Manchmal fallen die Teilchen im Leben zusammen, wie in einem Puzzle: Am Sonntag ärgere ich mich über die halbgare Diskussion im Presseclub, am Montag lese ich die Rede der US-amerikanischen Anwältin Jennifer Granick auf der Black Hat 2015. Sie bringt auf den Punkt, was mir in meinem Blogpost nicht so ganz gelungen ist: In 20 Jahren könnte das Internet vom Medium der Befreiung zum Medium der Unterdrückung geworden sein. Und das Problem ist nicht allein Google.
Das Problem ist nicht Google. Google ist ein Teil davon – vielleicht nur ein Symptom, aber das Problem ist größer. Und wenn wir nicht radikal etwas ändern, sieht die Zukunft düster aus. Ich teile nicht alles, was Jennifer Granick gesagt hat. Einiges finde ich sogar widersprüchlich, aber sie führt die richtige Diskussion. Der Presseclub hat über den Baum diskutiert und nur hin und wieder darauf hingewiesen, dass es den Wald gibt und dass der das Problem ist.
Bei allem, was Jennifer Granick über Redefreiheit, Urheberrecht, Hacken und Basteln sagt, gehe ich davon aus, dass sie nichts dagegen haben wird, wenn ich ihre Rede übersetze. Ich glaube, diesen Text sollten alle gelesen haben – die Fremdsprache darf dabei keine Hürde sein:
„Vor 20 Jahren habe ich meine erste Def Con besucht. Ich glaubte an das freie, offene, verlässliche und interoperable Internet: Einen Ort an dem alle alles sagen können und an dem alle, die es hören wollen, zuhören und antworten können. Ich glaubte an die Hackerethik: Informationen sollten frei zugänglich sein und Computertechnologie würde die Welt verbessern. Ich wollte helfen, diesen Traum – den Traum von einem freien Internet – wahr werden zu lassen. Als Anwältin wollte ich Hacker und Programmierer vor rechtlichen Angriffen schützen, damit sie ihre wichtige Arbeit tun können. Viele der Menschen in diesem Raum haben ihr Leben dieser Arbeit gewidmet.
Aber heute stirbt der Traum der Freiheit des Internets.
Wie auch immer das passiert ist, aber wir haben Werte wie Sicherheit, Höflichkeit, Bedienungsfreundlichkeit und geistiges Eigentum über Freiheit und Offenheit gestellt. Das Internet ist weniger offen und stärker zentralisiert. Es ist stärker reguliert. Und es ist ist immer weniger global und immer mehr zerstückelt. Diese Trends: Zentralisierung, Regulierung und Globalisierung beschleunigen sich. Und sie werden die Zukunft unseres Kommunikationsnetzes sein, wenn sich nicht etwas dramatisch ändert.
In 20 Jahren…
- …werden wir nicht mehr unbedingt wissen was unsere Kreditwürdigkeit, unsere Jobaussichten oder die Möglichkeit bestimmt, dass wir von einem Auto überfahren werden. Diese Dinge werden von datenverarbeitenden Computer-Algorithmen entschieden, die kein Mensch mehr wirklich verstehen wird.
- …wird das Internet mehr wie Fernsehen und weniger wie das globale Gespräch sein, das wir uns vor 20 Jahren vorgestellt haben.
- …wird das Internet existierende Machtverhältnisse zementieren, statt sie umzuwälzen – das gilt vor allem für den Bereich der Sicherheit.
- …wird Internettechnologie Zensur unterstützen, statt sie zu umgehen.
Das muss alles nicht so kommen. Aber um einen anderen Weg einzuschlagen, müssen wir einige schwierige Fragen stellen und harte Entscheidungen fällen.
Was bedeutet es, wenn Unternehmen alles über uns wissen und Computer-Alogrithmen Fragen von Leben und Tod entscheiden. Müssen wir mehr Sorgen machen um einem neuen Terroranschlag in New York sorgen oder um die Möglichkeiten von Journalisten und Menschenrechtsaktivisten in aller Welt ihrer Arbeit nachzugehen? Wie viel Redefreiheit braucht eine freie Gesellschaft wirklich?
Wie können wir aufhören uns zu fürchten und beginnen, vernünftig über Risiken zu sprechen? Die Technologie hat sich in das Goldene Zeitalter der Überwachung verwandelt. Kann die Technologie nun eine neue Machtbalance zwischen Regierenden und Regierten herstellen, die uns vor sozialer und politischer Unterdrückung schützt? Wenn wir davon ausgehen, dass private Unternehmen über individuelle Rechte und Sicherheiten entscheiden, wie nutzen wir diese Erkenntnis, um die öffentlichen Interessen zu schützen? Wie sorgen wir dafür, dass Innovation so nicht unterdrückt wird? Wer ist verantwortlich für digitale Sicherheit? Wie sieht die Zukunft des Traums von der Freiheit des Internets aus?
Der Traum von der Freiheit des Internets
Für mich hat der Traum von der Freiheit des Internets 1984 mit Steven Levys Buch „Hackers: Heroes of the Computer Revolution“ (engl: „Hacker: Helden der Computer-Revolution“) begonnen. Levy erzählte die Geschichte der frühen Programmierer und Ingenieure, die daran glaubte, dass alle Informationen frei zugänglich sein sollten. Sie stellten sich vor, dass Computer den Menschen bei der Entscheidung helfen sollten, was richtig und was falsch ist. Diese neue Eigenverantwortung der Menschen hing vom Design-Prinzip der Dezentralisierung ab. Dezentralisierung war in die DNS des frühen Internets eingeschrieben: Schlaue Entpunkte, dumme Leitungen, die all die wunderbaren Ergüsse des menschlichen Geistes überall dorthin bringen sollten, wo sie gehört werden wollten.
Diese Idee, dass wir selbst für unsere eigenen intellektuellen Geschicke verantwortlich sind, hat mich damals wahnsinnig angezogen. 1986 habe ich mich am New College, einer Schule für Freie Kunst in Sarasota, Florida eingeschrieben. Dessen Motto ist es „Jeder Schüler ist in letzter Instanz für seine oder ihre Ausbildung verantwortlich.“ Im gleichen Jahr habe ich das Hackermanifest gelesen – geschrieben von „The Mentor“ und veröffentlicht im Phrack Magazin. Ich erfuhr, dass Hacker Menschen wie meine nerdigen Mitstudierenden am New College waren, die das Wissen nicht eingetrichtert bekommen wollten wie Kleinkinder. Hacker wollten freien Zugang zu Information und sie misstrauten Autoritäten, sie wollten die Welt verändern – hin zu einer, die die Menschen auf eigene Faust erkunden können.
1991 habe ich das erste mal das öffentliche Internet benutzt. Ich erinnere mich, dass ich in einem Chat einen Administrator um Hilfe bat. Und dann konnte ich sehen wie die Buchstaben, die er schrieb einer nach dem anderen auf meinem Bildschirm erschienen und es war plötzlich sonnenklar: Diese Technologie ermöglichte es mir mit jemanden – mit allen in Echtzeit zu kommunizieren. In diesem Moment begann ich wirklich daran zu glauben, dass der Traum von der Freiheit des Internets eines Tages wahr werden würde.
Vor 20 Jahren war ich Strafverteidigerin und ich erfuhr, dass Hacker für Tricks Ärger bekamen, die ich eigentlich ganz cool fand. Als Gefängnisanwältin beim Sheriffs Department in San Francisco habe ich einen Typen vertreten, dem 6 Monate Gefängnis dafür drohten, dass er eine Telefonzelle überlistet und dadurch kostenlos nach Hause telefoniert hat. Bei meinen Recherchen für diesen Fall fand ich heraus, dass es viele Gesetze gibt, mit denen Hacker in Konflikt geraten könnten und dass ich hier helfen könnte.
In jenem Jahr schrieb ein Typ namens Marty Rimm eine „Studie“, die besagte, dass Pornografie im Internet aus dem Ruder liefe. Ein juristisches Fachmagazin veröffentlichte die Arbeit und das Time Magazine bewarb sie. Mehr brauchte es nicht, um den Kongress in Aufruhr zu versetzen. In dieser Cyberporno-Hysterie verabschiedete der Kongress den „Communication Decency Act“ von 1996 (CDA) (etwa: „Gesetz über Anstand in der Kommunikation“) und versuchte damit Online-Pornografie zu regulieren.
Auch wenn es all die Porno-Liebhaber unter euch enttäuschen wird – das war nicht das Schlimmste am CDA. Um Pornografie zu stoppen, musste die Regierung eine Haltung zum Internet einnehmen, die nicht vollständig verfassungskonform war. Dadurch hätte die Regierung alle möglichen Inhalte sperren lassen können. Sie war der Meinung, das Internet sei keine Bibliothek, sondern wie Fernsehen – und Fernsehen war 1985 echt schlecht.
Schlimmer war das, weil wir uns viel mehr erhofft für das Internet erhofft hatten. Das Internet war der Ort wo alle veröffentlichen und Dinge schaffen können. Das Internet war weltumspannend. Und das Internet hatte alles in seinen Regalen. Der Kongress verschleuderte dieses Versprechen.
Zu jener Zeit schrieb John Perry Barlow, Texter der Band Grateful Dead, Landwirt und Gründer der Electronic Frontier Foundation einen Text der im Kern eine Ode an das Internet ist. Barlow schrieb:
„Regierungen der industriellen Welt, Ihr müden Giganten aus Fleisch und Stahl, ich komme aus dem Cyberspace, der neuen Heimat des Geistes. Im Namen der Zukunft bitte ich Euch, Vertreter einer vergangenen Zeit: Laßt uns in Ruhe! Ihr seid bei uns nicht willkommen. Wo wir uns versammeln, besitzt Ihr keine Macht mehr. “
Barlow reagierte damit auf den CDA und die Behauptung, dass das Internet weniger frei sein sollte als Bücher und Magazine. Aber er drückte damit auch sein Bedauern darüber aus, dass alles wie immer bleiben sollte. Er sprach von unserer gemeinsamen Hoffnung, dass das Internet unser Platz zum Lesen, zum Versammeln und unsere Gedanken außerhalb der Kontrolle der Regierung sein sollte.
Marty Rimm und der Communication Decency Act konnten die Freiheit des Internets nicht tot kriegen. Stattdessen gab es eine dieser Launen des Schicksals, die wir Rechtsgelehrten „Ironie“ nennen. 1997 kippte das Oberste Bundesgericht im Fall „ACLU gegen Reno“ den CDA. Es war der Auffassung, dass der erste Verfassungszusatz über die Redefreiheit auch auf das Internet voll anwendbar ist.
Was vom CDA übrig blieb war in etwa das Gegenteil dessen, was der Kongress im Sinn hatte, um Pornografie im Internet zu bekämpfen: Internet-Provider sind nicht verpflichtet ihre Netzwerke auf Pornografie oder andere unerwünschte Inhalte überwachen und sie können dafür auch keinen Ärger bekommen, wenn sie es nicht tun. Diese Vorschrift aus dem CDA ist die Grundlage dafür, dass es im Internet so viel „Nutzergenerierte Inhalte“ gibt: Seien es Videos, Kommentare, Beiträge in Sozialen Netzwerken – oder was auch immer.
Hackerethik, Hackermanifest, die Unabhängigkeitserklärung des Internets, ACLU gegen Reno und sogar die Reste des CDA beschreiben zusammen einen mehr oder minder radikalen Traum, aber einen an den viele, wenn nicht die meisnten hier im Saal glauben – für den sie arbeiten. Heute aber stehe ich hier vor euch, dass dieser Traum nicht wahr wird. Stattdessen sieht die Zukunft in 20 Jahren ein gutes Stück weniger traumhaft aus – es sieht so aus als würde es schlimmer.
Rassismus und Sexismus haben sich als so unverwüstlich herausgestellt, dass sie auch in der digitalen Welt blühen. Dafür gibt es viele, viele Beispiel. Ich habe dafür einige Statistiken und Anekdoten als Beleg.
Statistisch: Bei Google arbeiten zu 30 Prozent Frauen, aber nur 17 Prozent in den IT-Jobs. Bei Facebook sind es nur 15 Prozent Frauen in den IT-Jobs und bei Twitter 10 Prozent.
Anekdotisch: Schaut euch mal im Publikum um – wie durchweg männlich und weiß die Branche ist.
Das ist so seltsam. Die Sicherheitsbranche hat es in der Vergangenheit immer wieder erfolgreich geschafft, Talente bei unkonventionellen Kandidaten zu finden, zu fördern und zu belohnen. Viele erfolgreiche Sicherheits-Experten sind niemals auf einer Universität gewesen oder haben auch nur irgendeine Art Abschluss. Eine übergroße Anzahl von Euch haben Formen von Autismus. Schwul zu sein oder transgender ist kein großes Ding und das schon lange nicht mehr. Ein 15-jähriger Aaron Swartz verbrachte viel Zeit mit Doug Engelbart, dem Erfinder der Computer-Maus. Inklusion ist Kernbestandteil der Hackerethik.
Und Frauen und Menschen mit nicht-weißer Hautfarbe sollen natürlich Hacker sein können. Wir lernen schon früh, dass die bestehenden Regeln für uns nicht funktionieren und das für sie verändern müssen, um erfolgreich zu sein, auch wenn andere uns das nicht gönnen.
Unsere Gemeinschaft sollte vorangehen bei einer offenen Gesellschaft, die keine Rassen, Klassen, Alters- oder religiöse Unterschiede kennt. Aber sie tut es nicht. Wir sollten bewusst versuchen besser darin zu werden. Meiner Meinung nach sollten wir es uns zu Aufgabe machen, Talente zu fördern, egal wo wir sie finden.
Zurzeit sind unserer Möglichkeiten, Technologie zu verstehen, zu verändern und ihr zu vertrauen beschränkt einerseits durch das Recht und andererseits durch unserer Fähigkeiten komplexe Systeme zu verstehen. Wir wollen die Dinge buchstäblich begreifen. Doch diese Möglichkeit ist bedroht. „Die Freiheit zu Basteln“ mag nach Hobby klingen, aber sie ist extrem wichtig. Dahinter steckt unsere Möglichkeit die Technologie, die wir benutzen – die unser Leben strukturiert und bestimmt, zu studieren, zu verändern und letztlich zu verstehen.
Diese Möglichkeit stirbt aus zwei Gründen. Wir werden beschränkt durch das Recht und unser Vermögen komplexe Systeme zu durchschauen.
Zum Recht: Zwei Beispiele. Vor genau zehn Jahren hat das Team der Black Hat Konferenz die gesamte Nacht damit verbracht, Seiten aus dem Teilnehmerbuch zu schneiden und neue CDs in die Konferenzbeutel zu legen. Der Sicherheits-Experte Mike Lynn sollte einen Vortrag halten über eine neue Art Sicherheitslücke – genauer gesagt über Schwachstellen in Internetroutern. Cisco und Mike Lynns Arbeitgeber ISS entschieden in letzter Sekunde, zu versuchen die Sicherheitslücke geheim zu halten und sie wiesen Mike an, einen anderen Vortrag zu halten. Darüberhinaus drohten sie mit dem Urheberrecht und forderten die Black Hat auf, alle Kopien von Mikes Vortrag zu vernichten. Nichts schreit mehr nach Zensur als wenn Seiten aus Büchern geschnitten werden.
Auf der Bühne am nächsten Tag kündigte Mike seinen Job, setzte eine weiße Baseballmütze auf – buchstäblich ein „White Hat“ – und präsentierte unumwunden seine urspünglichen Erkenntnisse. Cisco und ISS rächten sich, indem sie ihn verklagten.
Ich war Mikes Anwältin. Wir schafften es, den Fall und die Ermittlungen gegen ihn abzuwehren. Aber die Botschaft, die von dieser Klage ausgibt war laut und deutlich – nicht nur für Mike. Das ist unsere Software, nicht eure. Das ist unser Router, nicht eurer. Ihr habt nur eine Nutzungslizenz und wir sagen euch mit den Nutzungsbedingungen, was ihr tun dürft. Ihr dürft es nicht dekomplilieren, ihr dürft es nicht erforschen und ihr dürft niemandem sagen, was ihr herausfindet.
Aaron Swartz war der nächste, der auf dem Altar der Netzkontrolle geopfert wurde. Aaron wurde Computerkriminalität nach dem „Computer Fraud and Abuse Act“ (CFAA) (etwa „Computerbetrugs- und missbrauchsgesetz“) vorgeworfen, weil er ein Skript geschrieben hatte, das automatisch akademische Artikel herunterlud. Viele der Informationen waren nicht einmal urheberrechtlich geschützt. Aber Aaron war ein Hacker und er forderte das System heraus. Sie schlugen blutig zurück. Sein Fall baute darauf auf, dass Aaron nicht befugt war, auf die Journalartikel zuzugreifen, obwohl er als Harvardstudent berechtigt war, genau diese Artikel herunterzuladen.
Aaron hat sich umgebracht, weil er unter immensen Druck gesetzt wurde, sich entweder schuldig zu bekennen, was seine politische Karriere beendet hätte, oder für Jahre ins Gefängnis zu gehen.
Auch hier war die Botschaft deutlich: Ihr braucht unsere Erlaubnis für das, was ihr tut. Wenn ihr die Linie überschreitet, wenn ihr Dinge automatisiert, wenn ihr zu schnell herunterladet, wenn ihr etwas merkwürdiges in die Adresszeile eingebt und uns das nicht gefällt, oder ihr uns nicht gefallt, dann kriegen wir euch.
Werden wir es in Zukunft wieder schaffen, die Freiheit Basteln zu können, sicher zu machen? Das würde bedeuten, dass der Kongress darauf verzichtet immer härter gegen Cybercrime vorzugehen – jedes Jahr neue Anträge Vergehen gegen den CFAA mit längeren Gefängnisstrafen zu bestrafen, als ließen sich die vermutlichen Drahtzieher der meisten großen Angriffe der letzten zwei, drei Jahre – China, Nord-Korea und was-weiß-ich-wer von so etwas abschrecken lassen. Diese Anträge schüchtern nur die Guten ein, sie halten nicht diese Angreifer auf.
Wir müssen erklären, dass den Nutzer die Software gehört und dass sie sie verändern dürfen, die wir kaufen und herunterladen – trotz der Softwarelizenzen und dem Digital Millennium Copyright Act (DMAA) (Urheberrechtsgesetz).
Das wird immer wichtiger werden. In den nächsten 20 Jahren wird Software überall sein – vom Kühlschrank bis hin zu medizinischen Geräten.
Ohne die Freiheit basteln zu dürfen, dem Recht diese Geräte auseinander zu nehmen und zu verstehen, werden wir in einer Welt undurchsichtiger. schwarzer Kästen („Black Box“) leben. Wir wissen nicht, was sie tun und wir werden bestraft, wenn wir versuchen es herauszufinden.
Lizenzen und Gesetze, die helfen sollen die Geheimnisse unserer Produkte zu wahren, sind nur ein Grund, warum wir in Zukunft wesentlich weniger über die Welt, die uns umgibt wissen werden als heute.
Heute generiert Technologie mehr Informationen über uns als jemals zuvor und sie wird immer mehr sammeln und alles verzeichnen, was wir tun. Das verändert das Kräfteverhältnis zwischen uns, den Unternehmen und den Regierungen. Innerhalb der nächsten 20 Jahren werden wir erstaunliche Fortschritte bei künstlicher Intelligenz und lernenden Maschinen sehen. Software wird entscheiden, ob Menschen überfahren werden oder ob das Auto von der Brücke fällt. Software wird entscheiden, ob wir Kredite oder einen Job bekommen. Wenn das Urheberrecht diese Programme vor ernsthafter Wissenschaft schützt, dann wird die Öffentlichkeit nie erfahren, wie diese Entscheidungen getroffen werden. Professor Frank Pasquale nennt das die Black-Box-Gesellschaft. Man nehmen Geheimhaltung, Gewinnstreben, gebe Millionen Daten dazu und schüttele.
Wie können wir in der Black-Box-Gesellschaft sicherstellen, dass das im Sinne der Allgemeinheit ausgeht? Der erste Schritt ist ganz offensichtlich Transparenz, aber unserer Möglichkeiten werden beschränkt durch die aktuelle Gesetzeslage und unsere menschliche Intelligenz. Und die Unternehmen, die diese Produkte herstellen wissen auch nicht notwendigerweise, wie ihre Produkte funktionieren. Ohne angemessene Informationen – wie können wir diese Entscheidungen demokratisch beeinflussen oder überwachen? Wir werden lernen müssen, in einer Gesellschaft zu leben, die weniger gerecht und weniger frei ist.
Wir müssen auch herausfinden, wer verantwortlich ist, wenn Software Fehler macht.
Bislang gibt es nur wenig Regulierung von Softwaresicherheit. Ja, die Kartellbehörde greift ein, wenn Hersteller falsche Versprechungen bezüglich der Software machen. Aber das muss sich ändern. Die Leute haben keinen Bock mehr auf schlechte Software. Und sie wollen es nicht länger hinnehmen. Mit der Verbreitung von vernetzten Geräten – dem Internet der Dinge – werden all die Hersteller und die Händler normalerweise der Produkthaftung unterworfen. Wenn ein selbstfahrendes Auto einen Unfall baut oder ein vernetzter Toaster in Flammen aufgeht, dann wird dafür jemand haften – jede Wette. Chrysler ruft gerade 1,4 Millionen Autos zurück, wegen der Schwachstellen, die Charlie Miller und Chris Valasek heute noch berichten werden. Es ist nur ein kleiner Schrift von einer Klage gegen Tesla zu einer Klage gegen Oracle wegen unsicherer Software… mit all dem Guten und Schlechten, das daraus folgt.
Ich glaube, Softwarehaftung ist unvermeidlich. Ich denke, sie ist notwendig. I denke, das wird Programmieren teurer und konservativer machen. I denke, wir werden das lange Zeit nicht gut hinbekommen. Ich weiß nicht, worauf das hinausläuft. Aber ich weiß, dass das die Neulinge härter trifft als die Etablierten.
Heute sehen das physikalische Design und die Geschäftsmodelle die die Kommunikationsnetze finanzieren so aus, dass sie Zensur und Kontrolle eher verstärken als bekämpfen. Aber bevor ich mich eingehender mit Fragen der Privatheit, der Sicherheit und der Meinungsfreiheit auseinandersetze, lasst uns einen Schritt zurück machen und uns fragen wie es so weit kommen konnte.
Das Design des frühen Internets war Ende-zu-Ende. Die Leitungen waren dumm und haben alles transportiert, die Enden waren smart. Hier setzten Applikationen an. Hier fand die Innovation statt. Dieses Design war gewollt. Das Internet sollte nicht nur Kommunikation ermöglichen. Es sollte das in einer dezentralen, radikal demokratischen Art tun. Alle Macht dem Volk und nicht den Regierungen und den Unternehmen, die die Leitungen betrieben.
Das Internet hat sich weiterentwickelt, wie das bei Technologie so üblich ist. Heute wollen die Breitband-Anbieter smarte Leitungen, die unterscheiden nach Dienstqualität, gebuchtem Tarif und anderen neuen Geschäftsmodellen. Hunderte Millionen Menschen wickeln ihre sozialen Interaktionen über nur eine Hand voll Plattformen wie TenCent oder Facebook ab.
War bedeutet diese Veränderung für die Öffentlichkeit? In seinem Buch „The Master-Switch“ (etwa „Der Hauptschalter“) schaut sich Professor Tim Wu Telefone, Radio, Fernsehen und Filme an. Er erkennt dort einen Zyklus.
Die Geschichte zeigt eine typische Entwicklung bei Informationstechnologie, vom Nischen-Hobby zur Industrie-Branche; vom zusammengefrickelten Ungetüm zum durchdesignten Wunderding; vom frei zugänglichen Kanal zu einem Kanal, der streng von einem Unternehmen oder einem Kartell kontrolliert wird – vom offenen zum geschlossenen System.
Irgendwann zerschlagen findige Geister dieses geschlossene System und der Zyklus beginnt von vorne. In seinem Buch fragt Tim die Frage, die ich euch stellen möchte: Ist auch das Internet diesem Zyklus unterworfen? Wird es zentralisiert und von Unternehmen kontrolliert? Wird es frei zugänglich, ein geschlossenes System oder irgendetwas dazwischen?
Wenn wir nichts ändern, wird das Internet das Schicksal des Fernsehens erleiden.
Eingangs sagte ich, dass wir Offenheit und Freiheit vernachlässigt haben für andere Interessen wie zum Beispiel geistiges Eigentum, und dabei bleibe ich.
Aber es ist auch wahr dass viele Menschen den Traum von der Freiheit des Internets nicht mehr teilen, wenn sie es denn je taten. Stattdessen ist der Traum vom freien Internet mit der hässlichen Seite zusammengekracht. Mit diesen Leuten, mit den gehässigen Kommentaren, denen auf 4chan, bei /b/tards, ihren Rachepornos, bei den Dschihadisten und Nazis. Zunehmend höre ich Juraprofessoren, Experten für Bürgerrechte, für die Verhältnismäßigkeit und Abschreckungseffekte, davon sprechen, diese Dinge wegzuregulieren.
Dann habe ich von den drei Trends gesprochen: Zentralisierung, Regulierung und Globalisierung.
- Zentralisierung bedeutet billige und einfache Ansatzpunkte für Kontrolle und Überwachung.
- Regulierung bedeutet den Vorrang nationaler Gesetzgebung und heimischer Interessen. Dazu bekommen Organisationen mit wirtschaftlichen Gewicht Einfluss auf den Gesetzgeber.
- Globalisierung bedeutet, dass immer mehr Regierungen bei der Regulierung des Internets mitmischen. Sie wollen ihre Bevölkerung schützen und kontrollieren. Und ihr dürft nicht vergessen, dass die nächste Milliarde Menschen im Internet nicht aus Ländern mit unseren Bürgerrechten kommen, vielleicht kommen sie nicht einmal aus Rechtsstaaten. Diese Regulierungen werden also nicht unbedingt unseren Standards entsprechen.
Wenn ich nun sage, dass das Internet immer mehr von Unternehmen kontrolliert wird, klingt es als würde ich das den Unternehmen vorwerfen. Wenn ich sage, dass das Internet geschlossener wird, weil die Regierungen im Netz das Recht durchsetzen, klingt es als würde ich das der Polizei vorwerfen. Das tue ich. Aber ich werfen das auch Euch vor. Und mir. Weil die Dinge, die wir wollen, die Zentralisierung, Regulierung und Globalisierung vorantreiben.
Erinnert ihr euch an Blogs? Wer bloggt hier noch regelmäßig? Ich hatte ein Blog, aber jetzt poste ich auf Facebook. Eine Menge Leute hier bei der Black Hat betreiben ihren eigenen E‑Mail-Server, alle anderen aber nutzen GMail. Wir mögen den Spamfilter und den Virenscanner. Als ich ein iPhone hatte habe ich das nicht gejailbreakt. Ich vertraute den getesteten Apps im Apple-Store. Wenn ich Apps installiere, klicke ich „Ja“ bei den Zugriffsrechten. Ich liebe es wenn mein Telefon weiß, in welchen Laden ich gerade bin und mich daran erinnert Milch zu kaufen.
Das passiert zu einem nicht geringen Anteil deswegen, weil wir die ganzen coolen Produkte in der Cloud („Wolke“) wollen. Diese Cloud aber ist nicht unkenntlich aus einer Ansammlung von Milliarden Wassertröpfchen zusammengesetzt. Diese Cloud besteht aus einer begrenzten und bekannten Anzahl Konzerne, die so Zugriff und Kontrolle über große Teile des Internets haben. Level3 ist zuständig für die Glasfaserkabel, Amazon für die Server, Akamai für die Verteilung der Inhalte, Facebook als Werbenetzwerk, Google für Android und die Suchmaschine. Das ist eher ein Oligopol als eine Wolke. Und bewusst oder nicht, sind diese Produkte Hauptansatzpunkte für Kontrolle, Überwachung und Regulierung.
Wenn wir das weiterdenken, was bedeutet das für Privatsphäre, Sicherheit und Meinungsfreiheit? Was wird vom Traum vom freien Internet übrigbleiben?
Privatsphäre
Das erste Opfer der Zentralisierung war die Privatsphäre. Da die Privatsphäre aber essentieller Teil von Freiheit ist, werden wir in Zukunft weniger frei sein.
Wir befinden uns im Golden Zeitalter der Überwachung. Heute generiert die Technologie mehr Informationen über uns als je zuvor und es wird immer mehr. Alles was wir tun wird vermessen. Das verändert das Kräfteverhältnis zwischen uns, den Unternehmen und den Regierungen. Die Regierung hat eine technologische Infrastruktur und die Gesetzesgrundlage für Massenüberwachung geschaffen – fast unbemerkt.
Ein Rätsel: Was haben E‑Mails, Freundeslisten, Festplattenbackups, Beiträge in Sozialen Netzwerken, die Browser-Historie, eure Krankenakten, eure Bankkonten, eure Gesichtsmerkmale, eure Stimmkennung, euer Fahrverhalten und eure DNA gemeinsam?
Die Antwort: Das US-Justizministerium meint, dass all das nicht privat ist. Weil die Daten bei einem Dienstleister liegen oder öffentlich sind, sollen sie frei zugänglich für Ermittler und Spione sein.
Und dennoch. Richterin Sonia Sotomayor sagte sinngemäß, dass diese Daten eure Kontakte zu Psychatern, Schönheitschirugen, Abtreibungskliniken, der AIDS-Klinik, dem Strip-Club, dem Strafverteidiger, dem Stundenhotel, dem Gewerkschaftstreffen, der Moschee, Synagoge oder Kirche oder Schwulenbar offenbaren.
Die Technologie verbreitete Daten immer weiter und das Recht versagt darin sie zu schützen. Glaubt es oder nicht, obwohl wir kommerzielle E‑Mails seit langem haben, gibt es nur ein Gericht, dass bisher eine Frage der Privatheit von E‑Mails entschieden hat. Das war im Fall USA gegen Warshak. Dieses Gericht hat entschieden, dass die Menschen eine begründete Erwartung an die Privatheit ihrer Mails haben. Deswegen sind E‑Mails vom Post- und Fernmeldegeheimnis geschützt und die Regierung braucht einen Richterentscheid. Diese Entscheidung betrifft aber nur einen Teil unseres Landes: Kentucky, Tennessee, Michigan und Ohio. Deswegen verlangen die meisten Dienstleister eine Art Ermächtigung, bevor sie eure E‑Mails an die Ermittler übergibt. Öffentlich und im geheimen aber übt das Justizministerium Druck auf diese Entscheidung aus.
Ich möchte trotzdem noch einmal betonen, wie wichtig diese Entscheidung ist, denn ich befürchte, dass viele Menschen nicht ganz verstehen, was eine begründete Erwartung an die Privatheit ihrer E‑Mails und die Erfordernis einer richterlichen Ermächtigung bedeutet. Das bedeutet, dass ein Richter den Zugriff kontrolliert. Es muss einen triftigen Grund geben für eine Durchsuchung und Beschlagnahmung – das kann nicht willkürlich geschehen. Das bedeutet auch, dass der Zugriff gezielt sein muss, weil so eine Befugnis genau beschreiben muss, was durchsucht werden soll. Die Notwendigkeit einer Befugnis beschränkt nicht nur willkürliche Polizeiaktionen, sie sollte auch Massenüberwachung beschränken.
Ohne aber den Schutz der Privatsphäre – vorangetrieben von unserer eigenen Regierung – kann das Recht unsere Daten nicht vor willkürlicher, anlassloser Massenüberwachung schützen, auch wenn die Datenerhebung außer Kontrolle gerät.
Zentralisierung bedeutet, dass eure Informationen immer häufiger in der Cloud zu finden sind, ein einfacher Ansatzpunkt, um nicht nur Daten über euch, sondern auch alle anderen zu bekommen. Und es spielt der Regierungsauslegung des Post- und Fernmeldegeheimnisses in die Hände.
Regulierung schützt eure Daten nicht und im schlimmsten Fall sichert sich die Regierung sogar noch den Zugriff darauf. Das Justizministerium drängt auf:
- Unterstützungsvorschriften für Provider, damit sie beim spionieren helfen müssen.
- Immunität für Unternehmen, die Daten an die Regierung weitergeben. Wie zum Beispiel im Fall von AT&T, die der NSA bei der illegalen inländischen Spionage geholfen haben.
- Und nicht so sehr in den USA aber in anderen Ländern Verpflichtungen zur Vorratsdatenspeicherung, die im Prinzip das staatliche Ausspähen der Bürger an die Unternehmen auslagern.
Die Globalisierung hilft den USA aber auch, Amerikaner auszuspähen – sie spionieren die Ausländer aus, mit denen wir verkehren. Unsere Regierung nutzt die Tatsache, dass wir über ein globales Netzwerk verfügen gegen uns. Die NSA forscht massiv Daten in Übersee aus. Ins Netz gehen dabei auch Amerikaner. Und weil die NSA darauf besteht, dass Bürgerrechte nicht für Ausländer gelten, ist es nur ein kleiner Schritt dahin, dass die Bürgerrechte auch nicht für euch gelten, wenn ihr mit Ausländern sprecht.
Die Überwachung könnte gar nicht mehr schlimmer werden – in 20 Jahren könnte sie es aber sein. Wir haben dann vernetzte Geräte und das sogenannte Internet der Dinge. Diese Geräte überwachen wie wir heizen, welche Speisen wir aus dem Kühlschrank nehmen, wie wir trainieren, sie überwachen unseren Schlaf, unseren Herzschlag und noch viel mehr. Diese Dinge digitalisieren unser physisches Offline-Leben vernetzen es und machen es in anderen Worten überwachbar.
Wenn wir irgendwas von unserem Traum des freien Internets retten wollen, müssen wir rechtliche Schranken aufbauen, die anlasslose Überwachung verbieten. Wir müssen E‑Mails und unseren persönlichen Standort schützen vor unbefugter Durchsuchung. Wir müssen aufhören das bisschen Datenschutz, das wir haben gegen vermeintliche Online-Sicherheit einzutauschen. Wir müssen die Überwachungsgesetze schon deswegen ablehnen, weil Geheimrecht eine Deformierung der Demokratie ist.
Werden wir all diese Dinge tun?
Sicherheit
Auch wenn es oft anders klingt – Sicherheit und Datenschutz widersprechen einander nicht. Man kann die Sicherheit erhöhen ohne in die Privatsphäre einzudringen – zum Beispiel dadurch, dass Cockpit-Türen abgeschlossen werden. Und nicht jedes Eindringen in die Privatsphäre fördert die Sicherheit. Im Gegenteil: Datenschutz erhöht die Sicherheit. Ein Menschenrechtler in Syrien oder ein homosexueller Mensch in Indien braucht diesen Schutz – oder er wird umgebracht.
Wir sollten stattdessen differenzieren beim Thema Sicherheit. Die Gefahren im Internet sind unterschiedliche, je nachdem wessen Interessen betroffen sind: Regierungen, Firmen, politische Organisationen, Individuen. Ob etwas sicher ist, hängt davon ab, um wessen Sicherheit man sich kümmert. In anderen Worten liegt die Sicherheit im Auge des Betrachters. darüber hinaus ist Sicherheit kein Nullsummenspiel: Wir sprechen hier von einem weltumspannenden Informationsnetzwerk in dem Fortschritte in der Sicherheit allen etwas bringt, so wie Schwachstellen allen schaden.
Auf dem Schlachtfeld der Zukunft kämpfen die Mächtigen um Sicherheit auf Kosten der anderen. Die US-Regierung spricht von „Cyber“-Sicherheit. Wenn ich „Cyber“ höre, dann klingt das für mich nach einer Abkürzung für die Dominanz im Internet. Oder wie es General Michael Hayden einmal formuliert hat: Die USA wollen sicherstellen, dass sie zu allem Zugang haben und ihre Feinde nicht. Sicherheit für mich, aber nicht für meinen Nächsten. Klingt das nach einem offenen, freien, robusten, weltweiten Internet?
Ein anderes Beispiel: Unsere Regierung will schwache Verschlüsselung, Hintertüren in weit verbreiteten Diensten und Geräten, so dass sie uns überwachen kann (ohne richterliche Befugnis, klar). Es kümmert sie nicht, dass diese Hintertüren auch von Kriminellen und Unrechtsregimen genutzt werden. Gleichzeitig hält sie allen übermäßig geheim, betreibt geheime Rechtsprechung, hält Information vor Informationsfreiheitsanfragen zurück, jagt Whistleblower und spioniert Journalisten aus.
Oder noch ein Beispiel: Das Weiße Haus drängt darauf, dass die Heimatschutzministerium der zentrale Anlaufpunkt für Sicherheitswarnungen wird. Da bedeutet, dass die Heimatschutzministerium entscheidet, wer über Schwachstellen informiert wird… und wer nicht.
Die Regierung und ihre Elite entscheidet wer Sicherheit haben darf und wer nicht. Das bedeutet, dass Sicherheit die Sicherheit der bereits Mächtigen wird.
So machen wir das globale Netzwerk nicht sicher. Auf dem Spiel steht das Wohlergehen von schwachen Bevölkerungsteilen und Minderheiten, die Sicherheit am meisten brauchen. Auf dem Spiel steht das grundlegende Recht der Menschen, sich an ihre Regierung zu wenden. Auf dem Spiel steht die Möglichkeit von religiösen Minderheiten ihrem Glauben ohne Angst vor Unterdrückung nachzugehen. Auf dem Spiel steht das Recht von Homosexuellen, die Liebe ihres Lebens zu finden. Die gegenwärtige Lage sollte alle außerhalb des gesellschaftlichen Durchschnitts beunruhigen, egal ob man als Individuum, als politische oder religiöse Gruppe oder als Start-Up ohne Marktmacht betroffen ist.
Redefreiheit
Wir sehen heute, wie die Infrastruktur des Internets und deren Eingentumsverhältnisse sich in einer Art verändern, die Zensur nicht mehr überwinden, sondern Kontrolle fördern. In den USA ist das Urheberrecht der Hauptgrund bei der Zensur. Das aber hat Auswirkungen auf die Meinungsfreiheit.
Die Regierungen erkennen die Macht der Plattformen und sie fordern die Betreiber sozialer Medien auf, sie zu informieren, wenn ihnen Inhalte im Zusammenhang mit Terrorismus bekannt werden. In einer UN-Sitzung im letzten Monat wurden die Unternehmen aufgefordert auf Anschuldigungen zu antworten, sie ließen sich vom Islamischen Staat und anderen Gruppen ausnutzen. Warum mischen die sich in die Arbeit der Polizei in den USA ein?
Aber man braucht gar keine Zensurgesetze, wenn man mit Druck arbeiten kann. Die Menschen johlen, wenn Google freiwillig Rachepornos entfernt, wenn Youtube Propaganda-Videos des IS entfernt, wenn Twitter strengere Regeln gegen Hasskommentare durchsetzt. Das Nebenprodukt ist Zensur, wenn die Plattformen und Vermittler unter Druck gesetzt werden. So können Regierungen indirekt kontrollieren, was wir sagen und was wir sehen.
Macht nicht den Denkfehler, diese Zensur nicht für diskriminierend zu halten. Muslimischer Extremismus wird gemeldet und gelöscht. Aber niemand spricht davon, dass Google keine Suchergebnisse mit der Flagge der Konföderierten Flagge mehr anzeigen soll.
Globalisierung bedeutet, dass auch andere Regierungen bei der Zensur mitmischen. Ich rede jetzt gar nicht nur von Russland und China. Aber auch in der Europäischen Union gibt es Gesetze gegen Verunglimpfungen, das Leugnen des Holocausts und für das Recht auf Vergessenwerden. Jedes Land will seine eigenen Gesetze durchsetzen und seine Bevölkerung kontrollieren, wie es das für richtig hält. Das führt zu unterschiedlichen Internetangeboten je nach Land oder Region. In Europa werden korrekte Informationen aus Suchmaschinen entfernt, damit sie schwerer oder gar nicht mehr zu finden ist. So viel dazu, dass wir alle miteinander in Echtzeit sprechen können. So viel dazu, dass in den Regalen des Internets alles zu finden sei.
Schlimmer noch: Die Regierungen beginnen, ihre Gesetze außerhalb ihrer Grenzen durchzusetzen, indem sie die großen Unternehmen wie Google und die Internetanbieter zwingen. Frankreich sagt Google zum Beispiel, dass es niemandem Suchergebnisse anzeigen darf, die französisches Recht verletzen – auch wenn sie in den USA durch die Meinungsfreiheit geschützt sind. Wenn man dieser Argumentation folgt, wird jedes Land überall zensieren. Am Ende bleibt dann nur noch geistiger Babybrei übrig.
Wie viel Redefreiheit braucht eine liberale Gesellschaft? Oder anders: Wie viel Souveränität müssen die Nationalstaaten aufgeben, um ein wirklich globales Netz zum Blühen zu bringen?
Wenn wir nicht heute einen anderen Weg einschlagen und das Netz als Ort für exzentrische und störende Meinungen zu schätzen lernen, müssen wir uns zwischen der Balkanisierung des Internets und einer Abwärtsspirale entscheiden.
Wie werden wir uns entscheiden?
Die nächsten 20 Jahre
Die Zukunft von Freiheit und Offenheit scheint heute viel trostloser als wir uns das vor 20 Jahren erhofft haben. Aber das muss so nicht sein. Lasst mich eine andere Zukunft beschreiben, in der der Internet Traum weiterlebt und floriert.
Wir müssen damit anfangen, global zu denken. Wir müssen einen weiteren Terroranschlag auf New York verhindern, aber wir dürfen nicht ignorieren, welche Auswirkungen unsere Entscheidungen auf Journalisten und Menschenrechtler in aller Welt hat. Beides hat für uns einen starken Wert.
Wir müssen die Dezentralisierung überall vorantreiben, wo es geht: Alle Macht dem Volk! Und mit starker Ende-zu-Ende-Verschlüsselung können wir anfangen, die Machtbalance zwischen Technologie, Recht und Menschenrechten wiederzuherstellen.
Wir müssen dafür sorgen, dass die Regierung sich nicht in Gestaltung der Kommunikationstechnologie einmischt.
Wir müssen anfangen, uns vor den richtigen Dingen zu fürchten und irrationale Ängste abschütteln. Wir müssen den CFAA, den DMCA, den Patriot Act und die Gesetze zur massenhaften Auslandsüberwachung reformieren. Wir müssen aufhören, so empfindlich bei Meinungsäußerungen zu sein und wir müssen schädlichen Mist als solchen kennzeichnen. Wenn 1000 Blumen blühen, werden die meisten von ihnen schön sein.
Wir befinden uns heute an einem Wendepunkt. Wenn wir einen anderen Weg einschlagen, kann unser Traum von einem freien Internet immer noch wahr werden. Aber wenn wir das nicht tun, dann passiert das nicht. Das Internet wird dann ein auf Hochglanz getrimmtes, steifes, kontrolliertes und geschlossenes Etwas. Und der Traum, den ich habe – den so viele von Euch haben – wird tot sein.
Wenn ihr das auch so seht, dann müssen wir anfangen, die Technologie für die nächste Runde im Lebenszyklus der Revolution erfinden. In den nächsten 20 Jahren müssen wir bereit sein, das Internet zu zerschlagen und etwas Neues und Besseres zu errichten.“
Schreibe einen Kommentar