meist klar
DE | FR
Schweiz
Digital

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

15.12.2015, 16:1216.12.2015, 16:39
Bild
Bild: hernanimarques
William Stern
Folge mir
Mehr «Schweiz»

Mit ein paar Suchanfragen im Internet zum Terrorverdächtigen: Der Computerlinguistik-Student und Mitbegründer des Chaos-Computer-Clubs-Zürich, Hernani Marques, hat in seiner Masterarbeit untersucht, wie die Überwachung der Geheimdienste im Netz funktioniert und wie leicht man selber ins Visier der Agenten geraten kann.

Dazu überwachte der 30-Jährige zehn Tage lang sein eigenes Surfverhalten und das seiner Freundin. Marques wollte herausfinden, ob man als normaler Internet-User und unbescholtener Bürger im Netz des Geheimdienstes hängen bleibt. Die Antwort ist: Ja. 

So ging Marques bei seiner Arbeit vor
Geheimdienste arbeiten bei der Suche nach Verdächtigen im Netz mit computerlinguistischen Methoden. Dabei werden bestimmte Begriffe oder Begriffspaare als verdächtig definiert, ähnlich wie bei einem Mailprovider, der unerwünschte Spam-Inhalte herausfiltert. Wenn die entsprechenden Begriffe oft genug in den digitalen Fussstapfen einer Person auftauchen, dann gilt diese Person als verdächtig.
Für seine Arbeit entwarf Marques sogenannte Selektoren oder Wortreihen, wie sie etwa in der linksextremen Szene häufig gebraucht werden: «wef
stadt streik arbeiterinnen zürich frauen
kapitalismus politik solidarität prozess». Das Äquivalent aus der rechtsextremen Szene: «pnos flüchtlingsflut leben bevölkerung schweizer schweiz stolperflüchtling stoppen osama.» (wst)

Das Resultat zeige, so Marques, dass die Methoden der Geheimdienste nicht nur willkürlich seien, sondern oftmals auch falsche Ergebnisse ergeben. Gut ein Drittel der übermittelten Inhalte seien als verdächtig angezeigt worden, obwohl er und seine Freundin überwiegend harmlose wissenschaftliche Texte und Zeitungsartikel aufgerufen hatten.

Im Interview warnt der Netzaktivist vor dem Datenhunger der Nachrichtendienste und erklärt, weshalb auch unbescholtene Bürger bei einer überbordenden Überwachung etwas zu verlieren haben: Nämlich ihre Freiheit.

Zehn Tage lang im Netz surfen und sich dabei selber überwachen – wird man da paranoid?
Hernani Marques: Am Anfang hat sich da schon ein mulmiges Gefühl eingestellt. Man achtet plötzlich ziemlich genau darauf, auf welchen Seiten man sich herumtreibt und was für Suchbegriffe man bei Suchmaschinen eingibt. Mit der Zeit verschwindet dieses Gefühl aber und man arbeitet normal weiter. Man vergisst, dass man sich selber überwacht. Eigentlich absurd.

Könnte es sein, dass Sie während ihrer Recherche selber in den Fokus von Nachrichtendiensten geraten sind?
Nun, ich bin den zuständigen Stellen sicherlich bekannt. Ich bewege mich in linken Kreisen, engagiere mich bei staatskritischen Organisationen. Die technischen Möglichkeiten zur Überwachung existieren selbstredend. In der Schweiz werden sie für satellitenbasierte Kommunikation schon angewendet.

Angenommen, ich würde jetzt für einen Artikel zum Thema Linksextremismus in der Schweiz recherchieren: Könnte ich ins Visier der Geheimdienste geraten?
Es ist zumindest realistisch. Wenn Sie das entsprechende Vokabular verwenden – etwa «wef stadt streik arbeiterinnen zürich frauen kapitalismus politik solidarität prozess» – dann sind sogenannte «false positives», also falsche Treffer, oder Fehlverdächtigungen, eigentlich vorprogrammiert.

Bild
bild: screenshot/watson

Sie zeigen in Ihrer Arbeit die Problematik der «false positives» anhand des Schicksals des deutschen Soziologen Andrej Holm auf ...
Genau, was mit Andrej Holm passiert ist, steht paradigmatisch für die Gefahren, die sich mit der Massenüberwachung ergeben. Holm forschte als Soziologe zum Thema Gentrifizierung und Prekarisierung – zwei Schlüsselthemen im linken Diskurs. Zufälligerweise ähnelte sein Vokabular – Gentrifizierung, Prekarisierung, implodieren, usw. – dem Inhalt eines Bekennerschreibens einer linksextremen Gruppierung, die zu diesem Zeitpunkt für Anschläge in Berlin verantwortlich gemacht wurde. Die Strafverfolger rechneten eins und eins zusammen – und erhielten drei. Sie verhafteten Holm in einer Nacht-und-Nebel-Aktion, steckten ihn in Untersuchungshaft und überwachten ihn anschliessend während mehrerer Jahre. Erst 2010, nach jahrelangem juristischem Hickhack und internationalem Protest renommierter Forscher hatte der Spiessrutenlauf ein Ende.

Sozialwissenschaftler Andrej Holm: Jahrelange Überwachung aufgrund von fadenscheinigen Indizien und «false positives» (Bild: 2011). 
Sozialwissenschaftler Andrej Holm: Jahrelange Überwachung aufgrund von fadenscheinigen Indizien und «false positives» (Bild: 2011). 
bild: wikimediacommons

Was genau haben Sie während des 10-tägigen Experiments untersucht?
In erster Linie unser normales Surfverhalten, etwa Websitenabrufe oder Websitensuche.

Und die Email-Kommunikation?
Unsere Verbindungen zu den Mailservern, die wir verwenden, sind verschlüsselt. Zapft man allerdings die Datenverbindungen nicht bloss zwischen Heimcomputern und Mailservern, sondern zwischen den Mailservern an, so sind viele E-Mails einsehbar. Die E-Mail-Überwachung hätte in vielen Fällen also auch simuliert werden können.

Wieso haben Sie das nicht gemacht?
Aus zwei Gründen: Erstens, weil es uns zu privat war. Schliesslich habe ich die Ergebnisse der Untersuchung in der Arbeit publik gemacht. Und zweitens, weil sehr viele Leute betroffen gewesen wären, die wir alle hätten einzeln befragen müssen. Es ist aber ohnehin auch bekannt, dass E-Mail-Verschlüsselung ohne Ende-zu-Ende-Verschlüssung (mit z. B. OpenPGP) als Postkarten-Kommunikation gilt.

Postkarten-Kommunikation?
Es ist der Regelfall, dass die Mailserver untereinander unverschlüsselt kommunizieren. Kann man diesen übergeordneten Datenstrom abfangen, was Geheimdienste in aller Regel können, so erscheinen ihnen die E-Mails ähnlich wie Postkarten: sie sind offen lesbar.

Postkarte, Email – für Geheimdienste ist beides ähnlich leicht zu lesen.
Postkarte, Email – für Geheimdienste ist beides ähnlich leicht zu lesen.
Bild: GUIDO BUERGLER

Dass Wissenschaftler und Journalisten, die sich mit gewissen Themen befassen, Verdacht erregen könnten, erscheint einleuchtend. Was ist mit Otto Normalbürger, wenn er ein bisschen im Internet surft?
Nun, wenn er die entsprechenden Selektoren bewusst (z.B. bei der Websuche) oder unbewusst (z.B. beim Abruf einer Website) herausfordert, dann kann er genauso in den Fokus der Geheimdienste geraten. Ebenso, wenn die entsprechenden Suchbegriffe in der E-Mail- oder Chat-Kommunikation auftauchen. Und so abwegig ist das ja nicht: Prekarisierung und Gentrifizierung beispielsweise sind ja keine ausschliesslich in linksextremen Kreisen gebräuchliche Begriffe. Das Problem ist ja, dass die Geheimdienste darauf ausgelegt sind, einigermassen ungenau zu suchen. Wenn man eine grössere Bandbreite an Suchbegriffen hat, dann bleiben potentiell auch mehr Personen im Netz hängen.

Was stört Sie eigentlich so sehr an der Überwachung?
Grundsätzlich störe ich mich daran, dass zunehmend wenig konkrete Personen, sondern häufiger Kommunikationsdienste und ganze Bevölkerungen überwacht und massenweise ausgespäht werden. Für Überwachungen müssen konkrete Verdachtsmomente vorhanden sein, weil die Daten, die bei Überwachungen gewonnen werden, das Leben von Menschen zerstören können. Eine Überwachung auf gut Glück, bei der man möglichst viele Daten sammelt, in der Hoffnung, auf einen Treffer zu stossen, dieses Suchen-nach-der-Nadel-im-Heuhaufen, das stösst mir sauer auf. Es ist unverhältnismässig, geradezu anti-rechtsstaatlich.

Befürworter einer verstärkten Überwachung sagen: Der unbescholtene Bürger hat nichts zu befürchten.
Das ist doch ein hanebüchenes Argument. In einem demokratischen Rechtsstaat muss sich der Bürger nicht im Voraus rechtfertigen. Es gilt die Unschuldsvermutung. Ausserdem hat die Schweiz in dieser Hinsicht gewisse Altlasten. Stichwort Fichenaffäre.

Fichen der 90er Jahre sind im Bundesarchiv: Über 700'000 Personen – mehr als 10 Prozent der Gesamtbevölkerung – wurden präventiv und ohne gesetzliche Grundlagen erfasst und bespitzelt. 
Fichen der 90er Jahre sind im Bundesarchiv: Über 700'000 Personen – mehr als 10 Prozent der Gesamtbevölkerung – wurden präventiv und ohne gesetzliche Grundlagen erfasst und bespitzelt. 
Bild: KEYSTONE

Die Befürworter des NDG sagen auch, dass das neue Gesetz rechtmässig sei und den Verhältnismässigkeitsgrundsatz nicht verletze: Dafür sorge das sogenannte dreistufige Bewilligungsverfahren.
Das ist Illusion pur. Eine Person, die es wissen muss, hat mir einmal gesagt, es sei einfacher, eine Überwachung zuzulassen, als sie abzulehnen. Denn für eine Abweisung ist eine ausführliche Begründung nötig. Hinzu kommt der Druck, der auf den verantwortlichen Stellen lastet: Wer will schon Verantwortung übernehmen, falls später tatsächlich etwas passiert? Da will sich niemand die Finger verbrennen.

Das bringt das neue Nachrichtendienstgesetz NDG.
Das bringt das neue Nachrichtendienstgesetz NDG.
Bild:watson

Was ändert sich denn konkret?
Neu sollen mit dem Geheimdienstgesetz NDG auch Glasfaserleitungen angezapft werden, spätestens dann ist alle Schweizer Kommunikation betroffen. Man soll allerdings schon heute nicht naiv sein: unser Geheimdienst NDB kann auch von ausländischen Geheimdiensten, wie etwa dem deutschen BND, Daten erhalten, die beispielsweise Frankfurt passieren. Es findet ein reger Datenaustausch statt. Um an Daten von Schweizer Bürgern ranzukommen, kann der NDB im Ausland abgefangene Daten im Kuhhandel anbieten oder auch mit Steuergeldern Daten einkaufen. Es geht dem NDB mit dem Geheimdienstgesetz aber darum, selber mehr Daten ansammeln zu können, um seinen Marktwert zu steigern und sein Datenangebot zu vergrössern.​

«Wenn die Leute nicht spüren, dass sie überwacht werden, dann sagen sie: Es interessiert mich nicht.»

Die Verantwortlichen sagen auch, dass die neuen Massnahmen nur sehr zurückhaltend angewendet werden würden. 
Ich denke, da müssen wir uns nichts vormachen. Als Strafverfolger (beim BÜPF) oder Geheimdienstmitarbeiter ist es doch extrem schwierig, nein zu sagen, wenn die entsprechenden technischen Überwachungsmassnahmen vorhanden sind. Das kann man den Verantwortlichen nicht einmal vorwerfen. Wichtig ist, dass im Zweifelsfall das Volk allen datenhungrigen Stellen sowohl die rechtlichen Kompetenzen als auch die Gelder kappt, wo die Verfassung mit Füssen getreten wird. Schliesslich beschnüffeln uns die Geheimdienste auf unsere eigenen Kosten.

Justiz
AbonnierenAbonnieren

Die Überwachung im Netz ist eines – die Naivität mit der wir surfen, etwas anderes. Müssen wir nicht einfach lernen, uns vorsichtiger im Netz zu bewegen? Klar, es empfiehlt sich, nicht total blauäugig durchs Netz zu spazieren. Schliesslich ist das Internet nicht mehr bloss eine Hacker-Spielwiese, sondern auch ein milliardenschwerer Wirtschaftsbereich, in dem private Daten zu Geld transformiert werden. Tor-Browser und verschlüsselte Kommunikationsformen können da hilfreich sein. Aber anderseits ist es doch stossend, dass man sich vom Staat, der einem eigentlich beschützen sollte, nun selbst schützen muss. Der Staat beansprucht unsere intimen Daten, als sei das Staatsvolk und seine Intimität sein Eigentum, als habe er ein Recht unser Leben zu bestimmen. Hier müssen die Verhältnisse von «oben» und «unten» wieder ordentlich umgekehrt werden.

«Gescannt und für gesetzmässig befunden, liebe Grüsse, Ihr NDB.»

Dennoch: Knapp 50 Prozent der Bürger scheint kein Problem mit mehr Überwachung zu haben.
Klar, einerseits gibt es die Überwachungsfreaks. Anderseits glaube ich aber, dass viele Leute gar nicht wissen wie oft und umfassend ihre digitalen Fingerabdrücke untersucht werden. Übrigens sowohl vom Staat als auch von Unternehmen. Und wenn die Leute nicht spüren, dass sie überwacht werden, dann sagen sie: «Es interessiert mich nicht.»

John Oliver erklärt, weshalb man seine Passwörter besser schützen soll 

Und wenn sie es wüssten?
Dann würde ein beträchtlicher Teil aufmucken. Mann muss es einfach ins reale Leben adaptieren. Stellen Sei sich vor: Jemand würde Ihnen beim Zeitungslesen permanent über die Schultern schauen. Oder Sie laufen die Bahnhofstrasse entlang und jemand fragt Sie, wie viel Sie verdienen. Oder Sie erhalten Ihre Briefpost mit dem Vermerk: «Gescannt und für gesetzmässig befunden, liebe Grüsse, Ihr NDB.» Fänden Sie das angenehm?

Nicht wirklich.
Sehen Sie.

«Man versucht, sich möglichst unauffällig zu verhalten, um ja nicht den Anschein zu erwecken, etwas auszuhecken.»

Anderseits gehen die User beispielsweise auf sozialen Medien auch ziemlich freizügig mit ihren Daten um ...
Ja, das stimmt. Und ich glaube, dort ist es dasselbe Problem: Viele haben keinen blassen Schimmer, wie viele Informationen Unternehmen wie Facebook & Co. abzapfen. Viele haben auf Social-Media-Plattformen die Illusion, dass sie privat kommunizieren. Tatsächlich kursieren diese Daten im globalen Datenhandel, Dieser Handel mit möglichst privaten Daten ist eine Goldgrube. Sowohl für die Privatwirtschaft, als auch für die Geheimdienste, die ebenfalls grenzüberschreitend Daten austauschen.

Braucht es wegen der Terrorgefahr mehr Überwachung?

Sie schreiben in Ihrer Arbeit nicht nur von Schutzmassnahmen des Bürgers, sondern auch von sogenannten Chilling Effects, die sich einstellen würden ... Was bedeutet das genau?
Chilling Effects bezeichnet die Selbstzensur des eigenen Handelns, eine Art vorauseilender Gehorsam. Das kann im Internet geschehen oder im realen Leben.

Können Sie ein Beispiel für letzteres geben?
Der Flughafen ist das Paradebeispiel. Seit 9/11 wurden die Sicherheitsvorkehrungen massiv hochgefahren: Gepäckkontrolle, Polizeipräsenz, Gesichts- oder gar Nacktscanner. Das hat zur Folge, dass man sich in einer Art vorauseilendem Gehorsam so verhält, wie man es von einem gesetzestreuen Bürger erwarten würde: Man versucht, sich möglichst unauffällig zu verhalten, um ja nicht den Anschein zu erwecken, etwas auszuhecken. Natürlich kann sich da auch ein gegenteiliger Effekt einstellen.

Vorauseilender Gehorsam als Folge der vermehrten Überwachung – Schwerbewaffnete Polizisten am Hauptbahnhof Zürich. 
Vorauseilender Gehorsam als Folge der vermehrten Überwachung – Schwerbewaffnete Polizisten am Hauptbahnhof Zürich. 
Bild: ARND WIEGMANN/REUTERS

Sie haben Ihre Arbeit am Institut für Computerlinguistik an der Universität Zürich geschrieben. Ihre Hochschule ist auch nicht ganz unbelastet in Sachen Überwachung. Stichwort Mörgeli-Ritzmann-Skandal, Stichwort Pornofilter. Da wurden ebenfalls sogenannte Selektoren, also ein bestimmtes Vokabular, verwendet.
Ja, bei der Rasterfahndung im Zuge des Mörgeli-Ritzmann-Skandals wurden alle Leute mit Uni-Mailkontos erfasst, die in Kontakt mit gewissen Medien standen. Auch wurde ausgewertet, wer mit Uni-Telefon-Nummern in Kontakt mit denselben Medien stand. Ich selber geriet ebenfalls in Verdacht, weil ich einen Mailverkehr mit dem «Tages-Anzeiger» führte. Dabei ging es aber um ein völlig anderes Thema, nämlich die Bildungsinitiative, für die ich gesammelt habe und Medienarbeit mache.

Und bei der Geschichte mit dem geplanten Pornofilter?
Tja, da musste die Uni schliesslich auch zurückrudern. Die Unileitung wollte pornographische Seiten für alle Uniangehörigen sperren. Dazu wurden einzelne konkrete Webseiten und daneben auch Begriffe ausgewählt, die auf Pornoseiten ausschlagen sollten. Die Software dazu kam von US-amerikanischen Anbieter Fortinet. Das Problem ist nur: Wenn jemand wild im Internet surft oder systematisch und nach Zufallsprinzip Webseiten abruft, wie wir das zum Austesten der Uni-Zensur gemacht haben, wird jede zweite Seite als pornographisch markiert. Zum Beispiel den Tagi-Mamablog. Der Tagi-Mamablog! Das ist doch absurd! In solchen Momenten sage ich mir: «Ihr habt nicht begriffen, wie das Internet funktioniert: Bottom-up, und nicht top-down.»

So überwacht uns der Staat (11.4.2016)

Alle Storys anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
71 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Humbolt
15.12.2015 18:48registriert Dezember 2015
Dem durchschnittlichen Bürger ist doch diese Problematik in erster Linie mal scheissegal. Genau wie wenn es um andere wichtige Themen geht! Er will am morgen 20 Min und am Abend BaA lesen und sich informiert nennen wenn er zu Hause ankommt, weil sie/er weiss, dass in Australien ein Koala seinen Pfleger angepinkelt hat.

So lange man mit solchem Blödsinn etwas verdienen kann, wird sich nichts daran ändern. Brot und Spiele funktioniert seit mehr als 2000 Jahren. Mehr will die Gesellschaft gar nicht hören.
18610
Melden
Zum Kommentar
avatar
Karl33
15.12.2015 23:47registriert April 2015
die svp die verfechterin der überwachung der bürger. die nationalkonservativen scheinen zu glauben, überwachung würde sich bloss auf linke und ausländer zu beschränken, wie das in den guten alten fichen-zeiten der fall war. bis die überwachung mal sie selbst trifft, ihr konto, ihr internet, und dann blöken diese bildungsfernen wähler am lautesten. und beschuldigen die linken.
10412
Melden
Zum Kommentar
avatar
Maon
15.12.2015 17:36registriert September 2014
Unsere Regierung winkt momentan ein neues Nachrichtendienst-Gesetz durch, mit dem es möglich wäre alle bedingungslos zu überwachen. Unterschreibt doch hier: ndg-referendum.ch
So kann das Volk wenigstens darüber abstimmen...
779
Melden
Zum Kommentar
71
TikTok kündigt Widerstand gegen US-Gesetz an – aus Gründen

TikTok-Chef Shou Chew will sich gegen das US-Gesetz wehren, das die Kurzvideo-App unter Kontrolle amerikanischer Investoren bringen soll. TikTok werde alles Mögliche unternehmen, um die Plattform zu verteidigen, sagte er in einem am Mittwoch veröffentlichten Video.

Zur Story