Der Braunschweig-Spiegel sprach mit dem Bundestagskandidaten der Piraten Jens-Wolfhard Schicke-Uffmann. Anlass war nur zum Teil die anstehende Bundestagswahl. Mindestens ebenso wichtig ist der rapide Verfall unserer demokratischen Grundwerte angetrieben durch die Institutionen, die auf unsere Grundwerte achten sollten. Das zeigt sich u.a. im skandalösen Umgang der Frau Merkel mit dem Ausspähen der Bürger und wie mit dem Whistleblower E. Snowden umgegangen wird. Welche Antworten gibt der Pirat Jens-Wolfhard Schicke-Uffmann, einer der profiliertesten Kenner der Materie ?
Wie kommen die Geheimdienste eigentlich an unsere Daten?
Auch dank den Veröffentlichungen durch Edward Snowden sind einige Wege definitiv bekannt:
1. Indem Daten direkt von Diensteanbietern wie Google, Facebook oder Twitter kopiert werden,
2. indem der Internetverkehr an zentralen Knotenpunkten mitgeschnitten wird,
3. aus anderen staatlichen Datenbanken, wie sie in Deutschlan inzwischen auch immer zahlreicher eingerichtet werden. Die Geheimdienste heißen aber nicht ohne Grund so, man kann also davon ausgehen, dass noch weitere Datenquellen existieren.
Werden „nur“ Verbindungsdaten erfasst oder auch Kommunikationsinhalte?
Da unter anderem der Internetverkehr insgesamt mitgeschnitten wird, fallen dabei zwangsweise auch Kommunikationsinhalte an. Auch der deutsche BND prüft z.B. Emailinhalte auf bestimmte „verdächtige“ Schlüsselworte.
Welche Geheimdienstprogramme sind inzwischen bekannt?
Schlagzeilen haben vor allem PRISM, Tempora, und XKeyscore gemacht. Weniger bekannt ist offenbar das von der Zielrichtung her ähnliche Technikaufwuchsprogramm des BND. Letztlich kommt es aber nicht darauf an, wieviele verschiedene Namen die Geheimdienste für das Ausspähen möglichst vieler Menschen erfinden,sondern ob es passiert oder nicht.
Was müsste Deutschland tun, um die Bürger vor der Ausspähung durch Geheimdienste zu schützen?
Zuerst einmal müssten natürlich die deutschen Geheimdienste angewiesenwerden, die Bespitzelung einzustellen. Damit das dann auch tatsächlich passiert, müssen entweder die Kontrollmöglichkeiten des Parlaments gegenüber den Geheimdiensten massiv ausgeweitet werden oder besser noch Teile
der Geheimdienste ganz geschlossen werden. Gegen die Überwachung durch ausländische Geheimdienste könnten auch internationale Abkommen helfen, vor allem aber eine durchgängige Kultur der Verschlüsselung in Deutschland. Zielführend wäre hier die öffentliche Förderung quelloffener
Software für vertrauliche Kommunikation sowie die breite Nutzung entsprechender Standards, z.B. bei Behördenkommunikation.
Welche Rolle spielen Ihrer Meinung nach die deutschen Geheimdienste bei unserer Ausspähung?
Eine erhebliche. Der BND und das Bundesamt für Verfassungsschutzt arbeiten mit den Geheimdiensten
anderer Länder eng zusammen. Im Rahmen dieser Zusammenarbeit werden auch Daten über deutsche Bürger ausgetauscht. Auch die Installation von Abhöreinrichtungen auf deutschem Boden, wird kaum ohne Kenntnis und Mithilfe der deutschen Geheimdienste geschehen sein.
Wie werden dabei die Grundrechte geschützt?
Theoretisch werden die Geheimdienste durch das Parlamentarische Kontrollgremium und die G10 Kommission kontrolliert. Praktisch ist diese Kontrolle offenbar unwirksam, anders sind die jetzt bekannten Auswüchse der Geheimdiensttätigkeit nicht zu erklären.
Wie kann eine bessere Geheimdienstkontrolle in Deutschland erreicht werden?
Die beste Sicherheit, dass durch deutsche Geheimdienste keine Abhöraktionen stattfinden, erreicht man dadurch, dass die deutschen Geheimdienste vollständig abgeschafft werden. Im ersten Moment mag dieses Vorgehen etwas extrem erscheinen, aber die klassischen Aufgaben eines Geheimdienstes könnten genauso gut auch durch weniger geheim agierende Institutionen, im Inland z.B. das Bundeskriminalamt, erledigt werden. Dadurch würde Betroffenen ermöglicht, gegen ungerechtfertigte Maßnahmen zu klagen und die Kontrolle der entsprechenden Behörden stark verbessert. Hilfsweise könnten die Kontrollbefugnisse des Parlaments ausgeweitet werden, in dem z.B. jedes Bundestagsmitglied unmittelbar
und als Einzelperson zur Kontrolle der Geheimdienste berechtigt wird.
Wie könnten ausländische Geheimdienste an der Ausspähung gehindert werden?
Zum einen sollte die deutsche Spionageabwehr ausländische Geheimdienstler konsequent des Landes verweisen, anstatt mit Ihnen zusammen zu arbeiten. Zum anderen müssen so viele Datenverkehre
wie möglich gegen Abhören technisch gesichert – sprich verschlüsselt – werden. Maßnahmen dazu können von Aufklärungskampagnen seitens der Regierung bis zu verpflichtenden Mindeststandards für in Deutschland verkäufliche Software reichen. Sinnvoll wäre auf jeden Fall, Ende-zu-Ende-Verschlüsselte Kommunikation zum Standard bei der Kommunikation mit Behörden zu machen.
Welche Konsequenzen ziehen Sie/ziehst Du aus dem Geheimdienstskandal?
In Hackerkreisen war vieles von dem was jetzt bekannt wurde, schon lange als Gerücht im Umlauf. Entsprechend verschlüssele ich meine private Kommunikation auch schon länger. Darüber hinaus werde ich mir jetzt wohl noch einige Lösungen zur besseren Kontrolle der auf meinem Rechner ausgeführten Software zulegen, um zu verhindern dass Kommunikation noch vor dem Verschlüsseln abgegriffen werden kann.
Wie kann ich mich selber schützen?
Die einfachsten Maßnahmen sind wohl die Nutzung von Verschlüsselung von Mail und (sofern man so etwas nutzt) Instant-Messengern. Für Mails empfehle ich GPG (http://www.gnupg.org/) bzw. Enigmail (http://www.enigmail.net/home/index.php). Will man darüber hinaus auch anonym surfen, sollte man das Tor-Browser-Bundle(http://www.torproject.org/projects/torbrowser.html) nutzen.
Wer aber wirklich sicher gehen will (oder muss), dass Kommunikation nicht abgehört wird, lässt am besten die Handys zuhause, und bespricht die spannenden Dinge während einer Fahrradtour in Ruhe irgendwo auf einem Feld.
Hat Deutschland mit De-Mail nicht schon eine fertige Lösung für verschlüsselte Mails?
Nein. Bei De-Mail wird keine Ende-zu-Ende-Verschlüsselung eingesetzt, sondern die Mails werden
zentral beim Mailprovider entschlüsselt. Für staatliche Stellen ist es damit besonders leicht, an die in den Mails enthaltenen Inhalte zu gelangen.
INFO: > Was ist DE-mail?
DE-Mail ist ein von der Bundesregierung vorgeschlagenes Verfahren, um rechtssichere E-Mail Kommunikation zu ermöglichen. Dabei wird die Mail jeweils zwischen Absender und Mailprovider sowie Mailprovider und Empfänger verschlüsselt. Auf dem Server des Mailproviders selbst liegt die Mail aber unverschlüsselt vor. Experten im BereichComputersicherheit halten daher das Verfahren für unnötig
unsicher, jedenfalls nicht geeignet, um sich gegen Ausspähung durch staatliche Stellen zu schützen.
Interview mit Herrn Schicke-Uffmann
Herr Schicke-Uffmann, der Braunschweig-Spiegel dankt für das hoch informative Gespräch.
Hier fällt eines vor allem auf, wie einfach es ist, die ganze Sache zu erklären. Der Pirat versteht was davon. Noch auffälliger, wie sollen die Merkel-Internet -Neuländer, die überalterten“Sozialdemokraten“ , die fast unbemerkbaren Braunschweiger grünen Technikfernen oder die „liberalen“ Herrn Bahrs von der FDP, die selbst bespitzelt werden und ihre Daten nicht zusammen halten uns alle davor schützen, wenn sie selbst so wenig davon verstehen? Das Netz wird zukünftig nicht nur wirtschaftsrelevant sondern auch für viele andere Belange unseres Alltags. Wer schützt uns vor Totalüberwachung? Im September sind Wahlen!
