"Zugriff auf alles"
Als Gegenmittel propagiert Rannenberg Datenaufteilung in Kombination mit Identitätsmanagement: Die Aufenthaltsdaten bleiben beim Mobilfunkbetreiber, das Herausfinden der besten Services für die aktuelle Position übernimmt der jeweilige Dienstanbieter. Zwischen den beiden vermittelt ein sogenannter Intermediär die notwendigen Anfragen, ohne zu verraten, vom wem sie kommen. Besser als nichts – doch sowohl Rannenberg als auch Federrath wollen auf Nummer sicher gehen und favorisieren daher den schärferen Schutz durch Mixe.
Für Rannenberg hat die frühzeitige Beschäftigung mit Fragen des Datenschutzes einen handfesten Hintergrund: "Wenn die Industrie anfängt, eine Infrastruktur aufzuziehen, um damit einen schöneren Service anzubieten, klopft doch ganz schnell der Staat an die Tür und will die Daten." Gegen solche Bestrebungen engagiert er sich als Vorsitzender des Sicherheits-Komitees im IFIP, dem weltweiten Verband der Informatik-Gesellschaften. Er gehört auch zu den Wissenschaftlern, die sich mit der sogenannten "Budapester Erklärung" öffentlich gegen unsichere RFID-Technologie in deutschen Reisepässen wandten (siehe TR 02/2007). Doch trotz aller Bemühungen bleibt seine Prognose düster: "Heute ist es der Bundestrojaner für den PC, morgen ist es der Bundestrojaner für das Handy. Das habe ich bei Technologietrends oft erlebt."
"Bundestrojaner" ist der inoffizielle Begriff für technische Tricks, mit denen Ermittler über das Internet auf die Computer von Verdächtigen zugreifen und sie durchsuchen. Darüber, wie das vor sich gehen soll, existieren bislang kaum Informationen, bei Nachfragen verweist das BKA nur auf die "aktuelle politische Diskussion" und weiter ans Justizministerium. Dabei findet sich der Begriff "Online-Durchsuchungen" bereits im "Programm zur Stärkung der Inneren Sicherheit", das Innenminister Wolfgang Schäuble im Oktober 2006 vorgestellt hat.
Nur drei Monate später entschied allerdings der Bundesgerichtshof unter dem Aktenzeichen STB 18/06, dass die heimliche Durchsuchung nicht durch die Strafprozessordnung gedeckt ist. Trotzdem schlichen sich Bundesnachrichtendienst und Verfassungsschutz schon seit 2005 in an das Internet angeschlossene Heimrechner ein, wie die Antwort auf eine Anfrage der Abgeordneten Gisela Piltz im Bundestag ergab.
Eine gesetzliche Regelung für das staatliche Hacking wird wohl noch eine Weile auf sich warten lassen. Es sei jedoch auf jeden Fall sichergestellt, dass private Dateien nicht zur Kenntnis genommen würden und der Kernbereich der privaten Lebensgestaltung geschützt bleibe, versicherte der BKA-Präsident Jörg Ziercke bereits in einem Interview.
Für solche Beschwichtigungsversuche allerdings hat Alexis "Lexi" Pimenidis nur ein Kopfschütteln übrig: "Für 90 Prozent aller Rechner gilt: Wenn Sie drauf sind, haben Sie auf alles Zugriff." Der 31 Jahre alte Doktorand an der RWTH Aachen gehört zur Szene um Pfitzmann, unterscheidet sich aber nicht nur im Aussehen deutlich von ihm: Kurze schwarze Haare, Bart, das rechte Ohrläppchen zieren ein Ohrclip und ein Pentagramm; Schnürstiefel, Cargohose und Fleecejacke sind sämtlich in Schwarz gehalten. Pimenidis beschreibt seine Forschung als eher "offensiv ausgelegt" – er bietet Hacker-Seminare an, nimmt mit Studenten an Hacker-Wettbewerben teil und nennt Malware-Engineering und sonstige Wege des Rechner-Knackens seine Forschungsgebiete.
Ein klassischer Hacker also? Pimenidis wiegt mit dem Kopf: "Je nachdem welche Definition Sie nehmen: Ja, das war ich." Aufgrund seiner Vergangenheit und auch Gegenwart weiß er in Bezug auf den gefürchteten Bundestrojaner nur zu genau: "Je nachdem welchen Rechner Sie wählen, sind die Löcher so groß wie Scheunentore." Zum Schutz empfiehlt Pimenidis deshalb nicht Software, sondern Sachverstand – "das Einzige, was Sie machen können, ist im Endeffekt eine Schulung besuchen, die Ihnen genau sagt, was Sie machen können und nicht machen dürfen." Als kleine Hilfe entwickelt der Forscher mit seinen Studenten Werkzeuge, die Anwendern zeigen, was sicherheitstechnisch im Inneren ihres Computers vorgeht.
Außerdem arbeitet er zusammen mit Pfitzmann, Federrath und Rannenberg im EU-Projekt PRIME (Privacy and Identity Management for Europe), das bis Februar 2008 mit 16 Millionen Euro gefördert wird und "Das Schloß" von Franz Kafka in seiner Literaturliste aufführt. PRIME soll dem Bürger das Vertrauen in seine digitale Privatsphäre zurückgeben und setzt dabei auf die Minimierung personenbezogener Daten und "privacy by design" – Datenschutz soll also von vornherein mit eingebaut werden. So sollen die Bürger technisch in die Lage versetzt werden, eigenständig mit Dienstanbietern auszuhandeln, bis zu welchem Grad sie Daten offenlegen – im Rahmen der europäischen Gesetze und dennoch unter dem Schutz von Pseudonymität und Anonymität.
Das klingt erst einmal gut – ganz ähnlich wie die schönen Worte, mit denen einst die Förderung für das AN.ON-Projekt begründet wurde, dessen Funktion jetzt ausgehöhlt zu werden droht. Doch wie der vom Projekt-Paper explizit erwähnte gesetzliche Rahmen in Zukunft aussehen wird, das steht noch in den zwölf Sternen der Europa-Flagge. Der Europäischen Union haben wir immerhin die Richtlinie zur Vorratsdatenspeicherung zu verdanken, die jetzt in den Mitgliedsländern umgesetzt werden muss. Während also EU-Forschungskommissar Janez Potocnik durchaus noch Millionen für Datenschutz-Projekte lockermacht, besteht Anlass zur Befürchtung, dass die Legislative bei Fragen der Sicherheit einen zu einseitigen Blick bekommen hat.
Dieser Text ist der Zeitschriften-Ausgabe 06/2007 von Technology Review entnommen. Der Artikel steht auch als kostenpflichtiges pdf im Heise Kiosk zum Download bereit.
Permalink: http://heise.de/-279905
