Es war einmal eine Zeit, in der die Menschen ihre tiefsten und düstersten Geheimnisse an einem Ort namens 'Cloud' speicherten. Bis die Cloud eines Tages platzte." In der 2013 erschienenen Graphic Novel "The Private Eye" (panelsyndicate.com/) skizzieren die Autoren eine Welt nach der größten denkbaren digitalen Katastrophe. Ohne Erklärung ergießt sich mitten in der Blütezeit der Digitalisierung plötzlich eine Flut vertraulicher Daten über die Welt. Milliarden intimer Nachrichten, längst gelöscht geglaubte Fotos, jede demütigende Suchanfrage dieses Planeten. Die Folge ist Chaos. Existenzen werden vernichtet. Die Wirtschaft kollabiert. Mit einem Mal wird auch dem letzten Zweifler schmerzlich bewusst, dass jeder Mensch etwas zu verbergen hat.
Was dem einen als kurzweilige Science-Fiction erscheint, sehen immer mehr Menschen als reale Bedrohung. Es gibt keine "Cloud", nur Festplatten, die uns nicht gehören, denen wir aber trotzdem unser Innenleben anvertrauen. Wenn Fremde sich Zugriff auf dieses externe Gehirn voll ausgelagerter Geheimnisse verschaffen, hat das üble Folgen. Anfang letzter Woche berichtete die Bild, Deutschlands Politiker seien Opfer eines "Mega-Cyber-Angriffs" geworden. Chefredakteur Julian Reichelt spekulierte gar in einem Podcast: "Das waren nicht ein oder zwei Jungs, die bei Pizza und Cola light im Keller gesessen haben, bisschen Computerspiele, bisschen Youtube, und dann bisschen was gehackt haben und das dann aufbereitet haben. Das muss eine größere Struktur gewesen sein."
Die Autorin ist Netzaktivistin. Zuletzt erschien von ihr das Buch "Die Daten, die ich rief: Wie wir unsere Freiheit an Großkonzerne verkaufen" (Bastei-Lübbe, 2018).
(Foto: bartjez portrait photography; Foto: BARTJEZ.cc / CC-BY-SA)Am Ende war es nicht, wie von vielen befürchtet, das Werk eines ausländischen Geheimdienstes. Ein technisch nur bedingt versierter 20-Jähriger hat die Tat inzwischen gestanden. Für die Geschädigten ist unerheblich, dass der Angriff auf ihre Privatsphäre nicht aus Moskau, sondern aus einem Kinderzimmer in Mittelhessen kam. Private Telefonnummern, Bankdaten und Adressen von fast 1000 Politikern, Künstlern und Journalisten sind nun über die Server dieser Welt verstreut. Für die Opfer hat das gravierende Folgen.
Wenn die Sicherheit der Familie auf dem Spiel steht
Andrea Nahles' Tochter ist noch im Grundschulalter. Die Polizei will nun häufiger Streife am Haus der SPD-Vorsitzenden fahren. Echte Sicherheit für die Familie schafft das trotzdem nicht. Auch nicht für Journalistinnen, zu deren Tagesgeschäft der Empfang von Drohungen gehört. So sehr Politiker, Journalisten und Prominente auch dafür einstehen, sich öffentlich zum Slogan "Nazis raus" zu bekennen - wenn die Sicherheit der eigenen Familie auf dem Spiel steht, zieht auch bei den Mutigsten die Angst ein. Was sich mit der vermeintlich harmlosen Kombination aus Telefonnummer, Adresse und Finanzdaten anstellen lässt, wissen Stalking-Opfer nur allzu gut. Die Löschung der Daten aus dem Internet dauere noch an, gibt der Bundesinnenminister später auf einer Pressekonferenz bekannt. Doch ein solches Versprechen kann weder die Politik noch irgendwer anders einlösen.
Es gibt 100 gute Gründe für einen Politiker, seine Social-Media-Accounts zu kündigen. Die von Robert Habeck in einem Beitrag auf seinem Blog genannten gehören nicht dazu. Hätte ein Parteivorsitzender statt auf Twitter in einem "klassischen" Medium gesagt, man streite dafür, dass Thüringen ein "demokratisches Land" werde, hätte die Häme der politischen Mitbewerber nicht lange auf sich warten lassen. Nicht die Debattenkultur im Netz, sondern die ungeschickte Videoauswahl der eigenen Partei trägt Schuld.
Der Begriff des "Datendiebstahls" ist irreführend
Aber jemand wie Habeck kann es sich leisten, auf Twitter und Facebook zu verzichten. Mit 13 Auftritten war er 2018 der am häufigsten eingeladene Politiker in den großen Polit-Talk-shows. Statt bei Facebook zu posten, kann er Gastbeiträge in großen Tageszeitungen veröffentlichen. Doch die Entscheidung Habecks mag auch persönliche Gründe haben. Habeck ist einer von 50 Betroffenen, bei denen der 20-jährige Täter auch in persönliche Accounts eingedrungen ist. Private Chats des Spitzenpolitikers mit seiner Familie sind nun über Tausende Rechner verstreut. So mancher Journalist, der ihm in den nächsten Monaten gegenübersitzen wird, wird sie gelesen haben.
Der durch einen Einbruch in den eigenen vier Wänden verursachte Schaden lässt sich nicht in Geld beziffern. Selbst teure Schließanlagen vermögen nicht den Verlust des Sicherheitsgefühls zu kitten. Opfer fühlen sich oft noch Jahre nach der Tat fremd im eigenen Heim. Das Wissen darum, dass fremde Hände sich durch das Innerste des privaten Rückzugsorts gewühlt haben, hinterlässt ein schales Gefühl. Der Begriff des "Datendiebstahls" ist irreführend. Bei einem Einbruch kann man prüfen, welche Gegenstände entwendet wurden. Wenn in den digitalen vier Wänden eingebrochen wurde, hört die Unsicherheit nicht auf zu nagen. Worauf haben die Täter noch zugegriffen? Unabhängig davon, ob es sich um "harmlose" Daten handelte, hinterlässt ein solches Erlebnis tiefe Narben. Man wird seiner Privatsphäre, seines Rückzugsorts, beraubt. Im "ARD-Morgenmagazin" schildert Robert Habeck eindringlich dieses Gefühl: "Das ist so, als ob einem die Liebesbriefe der letzten zehn Jahre geklaut werden, und alle beugen sich darüber und sagen: 'Na, mal gucken, was er da alles noch so hat.'"
Menschen sind soziale Wesen. Als solche lernen sie früh, ihren privaten Raum abzugrenzen. Eine Studie der Universität Köln in Kooperation mit dem Deutschen Kinderhilfswerk aus dem Jahr 2018 kam zu dem Ergebnis, dass sich bereits Kinder durch unabgesprochen von ihren Eltern gepostete Fotos in ihrer Privatsphäre verletzt fühlen. Menschen wollen entscheiden können, welche Seite der Persönlichkeit sie wem zeigen. Selbst wer "nichts zu verbergen" hat, möchte nicht jeden Aspekt seiner selbst mit Fremden teilen müssen. Wem die Kontrolle über seine Daten geraubt wird, der wird entmündigt. Wer in ständiger Angst davor lebt, immerzu bewertet zu werden, der ist nicht frei.
Als 2013 bekannt wurde, dass die NSA das Handy der Bundeskanzlerin abhört, war das für viele Menschen weder überraschend noch Grund zur Sorge. Der aktuelle Fall ist anders geartet. Die Bedrohung kam nicht von außen. Wenn ein ARD-Terrorexperte verkündet, hinter der Tat stehe keine Geheimdienst, sondern ein Jugendlicher, schürt dies berechtigte Zweifel am Status quo der IT-Sicherheit. Ein Teil der Daten war alt und wurde lediglich mit viel Fleiß neu zusammengestellt. Passwörter zu privaten Accounts könnten aus lange zurückliegenden Hacks stammen. Die Tat bedurfte keiner besonderen technischen Fertigkeiten. Man fragt sich zwangsläufig, wie viel größer der Schaden gewesen wäre, wenn sich ein Geheimdienst derselben Aufgabe angenommen hätte.
Nur ein Vorgeschmack auf das, was droht
Der Bundestag ist weit davon entfernt, ein Abbild der Gesellschaft sein. Zumindest in puncto Datensicherheit trifft das allerdings zu. Politiker sind auch nur Menschen. Sie nutzen ein und dasselbe Passwort für mehrere Dienste. Teilen vertrauliche Informationen über unsichere Kanäle. Nicht wenige halten eine Zwei-Faktor-Authentisierung zum Einloggen bei sozialen Netzwerken für unbequemen Ballast. Kaum jemand verschickt verschlüsselte E-Mails. Eines von vielen Sicherheitsrisiken sitzt vor dem Rechner. Das sind die Nutzer selbst. Auch die Sicherheitsmaßnahmen so mancher Anbieter lassen zu wünschen übrig. Der Fall führt eindrucksvoll vor Augen, warum selbst ein neues "Cyber-Abwehrzentrum plus" keinen Schutz garantieren können wird.
Was wir heute erleben, ist nur ein Vorgeschmack auf das, was droht. Die Zukunft wird Science-Fiction sein. Die Frage ist nur, wie hoch der dystopische Anteil sein wird. In der Graphic Novel "The Private Eye" werden aus dem globalen Daten-GAU radikale Konsequenzen gezogen. Nach dem Platzen der "Cloud" ist nichts mehr, wie es war. Das Internet ist abgeschaltet. Staatliche Datensammlungen werden auf ein absolutes Minimum reduziert. Im Alltag kein Pseudonym zu nutzen, gilt als grob fahrlässig. Mit der Volljährigkeit steht es jedem offen, eine neue Identität zu wählen. Nach dem GAU bestreitet niemand mehr, wie wichtig es ist, Menschen die Möglichkeit zu geben, von vorne zu beginnen - als buchstäblich unbeschriebenes Blatt.
Dystopien beschreiben keine Gewissheit, sondern nur Aspekte einer Möglichkeit von vielen, und werfen im Idealfall Fragen auf, über die es sich nachzudenken lohnt. Aber wer die Rettung in der Rückkehr zur analogen Welt sieht, träumt an der Realität vorbei. Wie kann Sicherheit aussehen, in einer Welt voll vernetzter Unsicherheiten? Die Digitalisierung klug zu gestalten, bedeutet auch, Datensparsamkeit statt Sammelwut zum Leitbild zu machen. Das gilt nicht nur für die Wirtschaft. Man stelle sich vor, die Vorratsdaten von Millionen Bürgern wären online einsehbar. Oder eine Sicherheitslücke bei der elektronischen Patientenakte würde Krankengeschichten ins Netz spülen. Bei vielen staatlich verordneten Datensammlungen wird bisher so getan, als könne man Sicherheit garantieren. Das ist ein gefährlicher Trugschluss. Sicherheit in der IT ist nur ein vorübergehender Zustand. Das muss auch der Staat verinnerlichen.
Die wiederkehrenden Debatten um eine Namenspflicht, beispielsweise in sozialen Netzwerken, müssen endlich ein Ende haben. Natürlich haben sowohl Staat als auch Werbetreibende ein großes Interesse an einer Namenspflicht. Doch Pseudonyme erlauben nicht nur Jugendlichen, sich online auszuprobieren, ohne Altlasten zu generieren. Ganz bewusst nicht überall mit seinem bürgerlichen Namen aufzutreten, ist gelebte informationelle Selbstbestimmung. Es macht schließlich einen Unterschied, ob das Dating-Profil von "Regenbogenfrau21" oder Yvonne Müller gehackt wird. Wer eine Namenspflicht fordert, schafft nur neue Risiken.
Wer in Geräte und Accounts einbricht, weiß, wie ihre Nutzer denken
Derzeit befindet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer schizophrenen Situation. Einerseits soll die Behörde vor Angriffen warnen, andererseits nutzen andere ebenfalls dem Bundesinnenministerium unterstellte Behörden selbst geheime Sicherheitslücken, um mittels Staatstrojaner zu spionieren. Der Einsatz staatlicher Schadsoftware stellt ein Sicherheitsrisiko dar und muss beendet werden. Wenn Behörden von Sicherheitslücken erfahren, dann sollten sie alles daran setzen, Nutzer vor Missbrauch zu schützen. Wir brauchen nicht mehr "Cyberkrieger", sondern eine vom Innenministerium unabhängige gut ausgestattete Behörde zum Schutz der IT-Infrastruktur.
Würde in den Klassenzimmern Selbstdatenschutz und digitale Selbstverteidigung gelehrt, wäre das der Sicherheit zuträglicher als jedes noch so aufgeblähte "Cyber-Abwehrzentrum". Die heutigen Kinder werden eines Tages in einer Welt leben, in der nicht mehr Twitter-Accounts, sondern Smart Homes gehackt werden. Diese Kinder werden eines Tages Unternehmen leiten, im Bundestag sitzen, oder einfach nur per Smartphone Nachrichten an ihre große Liebe verschicken. Sie werden Fehler machen. Sie wollen lernen. Man muss ihnen die Werkzeuge an die Hand geben, damit sie ihr Leben selbstbestimmt führen können. Alles andere wäre grob fahrlässig.
Wer in meine Wohnung einbricht, weiß, wie die Bewohner leben. Wer in Geräte und Accounts einbricht, weiß, wie deren Nutzer denken. Es braucht keinen Staat, der in puncto Datensammlung Facebook Konkurrenz macht. Es braucht einen Staat, der zur digitalen Selbstverteidigung ermutigt, statt sichere Verschlüsselung und anonyme Kommunikation zu verteufeln. Es sollte keinem Menschen verwehrt werden, seinen innersten Kernbereich der privaten Lebensgestaltung angemessen zu schützen. Niemand kann ernsthaft wollen, in einer Welt ohne Geheimnisse zu leben. Es wäre ein langweiliger Ort voller aufgezwungener Konformität. Die Menschen würden einander und vor allem sich selbst fremd werden. Jeder Mensch hat etwas zu verbergen. Man nennt es Privatsphäre.
Die Autorin ist Netzaktivistin. Zuletzt erschien von ihr das Buch "Die Daten, die ich rief: Wie wir unsere Freiheit an Großkonzerne verkaufen" (Bastei-Lübbe, 2018).
