US-Experte im NSA-Ausschuss: Techies haben bei Netzsicherheit lange versagt
Der eigentlich von Edward Snowden aufgedeckte Skandal war laut dem US-Bürgerrechtler Chris Soghoian nicht das Treiben der NSA, sondern die jahrelang sehr schlecht abgesicherte elektronische Kommunikation.
Christopher Soghoian, Cheftechniker der American Civil Liberties Union (ACLU), hat der „technischen Gemeinde“ am Donnerstag im NSA-Untersuchungsausschuss des Bundestags vorgeworfen, die Internetsicherheit jahrelang nicht ernst genommen zu haben. Der eigentliche von Snowden aufgedeckte Skandal sei nicht die Massenüberwachung der NSA, sondern „dass die Kommunikation so schlecht abgesichert war“. Bis vor wenigen Jahren seien fast alle Datenpakete unverschlüsselt übers Netz gegangen. Diese hätten Geheimdienste einfach abschöpfen und durchsuchen können, ohne die Provider einschalten zu müssen.
Snowdens Weckruf
Die erste Welle der „Crypto Wars“ könnte die Nachlässigkeiten mit verschuldet haben, spekulierte Soghoian. Viele Programmierer und IT-Firmen seien damals unter Druck gesetzt worden, die Arbeit der Sicherheitsbehörden nicht unnötig zu erschweren. Auch in Normungsgremien seien schwache Verschlüsselungsstandards verabschiedet worden, „um alle glücklich zu machen“. Zudem hätten Telekommunikationsunternehmen schon jahrzehntelang mit Strafverfolgern und Geheimdiensten kooperiert und Daten übergeben. Noch heute seien Telefongespräche meist unverschlüsselt.
„Zumindest Teile des Bundestags werden abgehört“
Einzelne Abgeordnete wollten Soghoians Meinung hören, ob die NSA sie wohl abhöre. Dies richte sich nach den Vorgaben der „Kunden“ des Geheimdienstes in der US-Regierung, führte der Experte aus; zumindest Teile des Bundestags würden überwacht. Je einfacher es den Spionen gemacht werde, desto eher werde die Kommunikation vermutlich eingefangen. Dies gehe bis dahin, dass gegebenenfalls über einen Laser abgehört werde, der durchs Badezimmerfenster geleitet werde.
Bei den rechtlichen Reformen habe sich nach Snowden in den USA dagegen wenig getan, meinte Soghoian. Im ganzen Überwachungsapparat seien dieselben Leute wie früher an Bord, nach wie vor herrsche dort eine starke Kultur der Geheimhaltung. Es sei noch immer ein Geheimgericht, das die Geheimdienste kontrollieren solle. Die zuständigen Kongressausschüsse seien auch weiter darauf aus, die Befugnisse der Sicherheitsbehörden auszudehnen.
Deutschland gehöre mit seiner großen Überwachungsindustrie nicht zu den Unschuldigen in dem gesamten Komplex. So könnten hier ansässige Firmen wie Gamma oder Trovicor etwa dazu verdonnert werden, ihre Kundenlisten herauszugeben.
„Unbegrenzte extraterritoriale Überwachung“
Die anderen US-Sachverständigen waren sich einig, dass die Schritte des Weißen Hauses und des Kongresses zur Novelle der Geheimdienstkompetenzen in die richtige Richtung wiesen, aber noch Luft nach oben bleibe. Am weitesten mit dem Lob ging der Jurist Timothy Edgar, der von 2006 bis 2009 der erste Referent für Bürgerrechte beim Geheimdienstkoordinator des Weißen Hauses war. Ihm zufolge habe sich der größte Geheimdienstkomplex mittlerweile das Ziel gesetzt, die Privatsphäre aller Bürger weltweit zu achten und dafür zumindest Minimalstandards eingeführt. Länder mit starker demokratischer Tradition könnten sich nun zusammenschließen, um die Geheimdienstüberwachung auf spezielle Zwecke einzuschränken.
Die Netzaktivistin Amie Stepanovich von Access Now beklagte dagegen, dass auch mit dem USA Freedom Act die „extraterritoriale Überwachung“ von Ausländern weiter unbegrenzt möglich sei. Es sei reine Symbolpolitik. Auch der Judicial Redress Act, nach dem EU-Bürger gegen Datenschutzverstöße in den USA klagen können sollen, entfalte nur sehr begrenzt Wirkung: Sobald nationale Sicherheitsinteressen behindert oder gefährdet würden, erlöschen die Rechte. Um das „Wettrüsten bei der Massenspionage“ zu beenden, müssten Regierungen „Prinzipien notwendiger und verhältnismäßiger Überwachung“ anerkennen und durchsetzen.
Quelle: http://heise.de/-3316953