Da bringt man mal ein paar Monate keine Datenschleuder raus, schon muß man sich im Geleitwort mit einer echten Zeitenwende auseinandersetzen. Denn das mit dem „Nationalen Cyber-Abwehrzentrum“ war ja mal anders gemeint. Seit dem Erscheinen der vorigen Ausgabe ist der Begriff des „Cyberkriminellen“ vollständig neudefiniert worden. Ein paar Hacker hatten es schon länger behauptet, nun ist es Allgemeinwissen: Der „Cyberkriminelle“ neuer Bauart ist nicht der in düsteren Ecken einhändig tippende, mit der anderen Hand den Laptop balancierende, finster dreinblickende Sturmhaubenträger, den wir aus den verzweifelten Versuchen der Medien kennen, das „Cyber“-Thema zu bebildern. Vielmehr ist er ein bestens rasierter und gewandeter, aus den Milliardenschatullen der Schattenhaushalte regelmäßig bezahlter Geheimdienst-Lohnsklave mit hinreichenden Kenntnissen über Netzwerke und Systemlöcher, der sein Klo mit NDAs tapezieren könnte. Sein Büroalltag besteht aus staatlich beauftragten ungenierten, systematischen digitalen Angriffen, Ausspähversuchen – und ein bißchen zwischenzeitlichem Datenbank-Browsen zur Befriedigung der Spanner-Seele.
Für die Beweiserhebung dieser dank der Snowden-Enthüllungen letzthin öffentlich stärker beäugten cyberkriminellen Aktivitäten ist nun eigens ein parlamentarischer Untersuchungsausschuß im Bundestag eingerichtet worden. Der soll sich dem widmen, was das Parlament im Grunde alltäglich zu tun hätte: Die geheimdienstlichen Beamten und ihre privatwirtschaftlichen Komplizen beaufsichtigen. Die bisherigen Ergebnisse sind überraschenderweise nicht etwa die erwartete Nullösung, sondern durchaus aufschlußreich, allerdings weniger durch den harten Ermittlungseifer der Regierungsabgeordneten als durch die den Ausschuß begleitenden Leaks und Presseberichte.
Es ist derzeit recht hip, neben der dräuenden Rentnerschwemme auch über die Presse zu schimpfen. Doch nach dem ersten Snowden-Jahr muß man festhalten, daß ohne die anhaltende und hartnäckige internationale Berichterstattung aus den Snowden-Papieren niemals der Wandel hätte eingeleitet werden können, auf den wir für die nächsten Jahre wenigstens hoffen dürfen. Edward Snowden schrieb uns anläßlich der Pulitzer-Preisverleihung an den Guardian und die Washington Post ins Stammbuch: „My efforts would have been meaningless without the dedication, passion, and skill of these newspapers, and they have my gratitude and respect for their extraordinary service to our society.“
Tatsächliche Veränderung geschieht ja – bevor irgendwann die aufgebrachten Massen mit Mistgabeln und Fackeln vor den Geheimdienstzentralen stehen – vorwiegend durch Gesetze und Gerichtsurteile. Nun ist es untertanenseitig strukturell etwas schwierig, von Deutschland aus die NSA juristisch anzugehen. Es gibt aber auf den Inseln, die sich wegen schottischer Furchtsamkeit immer noch Groß-Britannien nennen können, einen ebenso dreisten wie mächtigen Ableger der Five Eyes, das „Government Communications Head Quarter“, kurz GCHQ. Deren Überwachungsoperationen fallen also derzeit – noch – unter europäische Jurisdiktion.
Wir als Hacker sind, zusammen mit Privacy International, gegen das GCHQ vor Gericht gezogen, [1] denn frei nach dem alten und neuen Innenminister gilt: Hacker werden immer irgendwas hacken, selbst Rechtssysteme. Denn noch der ignoranteste Werbeplattform-Insasse hat verdammt nochmal das Recht, seine Timeline ungestört zu befüllen und dabei von den eigenen und ausländischen Geheimdiensten grundsätzlich unbehelligt zu bleiben und eben nicht im großen Cyberkriminellen-Datenhortungszentrum in Utah zu landen. Denn auch für die europäischen Schäfchen, die Yahoo, Facebook oder Hotmail noch nutzen, gilt: Die Dienste sind außerhalb Großbritanniens „externe Kommunikation“, die anlaßlos und ganz ohne Anfangsverdacht erhoben werden darf, um im Jargon der staatlichen Cyberkriminellen zu bleiben. Alle Internetkommunikation ist schließlich im Grunde irgendwo Auslandskommunikation.
Auf diesen Grundsatz beruft sich auch der BND bei seinen Versuchen, seine gemeinsamen Abschnorchel-Aktionen mit der NSA an deutschen Netzknoten zu legitimieren – alles natürlich, um den bösen Terrorismus einzudämmen.
Dumm nur, daß nach diesem Snowden-Jahr jeder, wer mit der ausgeleierten Floskel von der „Terror-Abwehr“ daherkommt, nur noch müdes Lachen erntet. Eine Ausnahme wäre höchstens zu machen, wenn man sich auf einen gehaltvollen Disput dazu einlassen wollte, ob Merkel, de Maizière oder Kiesewetter Terroristen in weiterem oder engerem Sinne wären, die man überwachen müßte – selbstredend äußerst grundrechtsschonend und alternativlos.
Gerade für Merkel und Co. bietet unser Heft praktische Lebenshilfe gegen Abhörbegehrlichkeiten aller Art: Ab Seite 18 kann sich der angehende Torrorist mit dem Anonymisierungswerkzeug Tor vertraut machen. Gleichzeitig setzen wir einen Schwerpunkt bei den zukünftigen Geheimdienstskandalen rund um biometrische, inklusive genetische sowie medizinische Daten (Seiten 35, 41, 45), außerdem Heimautomation (Seite 53), Automaten-Aushorchen (Seite 65), die unvermeidliche Cloud (Seite 81) und WLAN-Angriffe (Seite 58), wo noch einiges zu holen wäre.
Die dunkle Seite der Macht wird ab Seite 24 thematisiert, ein Must-read für alle, deren Leben nicht nur aus schmackhaften Fohlenrollen mit gedünsteten Möhrchen und abendlichen Quizshows besteht, für die wir ab Seite 77 (Post Privacy) und ab Seite 52 (Videoüberwachung) aber auch etwas im Angebot haben. Offene Gedanken zu Cryptowährungen gibt es ab Seite 69.
Auch wenn der Winter kommt und eine politische Lösung des Geheimdienstproblems noch ein wenig dauert, sind wir nicht ohne Hoffnung. Daher steht der Chaos Communication Congress 31C3 in Hamburg unter dem Motto „A New Dawn“. Nachdem wir nun endlich wissen, was auf der dunklen Seite der Macht wirklich passiert, können wir beginnen, aktiv etwas dagegen zu tun: bessere Verschlüsselungs- und Anonymisierungsmethoden entwickeln und überall einbauen, korrupte Hard- und Software reparieren oder neuschreiben und politische Systeme umbauen, um die Dienste letztendlich abzuschaffen.
[1] http://ccc.de/updates/2014/chaos-computer-club-klagt-gegen-gchq