Version 1.0, 02.10.2013
Deutschland hat in peinlicher Weise darin versagt, seiner Bevölkerung die Kenntnisse zu vermitteln, die nötig sind, um sich souverän im Internet zu bewegen. Souverän im Sinne von: nicht jedem Lauscher und Identitätsfälscher wehrlos ausgesetzt zu sein.
Das systematisch zu ändern, wird lange dauern, aber auch kurzfristig sind bedeutende Maßnahmen möglich. Wie wir in den Monaten seit Snowden haben lernen müssen, bewirkt eine kurzzeitige Konfrontation mit dem Thema bei fast allen Bürgern nichts, auch wenn diese Konfrontation intensiv ist – über einen Mangel an oder eine nicht wohlwollende Berichterstattung kann die CryptoParty-Community sich nicht beklagen.
Der naheliegende nächste Versuch: Beständige Konfrontation eines Großteils der Bevölkerung mit dem Thema, aber in geringer Intensität, "unauffällig" sozusagen. Der einfachste Weg, dies zu erreichen, dürften Hinweise auf die Technik bzw. entsprechende Informationsangebote sein, die auf Webseiten oder (als Textsignatur) in E-Mails untergebracht werden. In der Offline-Welt kann man das durch Aufkleber unterstützen, allerdings fehlt bisher ein geeignetes Logo (weitere Diskussion in der CryptoParty-Community).
Diese Art von Aufmerksamkeit kann durch drei Gruppen erzeugt werden, nur an die dritte wendet sich dieser Vorschlag:
Privatleute
Im Prinzip schnell und unkompliziert machbar, man muss sie nur erreichen. Allerdings haben nur wenige Leute eine eigene Website, und die meisten davon sind eher schlecht besucht. Über Privatleute dürfte mehr zu erreichen sein, wenn sie ihre E-Mails mit einer entsprechenden Textsignatur versehen. Aber auch die Weblinks könnten sich als nützlich erweisen, indem gute Angebote ein höheres Gewicht für die Suchmaschinen bekommen. siehe hier
Unternehmen
Unternehmen haben auf ihren Websites sehr viel mehr Traffic, werden aber der Unterstützung der Aktion generell reservierter gegenüberstehen; wenn eine kritische Masse an unterstützenden Unternehmen erreicht ist, mag es sein, der die meisten anderen schnell nachziehen. Besonders gute Möglichkeiten haben ISPs (Hinweise z.B. auf den Verwaltungsseiten für Mailaccounts) und die Entwickler von Mailclients.
öffentliche Einrichtungen
Öffentliche Einrichtungen – von der Bundesbehörde bis zur Grundschule – haben auf ihren Websites gemessen an den Unternehmen zwar auch nur wenig Traffic, sind aber leicht dafür zu gewinnen, wenn die nötige politische Rückendeckung gegeben ist.
In möglichst allen Parlamenten (im weitesten Sinn) – vom Bundestag bis zum Gemeinderat – sollte eine Art Entschließungsantrag eingebracht werden, der die öffentlichen Einrichtungen der jeweiligen Ebene auffordert, auf ihrer Website an geeigneter Stelle (typischerweise der Kontaktseite, je nach Inhalt ggf. auch anderswo) auf Informations- und Schulungsangebote zum Thema Kryptografie hinzuweisen, und zwar sogar dann, wenn die jeweilige Einrichtung dies noch nicht anbietet. Welche Angebote verlinkt werden sollen, sollte den Einrichtungen nicht vorgeschrieben werden (schon um sich den Zeit- und Qualitätsverlust durch die Kompromissfindung an dieser Stelle zu sparen). Es bieten sich an:
das Bundesamt für Sicherheit in der Informationstechnik (BSI)
www.gpg4win.de (staatlich geförderte Software und Dokumentation)
die CryptoParty-Website
für Leute mit höherem technischen Anspruch Seiten wie www.openpgp-schulungen.de
ggf. lokale Angebote, womöglich solche der Einrichtung selber (gerade bei Schulen denkbar)
Durch diese Art der Bewerbung dürfte außerdem den Angehörigen der jeweiligen Einrichtung klar werden, dass es für sie angezeigt ist, sich mit dem Thema zu befassen. Man würde diesen Aufruf nicht auf Behörden begrenzen, sondern auf alle Organisationen (v.a. Vereine) ausdehnen, die Geld vom Staat bekommen.
Der besondere Reiz liegt natürlich darin, dass es schnell zu machen ist und nichts kostet. Würde man statt einer Empfehlung konkrete Vorschriften dazu erlassen, würde das sicher eine Weile dauern und der damit einhergehende Aufwand etliche politische Akteure abschrecken. Der einzige naheliegende Einwand ist, dass der Staat die bösen Terroristen, die ohne so eine Maßnahme ja nie auf die Idee kämen, sich technisch zu schützen, nicht mehr so einfach belauschen kann. Und manchen politischen Kräften wird insgesamt nicht passen, dass das Bewusstsein der Bürger für staatliche Schnüffelei und Datensammelwut geschärft wird. Dennoch wäre es politisch gefährlich, sich diesem Anliegen zu verweigern. Zumal der Innenminister in weitgehendem Eingeständnis seines Versagens verkündet hat, die Deutschen müssten sich eben selber schützen.