Zwei Jahre Snowden: Einen Schritt vorwärts, zwei zurück

Zur Blogparade von Rouven Kasten. Was habt ihr verändert? Eine verdammt subjektive Reflexion.

Sommer 2013. Da war doch was. Ach, richtig, das. Ein gewisser Edward Snowden übergab auf filmreife Weise einen gigantischen (immer noch nicht vollständig ausgewerteten) Datensatz an Journalisten und rückte damit die verborgenen Aktivitäten der NSA (und des britischen GHCQ) ins Licht der Öffentlichkeit. Zwei Jahre ist das nun schon her. Konsequenz: Weltweite Massenüberwachung ist seitdem keine Verschwörungstheorie mehr, sondern umfassend bewiesen. Das, worüber man früher ab und an witzelte, aber letzten Endes doch für technisch zu aufwendig und krass hielt, wurde unter der Bush-Regierung nach dem Terrorjahr 2001 zum zentralen Leitmotiv jedweder technikbasierter Geheimdienstarbeit. Snowden erbrachte den Beweis dafür, und selbst mit den Amerikanern befreundete Regierungen wie die deutsche waren und sind vor dem ungebremsten Treiben der Technik-Schlapphüte nicht sicher. Und Unternehmen oder gar Privatpersonen schon gleich gar nicht.

Und jetzt sind mal eben zwei Jahre ins Land gestrichen und man hätte erwarten können, dass wir alle unser Verhalten geändert hätten. Rouven Kasten, den ich am Wochenende auf dem Koblenzer Barcamp traf, erzählte mir eben dort von seiner Blogparade zu dem Thema. Er möchte nämlich wissen, was wir nun  wirklich geändert haben. An der Parade beteiligen sich bislang recht wenige. Und vielleicht ist das auch ein Indiz dafür, dass wir alle irgendwie… abgestumpft sind?

Abgestumpft? Betäubt? Gelähmt?

Sind wir das? Einmal nett in die Webcam des Laptops lächeln und dann so weitermachen wie vorher, weil man sich ja eh nicht wehren kann?

Bei mir selbst… ist das nicht ganz so. Aber dann doch schon. Zumindest besagte Webcam ist seitdem meistens abgeklebt. Außer ich vergesse, den Streifen nach einem Videochat auf Skype wieder zurück zu kleben. Achja, Skype. Von Microsoft gekauftes, ehemals (wohl?) unknackbares P2P-System, das mittlerweile alle Daten auf amerikanischen Servern lagert, wozu auch ganz offiziell mehrere AGB-Änderungen ins Postfach flatterten. Kannste dir denken, wer da auf diese Daten dann Zugriff hat. Und genau das ist für mich privat ganz symptomatisch für den eigenen Umgang mit den NSA-Enthüllungen: Webcam abkleben, aber Skype für bestimmte Kontakte weiter nutzen. Man ist zu abhängig von (oder zu gewöhnt an) Technik, als dass man wirklich darauf verzichten würde. Man kennt das Problem, hat ein irgendwie dumpfes Bewusstsein im Hinterkopf, dass alles aus der eigenen Privatsphäre irgendwie gegen einen verwendet werden könnte, aber macht trotzdem so weiter wie vorher. Mir wird schon nichts passieren, denkt man sich. Dass dem eben nicht so ist, dass mir sehr wohl und jederzeit etwas passieren kann, zeigt ganz aktuell der Fall der 20-jährigen Aimee Schneider. Hier wurde ein privater Facebookchat, den sie mit amerikanischen Verwandten führte, als Vorwand genutzt, sie am Flughafen stundenlag zu verhören und dann nach Deutschland auszuweisen. Wohlgemerkt, es ging hier nicht um Äußerungen, die sie in der Öffentlichkeit tätigte. Und auch nicht um irgendwie als antiamerikanisch zu interpretierenden Inhalt. Es waren Sicherheitsbehörden, die einen privaten Chat vollkommen falsch interpretierten und daraus schlossen, dass das Au-Pair in den USA illegal Geld verdienen wolle. Das allein zeigt schon relativ deutlich: Jede_r kann beliebig oft ins Fadenkreuz von Geheimdiensten und Behörden geraten. „Schuldig“ oder „unschuldig“ spielt bei dieser Art von Überwachung keine Rolle mehr, es geht eher um eine Art präventive Willkür.

Facebook, Google etc…

Und trotzdem liegt mein Telefonbuch bei Google, dennoch nutze ich Facebook, Instagram, Whatsapp, Twitter und hastenichgesehen. Zwar durchaus bedachter als vorher – nirgendwo mit Klarnamen und stets mit Dummy-Emailadressen – aber ich habe eben auch nicht aufgehört, diese Dienste zu nutzen. Im Gegenteil, auf den Instagram-Zug sprang ich beispielsweise erst vor kurzem auf. Im Zweifelsfall brächten mir die Email-Fakeadressen und inkorrekten Geburtstage, mit denen ich bei diesen Diensten registriert bin, wohl wenig. Ebenso wenig wie Browser-Plugins und rigorose Privatsphäre-Einstellungen. Denn wie Lars Wienand von der Rhein-Zeitung während seiner Session beim Barcamp demonstrierte, ist beispielsweise graph.tips ein nettes Tool, um selbst als Privatperson einen umfassenden Einblick in komplett verriegelte Profile zu bekommen. Stalking advanced, nur halt kinderleicht. Wenn man nicht ganz auf Facebook verzichten will oder kann (Stichwort: Beruf), dann kann die einzige Lösung hier also nur heißen: Datensparsamkeit. Und zwar nicht nur in Bezug auf die Daten, die man selbst über seine Person einstellt, sondern auch und gerade in Bezug auf eigene Likes, Kommentare und Fototags. Wird also keinen kümmern. Bis zum nächsten Missbrauchsfall, oder so.

Was (vielleicht, hoffentlich?) eher etwas bringt, ist Leistungen wirklich komplett aus dem Einzugsbereich der Amerikaner auszulagern. Beispielsweise habe ich für meine Lehrer-Schüler-Kommunikation einen Posteo-Account zugelegt, einfach weil ich hier weiß, dass die Daten auch auf dem (deutschen) Server verschlüsselt gespeichert werden. Mittelfristig soll das auch mein Hauptaccount werden. Gmail, Yahoo und andere Dienste habe ich sogar noch nie aktiv benutzt. Mein Gmail-Postfach, das man als Android-Nutzer zwangsläufig bekommt, ist leer. Emails selbst habe ich darüberhinaus verschlüsseln gelernt, PGP ist da eine ganz nette Methode. Leider gibt es bislang nur einen Menschen, mit dem ich verschlüsselte Mails tatsächlich austausche. Denn Verschlüsselung heißt auch immer, dass es alle an einer Kommunikation Beteiligten anwenden müssen. Und da scheinen die Hürden dann doch wieder ziemlich hoch zu sein. Uh, da muss ich ja was installieren, oh, da ist von irgendwelchen Bit-Schlüsseln die Rede, nee lass‘ mal, brauch‘ ich schon nicht.

Verschlüsselung hilft… würden mehr mitmachen

Diese Ende-zu-Ende-Verschlüsselung lässt sich nicht nur bei Emails einsetzen, sondern auch generell immer dann, wenn die USA irgendwie unumgehbar sind, beispielsweise bei Cloud-Angeboten. Das führt dann dazu, dass US-Behörden zwar auf Daten zugreifen, diese aber nicht auslesen können. Bei den Cloud-Diensten gibt es da zum Beispiel mehrere Alternativen, die zumindest bei Desktop-Rechnern schon recht zuverlässig funktionieren (z.B. das amerikanische  (!) SpiderOak, hier von mir beschrieben). Die verhasste Dropbox benutze ich dann aber leider trotzdem noch gelegentlich. Ein Fachleiter aus dem Seminar hat einen gemeinsamen Ordner angelegt, meine Band nutzt es kollaborativ, da lässt sich nicht so schnell von wegkommen. Schließlich ist das ja auch ungeheuer praktisch und es geht schnell. Aber immerhin speichere ich keine privaten Sachen mehr darauf. Vertrauen ist da eigentlich keins mehr.

Wenn man wieder zur Kommunikation geht, gibt es da dann noch ein paar andere Dinge, die ich selber geändert habe. Oder ändern wollte. Auf dem Smartphone würde ich ja gerne Whatsapp loswerden… aber wie nur, wenn es niemand anderen interessiert? Ein Messenger bringt eben nur etwas, wenn der vom Gegenüber auch genutzt wird. Textsecure/Signal und Threema sind zwar coole Alternativen, aber erstere gibt es nicht für Windows Phone und letztere ist quasi tot, zumindest nutzt sie nur ein Kontakt aus meinem Adressbuch. Bei Textsecure sind es nun immerhin sechs Leute, mit denen ich darüber kommunizieren kann. Whatsapp dagegen nutzen 73 Kontakte. Man muss schon aktiv Werbung für die Kryptomessenger machen und erntet dann eine generelle Skepsis gegenüber neuen Apps, die man sich ja wieder runterladen und installieren müsse und die zudem noch Speicher wegnähmen. Lieber probiert man dann mal Snapchat aus. Krypto ist irgendwie uncool.

Und dann schreiben einen selbst die Leute über Whatsapp an, die Textsecure haben. Da fällt mir dann auch nichts mehr zu sein.

Linux könnte ein Teil der Lösung sein, aber…

Und man kann sich tatsächlich fragen, ob das alles überhaupt etwas bringt. Die Grundsysteme, die wir alle nutzen, sind amerikanisch. Windows, Mac, Android, keine Ahnung. Alles kommt per Definition mit Hintertürchen. Vertrauen kann ich meinen Geräten also nicht, stattdessen gaukele ich mir beim Surfen mit alternativen Browsern, gesperrten Drittanbieter-Cookies, Werbe-Sperrlisten über den Router und Plugins wie disconnect vor, dass man sich zumindest anstrengen müsste, um mich umfassend auszuspähen. Die NSA strengt sich doch wegen einem kleinen Fisch wie mir nicht an, oder?

Linux wäre natürlich eine Möglichkeit, einen weitaus größeren Bogen um die Geheimdienste zu schlagen. Mir fehlt allerdings die Zeit und der Nerv, mir Linux-Distris zu installieren und vor allem damit zu arbeiten (Stichwort: Dominanz  von MS Office). Ganz unerfahren bin ich zwar nicht, jahrelang lief mein alter Laptop mit Ubuntu. Nur: Wenn es selbst mir als Semi-IT-Beklopptem schon zu umständlich ist, meine Systeme damit zu betreiben, was ist dann erst mit 0815-Anwendern? Womit ich wieder bei der abgeklebten Webcam bin. Zwei Jahre Snowden… und zumindest für mich ein Resultat, das sehr ernüchternd in diffuser Paranoia mündet, die sich wie zäher Mehltau über alles legt, was mit IT zu tun hat. Ich habe zumindest auch Verständnis für jeden, der mir mit dem Totschlagargument „bringt doch eh alles nichts“ kommt, denn die amerikanische Dominanz auf dem Markt lässt sich so schnell nicht brechen. Aber sie lässt sich eben auch nicht nicht brechen – ich denke, es braucht da noch ein paar Jahre und Skandale mehr, bis sich eine (nötige) noch größere Skepsis durchgesetzt haben wird.

Aber ganz regungslos möchte ich trotzdem nicht in die Kreissäge rennen. Dann schon wenigstens lachend. Sieht auf der Selfie-Cam des Smartphones irgendwie besser aus.