Bild: Karola Riegler
v.l.n.r.: Bill Binney, Max Schrems, Thomas Lohninger, Arjen Kamphuis
Bild: Karola Riegler

Ex-Cheftechniker der NSA warnt

Überwachungspaket vs. Demokratie

Österreich steht vor einer dramatischen Ausweitung der Überwachungsgesetze. Bill Binney, der ehemalige technische Direktor des US-Geheimdienstes NSA, warnt vor dieser Entwicklung. Massenüberwachung sei nicht geeignet, der Gefahr des Terrorismus zu begegnen, gefährde aber Demokratie und Freiheit.

Seit vielen Jahren reagieren Regierungen in aller Welt auf Terror und neue Formen der Kriminalität mit verschärfter Sicherheitsgesetzgebung. Anstatt zielgerichtete Maßnahmen zu entwickeln, werden die Grundrechte aller Menschen eingeschränkt. Oft wird – wie im Fall des so genannten Bundestrojaners – sogar die Sicherheit von millionenfach genutzten IT-Systemen riskiert, nur um einzelne Kriminelle überwachen zu können. Die Grundrechts-NGO epicenter.works, vormals bekannt unter dem Namen AKVorrat, warnt seit Jahren vor diesen Entwicklungen und bekommt nun im Kampf gegen das geplante Sicherheits- bzw. Überwachungspaket der österreichischen Bundesregierung Unterstützung von einem weltweit anerkannten Experten.

Bill Binney war technischer Direktor der NSA und zählt mittlerweile zu den schärfsten Kritikern von breit angelegten Überwachungsmaßnahmen: "Es gibt keinen Beleg dafür, dass das massenweise Sammeln und Auswerten von Daten tatsächlich für mehr Sicherheit sorgt oder bei der Aufklärung schwerer Straftaten helfen kann. Allerdings gibt es sehr viele Belege dafür, dass zu viele Daten der Verbrechensprävention hinderlich sind", so Binney. Er wollte für die NSA einen anderen Ansatz verfolgen, konnte sich aber nicht durchsetzen. Mit seinen Programm "Thin Thread“ wollte er auf punktgenaue Maßnahmen und erweiterte Analysemöglichkeiten setzen.

"Die österreichische Bundesregierung will jetzt Maßnahmen einführen, die schon in EU-Ländern mit mehr Terroranschlägen wie Frankreich, Großbritannien, Belgien oder Deutschland nicht zur Sicherheit beigetragen haben. Das geplante Überwachungspaket setzt wieder auf anlasslose Massenüberwachung, etwa bei der Vorratsdatenspeicherung von Videomaterial von Überwachungskameras oder bei der Erfassung von Autokennzeichen. Im Fall des Bundestrojaners will man sogar die Sicherheit von technischen Systemen riskieren, die von Millionen Menschen genutzt werden, nur um Einzelpersonen überwachen zu können. Die Ausweispflicht beim Kauf von Wertkarten-SIMs trifft auch die Falschen. Hier wird Millionen Unschuldigen die Möglichkeit genommen, anonym zu kommunizieren. All diese Maßnahmen bringen mehr Schaden als Nutzen", so Thomas Lohninger von epicenter.works. Bill Binney bringt noch einen weiteren Aspekt ein: "Wo neue Datenbanken mit personenbezogenen Daten geschaffen werden, entstehen auch neue Begehrlichkeiten und Missbrauchsmöglichkeiten. Der Schaden, der hier entstehen kann, darf nicht unterschätzt werden."

Mangelhafter Rechtsschutz

Der Jurist Max Schrems, der unter anderem dafür verantwortlich ist, dass das Safe-Harbour-Abkommen vom Europäischen Gerichtshof gekippt wurde, ortet noch andere Mängel bei den neuen Gesetzesvorschlägen: "Während die Überwachung von Smartphones, Öffi-Nutzern und Autofahrern ausgebaut wird, fehlt es an entsprechend verstärkten rechtsstaatlichen Kontrollen. Seit 2001 gab es 28 Novellen des ‚Sicherheitspolizeigesetzes‘ mit immer weiteren Befugnissen für die Polizei, die bereits greifen bevor sich jemand strafbar gemacht hat. Bei der Einführung von Videokameras oder Mautsystemen wurde hoch und heilig versprochen, dass diese Daten nicht zum Zweck der Massenüberwachung genutzt werden. Kaum sind die Daten da, versucht man, sie in einem zweiten Schritt für den Staat anzuzapfen. In Berlin geht es schon bis zum Test automatischer Gesichtserkennung an Bahnhöfen. Hätte man vor zehn Jahren gesagt, wir bauen überall Kameras auf um jede Bewegung scannen zu können, wäre das nie akzeptiert worden. Mit der klassischen ‚Salamitaktik‘ scheint das aber alles zu gehen.“

Enorme Folgekosten

Schon die Einführung neuer Systeme für Überwachung und Datenanalyse ist mit hohen Kosten verbunden. Der niederländische Sicherheitsexperte Arjen Kamphuis beschäftigt sich intensiv mit einer Betrachtung der gesamten Kosten dieser Entwicklungen. Diese gehen weit über Anschaffung und Betrieb hinaus. Wenn der Staat Sicherheitslücken bewusst nutzt anstatt für ihre Schließung zu sorgen, sind die Folgekosten enorm. "Ohne verlässliche IT-Infrastruktur funktioniert in der heutigen Welt gar nichts mehr", warnt er.

Seit die neuen Pläne der Bundesregierung Anfang dieses Jahres bekannt wurden, macht epicenter.works dagegen mobil. Auf www.überwachungspaket.at können besorgte Bürgerinnen und Bürger noch bis 21. August 2017 Stellungnahmen zu den Gesetzesentwürfen abgeben. Diese werden dann auf der Website des Parlaments publiziert. Mehr als 8.000 Menschen haben diese Gelegenheit schon genutzt. "Wir werden die Bundesregierung immer und immer wieder daran erinnern, diese Einwände ernst zu nehmen. Wir brauchen echte Sicherheit statt Überwachung", so Lohninger.

Mit ihrer Kritik ist die ehemalige AKVorrat nicht alleine. Diese Woche hat sich auch die geeinte österreichische Internetwirtschaft in einem offenen Brief an den Nationalrat gewandt (siehe "Bundestrojaner gefährdet IT-Security") und schwere Bedenken am Sicherheitspaket geäußert. Auch sie kritisierte vor allem den geplanten Einsatz von Überwachungssoftware scharf.

Mehr Artikel zum Thema: Netzpolitik Security

3 Schritte für sichere SaaS-Nutzung

Nicht genehmigte SaaS-Anwendungen bergen Risiken,...

Weiterlesen

Urlaub? Fällt aus!

Fluglinien schützen ihre IT-Infrastruktur oft nur...

Weiterlesen

Bundestrojaner gefährdet IT-Security

Die geeinte österreichische Internetwirtschaft äußert in...

Weiterlesen

Österreichs Verwaltungscloud

Ministerien, Bundesländer, der Hauptverband der...

Weiterlesen

ESET MSP Roadshow

IT-Security Hersteller ESET lädt Anfang Oktober zur...

Weiterlesen

Verbraucher leiden unter Zwangs-Routern

Seit einem Jahr können Verbraucher in Deutschland frei...

Weiterlesen

Security-Awareness spielend fördern

Palo Alto Networks gibt Tipps zur Umsetzung von...

Weiterlesen

USB gehört gemanagt

Konstantin Fröse vom Storage-Security-Spezialisten...

Weiterlesen

IT-Security Messe und Kongress

Die it-sa zählt zu den weltweit wichtigsten Messen zum Thema...

Weiterlesen

NTT Security baut Management um

Kai Grunwitz wird Senior Vice President EMEA, Patrick...

Weiterlesen

IoT-Sicherheit erfordert Security by Design

Das Internet der Dinge bringt auch für den Mittelstand...

Weiterlesen

EMEA-Firmen nutzen Public Cloud

Unternehmen in der EMEA-Region steigern ihre Investition in...

Weiterlesen

Notfall-Hilfe bei Security-Vorfällen

Die österreichische Wirtschaftskammer hat für ihre...

Weiterlesen

Kosten bei Datenpannen sinken

Laut einer Studie des Ponemon Instituts sind die...

Weiterlesen

Wie kommt man vom Bier zum Internet?

Richard Wein, Geschäftsführer der österreichischen...

Weiterlesen

Modulare USV für das Rote Kreuz

Die Rettungsleitstelle des Roten Kreuzes in Graz wickelt...

Weiterlesen

Blackout vorprogrammiert?

Die zunehmende Digitalisierung des Energienetzes schafft...

Weiterlesen

DRaaS: Keine Nischenlösung für den Mittelstand

Die Akzeptanz von DRaaS (Disaster Recovery as a Service) bei...

Weiterlesen

Sicherheitslücke Drucker

Moderne Multifunktionsgeräte sind nichts anderes als...

Weiterlesen

Adaptive Access gehört die Zukunft

Warum sich der kontextbezogene Zugriff auf Systeme,...

Weiterlesen