Manches, wie das als Ehrenamt angedachte "Stasi"-Äquivalent, scheiterte. Anderes, was vor zwei Jahren noch undenkbar gewesen wäre, kommt durch, denn stets schlagen, ach!, zwei Herzen noch in der Brust des vehementesten Bürgerrechtlers: Dass viele von der Bush-Regierung im letzten Jahr auf den Weg gebrachte Gesetze Bürgerrechte empfindlich einschränken, steht außer Frage. Dass dies im Interesse des Staatsschutzes nötig sei, bezweifeln die meisten Amerikaner aber auch nicht.
Auch IT-Sicherheit ist dabei ein Stichwort, das seit dem 11. September 2001 noch an Wichtigkeit gewonnen hat: Seitdem konkretisiert sich auch die Bedrohung durch einen so genannten Cyberwar. Der existiert bisher zwar nur in den Köpfen von Fachleuten und Politikern, doch seine Konsequenzen kann man sich nun weit konkreter vorstellen. Als mit dem WTC auch die Netzwerke der Börse untergingen, verbrannten Milliarden.
Das Schreckensszenario treibt viele Politiker in aller Welt um: Eine gezielte Cyberattacke auf Finanzzentren könnte zur wirtschaftlichen Katastrophe werden, eine auf militärische Nervenzentren eine ganze Nation wehrlos machen. Nichts ist unmöglich, und die Denial of Service-Attacken auf das Rootserver-System im letzten Monat machten deutlich, wie wichtig eine Überwachung des Datenverkehres im Internet geworden ist. "Wir haben niemanden, der den völligen Überblick hätte", sagt dazu Tiffany Olsen, und die ist immerhin stellvertretende Leiterin des präsidialen Beraterstabes in Sachen IT-Sicherheit. "Wenn etwas passiert, bemerken wir das nicht, bis es zu spät ist".
Das ist wahr
Während die Symptome von Hackangriffen kaum zu übersehen sind, hat sich noch niemand darauf spezialisiert, nach den Anzeichen für einen drohenden Angriff Ausschau zu halten. Möglich ist das: Es verlangt nur Veränderungen der bestehenden Netzstruktur.
Die Bush-Administration hat im Rahmen ihrer Internet-Strategie für das neue "Department of Homeland Security" einen Plan vorgelegt, der klarmacht, wie sie sich das vorstellt: Alle Internet-Serviceprovider hätten künftig den Datenverkehr zu beobachten und ihre Daten an eine zentrale Meldestelle, das "National Network Operating Center", zu melden.
Da grüßt der Big Brother, und entsprechend verhalten fallen die Reaktionen aus: Amerikas Provider befürchten, das bei einem solchen Monitoring die Grenze zur Vollüberwachung fließend sei. Da fürchten die Provider nicht nur um die Privatsphäre ihrer Kunden, sondern auch um Haftungsfragen. Konsequenterweise lassen sich einige Großprovider präventiv schon durch einen prominenten Anwalt gegenüber der Regierung vertreten. Der argumentiert, dass zumindest alle Fragen in Richtung Verletzung der Privatsphäre und Haftung dafür geklärt sein müssten, bevor die Provider irgendetwas unternehmen.
Tiffany Olson will das nicht gelten lassen. Die Art der Daten, die die Regierung über die Provider sammeln wolle, müsste eine Überwachung "auf der individuellen Ebene nicht notwendigerweise" ermöglichen.
Das ist diffus, und das wohl auch absichtlich
Denn natürlich weiß Olson, das die Provider längst dazu verpflichtet sind, Ermittlungsbehörden Zugang zum Datenverkehr auch individueller Kunden zu ermöglichen, mehr noch: diesen Datenverkehr präventiv und prinzipiell für eine bestimmte Zeit zu dokumentieren und archivieren - ganz so wie in der EU und seit langem in Deutschland.
Diese Form der Kommunikationsüberwachung aber ist zumindest an einen konkreten Tatverdacht gebunden: Erst muss - je nach Land - ein Richter oder zumindest Staatsanwalt die Genehmigung zur Überwachung geben. Das würde sich beim allgemeinen Monitoring ändern.
Denn anonymisiert oder nicht: Datenverkehr würde erfasst. Ergäbe sich aus dieser grundsätzlichen Überwachung ein Verdachtsmoment, stünden den Ermittlungsbehörden alle Möglichkeiten offen, die allgemeine in eine spezifische Überwachung übergehen zu lassen.
Genau das wird von Industrievertretern kritisiert, und selbst innerhalb der Administration kaum anders gesehen: In der "New York Times" verglich ein Angestellter eines großen Providers, der namentlich nicht genannt werden wollte, das vorgeschlagene System mit dem skandalumwitterten FBI-Abhörsystem Carnivore: "Es ist nur zehnmal schlimmer".
Als der offiziell als "Vorschlag" eingebrachte Plan erstmals im September öffentlich wurde, klang alles halb so schlimm: Da gingen auch Industrievertreter noch davon aus, dass das Monitoring-Center in Selbstverwaltung von der Industrie betrieben werden sollte. Inzwischen wurde eine staatliche Behörde daraus - so will das der Plan. Der jedoch ist längst nicht in trockenen Tüchern. Was er nicht enthält, sind Vorschläge, wie das angedachte Monitoring-Center überwacht und gesetzlich eingeschränkt werden müsste. Die Diskussion darum hat nun begonnen.
Quelle: Der Spiegel
