inhalte hingewiesen wurden.
Dabei soll es eine „Bagatellschranke“ geben: nur kurze Ausschnitte, Zitate, Parodien, Karikaturen und Ähnliches. Wie diese konkret ausgestaltet werden soll, sorgt aktuell für Diskussionen.
Angesichts der Unmengen Materials, von dem da die Rede ist, müssen dafür Filter und Algorithmen eingesetzt werden. Diese sollen dann Inhalte automatisiert erkennen und die unerlaubten sperren. Und da die Plattformen schon für das Veröffentlichen haftbar sind, steht zu befürchten, dass sie ihre Filter sehr scharf konfigurieren und damit die Meinungsfreiheit einschränken.
Wer entscheidet, was eine unerlaubte Nutzung oder Äußerung ist? Das klären hierzulande bisher Gerichte im konkreten Fall. Nun sollen es Konzerne pauschal entscheiden. Immerhin können demokratische Rechtsstaaten darüber in freiem Gedankenaustausch debattieren und parlamentarisch entscheiden. Ein Blick in die Volksrepublik China zeigt aber, dass Uploadfilter Zensurinstrumente sind. Dort wird sogar Pu der Bär ausgefiltert, seit Nutzer damit den Präsidenten Xi Jinping veralberten. [5]
Zu dem Problem der möglichen Zensur kommt das der Fehleranfälligkeit: „Immer wieder kommt es auch bei der freiwilligen Sperrung mutmaßlich terroristischer Inhalte zu Kollateralschäden. Besonders journalistische Berichte über Terrorismus oder Dokumentationen von Menschenrechtsverletzungen durch zivilgesellschaftliche Organisationen wie das Syrian Archive sind regelmäßig von falschen Sperrungen betroffen“, schreibt die ehemalige Politikerin der Piratenpartei Julia Reda auf netzpolitik.org. [6]
Berichte über fehlerhafte Sperrungen legalen Materials gibt es von vielen Plattformen, die Filter einsetzen. Fehlerfreie Filter sind auch nicht denkbar – wie gesagt, werden in konkreten Fällen die Entscheidungen durch Gerichte gefällt.
Hinzu kommt: Filter stärken die Macht der Großen im Netz wie Facebook und Google. Nur sie können sich deren Programmierung leisten. Darauf wies der Bundesdatenschutzbeauftragte Ulrich Kelber in einem Interview hin: „Dann laufen noch mehr Daten durch die Hände der großen amerikanischen Internetkonzerne, die dann noch mehr über alle Nutzer erfahren. Upload-Filter halten wir deshalb für falsch und gefährlich.“ [7]
Datenschutz ist Menschenschutz. Verschlüsselung funktioniert entweder ganz oder eben gar nicht. Massenüberwachung ist grundrechtswidrig. Uploadfilter sind Zensur.
In all diesen Fällen zeigt sich das Unvermögen oder eben der Unwille politischer Akteure, die technischen Gegebenheiten des Internets und der Digitalisierung erst einmal anzuerkennen und dann innerhalb dieser zu agieren. Das lässt für die Zukunft nichts Gutes ahnen.
* Offenlegung: An einer dieser Klagen war und ist der Verfasser beteiligt.
PHOTOPIA abgesagt – Hamburg gibt auf
Optimisten wähnten die Hamburger PHOTOPIA schon vor dem Stattfinden des ersten Imaging-Festivals als Photokina 2.0., doch schon nach vier Jahren kommt die Absage. Eine wirtschaftliche Durchführung der PHOTOPIA sei in einem aktuell schwierigen Marktumfeld nicht möglich, verkündet die Hamburger Messe und Congress. Welches Marktumfeld gemeint…
