Massenüberwachung, NSA, Datenklau: Im Internet lauern viele Gefahren. Ein sicheres Netz gibt es nur mit Hilfe staatlicher Regulierung und neuartiger Computer, findet Sandro Gaycken. Fabienne Bieri und Lily Martin trafen den FU-Wissenschaftler und ehemaligen Aktivisten des Chaos Computer Clubs.
Foto: Lily Martin; Illu: Robin Kowalewsky
FURIOS: Herr Gaycken, Sie haben Philosophie studiert. Wie sind Sie Computerspezialist geworden?
Gaycken: Schon während meiner Promotion habe ich mich mit Technikforschung beschäftigt. Gleichzeitig war ich schon immer relativ eng verbunden mit dem Chaos Computer Club (CCC) – mit dem alten CCC, nicht dem jetzigen. Bei den Themen Cybersicherheit beziehungsweise IT-Sicherheit tummeln sich viele Philosophen. Die haben alle den gleichen Hintergrund wie ich: Sprachphilosophie. Computer sind sprachbasierte Maschinen. Unsicherheit entsteht, weil Computer sich gegenseitig oder den Kontext, in dem sie operieren, falsch verstehen oder durch Angreifer in solche Missverständnisse geführt werden.
Jetzt forschen Sie am Institut für Computersicherheit. Sie sind der Meinung, wir alle sollten unsere Computer wegwerfen. Aber was ist denn so schlecht an der heutigen Technologie?
Es ist alles lausig an unserer Technologie. Die Hardware ist lausig, weil wir nicht prüfen können, ob daran irgendwelche Hintertüren eingebaut wurden. Die Betriebssysteme sind lausig, weil sie tausende kritische Sicherheits- lücken haben. Sie sind auch nicht in klaren Sprachen geschrieben, die Missverständnisse oder nachträgliche Bedeutungsveränderungen ausschließen würden. Und nicht zuletzt haben alle installierten Anwendungen immer noch ein paar tausend Schwachstellen. Mein Ansatz ist: Weder versuchen, an den Firewalls der alten Geräte herumzubasteln, noch die Überwachung intensivieren, sondern einen Schritt zurückgehen und den furchtbaren Müllhaufen an verwundbarer IT nicht mehr akzeptieren! Keine unsichere Hardware! Keine unsicheren Betriebssyste-me! Keine unsicheren Anwendungen! Wir entwickeln alles nochmal neu. Die Idee ist, sehr kleine, einfach gestrickte Maschinen zu entwickeln, in denen man nicht diesen Fortschrittsfanatismus verwirklichen muss. Einfache Geräte, die ich leicht kontrollieren, beherrschen und absichern kann.
Sie hatten viel mit dem früheren CCC zu tun. Nun beraten Sie aber Regierungen und Unternehmen zu Sicherheitsfragen im Internet. Sogar die Bundeswehr. Widerspricht das nicht den staatskritischen Idealen des CCC?
Das ist überhaupt kein Widerspruch. Ich bin ein großer Freund von Grundrechten, Frei-heit, Datenschutz und Privatheit als oberstes Ideal. Genau wie die Mitglieder des CCC. Ich finde auch die Rolle des CCC als »Warner« und »Sensibilisierer« extrem wichtig. Ich hab nur meine Streitigkeiten mit dem Vorstand des Clubs. Das ist aber eher interne Machtpolitik. Der CCC denkt, dass jede Form der Regierung, der Polizei, des Militärs und des Nachrichtendienstes per se schlecht ist. Was der CCC nicht sieht, ist, dass wir in einer funktionierenden Demokratie mit einem rechtsstaatlichen Unterbau leben, und dass die Befürworter dieser Demokratie auch ein Interesse daran haben, diese Demokratie als solche zu betreiben. Ich will an der Ausgestaltung des Rechtsstaates arbeiten und dabei für den Bürger Sicherheit herstellen. Da sehe ich in keiner Weise, wie das »dunkel« oder »böse« sein soll.
Stichwort Staat: Welche Rolle spielt er bei der Regulierung des Internets?
Es gibt verschiedene Varianten des Internets, vom anarchistischen Internet, das die Aktivisten gerne hätten, bis hin zum total kontrollierten Netz, wie im Iran oder in Nordkorea. Die Variante, die ich am besten finde, ist das Internet der realen Freiheit, nicht der anarchistischen, wo jeder alles machen kann, was er will, und keiner bestraft wird. Du kannst auch nicht einfach rausgehen und jemanden abknallen, weil du gerade Lust darauf hast. Der Staat soll im Internet die gleiche Funktion haben wie in der Realität. Ich fordere also ein demokratisches Internet, in dem die Bedürfnisse der Bevölkerung befriedigt sind und entsprechend Freiheiten offen gelassen werden.
Was wäre ein konkretes Beispiel für Unsicherheit, vor der wir geschützt werden müssen?
Eine große Unsicherheit, der wir momentan durch unsere IT ausgesetzt sind, ist die Un- sicherheit in der Wirtschaft und damit die Gefährdung unseres Wohlstandes: Es wird wahnsinnig viel Industriespionage über un- sere Rechner betrieben. Ein Beispiel sind Netzwerkkomponentenhersteller wie Cisco und Huawei: Mitarbeiter von Huawei sind vor circa acht Jahren bei Cisco virtuell einge- brochen, haben sich deren Baupläne geklaut und nachgebaut, nur ein bisschen billiger und schlechter. Jetzt ist das Produkt von einem schlecht zusammengestöpselten Klon zu ei- nem Marktführer geworden.
Müssen wir uns nicht auch vor Unternehmen wie Facebook schützen, die mit unseren privaten Daten Geld verdienen?
Richtig! Diese Unternehmen müssen zu sehr viel höherer Transparenz angehalten werden. Das heißt: Wir wollen wissen, was die für Daten haben und was die damit machen. Um das zu erreichen, müssen wir fordern, dass die Daten auf deutschen Servern bleiben. Wenn der Datentransfer auf deutschem Gebiet stattfindet, sind es deutsche Daten, deutsche Gegenstände. Dort kann ich sie mit deutschem Recht regulieren und Informationen über die Daten erhalten. Also habe ich dem Bundestag empfohlen, die US-Unternehmen dazu zu verpflichten, unsere Daten nicht ins Ausland zu senden. Wenn die US-Unternehmen sagen: »Das passt nicht in unser Marktmodell«, dann müssen wir denen halt sagen: »Dann dürft ihr euch hier nicht mehr rumtummeln! Tschüss, Facebook!«
Facebook darf man dann in Deutschland nicht mehr benutzen? Das ist doch Zensur!
Ja, Facebook wird dann verboten. Die Forde- rung ist klar: Volle Einhaltung des deutschen Rechts, absolute Transparenz, oder ihr ver- lasst unseren Markt. Eine Zensur ist das nicht. Wenn ich Technologien habe, die potenziell gefährlich sind und die Grundrechte beeinflussen, dann bin ich dazu angehalten, sie zu kontrollieren. Wenn ich sie nicht kontrollieren kann, dann zeugt es von mehr Verantwortung, sie zu verbieten, als sie zuzulassen.
Zeitungsartikel, Lehrbücher, Beratungsfunktionen – Ihr Engagement ist groß. Was ist Ihr persönliches Ziel bei alledem?
Ich finde, dass IT und Internet eine extrem große Gefahr für uns sind. Wir sind naiv ins Internet hinein gestolpert – teilweise wegen der Versprechen der IT-Unternehmen, teilweise wegen der Blauäugigkeit der Aktivisten. Die Idee, dass uns das Internet politisch befreit und eine Gegenöffentlichkeit herstellt, war eine schöne Utopie, die aber leider passé ist. Jetzt bewegen wir uns in eine Situation, in der das Internet unsere rechtsstaatlichen, demokratischen und politischen Freiheiten und unseren Wohlstand unterhöhlt. Dem würde ich gerne einen Riegel vorsetzen, der maximal freiheitlich und maximal sicher ist. Manche stellen das als Entweder-oder-Situation dar: entweder Sicherheit oder Freiheit. Ich finde, es geht beides.
Info
Chaos Computer Club e.V. (CCC)
Der CCC ist eine dezentral organisierte Hackervereinigung mit Standorten in verschiedenen deutschen Städten. Aktivitäten des Clubs sind umfangreich und reichen von Forschung bis zur Organisation von Treffen. Seine Grundprinzipien sind freie Bewegung und Datenschutz. Er kämpft gegen Zensur im Internet. Webpräsenz: www.ccc.de
Rechtsstreit zwischen Huawei und Cisco:
2002 klagte das US-amerikanische IT-Unternehmen Cisco gegen ein chinesisches Äquivalent Huawei wegen vermeintlicher Patentrechtsverletzung. Im Jahr darauf wurde die Klage fallen gelassen.
