"Was wir brauchen, ist eine Magna Charta für die freie Kommunikation, ein Recht auf freie Kommunikation, egal über welches Medium, das muss weit über das klassische Briefgeheimnis hinausgehen",
Manfred Kloiber: Das sagt Dr. Christof Leng, Vizepräsident der Gesellschaft für Informatik, auf der 43. Jahrestagung der GI, die diese Woche in Koblenz stattfand. Eine Magna Charta, die, wie ihre historische Vorgängerin, Freiheitsrechte und politische Rechte festschreibt. Im England des 13. Jahrhunderts ging es noch um die politischen Rechte des Adels gegenüber dem König. Heute geht es um die Kommunikations- und Informationsrechte der Bürger, die gegenüber Sicherheitsbehörden und Geheimdiensten verteidigt und durchgesetzt werden müssen. Wie stark hat denn die NSA-Affäre die GI-Jahrestagung beeinflusst, Peter Welchering?
Peter Welchering: Also die Geheimdienstaffäre stand zumindest nicht offiziell auf dem Programm. Und es gab auch keine direkte Veranstaltung, Podiumsdiskussion oder etwas Ähnliches dazu. Aber in sehr vielen Workshops war natürlich diese NSA-Affäre präsent, das, was da passiert ist. Und besonders in den Workshops, in denen es dann um Themen wie E-Government oder um Social-Media-Anwendungen ging. Gerade bei den gesamten E-Government-Veranstaltungen hörte man immer wieder die Diskussion: Wenn die Bürger nun ihre Daten an öffentliche Verwaltungen geben, dann wollen sie natürlich, dass diese Daten geschützt sind. Und wenn diese Daten dann ausgespäht werden durch Geheimdienste oder wenn sie an Sicherheitsbehörden weitergegeben werden, dann verlieren wir Vertrauen, dann machen die Bürger da nicht mehr mit. Und so war auch beispielsweise in der Abteilung Social Media zu hören: Die Anwender wenden sich ab von diesen Social-Media-Diensten, weil sie Angst haben, dass ihre Daten missbraucht werden. Und das ist für die Unternehmen in diesem Bereich ganz bedrohlich. Also das Thema hat die Jahrestagung überschattet und sehr, sehr stark beeinflusst.
Kloiber: Überraschend hat das Thema Überwachung und Spionage die Informatiker allerdings nicht getroffen. Deshalb sehen sie auch eine große Chance, dass alle Gefahren, aber auch die Ansätze für das Risikomanagement jetzt breit diskutiert werden. Die Methoden, um hier für mehr Sicherheit zu sorgen, sie sind da, aber der politische Rahmen fehlt noch, um diese Methoden auch umzusetzen. Das war ein Grund für die Forderung nach einer Magna Charta der Kommunikation.
Beginn Beitrag:
Eine Magna Charta der Kommunikation muss viele Aspekte abdecken. Und die Arbeit daran hat noch nicht einmal begonnen. Sie muss das Recht auf freie und unüberwachte Kommunikation verbriefen, und sie muss klassische Abwehrrechte der Bürger gegen Regierungseingriffe und Verwaltungshandeln enthalten. In Koblenz war auf der Jahrestagung der Gesellschaft für Informatik des Öfteren von einer neuen Umsetzung des Grundgesetzes auf die Bedürfnisse der Informationsgesellschaft die Rede. Dabei sitzt der Schock über den Umfang der Spähaktionen und die Qualität der Überwachung durch die Geheimdienste tief. GI-Vizepräsident Christof Leng bringt das so auf den Punkt:
"Über die Jahre wusste man immer nur kleine Puzzlestücke, und vieles war im Bereich der Verschwörungstheorien. Und das Schockierende daran ist, dass selbst die abwegigsten Theorien sich jetzt in weiten Bereichen als tatsächlich wahr entpuppen und man jedes Mal dann doch wieder überrascht wird, dass die negativsten Befürchtungen jetzt schwarz auf weiß zu lesen sind."
Mitunter waren in der Diskussion um die Konsequenzen aus der NSA-Affäre resignative Töne zu hören. Big Data mache jeden einzelnen Menschen in seinem Tun zu einem völlig berechenbaren Objekt. Dem etwas entgegenzusetzen – dieser Zug sei längst abgefahren, und zwar schon mit der Entwicklung von Data Warehouse Anwendungen und darauf aufbauenden Expertensystemen für die Verhaltensprognose. Doch Christof Leng tritt solchen resignativen Einschätzungen klar entgegen.
"Da wir der Technik nicht entkommen können, darf der Zug nicht abgefahren sein. Ich denke, da gibt es verschiedene Baustellen. Natürlich sehen wir uns als Informatiker da in der Rolle auch nachzubessern. Viele Dinge, die wir heute im Internet haben, waren nie auf diese Bedrohungslage ausgerichtet. Viele Sachen sind an Universitäten in einem sehr vertrauensvollen Umfeld entstanden. Da muss man technisch auch weiterentwickeln, Dinge weiterentwickeln, da passiert auch sehr viel."
So sind viele Forschungsansätze, die zur Umsetzung einer Magna Charta der Kommunikation, die zur Absicherung der Privatsphäre und zur Garantie freier Kommunikation beitragen können, praxistauglich geworden. Doch solch eine Test-Infrastruktur und auch zusätzliche Sicherheitssoftware benötigt für den Einsatz einen rechtlichen Rahmen und für den erfolgreichen Einsatz auch einen politischen Rahmen.
"Wir sehen da auch die Politik in der Verantwortung, die entsprechenden Rahmenbedingungen zu schaffen, dass das auch möglich ist, und das Internet darf kein rechtsfreier Raum sein, auch nicht für die Geheimdienste und insbesondere nicht für die Geheimdienste."
Wissenschaftler und Datenschützer sind hier gleichermaßen gefragt. Und sie müssen gemeinsam unabhängige Prüfstellen und Zertifizierungsorganisationen schaffen. Sicherheitstests können immer nur Risiken minimieren - eine permanente Aufgabe. Denn mit der Offenlegung und Prüfung des Quellcodes, des Source Codes, ist es nicht getan. Darauf hat Unix-Entwickler Ken Thompson bereits vor 30 Jahren hingewiesen.
"So hatten die Entwickler damals im Unix-Betriebssystem eine Hintertür im Login-Bildschirm eingebaut, die natürlich über den Quellcode ursprünglich nachvollziehbar war, aber da sie gleichzeitig den Compiler entwickelt haben, haben Sie dann im Compiler eine Anweisung eingebaut, dass der Compiler beim Kompilieren einen normalen Login-Screening durch die Version mit der Hintertür ersetzt. Dadurch war das Problem in den Quellcodes des Compilers gewandert und an der Stelle konnte man das dann rekursiv anwenden und konnte dem Compiler beibringen, die Stelle, wo er die Hintertür einbauen soll, eben erst beim Kompilier-Prozess einzubauen. Dadurch taucht die Hintertür weder im Quellcode des Login-Screening von Unix noch im Compiler selbst auf, das heißt, alleine über den Quellcode ist das Problem nicht nachvollziehbar."
Deshalb müssen zusätzliche Methoden des Re-Enginering angewendet werden, müssen lauffähige Programme immer wieder dekompiliert werden, um Hintertüren und Sicherheitslücken zu erkennen und zu beseitigen. Nur so können die Risiken in einer Informationsgesellschaft so weit minimiert werden, dass sie beherrschbar bleiben.
Zum Themenportal "Risiko Internet"
Manfred Kloiber: Das sagt Dr. Christof Leng, Vizepräsident der Gesellschaft für Informatik, auf der 43. Jahrestagung der GI, die diese Woche in Koblenz stattfand. Eine Magna Charta, die, wie ihre historische Vorgängerin, Freiheitsrechte und politische Rechte festschreibt. Im England des 13. Jahrhunderts ging es noch um die politischen Rechte des Adels gegenüber dem König. Heute geht es um die Kommunikations- und Informationsrechte der Bürger, die gegenüber Sicherheitsbehörden und Geheimdiensten verteidigt und durchgesetzt werden müssen. Wie stark hat denn die NSA-Affäre die GI-Jahrestagung beeinflusst, Peter Welchering?
Peter Welchering: Also die Geheimdienstaffäre stand zumindest nicht offiziell auf dem Programm. Und es gab auch keine direkte Veranstaltung, Podiumsdiskussion oder etwas Ähnliches dazu. Aber in sehr vielen Workshops war natürlich diese NSA-Affäre präsent, das, was da passiert ist. Und besonders in den Workshops, in denen es dann um Themen wie E-Government oder um Social-Media-Anwendungen ging. Gerade bei den gesamten E-Government-Veranstaltungen hörte man immer wieder die Diskussion: Wenn die Bürger nun ihre Daten an öffentliche Verwaltungen geben, dann wollen sie natürlich, dass diese Daten geschützt sind. Und wenn diese Daten dann ausgespäht werden durch Geheimdienste oder wenn sie an Sicherheitsbehörden weitergegeben werden, dann verlieren wir Vertrauen, dann machen die Bürger da nicht mehr mit. Und so war auch beispielsweise in der Abteilung Social Media zu hören: Die Anwender wenden sich ab von diesen Social-Media-Diensten, weil sie Angst haben, dass ihre Daten missbraucht werden. Und das ist für die Unternehmen in diesem Bereich ganz bedrohlich. Also das Thema hat die Jahrestagung überschattet und sehr, sehr stark beeinflusst.
Kloiber: Überraschend hat das Thema Überwachung und Spionage die Informatiker allerdings nicht getroffen. Deshalb sehen sie auch eine große Chance, dass alle Gefahren, aber auch die Ansätze für das Risikomanagement jetzt breit diskutiert werden. Die Methoden, um hier für mehr Sicherheit zu sorgen, sie sind da, aber der politische Rahmen fehlt noch, um diese Methoden auch umzusetzen. Das war ein Grund für die Forderung nach einer Magna Charta der Kommunikation.
Beginn Beitrag:
Eine Magna Charta der Kommunikation muss viele Aspekte abdecken. Und die Arbeit daran hat noch nicht einmal begonnen. Sie muss das Recht auf freie und unüberwachte Kommunikation verbriefen, und sie muss klassische Abwehrrechte der Bürger gegen Regierungseingriffe und Verwaltungshandeln enthalten. In Koblenz war auf der Jahrestagung der Gesellschaft für Informatik des Öfteren von einer neuen Umsetzung des Grundgesetzes auf die Bedürfnisse der Informationsgesellschaft die Rede. Dabei sitzt der Schock über den Umfang der Spähaktionen und die Qualität der Überwachung durch die Geheimdienste tief. GI-Vizepräsident Christof Leng bringt das so auf den Punkt:
"Über die Jahre wusste man immer nur kleine Puzzlestücke, und vieles war im Bereich der Verschwörungstheorien. Und das Schockierende daran ist, dass selbst die abwegigsten Theorien sich jetzt in weiten Bereichen als tatsächlich wahr entpuppen und man jedes Mal dann doch wieder überrascht wird, dass die negativsten Befürchtungen jetzt schwarz auf weiß zu lesen sind."
Mitunter waren in der Diskussion um die Konsequenzen aus der NSA-Affäre resignative Töne zu hören. Big Data mache jeden einzelnen Menschen in seinem Tun zu einem völlig berechenbaren Objekt. Dem etwas entgegenzusetzen – dieser Zug sei längst abgefahren, und zwar schon mit der Entwicklung von Data Warehouse Anwendungen und darauf aufbauenden Expertensystemen für die Verhaltensprognose. Doch Christof Leng tritt solchen resignativen Einschätzungen klar entgegen.
"Da wir der Technik nicht entkommen können, darf der Zug nicht abgefahren sein. Ich denke, da gibt es verschiedene Baustellen. Natürlich sehen wir uns als Informatiker da in der Rolle auch nachzubessern. Viele Dinge, die wir heute im Internet haben, waren nie auf diese Bedrohungslage ausgerichtet. Viele Sachen sind an Universitäten in einem sehr vertrauensvollen Umfeld entstanden. Da muss man technisch auch weiterentwickeln, Dinge weiterentwickeln, da passiert auch sehr viel."
So sind viele Forschungsansätze, die zur Umsetzung einer Magna Charta der Kommunikation, die zur Absicherung der Privatsphäre und zur Garantie freier Kommunikation beitragen können, praxistauglich geworden. Doch solch eine Test-Infrastruktur und auch zusätzliche Sicherheitssoftware benötigt für den Einsatz einen rechtlichen Rahmen und für den erfolgreichen Einsatz auch einen politischen Rahmen.
"Wir sehen da auch die Politik in der Verantwortung, die entsprechenden Rahmenbedingungen zu schaffen, dass das auch möglich ist, und das Internet darf kein rechtsfreier Raum sein, auch nicht für die Geheimdienste und insbesondere nicht für die Geheimdienste."
Wissenschaftler und Datenschützer sind hier gleichermaßen gefragt. Und sie müssen gemeinsam unabhängige Prüfstellen und Zertifizierungsorganisationen schaffen. Sicherheitstests können immer nur Risiken minimieren - eine permanente Aufgabe. Denn mit der Offenlegung und Prüfung des Quellcodes, des Source Codes, ist es nicht getan. Darauf hat Unix-Entwickler Ken Thompson bereits vor 30 Jahren hingewiesen.
"So hatten die Entwickler damals im Unix-Betriebssystem eine Hintertür im Login-Bildschirm eingebaut, die natürlich über den Quellcode ursprünglich nachvollziehbar war, aber da sie gleichzeitig den Compiler entwickelt haben, haben Sie dann im Compiler eine Anweisung eingebaut, dass der Compiler beim Kompilieren einen normalen Login-Screening durch die Version mit der Hintertür ersetzt. Dadurch war das Problem in den Quellcodes des Compilers gewandert und an der Stelle konnte man das dann rekursiv anwenden und konnte dem Compiler beibringen, die Stelle, wo er die Hintertür einbauen soll, eben erst beim Kompilier-Prozess einzubauen. Dadurch taucht die Hintertür weder im Quellcode des Login-Screening von Unix noch im Compiler selbst auf, das heißt, alleine über den Quellcode ist das Problem nicht nachvollziehbar."
Deshalb müssen zusätzliche Methoden des Re-Enginering angewendet werden, müssen lauffähige Programme immer wieder dekompiliert werden, um Hintertüren und Sicherheitslücken zu erkennen und zu beseitigen. Nur so können die Risiken in einer Informationsgesellschaft so weit minimiert werden, dass sie beherrschbar bleiben.
Zum Themenportal "Risiko Internet"