Nicht die Geheimdienste seien das eigentliche Problem, sondern die völlig veralteten Datenschutzgesetze. Was kann die EU gegen die Bespitzelung aus den USA tun? Wie kann sich der Bürger vor der Überwachung schützen? Die Einschätzungen des amerikanischen Kommunikationsexperten und ehemaligen US-Regierungsberaters Ben Scott.
Die Ausspäh-Affäre um Bundeskanzlerin Angela Merkels Mobiltelefon sei "äußerst peinlich", gab der frühere amerikanische Botschafter in Deutschland, John Kornblum, im Deutschlandfunk am Freitagmorgen (25. Oktober) zu. Merkel sei aber nicht im Fadenkreuz des amerikanischen Geheimdienstes. Sie habe "nichts mit Terroristen zu tun, aber ein Dienst, der sehr unter Druck ist, versucht, sein Netz so weit wie möglich auszuspähen", so Kornblum zum Vorgehen des US-Geheimdienstes NSA.
Diese nüchterne Sichtweise teilt auch Ben Scott von der Stiftung Neue Verantwortung. Es gebe eine simple Faustregel, die für jeden Geheimdienst auf der Welt gelte: "Wenn etwas legal, technisch machbar und finanziell tragbar ist, dann wird es höchstwahrscheinlich auch gemacht."
Natürlich könne man Geheimdienste als machthungrige Kraken begreifen, die am liebsten sämtliche Politiker, Terroristen, Kriminelle und auch den einfachen Bürger überwachen würden, so der amerikanische Kommunikationsexperte und frühere Berater von Hillary Clinton. Für ihn persönlich sei die Angelegenheit allerdings wesentlich "banaler": Die Geheimdienste nutzten schlicht und einfach die neuen Möglichkeiten aus, die sich ihnen durch den technologischen Fortschritt eröffneten.
Das eigentliche Problem seien deshalb nicht die Geheimdienste sondern die Gesetze zum Datenschutz, sagte Scott am Freitag im Gespräch mit Journalisten. Diese stammen nämlich noch aus der "Prä-Internet-Ära". Damals habe man die technologische Entwicklung der letzten Jahre nicht vorhersehen können. Die technischen Möglichkeiten von heute sprengten eindeutig die Grenzen dessen, was damals für möglich gehalten wurde.
"Wir haben eine große Lücke"
"Wir haben eine große [Gesetzes]Lücke", so Scott. Nun beginne eine Phase der "Rekalibrierung" des Rechts, um die Lücke zu den technologischen Möglichkeiten zu schließen.
Nur wie? Ein wesentliches Merkmal des Internets ist seine Grenzenlosigkeit. Nationale Datenschutzgesetze greifen zu kurz. Das Problem kann nur auf internationaler Ebene gelöst werden. Aber wie kann man die USA dazu bringen, sich auf international verbindliche Vereinbarungen nach europäischem Gusto einzulassen?
Es gebe dafür keine "Zauberformel", so die Antwort des Experten. Er empfehle den Europäern, zunächst untereinander Datenschutzabkommen zu beschließen. Danach könne man nach transatlantischen Lösungen suchen, denn nationales Recht – in diesem Fall US-amerikanisches – widerspiegle oft international etablierte Standards. Wenn die EU beim Datenschutz eine Vorreiterrolle einnehme und für ihre Mitglieder konkrete und verbindliche Regeln schaffe, würde Washington dies zur Kenntnis nehmen. Auf diese Weise könnten die Europäer die USA beeinflussen. Eindeutige und transparente Datenschutzregeln für die ganze EU seien Teil der Lösung für entsprechende Vereinbarungen mit Washington.
Einen unerwarteten Verbündeten habe Brüssel übrigens in den USA: Silicon Valley. Denn die Wirtschaft habe kein Interesse an einer Fragmentierung des Internets nach unterschiedlichen Rechtsnormen. Deshalb könnten sich die gleichen großen Firmen, die heute in Europa für ihren laxen Umgang mit Nutzerdaten am Pranger stehen, bald schon als schlagkräftigen Mitstreitern für strengere Datenschutzbestimmungen in den USA erweisen.
Abhörsichere Kommunikation ist unbequem
Bis es soweit ist – wie kann sich der Bürger bereits jetzt vor der Bespitzelung durch den Staat schützen? Es gebe nach wie vor sichere Kommunikationswege über das Internet, antwortet Scott. Der Haken sei allerdings, dass diese nicht bequem seien. Und hier liege das Problem: Frage man den Bürger auf der Straße, ob er über die Geheimdienstbespitzelung empört sei, antworte dieser natürlich mit Ja. Frage man anschließend, ob er deshalb auf Dienste wie Gmail, Facebook und Skype verzichte, antworte der gleiche Bürger mit Nein.
Warum nicht? Weil unser Leben längst von der bequemen Nutzung der modernen Kommunikationswege geprägt sei, so Scott. Wer sei schon bereit, diese Bequemlichkeit zugunsten von mehr Sicherheit aufzugeben?
Doch vielleicht reagiere der Markt schon bald auf das neue Sicherheitsbedürfnis der Verbraucher, mutmaßt Scott. Er rechne bald mit Produkten mit dem Gütesiegel "NSA-sicher". Und wer bereits heute abhörsicher kommunizieren wolle, der solle Open-Source-Software benutzen.
Open Source bedeutet, dass der Code, mit dem die Software programmiert wurde, kein Betriebsgeheimnis sondern öffentlich einsehbar ist. Für Geheimdienste sei es bei solchen Diensten extrem schwierig, eine "geheime Hintertür" in die Software einzubauen, die ihr Zugriff auf die Kommunikation der Nutzer erlaube, erklärt Scott. "Jeder Hacker, jeder Verschlüsselungsexperte kann sich den Code anschauen und beurteilen, ob er sicher ist oder nicht." Wer bei der Verschlüsselung auf Open Source setze, habe die "schlausten und paranoidsten Leute der Welt" auf seiner Seite, die alle dafür sorgten, dass die Software sicher ist.
Patrick Timmann
Links
Weitere Beiträge von Ben Scott
FAZ: Gebt uns unser Grundrecht auf Privatsphäre zurück (24. Oktober 2013)
Spiegel: Debatte: Wir dürfen das Netz nicht den Geheimdiensten überlassen (23. Juli 2013)
Mehr zum Thema auf EURACTIV
"Das Vertrauen ist erschüttert" (25. Oktober)
EURACTIV Brüssel: Germany, France demand ‘no spying’ agreement with US (25. Oktober. 2013)