Digitaler Opportunismus
Nie zuvor waren die Schreckensszenarien Orwells wirklichkeitsnäher als jetzt, und nie zuvor war die Apathie des Einzelnen gegenüber dem Ausbau der Überwachung größer
Es war reiner Zufall, dass die Anhörung des US-Senats für den neuen Geheimdienstzar John Negroponte in Washington mit der alljährlichen "Computer Freedom and Privacy Conference" (CFP 2005) in Seattle zusammenfiel. Negropontes Auftritt auf dem Capitol Hill wurde live von C-Span übertragen und so hatte man im Konferenzhotel "The Westin" die seltene Gelegenheit, zwischen akademischer Diskussion und praktischer Politikandrohung in "real time" hin und her zu switchen.
Während die Aktivisten bei CFP drinnen im Konferenzsaal darüber diskutierten, wie man durch eine diversifizierte und zweckgebundene Datenaufbewahrung auch in einer total digitalisierten Welt Mindeststandards von Privatheit und Persönlichkeitsrechten sichern könnte, hörte man Negroponte draußen bei C-Span in der Hotel-Lobby sagen, dass sein Job ja gerade darin bestehe, die verschieden gelagerten individuellen Daten umfassend zusammenzuführen, um so ein ganzeinheitliches Bild von Terroristen ebenso wie von Schurkenstaaten zu bekommen.
Und während die Konferenz noch darüber stritt, wie schnell denn die "Sunset-KLausel" beim "Patriot Act" greifen müsse, d.h. wann den überflüssige Bestimmungen wieder außer Kraft treten sollten, um nach der Phase der "Post 9/11-Hysterie" wieder Normalität einziehen zu lassen, verkündete Negroponte, dass der Krieg gegen den Terrorismus wohl so etwas wie ein Dreißigjähriger Krieg sei. Ein "Westfälischer Frieden" sei jedenfalls nicht in Sicht.
Die Gleichgültigkeit der Bürger
Die erste CFP fand 1990 statt. Vergleicht man das damals vorhandene digitale Bedrohungspotential für Privatsphäre und Freiheit des Individuums mit den heutigen Kontrollmöglichkeiten, dann erscheint die Aufregung von gestern nachgerade lächerlich. Das Groteske daran ist, dass die vergleichsweise geringen Überwachungsmöglichkeiten der 80er Jahre ein weitaus größeres öffentliches Protestpotential in Bewegung setzten als es die Orwellschen Realitäten des Jahres 2005 vermögen.
Zwar haben in den USA Electronic Frontier Foundation (EFF), Computer Professionals for Social Responsibility (CPSR), Electronic Privacy Information Center (EPIC), Center for Democracy and Technology (CDT), Amercian Civil Liberties Union (ACLU) und die anderen zivilgesellschaftlich orientierten US-Organisationen all die Jahre das Thema immer wieder ins öffentliche Bewusstsein gerufen, ganze Bibliotheken von Wissen und Argumenten generiert und zweifelsohne bremsend auf manchen Wildwuchs eingewirkt, die Realität aber lief den Bürgerrechtlern im Eilzugtempo davon (In die Welt von Kafka und Orwell).
Die Frustration über die erfahrene Ohnmacht, sich der weltweiten Machtentfaltung des "Big Brothers" entgegenzustellen, war in Seattle nicht übersehbar. Und in Europe, so die in London angesiedelte NGO Privacy International sei die Lage noch schlimmer, da es kaum kräftige zivilgesellschaftliche Organisationen gäbe, die sich diesem Thema annehmen und auch Gehör finden.
Gleichgültigkeit gegenüber dem Datenschicksal
Dabei gilt der Frust vieler Aktivisten vor allem der Gleichgültigkeit der Bürger gegenüber ihrem eigenen Datenschicksal. Nie zuvor waren die ehemaligen Schreckensszenarien Orwells wirklichkeitsnäher als jetzt, und nie zuvor war das Desinteresse oder gar die Apathie des Einzelnen größer. Man brauche sich nur mal am Dulles Airport in Washington anzuschauen, so ein Konferenzteilnehmer, wie selbstdiszipliniert Flugpassagiere ihr Schuhe ausziehen und sich x-rayen lassen, wie bereitwillig sie sich Fingerabdrücke abnehmen und fotografieren lassen und wie ausführlich und gehorsam sie früher als ungebührlich betrachtete Fragen nach dem Woher, Wohin, Warum, Wo und Wann beantworten. In den 80er Jahren gab es diese investigative und von Misstrauen geprägte Fragerei nur am Scheremetjewo Airport in Moskau, heute ist es Standard an allen US-Flughäfen.
Die Sowjets hatten damals keine digitale Technologie und mussten alles "per Hand" erledigten, was Zeit kostete. Heute geht das bei US Visit - das Programm gewann den Big Brother Award 2005 – sekundenschnell (RFID-Chips für Ausländer. Das erleichtert die Akzeptanz beim unbescholtenen Bürger. Hier, nimm meine Daten und mache es mir einfach. Ich habe ja nichts zu verbergen und bin froh, wenn Du mir das Gefühl gibst, jetzt sicher sein zu können. Obwohl es keinen signifikanten Zusammenhang zwischen der Menge erhobener Daten und dem Grad von individueller Sicherheit gibt, fühlt sich Otto Normalverbraucher nicht nur in den USA in dieser Falle offensichtlich wohl.
In Holland, berichtete ein anderer Konferenzteilnehmer, fanden in den 80er Jahren noch große Straßendemonstrationen gegen ungebührliche Datenerfassungen statt, heute akzeptiert man ID-Karten mit biometrischen Daten ohne Murren. In Deutschland erkämpften sich die Gegner des Volkszählungsgesetzes das Recht auf informationelle Selbstbestimmung als Verfassungsrecht, heute ist der Datenhunger von Bundesinnenminister Schily, damals auf der Seite der Protestler, kaum zu stillen.
Der Ungar Ivan Szekely berichtete davon, wie sich die Ungarn noch immer aufregen, wenn auf der Strasse ein Polizist den Ausweis sehen will. Das erinnere an kommunistische Kontrollen. Wenn aber seine Daten von einer in die moderne Architektur eines neuen Gebäudes eingebauten Kamera massenweise abgenommen werden, störe ihn das kaum. Die neue Überwachungstechnik tut nicht weh, ist physisch nicht spürbar und, da man selbst ja "gut" ist, produziert es sogar ein gewisses behagliches Gefühl von "Schutz gegen die Bösen". Als Datenschützer und "Privacy Pionier", so die Klagen in Seattle, sei man heute schnell in einer Ecke, wo man sich gegen einer Versündigung an der nationalen Sicherheit verteidigen muss.
Equiveillence?
Um nicht als die realen Bedrohungen der bösen Welt ignorierender Elfenbeinturmsitzer dazustehen, sei ein Paradigmenwechsel nötig, forderte Steve Mann. Man brauche neue Strategien. Anstelle destruktiver Blockaden und fundamentaler Verweigerung sollte konstruktive Einmischung und kreative Gestaltung stehen. Wenn man schon dem Panoptikum nicht entrinnen könne, dann solle es für alle gelten. "Surveillance", die Beobachtung "von oben", sollte ergänzt werden um "Sousveillance", die Beobachtung "von unten". Dies würde eine "Equivaillance" herstellen, eine Art Waffengleichheit zwischen Spitzeln und Bespitzelten.
Ob jedoch Steve Martins Konzept, der "Überwachung des Staates" die "Unterwachung des Bürgers" entgegenzustellen, das Gelbe vom Ei ist, wird abzuwarten bleiben. Einerseits eröffnet dies einfachen Bürgern tatsächlich neue Möglichkeiten, sich gegen ungerechte Eingriffe von Staatsorganen besser schützen zu können - sei es beim Polizeieinsatz gegen Demonstranten oder bei einer Hausdurchsuchung -, anderseits aber öffnet sich hier auch eine "Büchse der Pandora".
Die Flipseite von "Sousveillance" ist, dass sich hier ein Kanal für einen Missbrauch - und zwar nicht durch den Staat, sondern durch den privaten Sektor - öffnet, der ebenso tief wie endlos ist. Staatliche Überwachung wird zum Räuber- und Gendarmspiel, wenn private Unternehmen in "Sousveillance" erst einmal ein lukratives Geschäftsmodell entdeckt haben. Wenn individuelle Daten zu einer Art Währung werden, dann liegt es auf der Hand, dass das "Geldeintreiben" keine Grenzen kennt.
ChoicePoint, ein in Kalifornien angesiedeltes Data-Mining Unternehmen, sammelt seit Jahren "Klicks", wo immer es sie kriegen kann. Jetzt hat man bereits 19 Milliarden Einträge von 220 Millionen Verbrauchern, die sie, in kleine Pakete verpackt, jedem zahlenden Kunden zur kreativen Verwendung anbietet. Neulich kam jedoch heraus, dass 145.000 Datensätze von einem Hacker geklaut worden (Vertuschen statt informieren). Und wo diese Daten nun rumlungern, weiß keiner so recht. Ähnlich ging es LexisNexis, einem Wettbewerber von ChoicePoint, dem gleich noch Informationen über Bankdetails seiner Kunden abhanden gekommen waren (Erneut Datenklau bei den neuen Big Brothers der Privatwirtschaft). Mit den Banken und seinen Kunden zusammen will man nun vorbeugend Wege finden, um das zukünftig zu verhindern. Ein spezieller Fonds soll helfen, Geschädigte des jüngsten Datenklaus etwas zu beruhigen.
Der Identitätsdiebstahl mit all seinen speziellen Formen von Phishing, Pharming, Spoofing usw. nimmt offensichtlich gigantische Ausmaße an (Auftragswürmer für die Mafia), so dass selbst der US Kongress jüngst ein Hearing veranstaltete und neue drakonische Gesetze ankündigte. Ob schärfere Gesetze aber helfen, den häufig mit allen Wassern gewaschenen und von pazifischen oder karibischen Inseln aus operierenden Datendieben das Handwerk zu legen, bleibt ziemlich fraglich.
RFID im Pass: Kein Problem, oder?
Konkret wird die ganze Sache wenn es darum geht, persönliche und biometrische Daten in RFID-Chips in Reisepässen zu verankern, wie es die amerikanische Regierung jetzt verlangt (RFID-Chips in US-Reisepässen). Frank Moss vom US-Außenministerium verteidigte dies damit, dass der RFID-Chip ja nur aus zehn Zentimetern Entfernung auslesbar sei und auch nur dann, wenn der Pass geöffnet sei, also immer nur gegenüber einer berechtigten Amts- oder Vertrauensperson. Barry Steinhardt von der ACLU hatte aber die Lesemaschinerie gleich mitgebracht, hielt seinen Pass etwa einen Meter über das Lesegerät und alle Daten waren gut auf dem großen Videoschirm im Konferenzsaal zu sehen.
Ein Konferenzteilnehmer konfrontierte dem Außenamtsmitarbeiter mit dem folgenden Szenario: Wenn ich ein potentieller Terrorist bin und eine neue Identität brauche, dann warte ich in einer Hotel-Lobby solange, bis einer reinkommt, der eine gewisse Ähnlichkeit mit mir hat. Dann stelle ich mich neben ihn am Hoteltresen, wenn er eincheckt und lese mit meinem Minilesegerät seinen Pass in dem Moment aus, wenn er den Pass dem Hotelpersonal bei der Registrierung übergibt. Und schon kann ich mit einer fremden Identität allerhand Unfug anfangen.
Das sei eine Räuberpistole, entgegnete Moss und behauptete, dass der Sicherheitsstandard gegen Identitätsdiebstahl extrem hoch sei. Aber auch andere Experten schlossen in Seattle nicht aus, dass selbst biometrische Daten stehl- und manipulierbar seien. Das Fatale sei ja, dass diese extremen Sicherungsmaßnahmen der Regierungen sich zwar primär gegen den harten Kern der Terroristen richten, aber natürlich auch alle anderen treffen. Das Potential für Kollatoralschäden ist folglich dramatisch hoch. Während ein Top-Terorrist professionell agiert und sich im Unterschied zu Otto Normalverbraucher mit innovativen Gegen-Technologien, die teilweise denen der Strafverfolgungsbehörden überlegen sind, ganz gut auskennt und damit sich auch partiell einer Überwachung entziehen kann, wächst absurderweise das Risiko, dass der Normalbürger aus irgendwelche Gründen in irgendwelche Rasterfahndungen gerät und sich hinterher rechtfertigen muss oder gar einfach im Raster hängen bleibt. So eskaliert ein elitärer Cyberwar, dessen millionenfaches Opfer die Privatsphäre des unbescholtenen Bürgers ist.