piwik no script img

Technikphilosoph über Spähprogramme„Das waren offene Geheimnisse“

Physiker und Philosoph Sandro Gaycken über die Ausspähpraktiken der Geheimdienste, das Problem der Innentäter und unangebrachte Panik.

Rund und neugierig. Die ehemalige Abhörstation der NSA in Bayern. Bild: reuters
Interview von René Martens

taz: Herr Gaycken, hat Edward Snowden, als er die umfassenden Ausspähpraktiken diverser Geheimdienste enthüllte und offenlegte, dass etwa die US-Behörde NSA allein in Deutschland auf monatlich rund 500 Millionen Kommunikationsvorgänge zugreift, auch Detailinformationen präsentiert, die Sie überrascht haben?

Sandro Gaycken: Nein. In der Sicherheits-Community waren das offene Geheimnisse. Es gab nur keine Beweise. Politisch und auch für Leute, die persönlich betroffen sind, ist es natürlich ein Unterschied, ob ich etwas im Prinzip weiß oder konkret weiß, dass jemand Zugriff auf meine Daten hat.

Constanze Kurz, mit der Sie 2008 das Buch „1984.exe“ herausgegeben haben, hat kürzlich in der Sendung „Anne Will“ gesagt, die deutschen Unternehmen müssten Verschlüsselungspraktiken einführen, um gegen Industriespionage gewappnet zu sein. Gibt es denn Firmen, die bereits gut gegen Angriffe gerüstet sind?

Ja, wobei das auch eine Bewegung ist, die erst in den letzten Jahren losgetreten wurde. Viele kleine und mittelständische Unternehmen, die sich jetzt bemühen, etwas zu tun, haben aber gerade das Problem, dass es nicht so viele Anbieter gibt, die einem verständlich machen können, was man denn eigentlich braucht. Das habe ich in diesem Sommer gerade erlebt, bei verschiedenen Konferenzen mit mittelständischen Unternehmen. Das Bewusstsein ist da.

Für größere Unternehmen wie Siemens gilt das natürlich schon länger. Dennoch haben Firmen dieser Größenordnung auch noch recht substanzielle Probleme, weil relativ viel Geld im Spiel und also das Interesse relativ groß ist, da reinzukommen. Die haben wie die NSA viel mit „Innentätern“ zu kämpfen – und mit Spezialangriffen, mit denen keiner rechnet.

Sie sind selbst als Berater tätig. Was raten Sie jenen, die ihre Expertise anfordern?

Bild: Archiv
Im Interview: Sandro Gaycken

ist Philosoph und Physiker. Er lehrt Sicherheits- und Technikphilopsophie sowie Informatik an der FU-Berlin und berät das Auswärtige Amt. Er hat gemeinsam mit Constanze Kurz den Band „1984.exe. Gesellschaftliche, politische und juristische Aspekte moderner Überwachungstechnologien“ herausgegeben und ist Allereinherausgeber des kürzlich erschienenen Buchs „Jenseits von 1984“ (Transcript Verlag 2013).

Ich rate denen, erst einmal kritisch zu sein mit dem Markt. Der ist hierzulande unterentwickelt. Einige Produkte haben ein neues Label bekommen, aber letztlich ist es die gleiche Soße wie vor fünf Jahren. Einige Spezialfirmen aus den USA bieten mehr an, aber die sind dann auch gleich exorbitant teuer. Da ist es insbesondere für mittelständische Unternehmen schwierig, sich das überhaupt anzuschaffen.

Wichtig ist: Sich schlau zu machen, was man eigentlich genau braucht. Denn wenn man Mist gekauft hat, bleibt man darauf sitzen. Wer Geld ausgegeben hat, der bekommt von der Chefetage nicht noch mal extra was, wenn er sagt, man habe das Falsche gekauft und brauche eigentlich was anderes.

Problematisch ist, dass die Berater, die in dem Bereich tätig sind, in der Regel nicht unabhängig sind. Die arbeiten für IT-Sicherheitsfirmen, die selbst etwas verkaufen wollen. Das gilt sogar für viele Wissenschaftler.

Was leistet das beim Bundesinnenministerium angesiedelte Bundesamt für Sicherheit in der Informationstechnik (BSI)?

Die hilfesuchenden Firmen können sich dort zwar gut informieren, wenn sie Nachfragen in Sachen Industriespionagebekämpfung haben. Aber das BSI mischt sich kaum in den Markt ein. Die Behörde hat nur wenig Ressourcen. Außerdem will man den bestehenden IT-Markt nicht verärgern.

Derzeit ist viel die Rede davon, dass wir unser Telekommunikationsverhalten ändern und etwa die E-Mail-Kommunikation verschlüsseln müssen.

Der Durchschnittsbürger muss sich nicht vor der NSA fürchten, glaube ich. Da ist Panik unangebracht.

Sollten Journalisten ihr Kommunikationsverhalten überdenken?

Ja! Informantenschutz ist wichtig! Generell ist es wichtig, das Kommunikationsverhalten in jenen Bereichen zu ändern, wo reale Konsequenzen zu befürchten sind. Das heißt, wir müssen unsere Wirtschaft und unsere Geheimschutzbereiche besser versiegeln und eine stärkere Counter Intelligence aufbauen.

Das Problem ist, dass wir dafür eine stärkere politische Führung brauchen. Die Führungskräfte der BSI agieren sehr vorsichtig und bürokratisch. Auch die Ministerien agieren als Verwalter im Hintergrund. Deshalb kommt derzeit von keiner Stelle ein richtiger Impuls.

Von wem müsste der denn kommen?

Vom Gesetzgeber, also aus dem Bundestag. Dafür gibt es allerdings keine Anzeichen. Aus dem Markt kommt der Impuls jedenfalls nicht, solange die Kunden alles kaufen, was im Regal steht. Dann gibt es auch keinen Grund, viel Geld auszugeben für neue teure Entwicklungen.

Erschwerend kommt hinzu, dass die neuen IT-Hochsicherheitskonzepte, die ich favorisiere und für die es auch einige Ideen in den Computer Sciences gibt, von manchen Unternehmen erst einmal als nachteilig aufgefasst werden.

Inwiefern?

IT-Hochsicherheitskonzepte greifen in Geschäftsprozesse ein. Die werden erst einmal umständlicher und langsamer. Man muss Sachen verschlüsseln, darf nicht überall ins Internet und nicht alles übers Internet verschicken. Das setzen die Firmen von selbst nicht um, da muss man sie eigentlich per Gesetz dazu zwingen.

Es hat vom BMI jetzt einen mutigen Vorstoß gegeben – das Informationssicherheitsgesetz. Man will Unternehmen dazu zwingen, Vorfälle zu veröffentlichen und Minimalstandards zu akzeptieren. Nur Minimalstandards einzufordern, ist aber schwierig.

Bei Gesetzesinitiativen besteht immer das Problem, dass man nicht zu viele starten sollte, weil sich sonst alle Betroffenen überrollt fühlen. Wenn man also sein Pulver verschießt für so eine Aktion, die eher am unteren Ende ansetzt als am oberen Ende, ist das politisch kontraproduktiv.

Diese Aspekte spielen in der politischen Diskussion im Nachgang der Snowden-Enthüllungen aber kaum eine Rolle. Da geht es ja eher um Fragen wie die, ob es statthaft ist, Freunde auszuspionieren.

Für die breite Öffentlichkeit mag das zutreffen. In Firmen und Behörden spricht man aber durchaus darüber, wie man sich schützt. Die Frage ist, wie viel Vertrauen man Staaten und Unternehmen noch entgegenbringen will, die schon alles Mögliche versprochen haben.

Sollte man nicht einfach mal das technische Problem an der Basis lösen, selber etwas entwickeln und verhindern, dass man ausgespäht wird? Das wäre konsequenter, als sich beruhigen zu lassen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

12 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • 6G
    688 (Profil gelöscht)

    "Der Durchschnittsbürger muss sich nicht vor der NSA fürchten, glaube ich. Da ist Panik unangebracht."

     

     

     

    Richtig, der "Durchschnittsbürger", der ja viel mehr der Gewohnheits- / Wohlstandsbürger im "Recht des Stärkeren" ist, hat wenig zu befürchten, und Panik ist geradezu idiotisch.

     

     

     

    Der Bürger der "Dritten Welt" allerdings, der muß sich fürchten, weil er inzwischen mit geschürter Panik vor seiner prekären Lebenssituation betrachtet und eingestuft wird!?

  • A
    Ano

    "Der Durchschnittsbürger muss sich nicht vor der NSA fürchten, glaube ich. Da ist Panik unangebracht."

     

     

     

    Erm, wiebitte?

     

     

     

    ironie: Die verdachtsunabhängige, allumfassende Speicherung von Kommunikationsdaten und Befüllung von Kompromatskoffern auf Vorrat (vielleicht braucht man es ja noch mal) ist nichts wovor sich der Durschnittsbürger fürchten müsste. Die Informationen werden ja nicht dauerhaft gespeichert, falls man sie doch mal braucht um Soziale Strukturen zu analysieren, mögliche Bürgerrechtsbewegungen zu katalogisieren oder sonstige Druckmittel aus dem Hut ziehen zu können. /ironie

     

     

     

    Herr Gayken, mit Verlaub, Sie spielen die Situation in einem unerträglichen Maße herunter. Natürlich hat der Durschnittsbürger etwas zu fürchten. Den Komplettverlust seiner digitalen Privatsphäre. Hübsch in Datenbanken für die sofortige oder spätere Verwendung abgespeichert. Deutsche Dienste können auf Grund von Geheimabkommen auf diese Daten zugreifen und so gesetzliche Barrieren umgehen, die es aus guten Grund in unserem Staate gibt. Sie verspielen mit solchen Aussagen das letzte Bisschen an Glaubwürdigkeit.

     

     

     

    "Weitergehen, hier gibt es nichts zu sehen" ist in dieser Situation einfach mal nicht angebracht.

  • S
    Supi

    Derzeit ist viel die Rede davon, dass wir unser Telekommunikationsverhalten ändern und etwa die E-Mail-Kommunikation verschlüsseln müssen.

     

    Der Durchschnittsbürger muss sich nicht vor der NSA fürchten, glaube ich. Da ist Panik unangebracht.

     

    Wahr und unwahr. NSA wird sich für den "Durchschnittsbürger" nicht interessieren. Dennoch sollte der Bürger sein Kommunikationsverhalten überdenken.

     

    eMail ist eine offene Kommunikation. Die Texte, Daten laufen völlig unverschlüsselt durch die Leitungen und Knotenpunkte. Wenn da vertrauliche Informationen darüberlaufen (Kontodaten, Kreditkarteninformationen, Liebesbriefe, Witze über den Chef, ...) können Kriminelle, Stalker oder auch der Chef mitlesen.

     

    eMails "abhören" ist keine Technik, die nur Supernerds und Geheimdienste beherrschen.

  • FV
    Franz Vege

    Die InternetIn ist nicht sicherIn. Das ist bekannt. Eigentlich wundert jetzt nur die allgemeinIn Aufregungungin. die InternetIn wird auch nie sicherIn. Das liegt in die NaturIn von die SachIn.

  • BS
    Bernward Silberzweig

    Dass Firmen und Behörden darüber nachdenken, wie man sich schützt, zeigt, dass man den richtigen Grundgedanken, nämlich wie man sich schützen lässt, indem man an die Ursachen geht, längst aufgegeben hat.

    Man glaubt also nicht daran, dass der Staat seine Schutzfunktion gegenüber dem Gemeinwesen, und genau dafür hat man ja einen Staat, wahrnehmen wird. Womit der Staat dann auch als Normensetzer überflüssig wird. Denn mit welchem Recht setzt er Normen, wenn er den Grundanspruch, den die Bürger an ihn haben, nicht einzulösen willens ist.

    Die deutsche Öffentlichkeit hat ein Anrecht gegenüber dem Staat darauf, informationell nicht ausspioniert zu werden, ganz gleich von wem. Der Staat ist also in der Pflicht, effizient zu handeln und nicht nur hündisch mit Neuland-Phrasen herumzudrucksen. Wenn der Staat sich nicht alsbald dazu bekennt, nehmen wir ihn vom Markt und upgraden auf direkte Demokratie 1.0.

  • E
    Exil-Harzer

    In meiner Heimat, dem Westharz, wussten die Leute auch, wo von alliierter Seite spioniert wird: nämlich von den Russen auf dem Brocken, von den Amis auf dem Wurmberg (bei Braunlage), von den Franzosen auf der Schalke (bei Goslar) und von den Engländern auf dem Torfhaus (bei Altenau). Insofern stimme ich der Diagnose offenes Geheimnis zu.

     

    Das Problem ist nur, dass sowohl Insider- als auch Stammtischwissen für die Späher kein Hindernis darstellt weiterzumachen. Halboffenes Wissen wird nämlich nicht publiziert, steht eben nirgendwo schwarz auf weiß und befindet sich auch auf keiner Homepage. Dies ändert sich nun, durch mutige Whistleblower wie Edward Snowden.

  • V
    vic

    Auslandsgeheimdienste dürfen im eigenen Land nicht "tätig werden".

    Also nutzen die USA den BND und Friedrich nutzt die NSA u.A.

    War sicher ein nettes Treffen in USA für ihn.

  • E
    Enam

    Für die Wirtschaft mag es ja wichtiger sein auf Industriespionage zu achten.

     

    Aber Privatleute unter Dauerverdacht zu setzen erinnert mich an totalitäre Staaten.

  • MF
    Mike Fürbaß

    Dumm nur, dass wenn zum Beispiel - wie nach mir vorliegenden Informationen - der BND vertraulich die grossen Unternehmen darauf anspricht, dass diese Mitarbeiter beschäftigen, die für einen anderen Staat arbeiten, der Dienst die Antwort bekommt: Das mag ja sein, aber diese Mitarbeiter bringen uns Umsatz.

     

    Und gleichzeitig stellen die Bundesbürger ja mit zunehmender Tendenz alle ihre persönlichen Informationen in die sogenannte "Cloud" - mehrheitlich auf amerikanischen Servern, weil es ja so bequem ist, man kann seine persönlichsten Daten dann immer und überall haben, auf dem Smartphone, dem Tablet, dem Notebook... wundert Euch dann bitte nicht, wenn ihr demnächst bei der Reise in die USA bei Immigration abgelehnt werdet und auf den nächsten Flug zurück gesetzt werdet. Ihr wolltet es ja nicht anders - STASI schon vergessen?

  • I
    Irgendwer

    Gegen das Ausspähen der reinen Verbindungsdaten gibt es vermutlich kein Gegenmittel. Und was die offiziell angebotenen Verschlüsselungsprogramme betrifft, da sind sicher ernsthafte Zweifel durchaus angebracht, denn wären diese wirklich sicher, dann gäbe es bei Geheimdiensten nicht die riesigen Abteilungen für Datenentschlüsselung.

     

    Fazit: Selbst ein Verschlüsselungsprogramm schreiben mit komplexen und stetig wechselnden Algorithmen. Und wer nichts vom Programmieren versteht, kann so etwas sogar mit einem Tabellenkalkulationsprogramm erledigen.

  • AU
    Andreas Urstadt

    Ein Grund, weshalb ich ungern Rad fahre ist, ich muss es staendig abschliessen und staendig Schloss und Schluessel dabei haben, ich fuehle mich mit Fahrrad in meiner Freiheit extrem eingeschraenkt, ich muss es staendig verschluesseln. Ich habe staendig Barrieren dabei und muss sie einsetzen. Ein Grund, weshalb es mir gereicht hat, Fahrrad zu fahren. Ein Auto ist ohnehin eine fahrende Rundummauer, an Tankstellen geschmiedet und fuer mich keine Foundation fuer Freiheit, on the road bedeutet immer Tankstellen. Aber Fahrraeder und Autos gehoeren nicht zu einem Grundrecht wie das der Kommunikation.

     

    Kommunikation, die nach Mauern und Schluesseln verlangt lenkt Kommunikation ab, vergleichbar einer Planeten etc Flugbahn, andere Energiefelder stoeren Lichtstrahlen, Gravitation und Flugbahn. Physikalische Basics. Buergerliche Basics.

     

    In China haben Mauern nur hinweisenden und leicht strukturierenden Charakter. Lager strotzten vor 30 cm hohen Mauern (vgl Zhang Xianliang, Grass Soup, Erfahrungsbericht aus chin Lagern), wer fliehen wollte, konnte. Es tat aber kaum einer. Dasselbe gilt fuer die chinesische Stadt. Mauern schliessen nicht aus. China hatte im Prinzip nur eine Mauer. Die grosse Mauer und das gut begruendet, die Mongolen hielten sich nicht an die geringe Normativitaet, die Mauern in China haben.

     

    Wer hier Probleme mit starken Mauern macht, sind die Amerikaner. Schwache Normativitaet wird unterlaufen und gekontert mit schwacher Normativitaet in umgekehrter Weise, dem Abbau kleiner strukturierender Maeuerchen, Buergerrechten.

     

    Das grosse Verschluesseln ist ein Versagen auch von business ethics. Eine andere Energie lenkt das Licht ab, das Magnetfeld usw und davor sollen Schluessel schuetzen. Mit Heisenberg beeinflusst die Beobachtung das Beobachtete. Fair trade und freies Business bringen ganz andere und bessere Ergebnisse als das Gewicht der Verschluesselung. Es ist ja wie das Gewicht am Hotelschluessel, der Handeln lenkt und bestimmt. Erschwert. Leichtigkeit, die grundlegend und wichtig ist geht floeten.

     

    Der Anteil des Nichtkommunizierten steigt, wichtiger Austausch wird reduziert, Nachhaltigkeit wird so verfehlt.

     

    Kommunikation wird gepanzert. Nachrichten und messages fahren in Panzerglas und Panzerschutz um die Welt. Dinosaurier waren durch sowas gekennzeichnet, Kopfpanzer schwerer als das Gehirn. Die Kommunikationsevolution wird umgekehrt. Zumindest sind die Dinosaurier ausgestorben. Einpanzern war keine Loesung. Was am Wenigsten geschuetzt war ueberlebte.

     

    Mal besser drueber nachdenken. Fuer Buergerrechte besteht zumindest Hoffnung.

  • HK
    Hady Khalil

    Staatstragend, nicht…

    Der Bronzene Ritter ist aus dem Land der goldenen Ritter zurück. Mitgebracht aus dem Land der goldenen Rüstungen, in dem es nur Gutmenschen gibt, die es mit allen nur gut meinen, hat er nur goldene Farbe, womit jetzt unsere Rüstungen angemalt werden sollen. Warum hält Snoden nicht die Füsse still und reizt stattdessen Obama und Putin?

    Ich vermute, das er unzufrieden ist mit dem, was die Presse aus dem zugespieltem Material bisher gemacht hat. Wahrscheinlich hält man sich in Deutschland wegen der Bundestagswahl zurück, oder veröffentlicht kurz vor der Bayernwahl? Nachdem wie die Presse vor der letzten Wahl den Dumpfbeutelwahlkampf bis zu Ende mitgemacht und sich auch hat hypnotieren lassen von der magischen Formel „Mehr Netto vom Brutto“ ist wohl nichts zu erwarten. Darf die Presse vor der Wahl brisantes Material veröffentlichen, das die Regierungsparteien schlecht aussehen lässt? Das die Presse im Sinne des Grundgesetzes staatstragend sein soll, sehe ich ein, aber regierungstragend? Bei einer Regierung die uns von anfang an hinters Licht führt? Das ist wohl eher „geschmackssache“. Ich hoffe ja das da noch was kommt zur Rechten Zeit, aber man weiss es nicht so genau.