Seit 65 Jahren gilt das Grundgesetz. Es verankerte die Menschenwürde in einem demokratischen Staat. Ebenfalls vor 65 Jahren hatte George Orwell sein Buch "1984" veröffentlicht. Es schildert die Vernichtung der Menschenwürde in einem perfektionierten Überwachungsstaat ("Big Brother"). Der Aufbau dieses Staates sollte 2050 abgeschlossen sein. Mittels staatlich installierter Televisoren war 1984 bereits eine fastlückenlose Überwachung realisiert. Der Aufbau der Demokratie inunserem Lande schien auf gutem Wege - bis Edward Snowden vergangenes Jahr die weltweite, massenhafte Ausspähung durch die NSA enthüllte. Ist Big Brother bereits unter uns?
Internet- und Mobilfunktechnologie versprachen einst ein verlockendes Paradigma: grenzenlose Freiheit bei der Nutzung der elektronischen Kommunikations- und Informationstechnik. Effizienzsteigerungen in zahllosen Wirtschafts- und Lebensbereichen wurden erschlossen. Seit geraumer Zeit sind wir mit einem neuen Paradigma - man könnte es auch Big Brother nennen - konfrontiert: Alles, was technisch möglich ist, wird zur Ausspähung, aber auch zur Manipulation, unabhängig von Recht und Moral, eingesetzt.
Neue Produkte werden "ausspähkonform" entwickelt
Sogar neue Techniken und Produkte werden "ausspähkonform" entwickelt. Und die angeblich so robusten und zuverlässigen Sicherheitsmechanismen haben sich als löchrig, fehlerhaft und korrumpiert erwiesen. Eine Folge: Jeder IT-Nutzer zahlt für die grenzenlose Bereitstellung von Informationen mit seinen in der Regel persönlichen und/oder vertraulichen Daten. Ein faires Geschäft auf Gegenseitigkeit?
Aus Sicht der IT-Experten in Wirtschaft und Verwaltung waren die Chancen, aber auch die Risiken im Hinblick auf Wirtschaftsspionage und Datenschutz seit Langem bekannt. Die aktuellen Chancen werden etwa mit dem Begriff "Big Data" nur ansatzweise umrissen. Auf der Risikoseite wurden mit hohem Aufwand technische und organisatorische Maßnahmen ergriffen, um insbesondere die "Kronjuwelen", also Erfindungen und Blaupausen, zu schützen - insofern ein faires Geschäft.
Dass Spionagedienste wie die NSA Daten absaugen, war - bis auf den Umfang - grundsätzlich bekannt. Dass sie aber auch IT-Geräte kompromittieren, IT-Entwicklungen beeinflussen und damit die Cyber-Sicherheit hintertreiben, wollte man sich ebenso wenig vorstellen wie das Aushebeln nationaler Gesetze, zum Beispiel durch länderübergreifende Zusammenarbeit der Spionagedienste - auch unter Nutzung der IT-Konzerne. Und schon gar nicht, dass sie die Gesetzgebung in ihrem Sinne beeinflussen und sich parlamentarischer Kontrolle entziehen. Letzteres wird erleichtert durch mangelnde Kompetenz in der Politik ("Neuland Internet").
Privatnutzer ohne Chancen
Anders verhält es sich bei den privaten IT-Nutzern. Diese sehen vor allem die Chancen und besitzen meist keine ausreichenden Kenntnisse über Risiken und deren Vermeidung. Zwar können wir heute einen Vertrauensverlust in IT aufgrund der Berichterstattung über die Ausspähaktivitäten, aber auch über zunehmende Datendiebstähle und Sicherheitslücken konstatieren. Allerdings wird das häufig hingenommen, da "man doch nichts dagegen machen kann" und auch "nichts zu verbergen hat". Viele Bürger geben im Internet bereitwillig und bedenkenlos persönliche Daten preis, ohne sich bewusst zu sein, welche persönlichen Konsequenzen dies etwa bei Missbrauch nach sich ziehen könnte.
Die heutige Mobilfunktechnologie liefert lückenlos Bewegungs- und Verhaltensprofile, was entweder nicht hinreichend bekannt ist oder mit dem Hinweis "Das sind ja nur Metadaten" fälschlicherweise verniedlicht wird. Dabei gehen die heutigen Überwachungsmöglichkeiten und -praktiken über das hinaus, was sich Orwell seinerzeit vorstellen konnte: Die staatlich verordneten, stationären Televisoren wurden durch persönliche, mobile Smartphones ersetzt, die zudem noch von ihren Nutzern bezahlt und überall mitgeführt werden. Aber Daten werden heute nicht nur von staatlichen Institutionen gesammelt. Zunehmend bauen auch Internetkonzerne ihre Geschäftsmodelle auf umfangreichen Datensammlungen ihrer Nutzer auf.
Security-Anbieter als Helfershelfer
In Wirtschaft und Verwaltung wird für zusätzliche IT-Sicherheits-Aufwendungen geworben, was aber häufig bedeutet: noch mehr IT-Sicherheitsprodukte und IT-Dienstleistungen aus wenig vertrauenswürdigen Ländern; noch mehr IT-Services von Firmen mit direktem Draht zu den Spionagediensten; noch mehr IT-Produkte von Herstellern, die im Auftrag der Spionagedienste versteckte "Spionagefunktionalitäten" verbauen.
Der Staatsapparat denkt seit geraumer Zeit über Restriktionen beim Einkauf derartiger IT-Produkte und IT-Dienstleistungen nach. Er lässt aber Initiativen vermissen, wenn es um das Abstellen und die Verfolgung von Grundrechtsverletzungen seiner Bürger durch Spionagedienste (inländische wie ausländische) geht. Die Wirtschaftsverbände sorgen sich vorrangig um das getrübte transatlantische Klima. Auch die Gewerkschaften haben sich bisher vorwiegend aus dem Blickwinkel der gefährdeten Pressefreiheit geäußert. Und die Proteste der Kulturschaffenden verpuffen in Unterschriftensammlungen und offenen Briefen.
Erfolglosigkeit der Medien
Die Medien haben sich zwar redlich bemüht, und auch das Medieninteresse ist seit den ersten Veröffentlichungen des NSA-Skandals im Juni 2013 enorm. Auch international hat es bis heute nur wenig nachgelassen, was sicherlich auch der geschickten Veröffentlichungsstrategie geschuldet ist. Die Akteure werden hoch anerkannt (etwa Pulitzerpreis). Gemessen am Sensibilisierungsgrad von Bürgern und Politikern kommt man allerdings nicht umhin, im Vergleich etwa zu den Affären Guttenberg oder Wulff, bisher eine gewisse Erfolglosigkeit der Medien zu konstatieren. Inwiefern dies die weitere Berichterstattung beeinflussen wird, bleibt abzuwarten.
Allerdings scheint neuerdings das Interesse der Bevölkerung sowohl an IT-Sicherheit als auch an einer "Nachbesserung" der einschlägigen Gesetze - wenn auch von niedrigem Niveau aus - zu steigen. Nun, vor 65 Jahren, lag das Interesse der Bevölkerung am Grundgesetz auch nur im einstelligen Prozentbereich.
Daten abschöpfen ohne Anlass
Es verwundert daher nicht, dass die Wertung des anlasslosen, flächendeckenden Abschöpfens von personenbezogenen Daten als eklatanter Verstoß gegen Menschen- und Grundrechte noch nicht Allgemeingut ist. Obwohl dies, wie bereits Orwell herausgearbeitet hatte, die Menschenwürde untergräbt. Selbst hochrangige Politiker sehen einen Vorrang von Sicherheit ("Supergrundrecht"). Aber auch die Kirchen haben bisher als moralische Instanz in dieser Frage versagt.
Auch die bisher geübte Zurückhaltung bei der Umsetzung des Datenschutzes in Wirtschaft und Gesellschaft sowie bei der Ausarbeitung der neuen Datenschutz-Charta auf europäischer Ebene deutet auf eine Lücke im Datenschutzbewusstsein hin. Immerhin haben sich sowohl der Europäische Gerichtshof als auch das Bundesverfassungsgericht beim Thema Vorratsdatenspeicherung auf die Seite der Menschenrechte geschlagen. Ärgerlich ist, wenn selbst gestandene Politiker bei der Bändigung der Spionage hilflos mit den Schultern zucken - mit dem Hinweis auf das zweitälteste Gewerbe der Welt. Auch das älteste Gewerbe der Welt rechtfertigt nicht Zwangsprostitution.
Die Frage, inwieweit die Politik durch Geheimabkommen im Nachgang des Besatzungsrechts "gebunden" ist, wird immer wieder thematisiert, ist bisher aber nicht zweifelsfrei dementiert worden. Nicht zuletzt wären so auch die "gebremsten" Aktivitäten bei der sogenannten Aufklärungsarbeit des NSA-Untersuchungsausschusses erklärbar.
"Was tun?" und "Wie sich schützen?"
Damit sind wir bei den Fragen "Was tun?" und "Wie sich schützen?". Ehrlicherweise muss man eingestehen, dass im Rahmen der heute eingesetzten Technik keine umfassenden technischen Sicherheitslösungen existieren. Richtig ist nach wie vor die Propagierung von Passwörtern, Verschlüsselung oder Firewalls. Allerdings schützt das nicht vor dem Ausspähen, wie es von Spionagediensten betrieben wird.
Hierzu müssten dieeingesetzten Techniken ersetzt werden - etwa beim Mobilfunk durch Zero-Knowledge-Privacy-Aware-Design-Technik. Dies wäre ein größeres Unterfangen. Hier müssten die staatlichen Institutionen eine stärkere Rolle übernehmen. Allerdings müssten sie dann darauf verzichten, Überwachungsvorgaben für die neuen Techniken vorzuschreiben, wie das zum Beispiel heute in den USA der Fall ist. Womit wir bei den wichtigeren Themen Gesetz und Moral wären.
Wir benötigen einen länderübergreifenden Codex für die Datensammlungen sowohl der staatlichen Sicherheitsorgane als auch der IT-Konzerne. Dieser sollte verbindliche Rahmenbedingungen festlegen insbesondere zum Ausbalancieren des informationellen Selbstbestimmungsrechts mit sicherheitsrelevanten oder kommerziellen Interessen. Bei der Ausarbeitung sollten - anders als zum Beispiel beim Freihandelsabkommen der EU mit den USA (TTIP) - alle relevanten gesellschaftlichen Gruppen transparent eingebunden werden. Nur so schafft man die nötige Akzeptanz.
Politik hat zu lange verharmlost und getrickst
Die deutsche Politik hat zu lange geschwiegen, gezögert, verharmlost und getrickst. Jetzt einen Codex durchzusetzen wird schwierig. Bis das erreicht ist, bleibt wohl nichts anderes übrig, als verdächtige IT-Produkte und IT-Dienstleistungen zu meiden beziehungsweise - wenn nicht vermeidbar - mit Bedacht einzusetzen, in Politik und Gesellschaft Druck für entsprechende Regelungen zu machen und wohlüberlegt mit den eigenen persönlichen beziehungsweise firmenvertraulichen Daten umzugehen. Und auch die Medien müssen weiterhin aktiv ihre aufklärende, sensibilisierende und mahnende Rolle spielen.
In Orwells "1984" gibt der Protagonist am Ende seine Auflehnung auf und unterwirft sich dem Überwachungsstaat. Allen, die die Aufregung um den NSA-Skandal noch nicht verstehen wollen, sei diese Lektüre empfohlen. Sie sollten zumindest erkennen, dass sie, die "Ausspionierten", bereits mit den "Spionen" zusammenarbeiten, ob sie wollen oder nicht. Offensichtlich kein faires Geschäft.