Digitale Souveränität: "Es gibt momentan im Internet keine Privatsphäre"

Europa brauche dringend ambitionierte Projekte für freie Hard- und Software, hieß es auf der FIfFKon. Die Corona-App sei da nur ein harmloses Hipster-Spielzeug.

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 109 Beiträge

(Bild: Shunevych Serhii / Shutterstock.com)

Von
  • Stefan Krempl

Mit der Coronavirus-Pandemie seien die Schulen bei der Digitalisierung "kalt erwischt" worden, konstatierte die IT-Sicherheitsberaterin Sylvia Johnigk am Sonntag auf der erstmals online abgehaltenen Jahreskonferenz des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF). "Die Schüler sollten von einem Tag auf den nächsten von zuhause arbeiten können. Der Datenschutz ist dabei völlig auf der Strecke geblieben."

Johnigk berichtete von einem öffentlichen Projekt mit 200.000 Schülern und 20.000 Lehrenden, das sie während des ersten Lockdowns betreut habe. Die Geschäftsführung habe dabei rasch auf eine zunächst kostenlos angebotene Lösung eines "großen US-Herstellers" zurückgegriffen. Ein dauerhaftes Konferenzsystem sei zwar noch nicht angeschafft worden. Es sei aber auch nicht so einfach, eine datenschutzkonforme, leicht benutzbare Software etwa auf Open-Source-Basis zu finden.

Sie sei zwar mittlerweile auf das Berliner Projekt Cyber4Edu gestoßen, das auf Big Blue Button (BBB) basiere, führte die FIfF-Vorständin aus. Im Gegensatz etwa zu Microsoft Teams oder Zoom, die sogar Mitschnitte anfertigten, wenn das Mikrofon aus sei, erfolge dabei momentan aber gar keine Aufzeichnung von Sitzungen. Dies sei für den Schuleinsatz auch wenig praxisgerecht. Andererseits sei für sie mit dem "Schrems-II-Urteil" des Europäischen Gerichtshofs und dem Aus für das Privacy Shield klar: Der Großteil der Datenverarbeitung über die US-Anbieter "läuft nicht mehr rechtskonform".

Viele kennen trotzdem nur den Weg, mit Amazon, Apple, Facebook, Google und Microsoft "die großen Big Five zu nehmen", weiß Johnigk. "Wir müssen uns stärker einsetzen für alternative Techniken", forderte sie. Auch im Bildungsbereich sei dafür noch viel Überzeugungsarbeit nötig. So wisse sie von einem Fall, in dem der Rektor nicht nur der auf die Bildschirme der Schüler schauen können wollte, sondern auch auf die der Lehrer.

Die IT-Sicherheitsexpertin goss damit Wasser auf die Mühlen des Softwarearchitekten Volker Birk. "Es gibt momentan im Internet keine Privatsphäre", beklagte der Entwicklungsleiter des Verschlüsselungsprojekts Pretty Easy Privacy (p≡p) auf der FIfFKon. Die ganzen gängigen Systeme seien in jeder Schicht darauf ausgelegt, die Nutzer auszuspähen: "Die Überwachungskapitalisten im Silicon Valley wollen das so."

Deutschland habe zwar versucht, zumindest mit der Corona-Warn-App (CWA) dagegenzuhalten, meinte Birk. Datenschutztechnisch spendierte er dafür ein "dickes Lob". Die integrierte Bluetooth-Funktion komme aber bereits wieder aus den USA. Zudem handle es sich bei der CWA nur um ein völlig überschätztes "harmloses Hipster-Spielzeug". Die App sei zwar "gut gemeint", soziale Probleme ließen sich aber nicht mit Technik lösen.

Europa habe das Know-how beim Datenschutz und brauche dringend freie Hard- und Software, die prüfbar und ohne Hintertüren sei, forderte der Vertreter des Chaos Computer Club Schweiz. Um digital souveräner zu werden, sei das entsprechende politische Bewusstsein nötig nach dem US-Motto: "Think big". Ferner brauche es eine dauerhafte Finanzierung. Dabei müssten zig Milliarden Euro bereitstehen, um eine ganze Reihe von Projekten mit je rund 20 Millionen Euro auf den Weg zu bringen. Sei dann auch nur ein zweites Google dabei, habe sich das Ganze schon gelohnt.

Sonst müssten sich die Europäer weiter mit den Datenkraken aus dem Silicon Valley herumschlagen, die "bescheißen", monierte Birk. "Ihr Geschäftsmodell basiert auf der milliardenfachen Verletzung von Menschenrechten" wie der Privatsphäre. Zoom etwa sei "erwischt worden, dass sie bei der Krypto beschissen haben". Allein dieser Fall des potenziellen unerwünschten Mithörens habe aber zumindest ein "unglaubliches Bewusstsein" für die Datenschutzthematik erzeugt.

In China habe jeder eine Corona-App mit einem QR-Code auf dem Handy, gab Dagmar Wehr, Usability-Designerin für die Deutsche Telekom, dagegen zu bedenken. Die Nutzer seien damit zu 100 Prozent gläsern, hätten so aber die Möglichkeit, "sich zu treffen und zu feiern". Auch viele, vor allem jüngere europäische Nutzer dürften ihr zufolge bereit sein, etwa ihre Standortdaten freizugeben, "wenn sie dann mehr Freiheiten hätten". Die gleichberechtigte Teilhabe am gesellschaftlichen Leben sei auch ein Grundrecht etwa neben dem Datenschutz.

Menschen müssten sich untereinander treffen können, stellte Birk daraufhin die aktuellen Corona-Notmaßnahmen in Frage. Diese dürften zumindest nicht dauerhaft gelten. Noch habe der Westen aber keine brauchbare Lösung gefunden, um mit dem Virus umzugehen und eine Balance bei den Grundrechten aufrechtzuerhalten. Überfällig sei es auf jeden Fall, Berufe im Bereich Kranken-, Alten- und Kinderpflege sowie in der Bildung aufzuwerten.

"Unabhängigkeit von großen Tech-Playern ist wichtig", gab Stephan Wiefling aus der Data and Application Security Group der Hochschule Bonn-Rhein-Sieg als Parole aus. Europa habe hier zu lange geschlafen. Noch immer würden auch hierzulande noch viel zu oft ad hoc Dienstleistungen eingekauft, bei denen keiner darauf achte, "ob vielleicht eine Backdoor dabei ist". So griffen allein viele QR-Code-Scannerapps, wie sie etwa für Check-ins in Restaurants genutzt würden, noch das Adressbuch auf dem Smartphone mit ab.

(kbe)