Ich überwache Dich, Du überwachst mich, wir alle überwachen uns alle

Ihr wisst, dass ich Euch in meinem Blog immer wieder darauf hinweise, dass Ihr Eure Daten sichern sollt und gut überlegen sollt, was Ihr über Euch preis gebt. Hintergrund sind u. a. die immer weiter ausufernden Wünsche von Staaten und Staatenverbünden, Euch Digital zu überwachen. 

In dem Zusammenhang ist es eigentlich eine gute Nachricht, dass die EU mal wieder(!) gescheitert ist, eine anlasslose Vollüberwachung einzuführen. Unter dem „wer kann da was gegen haben“-Begriff „Vorratsdatenspeicherung„. Allerdings muss man das mit einem Körnchen Salz nehmen.

Das Problem bei solchen Ansinnen ist, dass man Eure Kommunikation überwachen möchte, bevor Ihr sie verschlüsseln könnt. Das geht nur, indem man einen Zugriff, eine Hintertür oder Backdoor, auf Euren Computern und Handys installiert. Man muss da z. B. Apple zu Gute halten, dass sie sich lautstark dagegen wehren. 

Denn das Problem ist leider offensichtlich: Schaffe ich eine Möglichkeit, dass ein staatlicher Akteur, selbst wenn es gesetzmäßig ist, sich Zugriff auf die Daten verschafft, kann das theoretisch auch jeder andere. Mit oder ohne rechtlicher Grundlage – wo ein Trog ist, da kommen die Schweine.

Insofern sollte es Euch sehr beunruhigen, dass genau das jetzt wieder passiert ist:

A highly sophisticated set of iPhone hijacking techniques has likely infected tens of thousands of phones or more. Clues suggest it was originally built for the US government.

An iPhone-hacking technique used in the wild to indiscriminately hijack the devices of any iOS user who merely visits a website represents a rare and shocking event in the cybersecurity world. (Quelle: Wired)

Wenn das richtig ist, haben unter anderem Kriminelle Zugriff auf Tools, die es erlauben, Handys zu manipulieren und auszuforschen. Tools, die von einem Staat entwickelt wurde, der die Ressourcen hat und sich selbst die Gesetze gibt, die das erlauben. 

Und es ist wie bei der Büchse der Pandorra: ist der Geist erst einmal aus der Flasche, fängt man ihn nie wieder ein. 

So sehr ich die Notwendigkeit sehe, Kriminalität auch im Cyberraum zu bekämpfen, so bin ich doch der Meinung, dass in der Regel die Methoden und Techniken reichen, die es gibt. Und das solche, die entwickelt werden, niemals dazu führen dürfen, dass Menschen keinen Rückzugsraum mehr haben – weil die eigentlich nach Recht und Gesetz entwickelten Tools plötzlich auch von anderen genutzt werden, denen die Regeln egal sind.

Wobei das Hauptproblem ja ist: Diese Tools nutzen Schwachstellen, die eigentlich dem Hersteller gemeldet werden müssten, damit dieser sie schließt. Sogenannte „Zero Day Exploits“. Meldet man die nicht, besteht halt die Möglichkeit, dass jemand anders sie auch findet und ausnutzt. Und dann bleibt einem an Ende nicht mal der Rechtsweg – man ist Opfer, niemand ist schuld und man hat halt Pech gehabt. 

Was meiner Meinung nach im krassen Widerspruch dazu steht, dass der Staat seine Bürger in erster Linie zu schützen hat – und nicht zu leichten Opfern zu machen.