So überwacht uns der Staat
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden



Bild

Bild: hernanimarques

Mit ein paar Suchanfragen im Internet zum Terrorverdächtigen: Der Computerlinguistik-Student und Mitbegründer des Chaos-Computer-Clubs-Zürich, Hernani Marques, hat in seiner Masterarbeit untersucht, wie die Überwachung der Geheimdienste im Netz funktioniert und wie leicht man selber ins Visier der Agenten geraten kann.

Dazu überwachte der 30-Jährige zehn Tage lang sein eigenes Surfverhalten und das seiner Freundin. Marques wollte herausfinden, ob man als normaler Internet-User und unbescholtener Bürger im Netz des Geheimdienstes hängen bleibt. Die Antwort ist: Ja. 

So ging Marques bei seiner Arbeit vor

Geheimdienste arbeiten bei der Suche nach Verdächtigen im Netz mit computerlinguistischen Methoden. Dabei werden bestimmte Begriffe oder Begriffspaare als verdächtig definiert, ähnlich wie bei einem Mailprovider, der unerwünschte Spam-Inhalte herausfiltert. Wenn die entsprechenden Begriffe oft genug in den digitalen Fussstapfen einer Person auftauchen, dann gilt diese Person als verdächtig.
Für seine Arbeit entwarf Marques sogenannte Selektoren oder Wortreihen, wie sie etwa in der linksextremen Szene häufig gebraucht werden: «wef stadt streik arbeiterinnen zürich frauen kapitalismus politik solidarität prozess». Das Äquivalent aus der rechtsextremen Szene: «pnos flüchtlingsflut leben bevölkerung schweizer schweiz stolperflüchtling stoppen osama.» (wst)

Das Resultat zeige, so Marques, dass die Methoden der Geheimdienste nicht nur willkürlich seien, sondern oftmals auch falsche Ergebnisse ergeben. Gut ein Drittel der übermittelten Inhalte seien als verdächtig angezeigt worden, obwohl er und seine Freundin überwiegend harmlose wissenschaftliche Texte und Zeitungsartikel aufgerufen hatten.

Im Interview warnt der Netzaktivist vor dem Datenhunger der Nachrichtendienste und erklärt, weshalb auch unbescholtene Bürger bei einer überbordenden Überwachung etwas zu verlieren haben: Nämlich ihre Freiheit.

Zehn Tage lang im Netz surfen und sich dabei selber überwachen – wird man da paranoid?
Hernani Marques: Am Anfang hat sich da schon ein mulmiges Gefühl eingestellt. Man achtet plötzlich ziemlich genau darauf, auf welchen Seiten man sich herumtreibt und was für Suchbegriffe man bei Suchmaschinen eingibt. Mit der Zeit verschwindet dieses Gefühl aber und man arbeitet normal weiter. Man vergisst, dass man sich selber überwacht. Eigentlich absurd.

Könnte es sein, dass Sie während ihrer Recherche selber in den Fokus von Nachrichtendiensten geraten sind?
Nun, ich bin den zuständigen Stellen sicherlich bekannt. Ich bewege mich in linken Kreisen, engagiere mich bei staatskritischen Organisationen. Die technischen Möglichkeiten zur Überwachung existieren selbstredend. In der Schweiz werden sie für satellitenbasierte Kommunikation schon angewendet.

Angenommen, ich würde jetzt für einen Artikel zum Thema Linksextremismus in der Schweiz recherchieren: Könnte ich ins Visier der Geheimdienste geraten?
Es ist zumindest realistisch. Wenn Sie das entsprechende Vokabular verwenden – etwa «wef stadt streik arbeiterinnen zürich frauen kapitalismus politik solidarität prozess» – dann sind sogenannte «false positives», also falsche Treffer, oder Fehlverdächtigungen, eigentlich vorprogrammiert.

Bild

bild: screenshot/watson

Sie zeigen in Ihrer Arbeit die Problematik der «false positives» anhand des Schicksals des deutschen Soziologen Andrej Holm auf ...
Genau, was mit Andrej Holm passiert ist, steht paradigmatisch für die Gefahren, die sich mit der Massenüberwachung ergeben. Holm forschte als Soziologe zum Thema Gentrifizierung und Prekarisierung – zwei Schlüsselthemen im linken Diskurs. Zufälligerweise ähnelte sein Vokabular – Gentrifizierung, Prekarisierung, implodieren, usw. – dem Inhalt eines Bekennerschreibens einer linksextremen Gruppierung, die zu diesem Zeitpunkt für Anschläge in Berlin verantwortlich gemacht wurde. Die Strafverfolger rechneten eins und eins zusammen – und erhielten drei. Sie verhafteten Holm in einer Nacht-und-Nebel-Aktion, steckten ihn in Untersuchungshaft und überwachten ihn anschliessend während mehrerer Jahre. Erst 2010, nach jahrelangem juristischem Hickhack und internationalem Protest renommierter Forscher hatte der Spiessrutenlauf ein Ende.

Andrej Holm (Inst. f. Soziologie, HU Berlin)

Sozialwissenschaftler Andrej Holm: Jahrelange Überwachung aufgrund von fadenscheinigen Indizien und «false positives» (Bild: 2011). 
bild: wikimediacommons

Was genau haben Sie während des 10-tägigen Experiments untersucht?
In erster Linie unser normales Surfverhalten, etwa Websitenabrufe oder Websitensuche.

Und die Email-Kommunikation?
Unsere Verbindungen zu den Mailservern, die wir verwenden, sind verschlüsselt. Zapft man allerdings die Datenverbindungen nicht bloss zwischen Heimcomputern und Mailservern, sondern zwischen den Mailservern an, so sind viele E-Mails einsehbar. Die E-Mail-Überwachung hätte in vielen Fällen also auch simuliert werden können.

Wieso haben Sie das nicht gemacht?
Aus zwei Gründen: Erstens, weil es uns zu privat war. Schliesslich habe ich die Ergebnisse der Untersuchung in der Arbeit publik gemacht. Und zweitens, weil sehr viele Leute betroffen gewesen wären, die wir alle hätten einzeln befragen müssen. Es ist aber ohnehin auch bekannt, dass E-Mail-Verschlüsselung ohne Ende-zu-Ende-Verschlüssung (mit z. B. OpenPGP) als Postkarten-Kommunikation gilt.

Postkarten-Kommunikation?
Es ist der Regelfall, dass die Mailserver untereinander unverschlüsselt kommunizieren. Kann man diesen übergeordneten Datenstrom abfangen, was Geheimdienste in aller Regel können, so erscheinen ihnen die E-Mails ähnlich wie Postkarten: sie sind offen lesbar.

HANDOUT - Das Combo zeigt die Rueckseite einer Postkarte, die am Montag, 3. August 2015, nach fast 50 Jahren im Zielort gelandet ist, aufgenommen am 5. August 2015 in Illgau. Im Kanton Schwyz ist eine Postkarte nach fast 50 Jahren am Zielort gelandet. Der Weihnachtsgruss wurde 1965 in Ibach aufgegeben. Am Montag traf er im 15 Kilometer entfernten Illgau ein. Die Karte war mit 10 Rappen frankiert, der Empfaenger soll nun Porto nachzahlen. Die Postkarte datiert vom 16. Dezember 1965. Es handelt sich um Korrespondenz von einem Tal- zu einem Bergbauern. Beide sind inzwischen verstorben. Die lange Zustelldauer ist fuer die Post ein Raetsel. Vielleicht sei die Karte bei der Verarbeitung hinter oder unter ein Moebel gerutscht, spekulierte ein Post-Sprecher gegenueber dem

Postkarte, Email – für Geheimdienste ist beides ähnlich leicht zu lesen.
Bild: GUIDO BUERGLER

Dass Wissenschaftler und Journalisten, die sich mit gewissen Themen befassen, Verdacht erregen könnten, erscheint einleuchtend. Was ist mit Otto Normalbürger, wenn er ein bisschen im Internet surft?
Nun, wenn er die entsprechenden Selektoren bewusst (z.B. bei der Websuche) oder unbewusst (z.B. beim Abruf einer Website) herausfordert, dann kann er genauso in den Fokus der Geheimdienste geraten. Ebenso, wenn die entsprechenden Suchbegriffe in der E-Mail- oder Chat-Kommunikation auftauchen. Und so abwegig ist das ja nicht: Prekarisierung und Gentrifizierung beispielsweise sind ja keine ausschliesslich in linksextremen Kreisen gebräuchliche Begriffe. Das Problem ist ja, dass die Geheimdienste darauf ausgelegt sind, einigermassen ungenau zu suchen. Wenn man eine grössere Bandbreite an Suchbegriffen hat, dann bleiben potentiell auch mehr Personen im Netz hängen.

Was stört Sie eigentlich so sehr an der Überwachung?
Grundsätzlich störe ich mich daran, dass zunehmend wenig konkrete Personen, sondern häufiger Kommunikationsdienste und ganze Bevölkerungen überwacht und massenweise ausgespäht werden. Für Überwachungen müssen konkrete Verdachtsmomente vorhanden sein, weil die Daten, die bei Überwachungen gewonnen werden, das Leben von Menschen zerstören können. Eine Überwachung auf gut Glück, bei der man möglichst viele Daten sammelt, in der Hoffnung, auf einen Treffer zu stossen, dieses Suchen-nach-der-Nadel-im-Heuhaufen, das stösst mir sauer auf. Es ist unverhältnismässig, geradezu anti-rechtsstaatlich.

Befürworter einer verstärkten Überwachung sagen: Der unbescholtene Bürger hat nichts zu befürchten.
Das ist doch ein hanebüchenes Argument. In einem demokratischen Rechtsstaat muss sich der Bürger nicht im Voraus rechtfertigen. Es gilt die Unschuldsvermutung. Ausserdem hat die Schweiz in dieser Hinsicht gewisse Altlasten. Stichwort Fichenaffäre.

ZUM 25. JAHRESTAG DES PUK-BERICHTS ZUM FICHENSKANDAL AM MONTAG, 24. NOVEMBER 2014, STELLEN WIR IHNEN FOLGENDES BILDMATERIAL ZUR VERFUEGUNG - Fichen der 90er Jahre sind im Bundesarchiv zu bestaunen am Freitag, 18.Maerz 2005 in Bern, anlaesslich der Museumsnacht. (KEYSTONE/Edi Engeler)

Fichen der 90er Jahre sind im Bundesarchiv: Über 700'000 Personen – mehr als 10 Prozent der Gesamtbevölkerung – wurden präventiv und ohne gesetzliche Grundlagen erfasst und bespitzelt. 
Bild: KEYSTONE

Die Befürworter des NDG sagen auch, dass das neue Gesetz rechtmässig sei und den Verhältnismässigkeitsgrundsatz nicht verletze: Dafür sorge das sogenannte dreistufige Bewilligungsverfahren.
Das ist Illusion pur. Eine Person, die es wissen muss, hat mir einmal gesagt, es sei einfacher, eine Überwachung zuzulassen, als sie abzulehnen. Denn für eine Abweisung ist eine ausführliche Begründung nötig. Hinzu kommt der Druck, der auf den verantwortlichen Stellen lastet: Wer will schon Verantwortung übernehmen, falls später tatsächlich etwas passiert? Da will sich niemand die Finger verbrennen.

NDG Nachrichtendienst Geheimdienst NDB Überwachung Trojaner

Das bringt das neue Nachrichtendienstgesetz NDG.
Bild:watson

Was ändert sich denn konkret?
Neu sollen mit dem Geheimdienstgesetz NDG auch Glasfaserleitungen angezapft werden, spätestens dann ist alle Schweizer Kommunikation betroffen. Man soll allerdings schon heute nicht naiv sein: unser Geheimdienst NDB kann auch von ausländischen Geheimdiensten, wie etwa dem deutschen BND, Daten erhalten, die beispielsweise Frankfurt passieren. Es findet ein reger Datenaustausch statt. Um an Daten von Schweizer Bürgern ranzukommen, kann der NDB im Ausland abgefangene Daten im Kuhhandel anbieten oder auch mit Steuergeldern Daten einkaufen. Es geht dem NDB mit dem Geheimdienstgesetz aber darum, selber mehr Daten ansammeln zu können, um seinen Marktwert zu steigern und sein Datenangebot zu vergrössern.​

«Wenn die Leute nicht spüren, dass sie überwacht werden, dann sagen sie: Es interessiert mich nicht.»

Die Verantwortlichen sagen auch, dass die neuen Massnahmen nur sehr zurückhaltend angewendet werden würden. 
Ich denke, da müssen wir uns nichts vormachen. Als Strafverfolger (beim BÜPF) oder Geheimdienstmitarbeiter ist es doch extrem schwierig, nein zu sagen, wenn die entsprechenden technischen Überwachungsmassnahmen vorhanden sind. Das kann man den Verantwortlichen nicht einmal vorwerfen. Wichtig ist, dass im Zweifelsfall das Volk allen datenhungrigen Stellen sowohl die rechtlichen Kompetenzen als auch die Gelder kappt, wo die Verfassung mit Füssen getreten wird. Schliesslich beschnüffeln uns die Geheimdienste auf unsere eigenen Kosten.

Die Überwachung im Netz ist eines – die Naivität mit der wir surfen, etwas anderes. Müssen wir nicht einfach lernen, uns vorsichtiger im Netz zu bewegen? Klar, es empfiehlt sich, nicht total blauäugig durchs Netz zu spazieren. Schliesslich ist das Internet nicht mehr bloss eine Hacker-Spielwiese, sondern auch ein milliardenschwerer Wirtschaftsbereich, in dem private Daten zu Geld transformiert werden. Tor-Browser und verschlüsselte Kommunikationsformen können da hilfreich sein. Aber anderseits ist es doch stossend, dass man sich vom Staat, der einem eigentlich beschützen sollte, nun selbst schützen muss. Der Staat beansprucht unsere intimen Daten, als sei das Staatsvolk und seine Intimität sein Eigentum, als habe er ein Recht unser Leben zu bestimmen. Hier müssen die Verhältnisse von «oben» und «unten» wieder ordentlich umgekehrt werden.

«Gescannt und für gesetzmässig befunden, liebe Grüsse, Ihr NDB.»

Dennoch: Knapp 50 Prozent der Bürger scheint kein Problem mit mehr Überwachung zu haben.
Klar, einerseits gibt es die Überwachungsfreaks. Anderseits glaube ich aber, dass viele Leute gar nicht wissen wie oft und umfassend ihre digitalen Fingerabdrücke untersucht werden. Übrigens sowohl vom Staat als auch von Unternehmen. Und wenn die Leute nicht spüren, dass sie überwacht werden, dann sagen sie: «Es interessiert mich nicht.»

John Oliver erklärt, weshalb man seine Passwörter besser schützen soll 

abspielen

YouTube/LastWeekTonight

Und wenn sie es wüssten?
Dann würde ein beträchtlicher Teil aufmucken. Mann muss es einfach ins reale Leben adaptieren. Stellen Sei sich vor: Jemand würde Ihnen beim Zeitungslesen permanent über die Schultern schauen. Oder Sie laufen die Bahnhofstrasse entlang und jemand fragt Sie, wie viel Sie verdienen. Oder Sie erhalten Ihre Briefpost mit dem Vermerk: «Gescannt und für gesetzmässig befunden, liebe Grüsse, Ihr NDB.» Fänden Sie das angenehm?

Nicht wirklich.
Sehen Sie.

«Man versucht, sich möglichst unauffällig zu verhalten, um ja nicht den Anschein zu erwecken, etwas auszuhecken.»

Anderseits gehen die User beispielsweise auf sozialen Medien auch ziemlich freizügig mit ihren Daten um ...
Ja, das stimmt. Und ich glaube, dort ist es dasselbe Problem: Viele haben keinen blassen Schimmer, wie viele Informationen Unternehmen wie Facebook & Co. abzapfen. Viele haben auf Social-Media-Plattformen die Illusion, dass sie privat kommunizieren. Tatsächlich kursieren diese Daten im globalen Datenhandel, Dieser Handel mit möglichst privaten Daten ist eine Goldgrube. Sowohl für die Privatwirtschaft, als auch für die Geheimdienste, die ebenfalls grenzüberschreitend Daten austauschen.

Braucht es wegen der Terrorgefahr mehr Überwachung?

Sie schreiben in Ihrer Arbeit nicht nur von Schutzmassnahmen des Bürgers, sondern auch von sogenannten Chilling Effects, die sich einstellen würden ... Was bedeutet das genau?
Chilling Effects bezeichnet die Selbstzensur des eigenen Handelns, eine Art vorauseilender Gehorsam. Das kann im Internet geschehen oder im realen Leben.

Können Sie ein Beispiel für letzteres geben?
Der Flughafen ist das Paradebeispiel. Seit 9/11 wurden die Sicherheitsvorkehrungen massiv hochgefahren: Gepäckkontrolle, Polizeipräsenz, Gesichts- oder gar Nacktscanner. Das hat zur Folge, dass man sich in einer Art vorauseilendem Gehorsam so verhält, wie man es von einem gesetzestreuen Bürger erwarten würde: Man versucht, sich möglichst unauffällig zu verhalten, um ja nicht den Anschein zu erwecken, etwas auszuhecken. Natürlich kann sich da auch ein gegenteiliger Effekt einstellen.

Swiss police officers stand guard at the main railway station in Zurich, Switzerland November 15, 2015. The police of the Canton of Zurich announced to increase the presence of police at the main stations and Zurich airport following the deadly Paris attacks.     REUTERS/Arnd Wiegmann

Vorauseilender Gehorsam als Folge der vermehrten Überwachung – Schwerbewaffnete Polizisten am Hauptbahnhof Zürich. 
Bild: ARND WIEGMANN/REUTERS

Sie haben Ihre Arbeit am Institut für Computerlinguistik an der Universität Zürich geschrieben. Ihre Hochschule ist auch nicht ganz unbelastet in Sachen Überwachung. Stichwort Mörgeli-Ritzmann-Skandal, Stichwort Pornofilter. Da wurden ebenfalls sogenannte Selektoren, also ein bestimmtes Vokabular, verwendet.
Ja, bei der Rasterfahndung im Zuge des Mörgeli-Ritzmann-Skandals wurden alle Leute mit Uni-Mailkontos erfasst, die in Kontakt mit gewissen Medien standen. Auch wurde ausgewertet, wer mit Uni-Telefon-Nummern in Kontakt mit denselben Medien stand. Ich selber geriet ebenfalls in Verdacht, weil ich einen Mailverkehr mit dem «Tages-Anzeiger» führte. Dabei ging es aber um ein völlig anderes Thema, nämlich die Bildungsinitiative, für die ich gesammelt habe und Medienarbeit mache.

Und bei der Geschichte mit dem geplanten Pornofilter?
Tja, da musste die Uni schliesslich auch zurückrudern. Die Unileitung wollte pornographische Seiten für alle Uniangehörigen sperren. Dazu wurden einzelne konkrete Webseiten und daneben auch Begriffe ausgewählt, die auf Pornoseiten ausschlagen sollten. Die Software dazu kam von US-amerikanischen Anbieter Fortinet. Das Problem ist nur: Wenn jemand wild im Internet surft oder systematisch und nach Zufallsprinzip Webseiten abruft, wie wir das zum Austesten der Uni-Zensur gemacht haben, wird jede zweite Seite als pornographisch markiert. Zum Beispiel den Tagi-Mamablog. Der Tagi-Mamablog! Das ist doch absurd! In solchen Momenten sage ich mir: «Ihr habt nicht begriffen, wie das Internet funktioniert: Bottom-up, und nicht top-down.»

So überwacht uns der Staat

Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen

Link zum Artikel

Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.

Link zum Artikel

«Es ist nur eine Frage der Zeit, bis der Bund auch Telefongespräche und SMS speichern will»

Link zum Artikel

«Dass die Speicherung von Handydaten nichts bringt, ist kompletter Unsinn»

Link zum Artikel

Das Beziehungsnetz: Wer ist beruflich wichtig, wer ist verwandt? Mit wem hat Herr Glättli wirklich viel zu tun?

Link zum Artikel

Wie der Staat Daten «wegen Terror» abgreift – und uns eigentlich bloss komplett verarscht

Link zum Artikel

Die Kapo Bern hat bald ein teures neues Abhörsystem. Aber der eigentliche Skandal dahinter ist die Beschaffung

Link zum Artikel

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

Link zum Artikel

Wenn Sie immer noch glauben, Datenschutz sei nur für Menschen, die etwas zu verbergen haben, bitte hier weiterlesen

Link zum Artikel

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

Link zum Artikel

Diese Politiker sorgten sich eben noch um unsere Privatsphäre – und sagen jetzt trotzdem Ja zu mehr Überwachung

Link zum Artikel

Fremde Geheimdienste sollen die Leitungen von Swisscom und Co. angezapft haben. Das musst du wissen

Link zum Artikel

Polizei und Staat wollen Sie im Internet umfassend überwachen. Jeder zweite Schweizer sagt «Nein, danke!»

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Kantonspolizei Zürich testete neue Blitzkästen – mit interessantem Design 🤔

Im Kanton Zürich wurden in den letzten zwei Wochen neue Blitzkästen getestet. Wie die Kantonspolizei Zürich auf Anfrage bestätigt, wurden diese «an bekannten Raserstrecken im Kanton» aufgestellt.

Verschiedene User haben watson Bilder von den neuen Geräten gesendet. Grund dürfte das kuriose Aussehen der Blitzkästen sein. Ihr Erscheinungsbild ähnelt dem eines Stromkastens sehr.

Die gut getarnten Blitzkästen haben einen sehr spezifischen Einsatzbereich, wie Stefan Oberlin von der Kantonspolizei …

Artikel lesen
Link zum Artikel