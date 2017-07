(Bild: Gerd Altmann, Public Domain (Creative Commons CC0))

Der Glaube, dass Technologie stets wertfrei ist, hält sich hartnäckig. Doch das 99. Treffen des Standardisierungsgremiums IETF in Prag machte überdeutlich, dass Details in Standards sehr politisch werden können.

Seit den Snowden-Enthüllungen ist die Frage nach der "politischen Natur" der Standardisierungsarbeit ein Dauerbrenner bei der Internet Engineering Task Force (IETF). Die Arbeitsgruppe zu Human Rights Protocol Considerations, tätig in der Forschungsschwester IRTF, will dem Thema einen eigenen RFC widmen.

Die Entwickler sollten ihre Möglichkeiten der politischen Einflussnahme via Standardisierung nicht überschätzen, empfahl der US-Wissenschaftler Milton Mueller von der Universität Georgia Tech beim Treffen der IRTF/IETF in Prag. Auch Privacy-freundliche Standards, so Muellers Warnung, halten letztlich Regulierer und Gesetzgeber keineswegs davon ab, das Netz per Gesetz so zu gestalten, wie sie es für richtig halten.

Mehr Überwachungsgesetze

Beispiele dafür sind das schon seit 1994 bestehende US-Abhörgesetz CALEA, aber auch die jüngst in vielen Ländern verabschiedeten Gesetze. Diese wurden als Antwort auf Klagen von Polizei und Geheimdiensten erlassen, neue, sicherere Netze machten sie "blind".

"Code ist eben nicht Law", widersprach Mueller dem von Lawrence Lessig geprägten Motto. Eine offensive Positionierung der Standardisierungsgremien vermöge sogar negative Effekte zu zeitigen: Die Politik könnte sich des Standardisierungsprozesses bedienen, gab Mueller zu bedenken, und riet praktisch, den Traum vom Netz als Demokratie- und Grundrechtsinstrument zu begraben.

Niels ten Oever, einer der Leiter der HRPC-Arbeitsgruppe und Mitarbeiter der Bürgerrechtsorganisation Article19, ist sich sicher: "Regierungen sind längst hier." Tatsächlich haben sich etwa in der TLS-Nachschlüsseldebatte auch Vertreter der NSA geäußert. Der US-Nachrichtendienst National Security Agency lässt kein IETF-Treffen aus.

Performance nur gegen Daten

Gleich drei Vorhaben legen einen differenzierteren Blick auf die politische Natur von Standards nahe: Die Arbeitsgruppen, in denen die kommende Version 1.3 der TLS-Verschlüsselung beziehungsweise das Transportprotokoll Quic standardisiert werden, diskutierten jeweils über eine Stunde darüber, wieviel Daten sie preisgeben wollen, um Administratoren und Rechenzentren die Arbeit beim Netzwerkmanagement zu erleichtern.

Die DNS-Arbeitsgruppe debattierte, ob ein neuer Resource Record "guten Proxies" erlauben darf, unter anderem die Quell-Adresse einer DNS-Anfrage weiterzugeben. Diese Verwendung personenbezogener Daten könnte helfen, die DNS-Last im eigenen Netz besser zu verteilen oder etwa verschlüsseltes DNS schneller einzuführen. (ea)