Warum die NSA-Affäre auch Tante Grete betrifft, die gar nicht auf Facebook ist
Wer Netzdienste nicht so aktiv nutzt, fühlt sich häufig auch nicht von den Geheimdienst-Aktivitäten berührt. Dabei lassen sich auch mit auf den ersten Blick harmlos erscheinenden Metadaten schon recht detaillierte Einblicke in das Privatleben jedes Einzelnen erzielen.
Dass sich durch die Enthüllungen Snowdens in ihrem Leben etwas Grundlegendes ändern würde, haben zunächst die netzaffinen Bürger geahnt, die täglich Privates auf Facebook und Co. posten, die sich von Google Now rechtzeitig vor einem Termin in ihrem Google Calendar erinnern und die Wegbeschreibung gleich mitliefern lassen. Wird plötzlich bekannt, dass Geheimdienste auf solche Informationen zugreifen können, dürfte sich der eine oder andere ein Stück weit nackt im Netz fühlen.
Wer Netzdienste nicht so aktiv nutzt, fühlt sich häufig auch nicht von den Geheimdienst-Aktivitäten berührt. Man habe ja schließlich "nichts zu verbergen", nutzt Facebook nicht und versendet höchstens mal ein paar Mails. Das Sicherheitsgefühl mag auch daran liegen, dass im Rahmen der Affäre zwar von abstrakten riesigen Datenmengen und ungeheuren Zugriffsmöglichkeiten die Rede ist, Otto Normalbürger sich aber unter den immer wieder ins Feld geführten (anonymisierten) Meta- und Verbindungsdaten nichts vorstellen kann.
Dabei lassen sich auch mit auf den ersten Blick harmlos erscheinenden Metadaten schon recht detaillierte Einblicke in das Privatleben jedes Einzelnen erzielen. Am Beispiel seiner Handy-Verbindungsdaten hat der Grünen-Politiker Malte Spitz bei Zeit online sehr anschaulich demonstriert, welche Rückschlüsse sich daraus ziehen lassen. So lässt sich mit den Informationen, in welche Sendemasten das Gerät eingeloggt ist, ein ziemlich genaues Bewegungsprofil festhalten. Dauer, Empfänger und Anzahl der Gespräche und SMS ergeben ein Bild des sozialen Umfelds -- ganz ohne Facebook. Wohlgemerkt: Für alle diese Rückschlüsse muss der Beobachtete kein aktuelles Smartphone verwenden, ein altmodisches Handy genügt.
Big Data ist das Zauberwort, die geschickte Auswertung großer Datenmengen. Indem sie auf riesige Datenströme zugreifen können und außerdem Daten verschiedener Quellen miteinander kombinieren, können die Dienste weit gehende Schlussfolgerungen ziehen. Mit dem Programm XKeyScore zum Beispiel kommen sie an Nutzernamen, Freundeslisten und Cookies in Verbindung mit Webmail und Chats eines Nutzers zugreifen oder auf Google-Suchanfragen samt IP-Adresse, Sprache und benutztem Browser. Für solche Abfragen benötigen die NSA-Mitarbeiter keine spezielle richterliche Erlaubnis, sie müssen nur eine allgemeine Begründung abgeben.
Fatal ist auch, dass viele gar nicht wissen, bei welchen Gelegenheiten sie Datenspuren hinterlassen, auf die die Dienste zugreifen können. Insgesamt sollen 50 Unternehmen ihre Informationen an die NSA liefern, nicht zwangsläufig muss man im Internet aktiv sein, um Spuren zu hinterlassen. Ihre Tante Grete bucht im Reisebüro um die Ecke einen Flug, sie zahlt im Supermarkt mit der Kreditkarte? Dann sollte sie davon ausgehen, dass die NSA das weiß oder zumindest auf diese Informationen zugreifen kann. Sie muss übrigens auch kein Facebook-Mitglied sein, um dort (und damit auch der NSA) bekannt zu sein: Facebook weiß auch eine Menge über Nichtmitglieder – aus den Adressbüchern von Mitgliedern.
Die mächtigen Auswertemöglichkeiten der Geheimdienste bergen ein riesiges Missbrauchsrisiko. Man kann mit ihnen grundsätzlich auch in die privatesten Sphären eindringen: Sie haben zum Beispiel einen Urologen angerufen und googeln wenige Tage später nach dem Begriff "Hodenkrebs"? Dann lässt sich daraus auf einen Arztbesuch schließen, und die Dienste kennen auch Ihre Diagnose.
NSA-Mitarbeiter sind nicht an deutsches Datenschutzrecht gebunden. Für sie ist es also unerheblich, ob sie durch deutsches Recht besonders schutzwürdige Kommunikation abfangen, etwa zwischen einem Rechtsanwalt und seinem Mandanten oder einem Journalisten und einem Informanten. Die Schnüffel-Infrastruktur ausländischer Geheimdienste eröffnet nicht zuletzt ganz neue Möglichkeiten der Wirtschaftsspionage.
Es gehört zum Tagesgeschäft von Geheimdiensten, Informationen zu sammeln. Aus Sicht der Dienste ist es daher ein nachvollziehbarer Schritt, den gesamten Internetverkehr abzufangen und auszuwerten sowie auch sonst jede verfügbare Quelle anzuzapfen. Allerdings hat sich durch das massive Abfischen der Internet-Kommunikation das Gewicht zwischen den Diensten und dem Rest der Welt verschoben: NSA und Co. wissen heute sehr viel über jeden Bürger - mitunter mehr, als die Stasi über diejenigen wusste, die in der DDR als Staatsfeinde galten.
Mit anderen Worten: Wir stehen alle unter Beobachtung, wir werden alle so behandelt, als ob wir verdächtig wären, als hätten, wie Jutta Weber es formuliert, die Regierungen "Angst vor dem Volk". "Wer" aber, so steht es im für das Thema Datenschutz maßgeblichen Volkszählungsurteil des Bundesverfassungsgerichts, "nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden".
Überwachung schränkt die persönliche Freiheit jedes Einzelnen ein. Das Gefühl, überwacht zu werden, führt zu sogenannten Chilling Effects: Man ändert vorauseilend sein Verhalten aus Angst vor negativen Konsequenzen. Die Betreiberin des Prozessbeobachtungsportal Groklaw hat beschlossen, ihr Portal zu schließen: "Es gibt keinen Schutz gegen die erzwungene Enttarnung." Ein Dienst wie Groklaw sei aber auf Vertraulichkeit und Achtung der Privatsphäre seiner Mitglieder angewiesen. (jo)
