Im November 2015, wenige Tage nach der Terrorwelle in Paris, beklagte der damalige CIA-Chef John Brennan den großen Missstand, der den Terror angeblich erst ermöglicht hat. "Die Terroristen haben gelernt, was sie tun müssen, um ihre Aktivitäten vor dem Staat zu verheimlichen", sagte Brennan, der den US-Auslandsgeheimdienst leitete. "Es gibt jetzt viele technische Mittel, die es den Geheimdiensten außerordentlich schwer machen, sich Einblick zu verschaffen."
Die Toten waren noch nicht beerdigt, die Ermittlungen noch ganz am Anfang, aber Brennan schien schon zu wissen, dass verschlüsselte Kommunikation es den Tätern erlaubt hatte, das Blutbad unbemerkt vorzubereiten. In Europa und den USA müsse man sich jetzt fragen, sagte Brennan, ob es "Lücken" gebe in jenem Instrumentarium, mit dem Geheimdienste Extremisten beobachten.
Doch Brennan übertrieb. Geheime Dokumente der CIA legen jetzt nahe, dass der US-Geheimdienst damals gar nicht so hilflos war. Tausende Seiten vertraulicher Papiere sind in dieser Woche von der Enthüllungsplattform Wikileaks veröffentlicht worden. Sie scheinen zu belegen, dass die CIA eine eigene Hackertruppe beschäftigt, die es auf Handys, verschlüsselte Messenger-Apps, das Microsoft-Betriebssystem Windows und sogar auf Smart-Fernseher abgesehen hat.
Rüstungswettlauf zwischen Unternehmen und Geheimdiensten
Anwendungen für Mobiltelefone wie Signal oder Whatsapp verschlüsseln Nachrichten, damit sie auf dem Weg vom Sender zum Empfänger nicht für Fremde zu lesen sind. Die CIA aber ist offenbar unter bestimmten Umständen in der Lage, diese Nachrichten mitzulesen, noch während der Text eingetippt wird, also bevor er überhaupt verschlüsselt wird.
Die neuen CIA-Papiere zeigen, dass ein Rüstungswettlauf entstanden ist - auf der einen Seite die Unternehmen, die sichere Kommunikation anbieten möchten, auf der anderen Seite manche Regierungen, die um jeden Preis diese Kommunikation überwachen wollen und sich dafür ein Arsenal an Cyberwaffen zulegen. In den USA liegt die Besonderheit darin, dass sich die Technikkonzerne aus dem Silicon Valley in einem Wettrüsten mit ihrer eigenen Regierung befinden.
Nutzer müssen damit rechnen, dass der Staat zum Mitwisser wird
Die alten Zeiten, in denen Telekomfirmen eng mit den Geheimdiensten ihrer eigenen Länder kooperierten, sind vorbei. Heute versprechen US-Produkte wie Whatsapp (das zu Facebook gehört) oder der iPhone-Hersteller Apple einen gut geschützten Austausch von Nachrichten, während Geheimdienste wie die CIA mit enormem Aufwand versuchen, am vertraulichen Austausch trotzdem teilzuhaben. Kaum wurden in dieser Woche die Sicherheitslücken bekannt, welche die CIA ausgenutzt hatte, erklärte Apple, diese Lücken "rasch" schließen zu wollen. Die CIA dürfte derweil schon auf der Suche nach den nächsten Lücken sein.
Ausgetragen wird dieser Kampf zu Lasten der Verbraucher. Sie betreiben einen wachsenden, auch finanziellen Aufwand, um ihre Kommunikation zu schützen - müssen am Ende aber damit rechnen, dass der Staat zum Mitwisser wird, wenn er es will. Die Digitalisierung und ihre großartigen Möglichkeiten sind dadurch kompromittiert, und der Staat steht unter dem Verdacht, stets mit zwei Gesichtern aufzutreten: einerseits als fürsorglicher Aufklärer, der seine Bürger und Firmen dazu ermutigt, ihre Kommunikation vor Kriminellen, Konkurrenten oder ausländischen Spionen zu schützen. Andererseits als einer, der mit Viren hantiert und im Internet Schwachstellen schafft, um selbst zugreifen zu können. Zu leiden hat unter diesem Rüstungswettlauf auch die Polizei, selbst bei richterlich genehmigten Überwachungen stößt sie zunehmend auf verschlüsselte Kommunikation.
Die CIA beklagt, das Netz werde dunkler - und profitiert davon
Die Schlagkraft des heutigen Überwachungsapparats geht auf die Anschläge des 11. September 2001 zurück. Präsident George W. Bush ließ eine beispiellose Sicherheitsstruktur schaffen. Die Enthüllungen des Whistleblowers Edward Snowden im Jahr 2014 zeigten, dass die National Security Agency (NSA) die Verbindungsdaten sämtlicher Telefonate speicherte. Unter öffentlichem Druck legten der damalige Präsident Barack Obama und der Kongress daraufhin zwar fest, dass solche Verbindungsdatenbanken künftig wieder von den Telefonfirmen verwaltet werden müssten und nicht mehr von der NSA. Aber der große Konflikt zwischen Silicon Valley und Staat, zwischen Freiheit und Sicherheit, ist damit weder entschieden noch entschärft.
Anfang 2016 zum Beispiel kam es zu einem sehr öffentlich geführten Streit zwischen der US-Bundespolizei FBI und dem Apple-Konzern. Die Ermittler versuchten, den Terroranschlag im kalifornischen San Bernardino aufzuklären, und wollten das iPhone des mutmaßlichen Attentäters auslesen. Apple lehnte dies mit der Begründung ab, die Polizei könne dabei lernen, jedes beliebige iPhone zu knacken. Für Apple standen hier auch kommerzielle Interessen auf dem Spiel, weil es seinen Kunden beweisen wollte, dass deren Daten auf dem iPhone sicher sind. Die US-Regierung wiederum wollte ein Gerichtsurteil erstreiten, wonach es keine Apparate geben darf, die dem Staat völlig entzogen sind. Am Ende erübrigte sich der Rechtsstreit, weil es dem FBI mit eigenen Mitteln gelang, das Telefon auszulesen.
Anders als bei einer Hausdurchsuchung gibt es keine juristischen Hürden
Solche öffentlichen Auseinandersetzungen widersprechen Arbeitsweise und Selbstverständnis von Geheimdiensten. Sie lesen lieber still und heimlich, ohne dass es die Öffentlichkeit merkt. So wird auch die notwendige politische Debatte verhindert, das Abwägen zwischen zwei Interessen: So ziemlich jeder Bürger wünscht sich wohl, dass Behörden Terroristen überwachen können, will aber auch nicht, dass das Internet zu einem vollends unsicheren Raum wird.
Die CIA beklagt gern, dass das Internet "dunkel" wird, weil so viel verschlüsselt wird, tatsächlich aber profitiert sie selbst von der Dunkelheit, indem sie ausforscht und spioniert, ohne dass die Gesellschaft darüber in Kenntnis aller Umstände debattieren kann. Wenn die CIA im Ausland operiert, hat sie ohnehin freie Hand: Während US-Sicherheitsbehörden in der Regel einen richterlichen Beschluss benötigen, um die Kommunikation von amerikanischen Staatsbürgern zu überwachen, gibt es bei Ausländern praktisch gar keine Hürden.
Manche Geheimdienstler und Polizisten lehnen Verschlüsselungstechnologien mit dem Argument ab, der Staat dürfe nie ganz den Zugang zu Informationen verlieren. Dieses Argument ist in bestimmter Hinsicht richtig, denn es gibt ja auch keine Wohnung, die Sicherheitsbehörden grundsätzlich nicht durchsuchen dürfen. Der Unterschied zur Wohnung ist allerdings, dass die Polizei in der Regel einen gerichtlichen Durchsuchungsbeschluss braucht, um in die Wohnung einzudringen. Wenn Geheimdienste dagegen Handys im Ausland auslesen oder einen Smart-Fernseher zur Wanze umfunktionieren, redet meist kein Richter mit; der Betroffene merkt noch nicht einmal, dass sein Handy ausgelesen wird.
Durch den Einzug etlicher Geräte mit Mikrofonen und Kameras in den Haushalt, die immer öfter mit dem Internet verbunden sind, hat die Überwachung - zumindest theoretisch - bald gar keine Grenzen mehr. Diese Welt der Handys, Computer, der vernetzten Kühlschränke und Internet-Fernseher nennen US-Geheimdienste deswegen "das goldene Zeitalter der Überwachung". Als über die Risiken des vernetzten Lebens noch kaum jemand diskutierte, jubelte ein Verantwortlicher der NSA bereits: "Wer hätte gedacht, dass dies hier Big Brother wird." Der Agent zeigte dabei ein Foto von Apple-Chef Steve Jobs, der stolz ein Handy in die Luft hielt.
CIA und NSA nutzen dabei die Verwundbarkeit des Netzes an sich. So wie sie früher den Ehrgeiz besaßen, für jedes Schloss der Welt einen Dietrich zu besitzen, suchen sie heute in jedem Gerät, in jedem Messenger-Dienst, in jeder Software nach einer Schwachstelle. Eine der riskantesten Entwicklungen ist das Geschäft mit "Zero Day Exploits". Das sind entdeckte Schwachstellen in der Software, Sicherheitslücken. Es gibt Firmen, die darauf zugeschnittene Spähprogramme entwickeln, und etliche Geheimdienste, unter ihnen der BND, die bei diesen Firmen einkaufen. Inzwischen zahlen Regierungen Millionen für solche entdeckte Schwachstellen. In diesem staatlichen Vorgehen zeigt sich die ganze Problematik: Die US-Regierung meldet zwar nach eigenen Angaben etliche Schwachstellen an die Industrie, damit diese die Lücken stopfen kann, nutzt aber auch viele Lücken selbst aus, um spionieren zu können. Dann geht Geheimdienst-Logik vor.
Jeder kann die CIA-Technik jetzt bei Wikileaks nachlesen - und nachbauen
Der Bund hat sogar eine neue Behörde namens Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) gegründet. Sie soll laut Innenministerium "technische Werkzeuge im Kampf gegen Terrorismus, Cybercrime und Cyberspionage" entwickeln. Wenn Zitis demnächst die Arbeit aufnimmt, wird sie vor einer schwierigen Entscheidung stehen: Soll sie solche Zero Day Exploits kaufen und damit das Geschäft anheizen, damit die Behörden weiter abhören oder mitlesen können? Am Ende wird diese Entscheidung beim Bundesinnenminister liegen, der eigentlich ein Vertreter einer konsequenten Verschlüsselungspolitik ohne staatlich genutzte Hintertüren ist.
Die Cyber-Welt ist nach Ansicht vieler Experten das Schlachtfeld der Zukunft. In der Geschichte des Militärs hat das Geschoss stets gegen die Panzerung gewonnen. Deshalb gibt es Rüstungskontrolle und Abrüstungsverhandlungen. Aber im Bereich des Internets muss die Diskussion über notwendige völkerrechtliche Regeln erst noch beginnen. Dabei zeigt das neueste Leak, dass die CIA nicht einmal in der Lage ist, ihre Baupläne für Cyberwaffen zu schützen: Jeder kann ihre Technik jetzt bei Wikileaks studieren. Und damit so manche Waffe nachbauen.
