Nicht nur Terroristen haben etwas zu verstecken

Nicht nur Terroristen haben etwas zu verstecken

Stefan Friedli
von Stefan Friedli
Lesezeit: 7 Minuten

Die Angriffe in Paris im vergangenen November haben ihre Spuren hinterlassen: Nicht nur die Angehörigen der Getöteten und die Überlebenden der tödlichen Angriffe, sondern die ganze westliche Gesellschaft hinterfragt zum wiederholten Mal, wie Extremismus und dem damit verbundenen Terrorismus die Stirn zu bieten ist. Gleichzeitig wird Ursachenforschung betrieben: Wie konnten diese Angriffe geplant und ausgeführt werden? Hätte man sie verhindern können? Und wenn ja, warum wurden die entsprechenden Massnahmen nicht ergriffen?

Nach den Angriffen in Paris rufen viele nach mehr Überwachung

Diese Fragen sind wichtig und ihre sorgfältige und sachgemässe Beantwortung umso mehr. Trotzdem dauerte es nur wenige Stunden, bis erste Politiker und andere Interessensvertreter nach mehr Überwachung riefen und verschlüsselte Kommunikationskanäle dafür verantwortlich machten, dass hier einmal mehr sinnlos Blut vergossen wurde. Zahlreiche Experten hatten verschlüsselte Messaging-Systeme bereits als mitschuldig identifiziert, bevor die genutzten Kommunikationskanäle überhaupt ermittelt waren.

Nach den Enthüllungen, die Edward Snowdens Dokumente mit sich brachten, beklagte sich der Direktor des amerikanischen CIA, John Brennan jüngst über das Händeringen, das den Auftrag der Geheimdienste in dieser Sache erschwere. ArsTechnica berichtet über einen von der New York Times entfernten Artikel und dessen Annahme, dass Snowdens geleakte Informationen dazu geführt haben, dass Organisationen mit terroristischem Hintergrund ihre eigenen operativen Sicherheitsmassnahmen deutlich erhöht hätten.

Inwiefern dies der Fall ist, lässt sich in Frage stellen. Bereits bei der Jagd auf Osama Bin Laden durch die US-Regierung wurde bekannt, dass dieser vor seinem Tod ausschliesslich auf Kuriere und komplett vom Internet getrennte Computer setzte. Erst die ungefähr 100 USB-Flashdrives, die nach seiner Eliminierung von der amerikanischen Spezialeinheit SEAL Team Six der US Navy gefunden wurden, gaben Einblick in die Kommunikation zwischen Bin Laden und seinen Kontakten, die über den ganzen Erdball verstreut waren. Es mutet daher naiv an, zu glauben, dass andere Organisationen wie auch der Islamische Staat (IS), die sich auch durch ihren routinierten Umgang mit Technologie hervortun, sich vor Snowdens Enthüllungen nicht bewusst gewesen wären, dass Mobiltelefone und unverschlüsselte E-Mails abgehört respektive mitgelesen werden können.

Ganz im Gegensatz zu einer breiten Öffentlichkeit, die bis zu eben jenen Enthüllungen nicht wusste, in welcher Breite und Tiefe die Überwachung durch die NSA technisch umgesetzt wurde. Und während kaum einer Einwände gegen die gezielte Überwachung von potenziellen Terroristen hat, so gibt die flächendeckende Überwachung ganzer Bevölkerungen durchaus Anlass zur Diskussion.

Sätze wie “Ich habe nichts zu verbergen”, oftmals gekoppelt mit Zusätzen wie “Wenn dafür solche Ereignisse wie Paris verhindert werden können” hört man oft. Und gerade in dieser spezifischen Kombination ist diese Haltung nachvollziehbar. Doch hinterfragt man den effektiven Nutzen einer flächendeckenden Überwachung und stellt sie den damit verbundenen Risiken eines Missbrauchs gegenüber, wird die Sache kompliziert.

In einem Artikel von The Intercept, verfasst von Jenna McLaughlin, wird ein internes, unklassifiziertes Dokument des Department for Homeland Security zitiert, in dem die Verhaftungen von 64 Personen in den USA basierend auf Tatbeständen im Zusammenhang mit dem IS dokumentiert werden. In keinem einzigen Fall existieren Beweise, die darauf hindeuten würden, dass die umfassenden Überwachungsmittel der NSA dazu beigetragen hätten, dass diese Verhaftungen möglich wurden. Vielmehr wurden die entsprechenden Personen durch klassische Kontrollinstanzen, wie Grenzkontrollen oder durch reguläre Verdachtsmomente erhaltene Durchsuchungsbefehle aufgegriffen. Diese Informationen decken sich in ihrer grundsätzlichen Aussage mit den früheren Daten, die Journalist und Autor Glenn Greenwald in seinem Buch No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State zusammengetragen hat und die ebenfalls darauf hindeuten, dass sämtliche effektiv verhinderten Bedrohungen ausschliesslich durch traditionelle Methoden der Ermittlung eliminiert wurden.

Die Bedingung “Wenn dafür solche Ereignisse wie Paris verhindert werden können” ist daher nur sehr bedingt gegeben. Was bleibt, ist das klassische Argument “Ich habe nichts zu verbergen”. Und während diese Aussage im Ermessen des Sprechers korrekt sein mag, ist sie hochgradig kontextabhängig. Kardinal Richelieu, ein französischer Aristokrat, Staatsmann und Kirchenfürst (1585-1642), wird oft wie folgt zitiert:

Gebt mir sechs Zeilen von der Hand des ehrlichsten Mannes, so werde ich etwas finden, um ihn an den Galgen zu bringen.

Nicht die Frage, ob jemand etwas zu verstecken hat, ist relevant – sondern das Recht, etwas nicht der Öffentlichkeit preisgeben zu müssen sollte gewahrt werden. Wer fordert, dass niemand ein Recht auf Geheimnisse besitzen darf, öffnet Tür und Tor für die Diskriminierung von Minderheiten und die Verfolgung von unangenehmen politischen oder kulturellen Zeitgenossen. Nicht nur durch den Staat, sondern potentiell auch durch andere Organisationen, die durch Datenleaks, unberechtigte Zugriffe oder korrupte Funktionsträger in den Besitz von kompromittierenden Daten kommen können.

Das Recht auf Geheimnisse muss gewahrt sein - Screenshot: 1984 / 20th Century Fox

Es bleibt die Frage bestehen, welche Wahl eine moderne Gesellschaft in dieser Hinsicht treffen sollte: Sicherheit oder Privatsphäre. Oder wie Kryptograph Bruce Schneier sie umformte: Kontrolle oder Freiheit.

Unser Bedürfnis nach Sicherheit ist durch die jüngsten Angriffe auf unsere Gesellschaft so hoch wie selten zuvor. Doch ist sie das Opfer der Privatsphäre im Hinblick auf die fragwürdige Wirksamkeit der Überwachungsmethoden wert? Diese Diskussion muss noch geführt werden. Aber nicht im Schatten von Angst und Unsicherheit, sondern sachlich und zielorientiert. Denn während die Bedrohung durch Extremisten wie den IS vermutlich schwinden wird, wird diese Entscheidung uns permanent begleiten.

Those who would give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety. (Benjamin Franklin)

Über den Autor

Stefan Friedli

Stefan Friedli gehört zu den bekannten Gesichtern der Infosec Community. Als Referent an internationalen Konferenzen, Mitbegründer des Penetration Testing Execution Standard (PTES) und Vorstandsmitglied des Schweizer DEFCON Group Chapters trägt er aktiv zum Fortschritt des Segmentes bei.

Links

Werden auch Ihre Daten im Darknet gehandelt?

Wir führen gerne für Sie ein Monitoring des Digitalen Untergrunds durch!

×
Konkrete Kritik an CVSSv4

Konkrete Kritik an CVSSv4

Marc Ruef

Das neue NIST Cybersecurity Framework

Das neue NIST Cybersecurity Framework

Tomaso Vasella

Angriffsmöglichkeiten gegen Generative AI

Angriffsmöglichkeiten gegen Generative AI

Andrea Hauser

iOS Mobile Application Testing

iOS Mobile Application Testing

Ian Boschung

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv