Warum die staatliche Computerwanze keine Spiegel-Affäre ist

12 Oktober 2011 um 18:03 7 Kommentare

Je dreister die Staatsorgane die Bedeutung ihrer Spionagesoftware herunterspielen, desto empörter reagieren die „Netzbewohner“. Sogar von einer digitalen „Spiegel-Affäre“ ist die Rede. Doch falsche Vergleiche lenken von den wahren Problemen ab.

 

Nach Felix von Leitners Kritik an der ersten (übrigens sehr vernünftigen) Reaktion der Piratenpartei auf die Enttarnung der staatlichen Computerwanzen ist die Parteispitze wohl in sich gegangen und hat in Gestalt ihres Vertreters Christopher Lauer einen kleinen Schaufenster-Rant versucht. Man kann förmlich sehen, wie die geballten Fäustchen aufs Rednerpult „niedersausen“.

Natürlich ist der „Staatstrojaner“ eine Staatsaffäre. Aber eine „Spiegel-Affäre“ ist das nicht. Denn es gibt keinen Spiegel in der Affäre. Der CCC hat nicht die Bedeutung in der Gesellschaft, die der Spiegel 1962 als „Sturmgeschütz der Demokratie“ in einer noch ziemlich übersichtlichen Medienlandschaft hatte. Der CCC ist zwar ein toller Club, aber man sollte seine netzinterne Bedeutung nicht mit seiner Bedeutung in der Realwelt verwechseln. Und die enttarnte Software taugt nicht dazu, dass nun ein Ermittlungsrichter beim Bundesgerichtshof „Haftbefehle wegen Landesverrats“ gegen den CCC-Vorsitzenden oder den an den Veröffentlichungen beteiligten Journalisten erlässt. Es wird auch keine Kanzlerin im Bundestag von einem „Abgrund von Landesverrat“ sprechen. Denn im Falle der „Staatstrojaner“ werden „nur“ die Bürger des eigenen Landes verraten – und zwar vom Staat.

Die Piratenpartei hat deshalb in ihrem angeblich „lahmen“ Interview mit der FAZ ganz richtig reagiert. Sie hat die Empörung erst mal hintangestellt und den Fokus auf das eigentliche Problem gelenkt: Wie kann man Behörden, die Abhörmaßnahmen durchführen, wirkungsvoller kontrollieren? Das ist die entscheidende Frage. Und Frank Schirrmacher trifft den wunden Punkt, wenn er sagt, der digitale Code überfordere unsere alten demokratischen Regeln: weil die Kontrolleure vor ihm stehen wie der berühmte Ochs vorm Datenberg. Heute seien die Programmierer den Kontrolleuren so überlegen, dass sie im Grunde machen können, was sie wollen – bis zu dem Zeitpunkt, an dem andere schlaue Programmierer dafür sorgen, dass die krummen Dinger auffliegen. Dieser „sportliche“ Wettlauf ist aber ein ewiges Hinterherhecheln und hat mit der Schaffung demokratischer Strukturen nicht viel zu tun.

Wir müssen uns daher Regeln überlegen, die dem Computerzeitalter angemessen sind. Und das können nur Regeln sein, die direkt in den Vorgang des Programmierens eingreifen. Das Programmieren selbst muss aus den dunklen Auftrags-Klitschen heraus ans demokratische Licht geholt werden.

Das hieße beispielsweise, dass wir für staatlich genutzte Software in besonders sensiblen Bereichen ein „PairProgramming“ brauchen, wie es Frank Westphal am Beispiel von „Extreme Programming“ (XP) beschrieben hat: Jedem Programmierer muss schon beim Schreiben der Software ein Kontrolleur über die Schulter schauen. Eine Art digitale Stiftung Warentest könnte die Produkte prüfen und zertifizieren. Und die Aufsicht über die Verwendung der Software müsste bei speziellen Beauftragten für den Datenschutz liegen, die nicht – wie bei den Datenschutzbeauftragten üblich – von der jeweiligen Landesregierung vorgeschlagen werden, sondern von einem unabhängigen Rat für Bürgerschutz, in dem selbstverständlich netzpolitische NGOs Sitz und Stimme haben müssen.

Die Piratenpartei hat also ganz richtig auf den Staatstrojaner reagiert. Als pragmatische Partei ist sie für Problemlösungen zuständig, nicht für bloße Empörung.

Tagged , , , ,

7 Antworten auf Warum die staatliche Computerwanze keine Spiegel-Affäre ist

  • 1

    […] Feierabend. Sascha Lobo macht keine blöden Witze. Wolfgang Michal verteidigt ein Interview in der FAZ. Aber wer koordinierte den Einsatz von Trojanern? Das ist die interessante […]

  • 2

    Es ging wohl nicht um die Lautstärke. Eher um die Dusseligkeit dieser Frage:

    “Man muss erst einmal die sachlichen Hintergründe aufklären: Von wem wurde der Trojaner wie und wofür eingesetzt?”

    Darum ging es nicht bei einer politischen Beurteilung. Dafür reichte, was wir seit Samstag abend im Internet lesen konnte. Die beiden waren nicht die Bundesminister gewesen. Dann hätten sie mit guten Gründen so argumentieren können.

  • 3
    vera sagt:

    Na ja, an die Hintergründe und Bedeutung der Spiegel-Affäre werden sich die wenigsten Netzbewohner erinnern. Was allerdings die Reaktion der Piraten angeht, jein. Die ruhige Reaktion war richtig. Aber – das ist der Zwiespalt, in dem sie sich noch eine Weile befinden werden – sie überlassen damit den Politlautsprechern das Feld, die (noch) die allgemeine Stimmung machen. Ich möchte nicht, dass sie sich auch wie Lautsprecher gerieren, aber ich hätte gerne zwei, drei prägnante Aussagen gehört. Aber vielleicht bin ich auch schon zu eingefahren.

    Neugierig machen mich deine digitale Stiftung Warentest und der Rat für Bürgerschutz. Da wär ich gerne noch dabei.

  • 4

    […] Michal: Warum die staatliche Computerwanze keine Spiegel-Affäre ist (Hab ich hier kommentiert.) Gefällt mir:Like2 bloggers like this post. […]

  • 5

    […] Michal geht in seinem Artikel “Warum die staatliche Computerwanze keine Spiegel-Affäre ist” der Frage nach, wie man in Zukunft mit der Kontrolle des De- und Chiffrieren des Codes, also […]

  • 6
    A. G. sagt:

    »Wer käme als Kontrollinstanz infrage?

    Entsprechende Kompetenzen sollten bei bestehenden Institutionen wie dem Bundesrechnungshof – für Finanzielles – oder den Datenschutzbeauftragten des Bundes und der Länder aufgebaut werden. Es könnte auch die Expertise des Bundesamts für Sicherheit in der Informationstechnik genutzt werden: Stichwort IT-Grundschutz. Es könnte einen Orientierungsrahmen setzen, nach dem dann Bundestrojaner und ähnliche Software konzipiert werden könnte.« aus http://www.taz.de/Informatikexperte-ueber-Staatstrojaner/!79951/

    Es fragt sich, ob das BSI nicht ohnehin als Kontrollinstanz hätte tätig werden muessen. Die Frage dürfte wohl zu bejahen sein: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/BSI/bsiges2009_pdf.pdf?__blob=publicationFile

    Das Bundesinnenministerium hat seine eigene Fach- und Kontrollabteilung im Haus. Umso schlimmer, dass der Trojaner gesetzlichen und verfassungsrechtlichen Vorgaben widerspricht. 

    Ministerien müssen mit ihren Abteilungen funktionieren. Das Bundesinnenministerium tut dies beim Staatstrojaner nicht! Das ist das Problem, was der Lösung bedarf. Eine externe Prüfstelle wäre der 2. Schritt. (Eine Art Digitale Stiftung Warentest, die Dritte in die Prüfungen miteinbeziehen, koennte den Sicherheits- und Strafverfolgungsinteressen zuwiderlaufen und wäre nicht unproblematisch, grds. aber eine gute Idee bei ‘normaler Software’.) 

  • 7

    @A.G. So lange die Datenschutzbeauftragten von den Regierungen vorgeschlagen werden, kann sich nichts ändern.