Das Sicherheitspaket der Regierung soll nun also doch durchgezogen werden. Zahlreiche Stellungnahmen werden damit ignoriert; “Vorratsdatenspeicherung neu“ und erweiterte Überwachungsbefugnisse sollen im Eilzugstempo eingeführt werden.
Für InformatikerInnen ist das mehr als ärgerlich.
Digitale Sicherheit ist ein hohes Gut in einer immer digitaleren Gesellschaft. Es ist eine wichtige Aufgabe der Informatik als Wissenschaft, die Grundlagen für sichere IT-Systeme zu schaffen. Umso ärgerlicher ist vor allem ein Punkt in dem geplanten Maßnahmenpaket: Die Überwachung verschlüsselter Kommunikation.
Kommunikationsdienste wie WhatsApp oder Skype nutzen sichere – verschlüsselte – Protokolle und werden von einer Vielzahl von AnwenderInnen täglich genutzt. Diese verlassen sich darauf, dass ihre Kommunikation grundsätzlich sicher ist.
Mit der Einführung des Bundestrojaners, also einer Spionagesoftware, die diese Verschlüsselung umgeht, leistet das geplante Sicherheitspaket nur scheinbar einen Beitrag zu mehr Sicherheit. Denn solche Software kann nur funktionieren, wenn sie über Sicherheitslücken in das überwachende System – etwa ein Smartphone – eingeschleust wurde.
Security-Forschung als Teil der Informatik zielt nun genau darauf ab solche Sicherheitslücken auszuschließen und Attacken unmöglich zu machen. Mit Hilfe mathematischer Methoden kann berechnet werden, welche Attacken auf welches System möglich sind – um diese Lücken dann zu schließen.
Die Vorstellung, bestimmte Sicherheitslücken sozusagen als Hintertür für Ermittlungsbehörden offenzulassen, ist überaus naiv: Einerseits wird sich kaum ein Softwarehersteller darauf einlassen, andererseits gibt es keinen Weg, zu garantieren, dass diese Sicherheitslücke nicht auch von der anderen Seite – nämlich mit unlauteren Absichten – genutzt wird.
Das gleiche gilt für die Vorstellung, supersichere geheime Spionage- und Einbruchssoftware zu entwickeln: Technologie lässt sich nicht einsperren. Was entwickelt und im Netzwerk eingesetzt wird, wird seinen Weg nach draußen finden – und damit lässt sich jedes Spionagetool auch gegen seine Erfinder einsetzen. Mit der Entwicklung und Anwendung staatlicher Spionagesoftware steigt die Republik also gewissermaßen auch in das Industriespionage-Geschäft ein.
Maßnahmen, wie sie im sogenannten Sicherheitspaket beschrieben werden, tragen nichts zur Sicherheit bei. Sie machen die Dinge nur ein wenig komplizierter – allerdings vor allem für die Ermittlungsbehörden.
Und sie befördern die Erosion der Privatsphäre, die ein grundsätzliches Menschenrecht in entwickelten Demokratien darstellt. Gerade wo dieses grundlegende Recht eingeschränkt werden soll, sind sehr gute Gründe, ein breiter Konsens und im Vorfeld ein breiter gesellschaftlicher Diskurs erforderlich – und nicht ein Initiativantrag im Parlament, der Begutachtung und Diskurs verhindern möchte.
Im übrigen: Für die Umsetzung dieser Spionage-Infrastruktur wird ein Budget von über fünf Millionen Euro kolportiert. Das sind zum Vergleich immerhin fast fünf Prozent des Jahresbudgets, das allen Informatik-Fakultäten und –Instituten in Österreich zusammen zur Verfügung steht.
