Privatsphäre ist eine Voraussetzung der Freiheit, der Demokratie, des Kapitalismus

Der Experte für IT-Sicherheit über Lauschangriffe ohne Nutzwert, notwendiges Vertrauen und Daten als Umweltverschmutzung des Informationszeitalters

By Jürgen Drommert
Lufthansa Magazine
February 2010

Lufthansa Exclusive: Mr. Schneier, Sie sind Spezialist für IT-Sicherheit und Kryptografie. Trotzdem als Erstes eine Frage, die eher ins Fach Psychologie fällt. Ich versende manche E-Mails verschlüsselt, das eingebaute Mikrofon meines Computers ist im Normalfall deaktiviert, auf meiner Festplatte befindet sich eine verschlüsselte Partition. Und wenn ich ein wirklich vertrauliches Gespräch unter vier Augen führen wollte, würde ich den Akku aus meinem Smartphone entfernen. Bin ich ein Fall für den Psychiater?

Bruce Schneier: Nur wenn Sie das besagte vertrauliche Gespräch mit ihm führen wollen. Sicherheit ist ein Kompromiss, und ich kann Ihre Sicherheitsmaßnahmen nicht beurteilen, wenn ich nicht mehr über Ihre Risiken weiß. Einiges von dem, was Sie da aufführen, ist extrem, aber es gibt Menschen, die extremen Risiken ausgesetzt sind – Menschenrechtler in totalitären Staaten zum Beispiel. Ich persönlich verschlüssele meine Festplatte, aber ich führe einige meiner wirklich vertraulichen Gespräche über mein Smartphone.

Lufthansa Exclusive: Und wird unsere Kommunikation möglicherweise jetzt gerade belauscht?

Schneier: Haben Sie noch niemals jemand in einer Flughafen-Lounge belauscht? Einige Leute sprechen jedenfalls so laut, dass es unmöglich ist, das zu vermeiden. Aber im Ernst, das Abhör-Equipment ist so unauffällig und wirkungsvoll geworden, dass man niemals absolut sicher sein kann, nicht belauscht zu werden. Die Wahrscheinlichkeit richtet sich nach Ihrem individuellen Risikoprofil.

Lufthansa Exclusive: Das National Security Branch Analysis Center führt eine Anti-terror-Datenbank mit über 1,5 Milliarden Einträgen über US-Bürger und Ausländer. Und in Europa ist das Telekom-Standardisierungsinstitut ETSI laufend damit beschäftigt, Normen für die Mobilfunküberwachung weiter auszuarbeiten. Machen all diese Aktivitäten unsere Welt merklich sicherer?

Schneier: Nein. Es gibt da den allgegenwärtigen Mythos, dass wir terroristische Planungen aufdecken könnten, wenn wir uns nur Zugriff auf all diese Daten verschaffen würden. Das ist lächerlich; Terroristen haben keine übereinstimmenden Profile so wie Kreditkartenbetrüger sie haben. Und Terroristen sind so selten, dass ein Mehr an Daten nur zu falsch-positiven Ergebnissen führt, die das System unbrauchbar machen und die Zeit der Überwacher verschwenden. Nehmen Sie dann noch das Sicherheitsrisiko dazu, das diese großen Sammlungen persönlicher Daten mit sich bringen, und dann haben Sie ein System, das den Menschen weniger statt mehr Sicherheit verschafft.

Lufthansa Exclusive: Staatliche Überwachung ist eine Sache, ob man seine Daten freiwillig preisgibt, eine andere. Was das angeht, hat sich die Einstellung in Deutschland sehr geändert. Angesichts einer Volkszählung im Orwell-Jahr 1984 – einer recht harmlosen, statistischen Erhebung – brachen hier über Monate Proteste auf breiter Front los. Heute geben die Leute persönlichste Informationen auf Facebook oder Youtube preis. Ist Datenschutz ein Auslaufmodell? Haben wir eine Kultur des Exhibitionismus?

Schneier: Die Einstellung der Menschen ändert sich definitiv, aber sie sind immer noch sehr um ihre Privatsphäre besorgt. Was wir erleben, ist eine Veränderung des sozialen Umgangs. Heute nutzen die Menschen computerbasierte Systeme, die natürlich verwertbare Informationen generieren. Nehmen Sie dazu diese Web-2.0-Unternehmen, die aktiv die Leute davon abbringen, ihre Privatsphäre zu wahren, und dann ist das Resultat eine sehr öffentliche jüngere Generation. Aber während flüchtige Konversation technisch gesehen auf dem Rückzug sein mag, ist sie es nicht in politischer Hinsicht. In vielen Ländern beginnt man zu erkennen, dass es bei der Privatsphäre um ein fundamentales Menschenrecht geht und dass Unternehmen ihren Kunden die Möglichkeit einräumen müssen, sie zu schützen.

Lufthansa Exclusive: Wenn man Leute darauf aufmerksam macht, wie viele Informationen ein Computer hinterrücks nach draußen abgibt und wie viele digitale Fußabdrücke sie im Lauf eines Tages hinterlassen, stutzen sie kurz. Dann sagen sie meist: Egal, ich habe nichts zu verbergen. Was antworten Sie darauf?

Schneier: Normalerweise bitte ich sie, mir über die Höhe ihres Gehalts, eine besonders peinliche Situation in ihrem Leben und ihre sexuellen Vorlieben zu berichten. Danach sind sie meistens ziemlich still. Bei der Privatsphäre geht es nicht einfach darum, etwas zu verbergen zu haben. Sie ist eine Voraussetzung der Freiheit, der Demokratie, des Kapitalismus. Sie ist ein Element der menschlichen Würde. Wir mögen nichts zu verbergen haben, doch das heißt nicht unbedingt, dass wir damit einverstanden sind, dass andere alles wissen, was wir im Internet sagen und tun – oder im nicht virtuellen Leben. Und ganz bestimmt wollen wir nicht, dass die Polizei auf dieser Basis über unsere Loyalität, Angepasstheit oder unser „Risiko-Level“ urteilt.

Lufthansa Exclusive: Kardinal Richelieu sagte: „Wenn man mir sechs Zeilen gäbe, geschrieben von der Hand des anständigsten Mannes, würde ich darin etwas finden, das ihn an den Galgen bringt.“ Wenn Sie Data-Mining betreiben, können Sie Daten über mich zusammentragen, die 600, 6000 oder 60000 Zeilen füllen. Vervielfacht sich für mich dadurch die Gefahr, gehängt zu werden, weil die statisch-mathematische Verknüpfung einzelner Daten darauf hinweist, dass ich kein harmloser Journalist, sondern Terrorist bin?

Schneier: Gehängt würden Sie wahrscheinlich nicht werden, zumindest nicht in den Vereinigten Staaten. Aber vielleicht lässt man Sie das nächste Mal nicht Ihr Flugzeug besteigen, wenigstens nicht ohne besonders umfassende Sicherheitskontrollen. Vielleicht enthält man Ihnen auch staatliche Zuwendungen vor, ohne zu sagen, warum. Ihre persönlichen Konversationen – ob nun von Angesicht zu Angesicht, per E-Mail oder wie auch immer – könnten belauscht und aufgezeichnet werden. In Extremfällen könnten Sie festgenommen und in ein weniger demokratisches Land gebracht werden, um verhört und gefoltert zu werden. Was Ihnen passiert, hängt von der Willkür des Staats ab – und, hoffentlich, von den jeweiligen Gesetzen des Landes. In einem Polizeistaat etwa steigt Ihr Risiko natürlich dramatisch.

Lufthansa Exclusive: Viele Bürger schmerzt der Verlust der Privatsphäre nicht, sie treiben ihn aktiv voran. Bei Unternehmen sieht die Sache anders aus, sie wollen kritische Daten grundsätzlich schützen, um nicht Opfer von Wirtschaftsspionage zu werden. Wachsen hier die Gefahren, etwa wenn die hauseigene IT an externe Dienstleister ausgelagert wird?

Schneier: IT-Outsourcing ist für Unternehmen finanziell so verlockend, dass sie dazu übergehen werden, unabhängig vom Risiko. Grundsätzlich gibt es zusätzliche Risiken, wenn man seine IT auslagert, aber es handelt sich um abgestufte Risiken. Der wesentliche Punkt ist, dass ein Unternehmen seinem Outsourcing-Dienstleister trauen muss. Und das gilt für jede Form der Auslagerung von Aufgaben: für Steuerberatung, juristische Betreuung, Reinigungsservice und IT-Services. Wenn Sie dem Dienstleister nicht trauen können, heuern Sie ihn nicht an. Es gibt zusätzliche Risiken bei grenzüberschreitendem Outsourcing. Verschiedene Länder haben stark abweichende Gesetze, wenn es um Datensicherheit und Privatsphäre geht. Nach europäischen Datenschutzgesetzen könnte es illegal sein, Daten in Länder zu übermitteln, wo sie nicht ausreichend geschützt sind. Aber noch einmal: Es ist alles eine Frage des Vertrauens. Lufthansa Exclusive: Daten sind die Umweltverschmutzung des Informationszeitalters, haben Sie einmal gesagt. Haben Sie Hoffnung, dass sich auch für Daten ein Umweltbewusstsein einstellt, wie wir es bei der chemischen Verunreinigung von Gewässern oder dem CO2-Ausstoß haben? Schneier: Das wird passieren, auch wenn es ein paar Generationen dauert. Und ganz genau so, wie wir heute zurückblicken auf die Gründergenerationen des Industriezeitalters und uns fragen, wie sie nur die Umweltverschmutzung haben ignorieren können, so werden unsere Enkel zurückblicken und sich fragen, wie wir die Probleme in Zusammenhang mit unseren persönlichen Daten haben ignorieren können: was gesammelt werden sollte, wie es genutzt sollte, wie gelagert und wie gelöscht.

Lufthansa Exclusive: In dem Film „Der Staatsfeind Nr. 1“ spielt Gene Hackman einen ehemaligen NSA-Agenten, der in einer Art Bunker mit elektromagnetisch abgeschirmten Wänden, mit autarker Stromversorgung und Computern ohne Netzzugang haust. Sie leben aber nicht so, oder, Mr. Schneier?

Schneier: Wer will das noch mal wissen?

up to Content by Language

Photo of Bruce Schneier by Per Ervland.

Schneier on Security is a personal website. Opinions expressed are not necessarily those of Co3 Systems, Inc..