IT-Sicherheit: Eine Frage an Edward Snowden
Nürnberg.
Seit rund zwei Jahren wohnt der Whistleblower Edward Snowden nun in Moskau im Exil. Doch von der Bildfläche verschwunden ist er deswegen nicht. Immer wieder äußert er sich per Live-Schaltung auf Konferenzen und Tagungen – so wie am Donnerstag auf der IT-Sicherheitsmesse it-sa in Nürnberg.
In seiner Keynote sprach der 32-Jährige über das Thema „Schutz gegen die Dunklen Künste: Welche Probleme Cybersicherheit hat und wie sie zu lösen sind.“ Dabei betonte er die Notwendigkeit, die Daten der Kunden und Nutzer zu verschlüsseln: „Sie garantieren ihnen damit, dass sie für sie und nicht für andere arbeiten“, sagt er.
Mit den „anderen“ meint er die „Superstaaten“, die in großem Stil das Internet überwachen und ausspionieren. Der Ex-Mitarbeiter eines Dienstleisters des US-Geheimdienstes NSA hatte im Jahr 2013 die NSA-Affäre ausgelöst, nachdem er gemeinsam mit dem Journalisten Glen Greenwald interne Dokumente veröffentlicht hatte. Diese zeigten unter anderem, wie die NSA andere Staaten ausspioniert.
Es sei wichtig, Verschlüsselung so schnell und aggressiv wie möglich flächendeckend zu nutzen, so Snowden weiter. Doch das sei nur die technologische Seite des Problems. Auf der politischen wäre es wichtig, dass die Digitalindustrie versteht, dass sich die ganze Welt zunehmend auf sie verlässt.
Nach seinem Vortrag hatte das Handelsblatt die Möglichkeit ihm eine Frage zu stellen – aus zeitlichen Gründen genau eine. Einem Aufruf in den sozialen Netzwerken, welche Frage sie am meisten interessiert, waren zahlreiche Leser gefolgt.
Besonders viel Zustimmung erhielt die von Simon Pietsch. Er wollte wissen: „Da die Programme Tempora und Prism nicht die letzten ihrer Art sein dürften und auch nicht die Spitze der technologischen Entwicklung darstellen, wie könnten nach Snowdens Einschätzung ähnliche Programm in der Zukunft aussehen und wozu werden sie fähig sein?“ Dazu gab er Stichworte wie die künstliche Intelligenz bei der Auswertung von Daten oder die Automatisierung von Fahndungen.
Darauf antwortete Edward Snowden, zum Zeitpunkt seiner Enthüllungen 2013 sei in den Medien vor allem die Tatsache diskutiert worden, dass die USA andere Staaten überwachen und welche Mittel sie nutzen – statt darüber, was das bedeutet. „Was es bedeutet ist, dass immer kleinere Gruppen mit Zugang zu den notwendigen Ressourcen in der Lage sind, einen enormen Einfluss auf die Welt auszuüben.“ Das habe eindeutige Auswirkungen auf die Demokratie. Angesichts der Tatsache, dass die Industrie immer mehr persönliche Daten sammle, dass es überall mehr Sensoren gebe, sei es wichtig, vorher rechtlichen und technischen Schutz zu implementieren.
Der junge Whistleblower hatte zuletzt in einem Interview mit der BBC erklärt, er sei auch bereit zurück in die USA zu kommen – und dort ins Gefängnis zu gehen. Allerdings sei er mit der Staatsanwaltschaft – die ihn unter anderem wegen Spionage Gericht stellen wollen – nicht einig über ein Angebot zur Strafminderung geworden. In dem Gespräch sagte er, bisher habe er die Zusage, dass man ihn nicht foltern werde – immerhin. Ihm drohen bis zu 30 Jahren Haft in seiner Heimat.
In Nürnberg betonte Snowden, er habe immer gesagt, er wolle wieder in sein Heimatland zurückkehren, allerdings wolle er nicht als Spion behandelt werden. Das würde andere Whistleblower verschrecken, dabei seien sie oftmals die einzigen, die auf Missstände hinweisen könnten.
Auch aus seinem Asyl und zwei Jahre nach den ersten Veröffentlichungen zu Spähprogrammen von Regierungen, fördert er immer neue Einsichten zu Tage. In dem Interview erklärte er, die britische Behörde GCHQ Smartphones ausspäht: Das Programm soll den Decknamen „Smurfs“ (Schlümpfe) tragen. Damit könnten die Mitarbeiter etwa unbemerkt das Mikrofon von Handys einschalten oder den Standort abfragen.
Am Dienstag konnte Edward Snowden einen massiven Erfolg verbuchten: Der Europäische Gerichtshof kippte das Safe Harbor-Abkommen, das seit 15 Jahren den Transfer von persönlichen Daten europäischer Bürger in die USA geregelt hat. Bisher waren diese dort als genauso geschützt angesehen, wie in Europa. Das vereinfacht den Datentransfer deutlich, weil Datenschutzaspekte bei Kunden oder Dienstleister keinen zusätzlichen Aufwand darstellen.
Kritiker erklären seit langem, dass der US-Datenschutz nicht den hiesigen Gesetzen genügt. Auch prüfe niemand die Unternehmen, ob sie tatsächlich Datenschutzkonform arbeiten. Seit den Enthüllungen der NSA-Affäre durch Edward Snowden sehen sie sich in ihren Befürchtungen bestätigt.
Der österreichische Jurist Max Schrems hatte vor vier Jahren beim irischen Datenschutzbeauftragten Beschwerde gegen Facebook eingelegt, weil das Unternehmen seine Daten in den USA speichert, obwohl diese mit dem Verweis auf das Prism-Spähprogramm dort nicht sicher seien. Diese wurde mit dem Verweis auf das Safe-Harbor-Abkommen nicht geprüft. Daraufhin wurde der Fall an den Europäischen Gerichtshof verwiesen, der das Abkommen für ungültig erklärte und dabei auch auf die Enthüllungen von Edward Snowden verwiesen.