Mit ein paar Suchanfragen im Internet zum Terrorverdächtigen: Der Computerlinguistik-Student und Mitbegründer des Chaos-Computer-Clubs-Zürich, Hernani Marques, hat in seiner Masterarbeit untersucht, wie die Überwachung der Geheimdienste im Netz funktioniert und wie leicht man selber ins Visier der Agenten geraten kann.
Dazu überwachte der 30-Jährige zehn Tage lang sein eigenes Surfverhalten und das seiner Freundin. Marques wollte herausfinden, ob man als normaler Internet-User und unbescholtener Bürger im Netz des Geheimdienstes hängen bleibt. Die Antwort ist: Ja.
Das Resultat zeige, so Marques, dass die Methoden der Geheimdienste nicht nur willkürlich seien, sondern oftmals auch falsche Ergebnisse ergeben. Gut ein Drittel der übermittelten Inhalte seien als verdächtig angezeigt worden, obwohl er und seine Freundin überwiegend harmlose wissenschaftliche Texte und Zeitungsartikel aufgerufen hatten.
Im Interview warnt der Netzaktivist vor dem Datenhunger der Nachrichtendienste und erklärt, weshalb auch unbescholtene Bürger bei einer überbordenden Überwachung etwas zu verlieren haben: Nämlich ihre Freiheit.
Zehn Tage lang im Netz surfen und
sich dabei selber überwachen – wird man da paranoid?
Hernani Marques: Am
Anfang hat sich da schon ein mulmiges Gefühl eingestellt. Man achtet
plötzlich ziemlich genau darauf, auf welchen Seiten man sich
herumtreibt und was für Suchbegriffe man bei Suchmaschinen eingibt.
Mit der Zeit verschwindet dieses Gefühl aber und man arbeitet normal
weiter. Man vergisst, dass man sich selber überwacht. Eigentlich
absurd.
Könnte es sein, dass Sie während
ihrer Recherche selber in den Fokus von Nachrichtendiensten geraten
sind?
Nun,
ich bin den zuständigen Stellen sicherlich bekannt. Ich bewege mich
in linken Kreisen, engagiere mich bei staatskritischen
Organisationen. Die technischen Möglichkeiten zur Überwachung
existieren selbstredend. In der Schweiz werden sie für
satellitenbasierte Kommunikation schon angewendet.
Angenommen, ich würde jetzt für
einen Artikel zum Thema Linksextremismus in der Schweiz
recherchieren: Könnte ich ins Visier der Geheimdienste geraten?
Es
ist zumindest realistisch. Wenn
Sie das entsprechende Vokabular verwenden – etwa «wef stadt
streik arbeiterinnen zürich frauen kapitalismus politik solidarität
prozess» – dann sind sogenannte «false positives», also falsche
Treffer, oder Fehlverdächtigungen, eigentlich vorprogrammiert.
Sie zeigen in Ihrer Arbeit die
Problematik der «false positives» anhand des Schicksals des deutschen Soziologen Andrej Holm auf ...
Genau,
was mit Andrej Holm passiert ist, steht
paradigmatisch für die Gefahren, die sich mit der Massenüberwachung
ergeben. Holm forschte als Soziologe zum Thema Gentrifizierung und
Prekarisierung – zwei Schlüsselthemen im linken Diskurs.
Zufälligerweise ähnelte sein Vokabular – Gentrifizierung,
Prekarisierung, implodieren, usw. – dem Inhalt eines
Bekennerschreibens einer linksextremen Gruppierung, die zu diesem
Zeitpunkt für Anschläge in Berlin verantwortlich gemacht wurde. Die
Strafverfolger rechneten eins und eins zusammen – und erhielten
drei. Sie verhafteten Holm in einer Nacht-und-Nebel-Aktion, steckten
ihn in Untersuchungshaft und überwachten ihn anschliessend während
mehrerer Jahre. Erst 2010, nach jahrelangem juristischem Hickhack und
internationalem Protest renommierter Forscher hatte der
Spiessrutenlauf ein Ende.
Was genau haben Sie während des
10-tägigen Experiments untersucht?
In erster Linie unser normales Surfverhalten, etwa Websitenabrufe oder Websitensuche.
Und die Email-Kommunikation?
Unsere
Verbindungen zu den Mailservern, die wir verwenden, sind
verschlüsselt. Zapft man allerdings die Datenverbindungen nicht
bloss zwischen Heimcomputern und Mailservern, sondern zwischen den
Mailservern an, so sind viele E-Mails einsehbar. Die
E-Mail-Überwachung hätte in vielen Fällen also auch simuliert
werden können.
Wieso haben Sie das nicht
gemacht?
Aus zwei Gründen:
Erstens, weil es uns zu privat war. Schliesslich habe ich die
Ergebnisse der Untersuchung in der Arbeit publik gemacht. Und
zweitens, weil sehr viele Leute betroffen gewesen wären, die wir
alle hätten einzeln befragen müssen. Es ist aber ohnehin auch
bekannt, dass E-Mail-Verschlüsselung ohne Ende-zu-Ende-Verschlüssung
(mit z. B. OpenPGP) als Postkarten-Kommunikation gilt.
Postkarten-Kommunikation?
Es
ist der Regelfall, dass die Mailserver untereinander unverschlüsselt
kommunizieren. Kann man diesen übergeordneten Datenstrom abfangen,
was Geheimdienste in aller Regel können, so erscheinen ihnen die
E-Mails ähnlich wie Postkarten: sie sind offen lesbar.
Dass Wissenschaftler und
Journalisten, die sich mit gewissen Themen befassen, Verdacht
erregen könnten, erscheint einleuchtend. Was ist mit Otto Normalbürger, wenn er
ein bisschen im Internet surft?
Nun,
wenn er die entsprechenden Selektoren bewusst (z.B. bei der
Websuche) oder unbewusst (z.B. beim Abruf einer Website)
herausfordert, dann kann er genauso in den Fokus der Geheimdienste
geraten. Ebenso, wenn die entsprechenden
Suchbegriffe in der E-Mail- oder Chat-Kommunikation auftauchen. Und
so abwegig ist das ja nicht: Prekarisierung und Gentrifizierung
beispielsweise sind ja keine ausschliesslich in linksextremen Kreisen
gebräuchliche Begriffe. Das Problem ist ja, dass die Geheimdienste
darauf ausgelegt sind, einigermassen ungenau zu suchen. Wenn man eine
grössere Bandbreite an Suchbegriffen hat, dann bleiben potentiell
auch mehr Personen im Netz hängen.
Was stört Sie eigentlich so sehr an
der Überwachung?
Grundsätzlich
störe ich mich daran, dass zunehmend wenig konkrete Personen,
sondern häufiger Kommunikationsdienste und ganze Bevölkerungen
überwacht und massenweise ausgespäht werden. Für
Überwachungen müssen konkrete Verdachtsmomente vorhanden sein, weil
die Daten, die bei Überwachungen gewonnen werden, das Leben von
Menschen zerstören können. Eine Überwachung auf gut Glück, bei der
man möglichst viele Daten sammelt, in der Hoffnung, auf einen
Treffer zu stossen, dieses Suchen-nach-der-Nadel-im-Heuhaufen, das stösst mir sauer auf. Es ist unverhältnismässig, geradezu
anti-rechtsstaatlich.
Befürworter einer verstärkten
Überwachung sagen: Der unbescholtene Bürger hat nichts zu
befürchten.
Das ist doch
ein hanebüchenes Argument. In einem demokratischen Rechtsstaat muss
sich der Bürger nicht im Voraus rechtfertigen. Es gilt die
Unschuldsvermutung. Ausserdem hat die Schweiz in dieser Hinsicht
gewisse Altlasten. Stichwort Fichenaffäre.
Die Befürworter des NDG sagen auch,
dass das neue Gesetz rechtmässig sei und den
Verhältnismässigkeitsgrundsatz nicht verletze: Dafür sorge das sogenannte dreistufige Bewilligungsverfahren.
Das
ist Illusion pur. Eine Person, die es wissen muss, hat mir einmal
gesagt, es sei einfacher, eine Überwachung zuzulassen, als sie
abzulehnen. Denn für eine Abweisung ist eine ausführliche
Begründung nötig. Hinzu kommt der Druck, der auf den
verantwortlichen Stellen lastet: Wer will schon Verantwortung
übernehmen, falls später tatsächlich etwas passiert? Da will sich
niemand die Finger verbrennen.
Was ändert sich denn konkret?
Neu sollen mit dem Geheimdienstgesetz NDG auch Glasfaserleitungen angezapft werden, spätestens dann ist alle Schweizer Kommunikation betroffen. Man soll allerdings schon heute nicht naiv sein: unser Geheimdienst NDB kann auch von ausländischen Geheimdiensten, wie etwa dem deutschen BND, Daten erhalten, die beispielsweise Frankfurt passieren. Es findet ein reger Datenaustausch statt. Um an Daten von Schweizer Bürgern ranzukommen, kann der NDB im Ausland abgefangene Daten im Kuhhandel anbieten oder auch mit Steuergeldern Daten einkaufen. Es geht dem NDB mit dem Geheimdienstgesetz aber darum, selber mehr Daten ansammeln zu können, um seinen Marktwert zu steigern und sein Datenangebot zu vergrössern.
Die Verantwortlichen sagen auch,
dass die neuen Massnahmen nur sehr zurückhaltend angewendet werden würden.
Ich
denke, da müssen wir uns nichts vormachen. Als Strafverfolger (beim
BÜPF) oder Geheimdienstmitarbeiter ist es doch extrem schwierig,
nein zu sagen, wenn die entsprechenden technischen
Überwachungsmassnahmen vorhanden sind. Das kann man den
Verantwortlichen nicht einmal vorwerfen. Wichtig ist, dass im
Zweifelsfall das Volk allen datenhungrigen Stellen sowohl die
rechtlichen Kompetenzen als auch die Gelder kappt, wo die Verfassung
mit Füssen getreten wird. Schliesslich beschnüffeln uns die
Geheimdienste auf unsere eigenen Kosten.
Die Überwachung im Netz ist eines –
die Naivität mit der wir surfen, etwas anderes. Müssen wir nicht
einfach lernen, uns vorsichtiger im Netz zu bewegen? Klar, es
empfiehlt sich, nicht total blauäugig durchs Netz zu spazieren.
Schliesslich ist das Internet nicht mehr bloss eine
Hacker-Spielwiese, sondern auch ein milliardenschwerer
Wirtschaftsbereich, in dem private Daten zu Geld transformiert werden.
Tor-Browser und verschlüsselte Kommunikationsformen können da
hilfreich sein. Aber anderseits ist es doch stossend, dass man sich
vom Staat, der einem eigentlich beschützen sollte, nun selbst
schützen muss. Der Staat beansprucht unsere intimen Daten, als sei
das Staatsvolk und seine Intimität sein Eigentum, als habe er ein
Recht unser Leben zu bestimmen. Hier müssen die Verhältnisse von «oben» und «unten» wieder ordentlich umgekehrt werden.
Dennoch: Knapp 50 Prozent der Bürger
scheint kein Problem mit mehr Überwachung zu haben.
Klar, einerseits gibt es die Überwachungsfreaks. Anderseits glaube ich aber, dass viele Leute gar
nicht wissen wie oft und umfassend ihre digitalen Fingerabdrücke
untersucht werden. Übrigens sowohl vom Staat als auch von
Unternehmen. Und wenn die Leute nicht spüren, dass sie überwacht
werden, dann sagen sie: «Es interessiert mich nicht.»
Und wenn sie es wüssten?
Dann
würde ein beträchtlicher Teil aufmucken. Mann muss es einfach ins
reale Leben adaptieren. Stellen Sei sich vor: Jemand würde Ihnen
beim Zeitungslesen permanent über die Schultern schauen. Oder Sie
laufen die Bahnhofstrasse entlang und jemand fragt Sie, wie viel Sie
verdienen. Oder Sie erhalten Ihre Briefpost mit dem Vermerk: «Gescannt und für gesetzmässig befunden, liebe Grüsse, Ihr NDB.» Fänden Sie das angenehm?
Nicht wirklich.
Sehen Sie.
Anderseits gehen die User beispielsweise auf
sozialen Medien auch ziemlich freizügig mit ihren Daten um ...
Ja,
das stimmt. Und ich glaube, dort ist es dasselbe Problem: Viele haben
keinen blassen Schimmer, wie viele Informationen Unternehmen wie
Facebook & Co. abzapfen. Viele haben auf Social-Media-Plattformen die Illusion, dass sie privat kommunizieren. Tatsächlich
kursieren diese Daten im globalen Datenhandel, Dieser Handel mit
möglichst privaten Daten ist eine Goldgrube. Sowohl für die
Privatwirtschaft, als auch für die Geheimdienste, die ebenfalls
grenzüberschreitend Daten austauschen.
Sie schreiben in Ihrer Arbeit nicht
nur von Schutzmassnahmen des Bürgers, sondern auch von sogenannten
Chilling Effects, die sich einstellen würden ... Was bedeutet das
genau?
Chilling Effects
bezeichnet die Selbstzensur des eigenen Handelns, eine Art
vorauseilender Gehorsam. Das kann im Internet geschehen oder im
realen Leben.
Können Sie ein Beispiel für
letzteres geben?
Der
Flughafen ist das Paradebeispiel. Seit 9/11 wurden die
Sicherheitsvorkehrungen massiv hochgefahren: Gepäckkontrolle,
Polizeipräsenz, Gesichts- oder gar Nacktscanner. Das hat zur Folge,
dass man sich in einer Art vorauseilendem Gehorsam so verhält, wie
man es von einem gesetzestreuen Bürger erwarten würde: Man
versucht, sich möglichst unauffällig zu verhalten, um ja nicht den
Anschein zu erwecken, etwas auszuhecken. Natürlich kann sich da auch
ein gegenteiliger Effekt einstellen.
Sie haben Ihre Arbeit am Institut
für Computerlinguistik an der Universität Zürich geschrieben. Ihre
Hochschule ist auch nicht ganz unbelastet in Sachen Überwachung.
Stichwort Mörgeli-Ritzmann-Skandal, Stichwort Pornofilter. Da wurden
ebenfalls sogenannte Selektoren, also ein bestimmtes Vokabular,
verwendet.
Ja,
bei der Rasterfahndung im Zuge des Mörgeli-Ritzmann-Skandals wurden
alle Leute mit Uni-Mailkontos erfasst, die in Kontakt mit gewissen
Medien standen. Auch wurde ausgewertet, wer mit Uni-Telefon-Nummern
in Kontakt mit denselben Medien stand. Ich selber geriet ebenfalls in
Verdacht, weil ich einen Mailverkehr mit dem «Tages-Anzeiger» führte.
Dabei ging es aber um ein völlig anderes Thema, nämlich die
Bildungsinitiative, für die ich gesammelt habe und Medienarbeit
mache.
Und bei der Geschichte mit dem
geplanten Pornofilter?
Tja,
da musste die Uni schliesslich auch zurückrudern. Die Unileitung
wollte pornographische Seiten für alle Uniangehörigen sperren. Dazu
wurden einzelne konkrete Webseiten und daneben auch Begriffe
ausgewählt, die auf Pornoseiten ausschlagen sollten. Die Software
dazu kam von US-amerikanischen Anbieter Fortinet. Das Problem ist
nur: Wenn jemand wild im Internet surft oder systematisch und nach
Zufallsprinzip Webseiten abruft, wie wir das zum Austesten der
Uni-Zensur gemacht haben, wird jede zweite Seite als pornographisch
markiert. Zum Beispiel den Tagi-Mamablog. Der Tagi-Mamablog! Das ist
doch absurd! In solchen Momenten sage ich mir: «Ihr habt nicht
begriffen, wie das Internet funktioniert: Bottom-up, und nicht
top-down.»