Bild: Karola Riegler
v.l.n.r.: Bill Binney, Max Schrems, Thomas Lohninger, Arjen Kamphuis
Bild: Karola Riegler

Ex-Cheftechniker der NSA warnt

Überwachungspaket vs. Demokratie

Österreich steht vor einer dramatischen Ausweitung der Überwachungsgesetze. Bill Binney, der ehemalige technische Direktor des US-Geheimdienstes NSA, warnt vor dieser Entwicklung. Massenüberwachung sei nicht geeignet, der Gefahr des Terrorismus zu begegnen, gefährde aber Demokratie und Freiheit.

Seit vielen Jahren reagieren Regierungen in aller Welt auf Terror und neue Formen der Kriminalität mit verschärfter Sicherheitsgesetzgebung. Anstatt zielgerichtete Maßnahmen zu entwickeln, werden die Grundrechte aller Menschen eingeschränkt. Oft wird – wie im Fall des so genannten Bundestrojaners – sogar die Sicherheit von millionenfach genutzten IT-Systemen riskiert, nur um einzelne Kriminelle überwachen zu können. Die Grundrechts-NGO epicenter.works, vormals bekannt unter dem Namen AKVorrat, warnt seit Jahren vor diesen Entwicklungen und bekommt nun im Kampf gegen das geplante Sicherheits- bzw. Überwachungspaket der österreichischen Bundesregierung Unterstützung von einem weltweit anerkannten Experten.

Bill Binney war technischer Direktor der NSA und zählt mittlerweile zu den schärfsten Kritikern von breit angelegten Überwachungsmaßnahmen: "Es gibt keinen Beleg dafür, dass das massenweise Sammeln und Auswerten von Daten tatsächlich für mehr Sicherheit sorgt oder bei der Aufklärung schwerer Straftaten helfen kann. Allerdings gibt es sehr viele Belege dafür, dass zu viele Daten der Verbrechensprävention hinderlich sind", so Binney. Er wollte für die NSA einen anderen Ansatz verfolgen, konnte sich aber nicht durchsetzen. Mit seinen Programm "Thin Thread“ wollte er auf punktgenaue Maßnahmen und erweiterte Analysemöglichkeiten setzen.

"Die österreichische Bundesregierung will jetzt Maßnahmen einführen, die schon in EU-Ländern mit mehr Terroranschlägen wie Frankreich, Großbritannien, Belgien oder Deutschland nicht zur Sicherheit beigetragen haben. Das geplante Überwachungspaket setzt wieder auf anlasslose Massenüberwachung, etwa bei der Vorratsdatenspeicherung von Videomaterial von Überwachungskameras oder bei der Erfassung von Autokennzeichen. Im Fall des Bundestrojaners will man sogar die Sicherheit von technischen Systemen riskieren, die von Millionen Menschen genutzt werden, nur um Einzelpersonen überwachen zu können. Die Ausweispflicht beim Kauf von Wertkarten-SIMs trifft auch die Falschen. Hier wird Millionen Unschuldigen die Möglichkeit genommen, anonym zu kommunizieren. All diese Maßnahmen bringen mehr Schaden als Nutzen", so Thomas Lohninger von epicenter.works. Bill Binney bringt noch einen weiteren Aspekt ein: "Wo neue Datenbanken mit personenbezogenen Daten geschaffen werden, entstehen auch neue Begehrlichkeiten und Missbrauchsmöglichkeiten. Der Schaden, der hier entstehen kann, darf nicht unterschätzt werden."

Mangelhafter Rechtsschutz

Der Jurist Max Schrems, der unter anderem dafür verantwortlich ist, dass das Safe-Harbour-Abkommen vom Europäischen Gerichtshof gekippt wurde, ortet noch andere Mängel bei den neuen Gesetzesvorschlägen: "Während die Überwachung von Smartphones, Öffi-Nutzern und Autofahrern ausgebaut wird, fehlt es an entsprechend verstärkten rechtsstaatlichen Kontrollen. Seit 2001 gab es 28 Novellen des ‚Sicherheitspolizeigesetzes‘ mit immer weiteren Befugnissen für die Polizei, die bereits greifen bevor sich jemand strafbar gemacht hat. Bei der Einführung von Videokameras oder Mautsystemen wurde hoch und heilig versprochen, dass diese Daten nicht zum Zweck der Massenüberwachung genutzt werden. Kaum sind die Daten da, versucht man, sie in einem zweiten Schritt für den Staat anzuzapfen. In Berlin geht es schon bis zum Test automatischer Gesichtserkennung an Bahnhöfen. Hätte man vor zehn Jahren gesagt, wir bauen überall Kameras auf um jede Bewegung scannen zu können, wäre das nie akzeptiert worden. Mit der klassischen ‚Salamitaktik‘ scheint das aber alles zu gehen.“

Enorme Folgekosten

Schon die Einführung neuer Systeme für Überwachung und Datenanalyse ist mit hohen Kosten verbunden. Der niederländische Sicherheitsexperte Arjen Kamphuis beschäftigt sich intensiv mit einer Betrachtung der gesamten Kosten dieser Entwicklungen. Diese gehen weit über Anschaffung und Betrieb hinaus. Wenn der Staat Sicherheitslücken bewusst nutzt anstatt für ihre Schließung zu sorgen, sind die Folgekosten enorm. "Ohne verlässliche IT-Infrastruktur funktioniert in der heutigen Welt gar nichts mehr", warnt er.

Seit die neuen Pläne der Bundesregierung Anfang dieses Jahres bekannt wurden, macht epicenter.works dagegen mobil. Auf www.überwachungspaket.at können besorgte Bürgerinnen und Bürger noch bis 21. August 2017 Stellungnahmen zu den Gesetzesentwürfen abgeben. Diese werden dann auf der Website des Parlaments publiziert. Mehr als 8.000 Menschen haben diese Gelegenheit schon genutzt. "Wir werden die Bundesregierung immer und immer wieder daran erinnern, diese Einwände ernst zu nehmen. Wir brauchen echte Sicherheit statt Überwachung", so Lohninger.

Mit ihrer Kritik ist die ehemalige AKVorrat nicht alleine. Diese Woche hat sich auch die geeinte österreichische Internetwirtschaft in einem offenen Brief an den Nationalrat gewandt (siehe "Bundestrojaner gefährdet IT-Security") und schwere Bedenken am Sicherheitspaket geäußert. Auch sie kritisierte vor allem den geplanten Einsatz von Überwachungssoftware scharf.

Mehr Artikel zum Thema: Netzpolitik Security

"Wir kommen ins Spiel, wenn die Security umgangen wurde"

Mit einem Rekordquartal im Rücken und einem neuen Release...

Weiterlesen

PrivacyWeek 2017 des C3W

Über hundert internationale ExpertInnen diskutieren und...

Weiterlesen

it-sa mit neuen Bestmarken

Die Nürnberger IT-Security-Messe it-sa hat sowohl bei...

Weiterlesen

Trends und Prognosen zur IT-Sicherheit

Für IT-Sicherheitsmaßnahmen geben Unternehmen heute mehr aus...

Weiterlesen

Bericht über Bankomaten-Hacker

Trend Micro und das European Cybercrime Centre (EC3) bei...

Weiterlesen

Österreichs Firmen zu sorglos

Fast jedes zweite österreichische Unternehmen war in den...

Weiterlesen

"Weniger Kryptografie ist manchmal mehr"

Nicht alle IT-Security-Probleme lassen sich mit Kryptografie...

Weiterlesen

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben,...

Weiterlesen

IT-Risikozone Finanzbranche

IT-Verantwortliche schlafen zur Zeit schlecht. Zu Recht! Sie...

Weiterlesen

Von Wanzen und Phishen

E-Mail-Spionage und Identitätsklau zahlen sich für...

Weiterlesen

Österreich bekommt Roboter-Rat

Gemeinsam mit dem neuen Beratungsgremium will das...

Weiterlesen

3 Schritte für sichere SaaS-Nutzung

Nicht genehmigte SaaS-Anwendungen bergen Risiken,...

Weiterlesen

Urlaub? Fällt aus!

Fluglinien schützen ihre IT-Infrastruktur oft nur...

Weiterlesen

Bundestrojaner gefährdet IT-Security

Die geeinte österreichische Internetwirtschaft äußert in...

Weiterlesen

Österreichs Verwaltungscloud

Ministerien, Bundesländer, der Hauptverband der...

Weiterlesen

ESET MSP Roadshow

IT-Security Hersteller ESET lädt Anfang Oktober zur...

Weiterlesen

Verbraucher leiden unter Zwangs-Routern

Seit einem Jahr können Verbraucher in Deutschland frei...

Weiterlesen

Security-Awareness spielend fördern

Palo Alto Networks gibt Tipps zur Umsetzung von...

Weiterlesen

USB gehört gemanagt

Konstantin Fröse vom Storage-Security-Spezialisten...

Weiterlesen

IT-Security Messe und Kongress

Die it-sa zählt zu den weltweit wichtigsten Messen zum Thema...

Weiterlesen