"Wir brauchen eine neue Sicherheitskultur"
28. Dezember 2015
Der Chaos Computer Club (CCC) hat weiterhin großen Zulauf. Waren es vor zwei Jahren noch 8000 Branchenspezialisten, kommen in diesem Jahr bereits 12.000 Angehörige der Hackerszene zusammen und tauschen sich vier Tage lang auf dem 32. "Chaos Communication Congress" aus. Die Tage sind gefüllt mit Reden, Workshops und viel Zeit vor dem Rechner. Von den Organisatoren gab es zum Auftakt bereits einen Rat an die Teilnehmenden: "Sechs Stunden Schlaf, zwei Mahlzeiten und eine Dusche - pro Tag und nicht insgesamt."
Deutsche Welle: Herr Rieger, halten Sie sich an Ihren eigenen Tipp?
Frank Rieger: Ja, ich versuche es. Noch geht es.
Das Kongressmotto heißt in diesem Jahr "Gated Communities". Der Begriff beschreibt eigentlich gesicherte oder verschlossene Wohneinheiten. Was hat das mit dem Internet zu tun?
Im Internet sehen wir auch immer mehr von diesen "Gated Communities". Die Hersteller versuchen die technischen Möglichkeiten immer weiter einzuschränken, um mit ihrem Angebot mehr Geld zu verdienen. Zum Beispiel läuft auf Apple-Geräten nur von Apple abgesegnete Software. Und auf Android-Geräten können keine Adblocker (Anm. d. Red.: Programme, die Werbung im Webbrowser unterdrücken) verwendet werden, weil Google das nicht möchte, da Google Geld mit Werbung verdient.
Das sind Tendenzen zur Abschottung, die den Nutzer benachteiligen und ihm Spielraum rauben. Das geht so weit, dass Firmen ihre technische Macht benutzen, um auf ihren Plattformen zu verhindern, dass Informationen verbreitet werden, die ihnen nicht passen.
Geht Ihrer Meinung nach die Macht im Internet auf einige wenige Konzerne wie beispielsweise Google und Apple über?
Das sehen wir so. Vor allem im Bereich der technischen Standardisierung, aber auch bei der Datenhoheit ist die Konzentration der Konzerne 2015 weiter fortgeschritten. Wir stehen jetzt an einer Stelle, an der man sich überlegen muss, inwieweit da die Regierungen regulierend eingreifen können.
Gab es in Bezug auf die Datensicherheit auch positive Entwicklungen in diesem Jahr?
Nicht wirklich. Tatsächlich haben wir einen Status der Informationssicherheit, der nach wie vor beklagenswert ist. Es wird eher schlimmer als besser. Wir haben das Problem, dass immer mehr Überwachungstechnologien eingeführt werden und dass der Widerstand dagegen zwar da ist, aber nicht so nachhaltig Wirkung zeigt, wie wir uns das wünschen würden. Also eine positive Tendenz kann ich 2015 nicht ausmachen.
Seit den Snowden-Veröffentlichungen im Sommer 2013 wissen wir, dass die NSA im großen Stil unsere Daten abgreift. Wie frei und sicher ist das Internet heute zweieinhalb Jahre nach dem NSA-Skandal?
Es gibt ein paar Fortschritte. Beispielsweise ist ein größerer Teil des Datenverkehrs im Internet verschlüsselt. Es ist aber bei Weitem nicht so, dass das auf alle Bereiche zutrifft. Im Gegenteil, wir sehen, dass sich die Geheimdienste ihre Vorgehensweisen, die sie bisher illegal praktizierten, nun legalisieren lassen. Zum Beispiel trifft das auf die Sicherheitsgesetze in Großbritannien zu, die inhaltsgleich in China verabschiedet wurden. Die USA regen sich über die Gesetzgebung in China auf. Dabei werden die gleichen Gesetze in Großbritannien im Kampf gegen den internationalen Terror eingesetzt. Das heißt, der Westen verliert gerade auch seine moralische Integrität. Das ist kein gutes Zeichen. Die Freiheit im Netz ist Besorgnis erregend eingeschränkt.
Wie kann der Kampf um die Freiheit des Internets trotz dieser negativen Entwicklungen aus Ihrer Perspektive doch noch gewonnen werden?
Das wird ein langes und zähes Ringen, bei dem es darum gehen muss, diese Gesetze und Regulierungen zurückzurollen und auch das Bewusstsein in die Bevölkerung zu tragen, dass mehr Sicherheitsgesetze nicht automatisch zu mehr Sicherheit führen.
Momentan ist es aber so, dass die technische Community ein tiefes Misstrauen gegenüber den Regierungen hat. Diese stützen sich verstärkt auf Überwachung und scheinen nichts aus den Snowden-Unterlagen gelernt zu haben.
Stichwort Datensicherheit - beim Kongress des vergangenen Jahres haben die Teilnehmer einen Fingerabdruck von Ursula von der Leyen online veröffentlicht, um auf Sicherheitslücken aufmerksam zu machen. Wo bestehen da in Zukunft die größten Lücken?
Wenn ich anfange diese aufzuzählen, dann sind wir in einer halben Stunde noch nicht durch. Das größte Problem, das wir uns derzeit einhandeln, ist das sogenannte "Internet der Dinge", also die "Verdatung" von allem und jedem durch den Einbau von Sensoren und Netzverbindungen in allen Bereichen des Lebens.
Und das geschieht dann auch noch auf Basis einer beklagenswerten IT-Sicherheit. Es gibt zu wenig Verschlüsselung und wir haben an vielen Stellen keine richtige Sicherheitskultur. Unternehmen drücken häufig lieber schnell Produkte auf den Markt und schauen dann erst hinterher, wie es um die Sicherheit bestellt ist. Wir brauchen also mehr einen Wandel der Kultur und weniger einzelne technische Nachbesserungen.
Frank Rieger ist Hacker, Autor, Internetaktivist und einer der Sprecher des Chaos Computer Clubs.
Das Interview führte Nicolas Martin.