Wie soll Europa auf die US-Spionage reagieren?
Kein Stacheldraht im Internet
Kommentare Dossier: Die USA und ihre Geheimdienste Samstag, 16. November
Eric Gujer
Aus dem Gemetzel des Ersten Weltkriegs, aus den Stellungskämpfen mit Schützengräben und Stacheldraht, zogen die Franzosen den Schluss, dass nur ausgeklügelte Befestigungsanlagen Schutz vor neuen Angriffen bieten. Sie vergruben an der Grenze zu Deutschland und Belgien Unmengen von Beton im Boden und nannten das Ganze Maginot-Linie. «On ne passe pas», kein Durchkommen, lautete der selbstbewusste Wahlspruch der Festungstruppen. Doch die deutsche Wehrmacht umging das Bunkersystem mit ihren schnellen Panzerverbänden oder stiess an den Schwachpunkten der Sperranlagen durch. Für den Verlauf des Zweiten Weltkriegs hatte die Linie keine Bedeutung, und die Geschichte war um eine Erkenntnis reicher: Mit dem Denken von gestern gewinnt man keine Schlachten von morgen. Nach den Enthüllungen über die ausgedehnte Spionage des amerikanischen Geheimdienstes NSA möchten viele Europäer, aber auch die brasilianische Regierung die Fehler der Vergangenheit wiederholen und mit uralten Methoden die Herausforderungen der Zukunft angehen. Im Internet sollen Mauern errichtet werden, damit Nichtamerikaner sicher kommunizieren können.
Ursprünglich wurde das Internet entwickelt, um im Kriegsfall Hindernisse wie zerstörte Kommunikationsnetze zu umgehen. Jedes Datenpaket sucht sich selbst seinen Weg. Nationale Lösungen lassen sich daher nur um den Preis der Abschottung errichten. Diktaturen wie China propagieren die elektronische Autarkie, weil sie ihre Bürger kontrollieren und zensieren wollen. In Europa wächst unterdessen die Unterstützung für die Idee, das Internet zwar nicht abzuriegeln, aber doch den Verkehr so zu lenken, dass Daten nicht unnötig über den Atlantik geschickt werden. Auch nationale Cloud-Lösungen werden diskutiert. Brasilien geht noch einen Schritt weiter. Die Regierung will Unternehmen wie Facebook zwingen, Daten über Brasilianer in Brasilien zu speichern. Hierzu müsste eine teure Infrastruktur aufgebaut werden. Die Kunden müssten dies bezahlen, oder die Firmen würden sich wohl zurückziehen. Brasilien wäre dann unfreiwillig eine Insel.
Die Feinde der Freiheit freuen sich
Das Internet war bisher ein Ort relativer Freiheit. Auch Europa wehrte sich gegen alle Versuche von Russland und China, den Freiraum mit dem Argument der nationalen Sicherheit und Souveränität einzuschränken. Über Internet-Governance, also die Frage, welche Regeln im Netz gelten und vor allem wer sie aufstellen darf, finden in der Uno und der OSZE Gespräche statt. In diesem Rahmen bedeutet die Debatte über zusätzliche Regulierungen einen Steilpass für Moskau und Peking. Viele Europäer hegen derzeit den verständlichen Wunsch, der arroganten Supermacht zu zeigen, wo der Hammer hängt. Sie müssen sich aber überlegen, ob sie aus verletztem Nationalstolz Initiativen fördern, die ihrer bisherigen Politik zuwiderlaufen und das grenzenlose Netz im schlimmsten Fall mit Schlagbäumen pflastern. Das Internet ist chaotisch und libertär; sein Aussehen verdankt es vor allem den Wünschen seiner Nutzer. Mit jeder weiteren Regulierung verändert sich dieser Charakter unwiderruflich.
Auch technisch ist die neue Vorliebe für Maginot-Linien fragwürdig. Bei Unternehmen setzt sich allmählich die Erkenntnis durch, dass Computer nicht sicherer werden, wenn man sie von der Umwelt abzuschotten versucht. Das Beratungsunternehmen PwC stellt in einer Studie fest, dass die eigenen Mitarbeiter für den Grossteil aller Sicherheitsvorfälle in Betrieben verantwortlich sind. Das zweitgrösste Risiko bilden Angestellte von Zulieferern und Servicepartnern weit vor externen Bedrohungen wie Hackern oder neugierigen Konkurrenten. Rechner sind heute immer und überall miteinander verbunden, sie benötigen kontinuierlich Wartung und Software von Drittfirmen. Im Zweifelsfall sitzt der Gegner längst in der mühevoll errichteten Festung. Ein statischer Schutz, der alle Gefahren aussperren will, ist daher Fiktion. Genauso naiv wäre es, anzunehmen, dass sich Spionage vermeiden lässt, wenn der Staat möglichst viele der kritischen Infrastrukturen selbst betreibt. Zum einen war die öffentliche Hand in der Schweiz wie in anderen Ländern schon mehrmals kaum in der Lage, IT-Projekte vernünftig zu planen. Zum andern ist auch der Staat auf die Zuarbeit von Dritten angewiesen – und da sind einheimische Firmen nicht zwangsläufig sicherer als ausländische Konzerne. In jeder Software kann ein Einfallstor für Angreifer lauern. Moderne Unternehmen setzen daher auf eine dynamische Abwehr. Sie analysieren permanent die Bedrohungen, testen die eigenen Schwachstellen und versuchen, Attacken zu kanalisieren und zu neutralisieren.
Technologisch hoffnungslos unterlegen
Vernehmlich erklingt der Ruf nach dem Staat, etwa nach Subventionen für die europäische IT-Branche, um sich von Amerika unabhängig zu machen. Doch schafft man damit in einer sich schnell verändernden Industrie nur Investitionsruinen und das trügerische Gefühl, Väterchen Staat werde es schon richten. Unternehmen und Private tragen aber genauso Verantwortung. Sie müssen sich überlegen, welche Daten sie in welcher Cloud speichern und welche Mails sie verschlüsseln. Fast alle Krypto-Codes lassen sich mit Aufwand und Geduld knacken. Da aber selbst die NSA keine unbegrenzten Ressourcen hat, genügt es, wenn möglichst viele Nutzer und besonders die Telekomfirmen Vorkehrungen treffen. Bei der Datensicherheit gibt es keinen Unterschied zwischen der Polizei, die Ganoven fängt, und braven Bürgern, die ruhig schlafen.
Staaten können sich im Internet nur dynamisch verteidigen, digitaler Stacheldraht sperrt keine Spione aus. Hierzu braucht es auch moderne Nachrichtendienste. Doch ausgerechnet das Land, das am lautesten protestiert, tat bisher sträflich wenig. Im deutschen Auslanddienst, dem BND, kümmerten sich bis vor kurzem nur 80 Mitarbeiter um Cybersicherheit. Zugleich drängte das Kanzleramt der Vieltelefoniererin Merkel den BND durch zahlreiche rechtliche Beschränkungen in eine passive Rolle. Die kontinentaleuropäischen Nachrichtendienste sind zu schwach, um einen technologisch übermächtigen Gegner wie die NSA abzuschrecken. Wer dies ändern will, muss investieren – und eine Diskussion über den Überwachungsstaat aushalten. Denn die Fähigkeit zur Abwehr bedeutet die Fähigkeit zum Angriff, im Zweifel auch auf die eigenen Bürger. Mehr Sicherheit vor fremder Schnüffelei hat erhebliche Nebenwirkungen für das Internet und die Art, wie wir es nutzen. Einige zusätzliche Schlösser sind jedenfalls keine Lösung. Mit dem Denken von gestern besteht man in der Cyberwelt die Herausforderungen von morgen nicht.
Leave a Reply
You must be logged in to post a comment.