Gesellschaft unter Generalverdacht: Warum es sich lohnt Netzsicherheit zu verteidigen

Die niederländische Regierung will ein Gesetz erlassen, dass die Netzsicherheit aller Nutzer massiv einschränkt: Das Cybercrime-Gesetz fordert Staatstrojaner und Zwang zum Entschlüsseln. Inwiefern das auch uns in Deutschland und Computernutzer weltweit betrifft und warum wir Widerstand leisten sollten, erklärt Simone Halink von der Organisation Bits of Freedom.

*

Der Hacking-Vorschlag der niederländischen Regierung würde der niederländischen Polizei die Befugnis einräumen, in Computer einzubrechen – einschließlich derer in anderen Ländern –, um dort Daten zu suchen und zu löschen und Spyware zu installieren. Außerdem würde es zu einem bestimmten Maße strafbar werden, Passwörter vor der Polizei zu verheimlichen. Die niederländische Regierung argumentiert damit, dass diese neue Macht erforderlich ist, um Netzkriminalität in den Niederlanden effektiv zu bekämpfen.

Bits of Freedom widersetzt sich diesem Gesetzesvorschlag. Er stellt ernste Risiken für die Menschenrechte und Netzsicherheit von Individuen weltweit dar. Das wird noch durch die Tatsache verschlimmert, dass andere Länder voraussichtlich der niederländischen Initiative folgen werden, was zu einer Situation führen wird, in der Länder ihre lokalen Gesetze für fremde Computer verschärfen werden. Diese lokalen Gesetze werden nicht ausschließlich auf Netzkriminalität ausgerichtet sein, sondern auch auf Themen, die in anderen Ländern als illegal erachtet werden – wie beispielsweise Blasphemie oder politische Kritik. Somit wird dieser Gesetzesvorschlag auch relevant für das deutsche Publikum.

Aufruf zum Widerstand

Bits of Freedom hat die Regierung gebeten, den Vorschlag zurückzuziehen und wird den Widerstand in den folgenden Monaten fortführen. Dies beinhaltet die Einreichung eines Dokuments, in dem die problematischsten Aspekte des Vorschlags dargestellt werden. Das ist Teil einer öffentlichen Befragung und somit Teil des Gesetzgebungsprozesses. Bits of Freedom fordert auch andere Länder auf, sich dem Vorschlag zu widersetzen. Bisher haben sich über 40 Bürgerrechtsorganisationen und Sicherheitsexperten dem Kampf angeschlossen.

Es gibt nur sehr wenige öffentliche Informationen über den Einsatz von Überwachungstechnologien in den Niederlanden. Bits of Freedom hat deswegen seit langer Zeit versucht, Informationen über die Informationsnachfragen der Regierung über die Öffentlichkeit zu bekommen. Zusätzlich zu diesem Drängen nach Transparenz durch FOIA-Anfragen – die bisher nicht zum erwünschten Ergebnis geführt haben – hat sich die Organisation auch an Online-Dienstleister selbst gewendet. Es liegt an diesen Unternehmen, dem Beispiel von Google, Twitter und seit neustem auch Microsoft zu folgen und Transparenz-Berichte zu veröffentlichen. In Briefen an die größten niederländischen Online-Dienstleister betonte Bits of Freedom ihre Verantwortung für die persönlichen Daten ihrer Kunden. Dies führte zum ersten niederländischen Transparenz-Bericht im April.

Weniger statt mehr – Sicherheitsrisiken für alle

Die niederländische Regierung selbst präsentiert ihren Hacking-Vorschlag als zukunftsorientiert. Allerdings stellt er unakzeptable Risiken für Netzsicherheit dar. Wenn die Regierung die Macht bekommen sollte in fremde Computer einzubrechen, gibt das auch anderen Regierungen die Grundlage in niederländische Computer einzubrechen, was die Gesetze ihres Landes verletzt. Das bedeutet letztendlich weniger als mehr Sicherheit für alle Computernutzer. Noch deutlicher wird es mit Blick auf die Macht, Daten auf fremden Computern zu zerstören; es ist wahrscheinlich, dass andere Regierungen sehr interessiert daran wären, solch eine Art von Macht gegen niederländische Interessen zu nutzen.

Darüber hinaus bietet diese Macht, in Computer einzubrechen, der Regierung einen perversen Anreiz dazu, Informationssicherheit schwach zu halten. Millionen von Computern könnten schlecht gesichert bleiben, da die Regierung nicht den Anreiz hat, Schwachstellen schnell öffentlich zu machen, weil sie diese Schwachstellen zur Strafverfolgungszwecken ausschöpfen muss.

Zusätzlich dazu ist Spyware schwierig zu kontrollieren. Forschungen des Chaos Computer Clubs zeigen, dass obwohl Spyware der deutschen Polizei nur dazu gedacht war, Skype-Gespräche abzuhören, diese in der Praxis auf den gesamten Computer ausgeweitet werden konnte. Außerdem kann Spyware selbst auch aus der Ferne von Kriminellen gehackt werden und ihnen erlauben, den Computer des Verdächtigen einzunehmen.

Ressourcen ausbauen statt Macht ausweiten

Die beschriebenen Risiken berühren noch nicht die Fragen nach Privatsphäre. In einen Computer einzubrechen verletzt nicht nur die Privatsphäre des Verdächtigen, sondern auch von allen Nicht-Verdächtigen, deren Daten sich auch auf dem Computer befinden. Und, ein wenig damit verbunden, der Wert der Beweise, die durch diese Methoden gesammelt werden, ist letzten Endes weniger offensichtlich und nur schwer vor Gericht einzuschätzen. Die digitale Natur dieser Ermittlungen macht es schwieriger zu belegen, dass der Beweis nicht von der Polizei fabriziert oder vielleicht zerstört wurde.

Abgesehen von diesen Einwänden ist die Regierung daran gescheitert, die Notwendigkeit und Angemessenheit dieses Gesetzesvorschlags zu untermauern. Der Vorschlag ignoriert auch verschiedene Alternativlösungen. Die Polizei hat bereits die nötigen Mittel, Netzkriminalität zu bekämpfen, sie versagen nur aufgrund begrenzter Ressourcen und Wissen in deren Anwendung. Daher liegt die Lösung darin, diese Ressourcen und nicht die Macht der Polizei auszuweiten.

Anm.d.Red.: Aus dem Englischen übersetzt von Martina Dietz. Foto: Henry Lydecker, Creative Commons Lizenz.