Version 1.0, 25.07.2014
Seit Beginn der Snowden-Enthüllungen wird von der Politik – und auch den Medien überwiegend – so getan, als läge hier ein politisches Problem vor. Es gibt einen Untersuchungsausschuss, der viel Gerede in der üblichen Regierungs-Oppositions-Logik mit gegenseitigen Schuldzuweisungen produziert, aber bis zum heutigen Tag exakt nichts Sinnvolles. Und das gilt leider auch für den gesamten Rest der Politik. Die Berliner Politik hat sich dazu durchgerungen, mehr Geld auf das BSI zu werfen – welche politische Großtat! Welches Problem dadurch gelöst werden soll, weiß niemand.
Es handelt sich ganz offensichtlich um ein überwiegend technisches Problem, weil
die Privatsphäre der Bürger und das Vertraulichkeitsinteresse des Staates mit aufwendigsten technischen Mitteln angegriffen werden und
diese Angriffe auch heute schon weit abseits der Legalität und/oder außerhalb der Einfluss-Sphäre der deutschen Politik erfolgen.
Die Politik wird vielleicht irgendwann mal Zusagen bekommen, dass irgendwas unterbleibe, aber das ist aus einer Vielzahl von Gründen wenig relevant:
Sie wird immer nur behaupten und vertrauen, aber nie nachweisen können, dass nun alles in Ordnung sei. Das ist nur mit technischen Mitteln möglich.
Auch wenn die Amerikaner sich zu irgendwelchen (nicht überprüfbaren) Zusagen durchringen sollten: Die Amerikaner sind zwar die größte technische Bedrohung, aber nicht die einzige. Insbesondere sind sie qualitativ im Ergebnis für Deutschland relativ harmlos – anders als die Spionage anderer Großmächte, vor allem Russlands und Chinas.
Computerkriminelle interessieren sich für politische Absprachen überhaupt nicht. Man mag einwenden, dass die sich andererseits nicht in der Weise eines Geheimdienstes für das Leben der Bürger interessieren, aber auch wenn die NSA zusagen sollte, keine Schlüssel deutscher Bürger zu klauen – Schlüssel werden nicht geknackt, sondern geklaut – und deren Internetaktivitäten nicht mehr hinterherzuschnüffeln: Genauso, wie staatliche deutsche Stellen CDs mit geklauten Finanzdaten von Steuerbetrügern ankaufen, würde natürlich die NSA private Schlüssel, geschützte Identitätsdaten u.Ä. von Computerkriminellen ganz einfach ankaufen. Geld spielt ja keine Rolle. Womöglich würden auch Erfolgsprämien gezahlt, wenn Systeme derart manipuliert würden (z.B. der CA-Pool), dass die NSA ganz einfach von außen manipulieren kann. Will die empörte deutsche Politik sich dann bei den Amerikanern über den Schaden beschweren, den – deutsche? – Computerkriminelle anrichten, derer die mit der Jagd auf prominente Drogen- und Pornokonsumenten ausgelastete deutsche Polizei nicht Herr wird?
Man mag darüber spekulieren, warum die wahre Natur des Problems derart ignoriert wird. Vermutlich spielen da die von sachgerechten Selbstbeschränkungen freie Datensammelwut des Staates und die technische Inkompetenz der in guter Näherung gesamten politischen Ebene eine große Rolle. Wie soll man über etwas reden, wovon man keine Ahnung hat? Wie sähe das denn im Fernsehen aus? Es ist bis heute nicht einmal der Ansatz zu bemerken, dass die Parteien ihre Hausaufgaben machen und sich intern entsprechend umstellen. Es ist immer alles wahnsinnig wichtig, da bleibt dann eben keine Zeit mehr, um Leuten, die professionell kommunizieren, beizubringen, wie man sicher kommuniziert.
Wissensvermittlung
Zunächst einmal ist natürlich die Frage, wie man technisches Wissen weiten Teilen der Bevölkerung zugänglich macht, eine politische.
Finanzierung der Grundlagen
Die Technik ist an vielen Stellen noch nicht ausgereift; weniger in der mathematischen Ebene als vielmehr dem Drumherum. Sichere Schlüssel sind eine notwendige, aber keine hinreichende Bedingung; leider interessiert sich niemand für den Rest:
Wofür ist ein Schlüssel überhaupt gedacht? (standardisierte Schlüsselrichtlinien)
Wie sicher ist ein Schlüssel bzw. die Umgebung, in der er verwendet wird? (einheitliche Securitylevel, getrennte Rechner)
Wie kommen wir zu einem brauchbaren Web of Trust?
Wo bekommen wir sichere Hardware her?
Ein gnadenlos auditiertes Kernlinux (für eine kleine Auswahl an Hardware)
Vorbildfunktion des Staates
Das klingt zugegebenermaßen nach einem Lacher, aber wo ein Wille ist, kann der Staat sich – ohne jeden finanziellen Aufwand – durchaus nützlich machen: Parlamentsempfehlung an öffentliche Einrichtungen
Der Punkt, in dem eine Vorbildfunktion des Staates wirklich nötig ist, ist leider nicht ohne finanziellen und sonstigen Aufwand zu realisieren: Der Staat sollte sich verpflichten, als Zwischenschritt zum Einsatz von Open-Source-Software nach einer Übergangszeit nur noch solche Software anzuschaffen, die tadellos unter WINE läuft. Dass der Staat nicht längst die in seiner Verwaltung benötigten Fachanwendungen selber – als OSS – entwickelt, ist ein Skandal.
Unterstützung für andere