Politiker-Leaks: Behördenfehler oder Systemversagen?

Liebe Leser,
das Jahr 2019 ist gerade einmal vier Tage alt, da bahnt sich ein neuer Datenskandal an. Ein 20 jähriger Schüler hat sich die Mühe gemacht, von rund 1.000 Politiker, Prominenten und Journalisten Informationen zusammenzutragen, die im Internet zu finden waren. Teilweise nutzte er mehrere Sicherheitslücken. Teilweise waren die Daten öffentlich zugänglich.

Innenminister Horst Seehofer regte sich am 4.1. darüber auf, vom BSI nicht über das wohl schon seit Wochen bestehende Datenleck informiert worden zu sein. Aber ist das BSI überhaupt zuständig? Gemäß Stellungnahme des BSI kann es: „Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern nur beratend und auf Anfrage unterstützend tätig werden.“, siehe https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Update_Unbefugte_Veroeffentlichung_persoenlicher_Daten_und_Dokumente_050119.html.
Die Absicherung der Bürger mit geeigneten Infrastrukturmaßnahmen fällt nicht in die Zuständigkeit des BSI. Sehr wohl aber ist es Aufgabe des Innenministers. Hier könnte von einem jahrelangen Systemversagen gesprochen werden, wenn denn überhaupt der Bürger im Fokus der Entwicklung von Schutzsystemen liegen würde.

Tatsächlich gibt es kein Versagen von Behörden, sondern der Regierung fällt nun ihre Vernachlässigung der Entwicklung eines digitalen Schutzkonzepts für ihre Bürger auf die Füße. Gesichert werden kritische Infrastrukturen, Behörden und Unternehmen. Seit Jahren wird sträflich vernachlässigt, dass hochsichere Teilprozesse ohne Wirkung bleiben, wenn das schwächste Glied in der Kette, der Bürger, nicht gesichert ist. Jeder General, Vorstand oder Politiker ist auch Privatperson und hat Freunde und Familie als Sicherheitsrisiko.

Lassen Sie mich dieses abstrakte, komplexe Ding mit der IT-Security einmal auf ein einfaches Beispiel herunter brechen.
Stellen Sie sich vor, Sie sind auf Grund eines Erdbebens gezwungen, eine Notunterkunft in Anspruch zu nehmen. Üblicherweise handelt es sich hierbei um eine Turnhalle, in der viele Betten stehen. Sie haben Glück im Unglück, denn in ihrer Notunterkunft sind die einzelnen Bereiche für ein bisschen Privatsphäre durch Leintücher voneinander getrennt. Nachdem Sie ausgepackt haben, gehen Sie zur Essensausgabe. Als Sie zurückkommen, müssen Sie feststellen, dass alles von Wert gestohlen wurde. Entrüstet gehen Sie zur Hallenaufsicht und beschweren sich. Der Verantwortliche schüttelt müde den Kopf und fragt: „Haben Sie denn ihren Bereich nicht abgeschlossen?“

Seit Jahren wird den Bürgern die Schuld für das Politversagen in die Schuhe geschoben: „Warum haben Sie nicht PGP verschlüsselt? Haben Sie denn keine zwanzigstelligen Passwörter benutzt? Wie, Sie öffnen Anhänge von E-Mails?“
Tatsächlich habe ich über die Jahre nie von einem Kommunikationspartner die Aufforderung erhalten, PGP zu verschlüsseln, nicht einmal bei vertraulicher Korrespondenz. Andererseits wurden schon Geschäftsbeziehungen mit mir abgebrochen, bei denen ich auf PGP Verschlüsselung bestanden habe. Auch habe ich kein photographisches Gedächtnis für Passwörter.

Das alles ist jedoch gar nicht nötig, wenn man jedem Bürger die Hoheit über seine Daten in einer vom Staat bereitgestellten Infrastruktur sichert. Personenbezogene Daten gehören nach meiner Meinung überhaupt nicht in den Internetzugriff und sollten schon gar nicht auf zentralen Plattformen gespeichert werden. Es geht darum, endlich auch in der digitalen Welt Zimmer mit robusten Wänden und Türen zu bauen. Die Kosten für jeden Bürger hierfür belaufen sich auf einmalig zirka 30,- Euro.
Allerdings funktioniert ein solches System nur, wenn auch alle Bürger ihr Recht auf Privatheit schätzen und über eine solche Infrastruktur zu erreichen sind. Die Refinanzierung der Infrastruktur wäre innerhalb weniger Jahre möglich. Die Kompatibilität zu den bisherigen Internetangeboten wäre sichergestellt.

Selbst die Bekanntgabe von Telefonnummern ist nach dem Stand der Technik überholt. Bereits heute kann ich in meiner virtuellen Telefonanlage jederzeit meine Telefonnummer wechseln. Was fehlt, ist ein System, über welches ich über meine neue Telefonnummer gefunden werde. Idealerweise werden die Telefonnummern dafür gar nicht mehr angezeigt. Ich muss nur in einer sicheren Suche eingeben, was oder wen ich suche.
Je Veröffentlichung eines Betrags kann der Urheber in der Trusted WEB 4.0 Infrastruktur einstellen, ob er zum Thema des jeweiligen Beitrags erreichbar sein will. Die Erreichbarkeit, kann er auf Datenaustausch über einen verschlüsselten Manager oder Telefonanrufe einschränken.
Als Ergebnis findet man die von jedem Urheber selbst eingestellten, verwalteten Daten, die er alleine auch wieder löschen kann. Trotz Anonymität ist im Einzelfall und nach richterlicher Verfügung die Strafverfolgung sichergestellt. Selbst digitale Neulinge können ein solches einfaches System bedienen. Die Verschlüsselung geht automatisch im Hintergrund, Passwörter und Telefonnummern muss man sich nicht mehr merken. Das Speichern ist für die hohe Verfügbarkeit und Datenintegrität in jeder Cloud möglich. Eine Suche über Spracheingabe kann ebenfalls realisiert werden. Die vielfältigen unterschiedlichen Navigationsoberflächen der Apps könnten langfristig ebenfalls weitgehend durch die Suchnavigation ersetzt werden.

Ein weiteres bisher nicht von der Politik bewältigtes Problem ist die fehlende soziale Kontrolle im Internet. Wenn jemand in unserer physischen Welt bei uns einbricht, merken wir es schnell. Institutionen, wie die Polizei helfen uns bei der Verbrechensbekämpfung. Auf unseren Straßen hält sich grobes Fehlverhalten in Grenzen, weil dieses in der Öffentlichkeit schnell gemeldet und sanktioniert wird.
Allein aufgrund der täglich eingestellten Datenmenge, gibt es in der digitalen Welt keine funktionierenden öffentlichen Sanktionen. Das aktuelle Politiker-Leak ist nichts anderes als eine realistische Bestandsaufnahme. Niemand weiß mehr, was über ihn im Web verbreitet wird.
Auch hierzu habe ich eine Lösung geschaffen, bei der ich nicht nur eine mit der vordigitalen Welt vergleichbare soziale Kontrolle einführe, sondern gerade den heutigen Verlierern der Digitalisierung eine Chance zur Integration in eine demokratische digitale Gesellschaft biete.

Die vollautomatischen Indizierungen und Analysen von Suchmaschinen und Social Media Programmen kommen an ihre Grenzen. Durch einen ausgewogenen Einsatz von künstlicher Intelligenz mit menschlicher Bewertung und Kontrolle werden heutige Manipulationen der Internets verringert und eine soziale Kontrolle für die digitale Gesellschaft eingeführt.
Wer mehr wissen will, kann das in meinem neuen Buch „Trusted WEB 4.0 – Infrastruktur für eine Digitalverfassung“, siehe https://www.springer.com/de/book/9783658228156 nachlesen.

Digitale Demokratie: 2019 wird ein Schicksalsjahr für Deutschland

Liebe Leser,
Ich wünsche uns für das neue Jahr die ersten Pilotprojekte für eine Infrastruktur der Daseinsvorsorge sowohl im Sinne des einzelnen Bürgers als auch zum Erhalt des demokratischen Systems.
2019 werden die Weichen für eine digitale Gesellschaft gestellt, in der zunehmend autonome Systeme eingesetzt werden. Es ist höchste Zeit, unsere demokratischen Errungenschaften zu analysieren und das, was uns wichtig ist, auf die digitale Gesellschaft zu übertragen.

Die letzten technischen Revolutionen wurden nicht von Europa getrieben, sondern von den Ländern, die den größten Veränderungsdruck und somit den Nutzen aus der Veränderung gezogen haben. So hat das Smartphone in wenig entwickelten Ländern vielen Menschen erst die Möglichkeit gegeben, an der Gesellschaft teilzunehmen und Handel zu betreiben. Facebook ist in manchen Ländern die einzige Plattform, auf der die digitale Vernetzung und Organisation von Menschen stattfindet. Eher zufällig haben die Übereinstimmung skalierbarer Geschäftsmodelle mit den Bedürfnissen vieler Menschen zur globalen Durchsetzung weniger Produkte geführt.

2020 soll nun für jeden Bürger verbindlich in China ein neues Social Credit System eingeführt werden. Neu ist, dass diese Entwicklung nicht nur von privatwirtschaftlichen Interessen getrieben wird, sondern eine autoritäre Ideologie durch eine hierauf abgestimmte Digitalstrategie gestützt werden will.
Das Social Credit System wird erfolgreich sein, weil es die Probleme der Mehrheit der Chinesen löst, wie zum Beispiel die Vertrauenswürdigkeit eines Bürgers zum Erhalt von Darlehen. Es wir auch für nicht privilegierte Chinesen zur Anerkennung innerhalb der Gesellschaft und zu mehr Gerechtigkeit führen, siehe https://media.ccc.de/v/35c3-9904-the_social_credit_system. Allerdings geht es um gesellschaftliche Gruppen, die bisher überhaupt keine Chance auf Anerkennung und Integration haben.

Deutschland ist nicht China. Vieles wird von der Mehrheit der Chinesen als Fortschritt begrüßt, was uns bei Berücksichtigung unserer Bürgerrechte heute undenkbar erscheint und die Probleme unserer weit entwickelten Gesellschaft nicht löst. Allerdings aufgrund der Vielzahl und Größe der in China angestoßenen Projekte ist davon auszugehen, dass die aus Sicht eines Wohlstandes für Mehrheiten entwickelten Projekte auch unsere digitale Gesellschaft beeinflussen werden. Genau das ist Ziel des chinesischen Präsidenten Xi Jinping, siehe https://www.youtube.com/watch?v=o4BA_6RROJ8.

Smartphones, sowie Google, Amazon und Facebook haben sich auch in Deutschland durchgesetzt, weil bei uns der Leidensdruck durch eine vorhandene gute Integration aller Bürger in die Gesellschaft nicht groß genug war, um frühzeitig eigene Entwicklungen aufzusetzen. Die Global Player konnten sich in einem Vakuum ohne jegliche Konkurrenz ausbreiten. Diese Entwicklungen haben mit den China getriebenen Systemen gemeinsam, dass sie ihre skalierbaren Geschäftsmodelle auf Mehrheiten ausrichten.

Die Demokratie will hingegen jeden einzelnen schützen, insbesondere die, welche zu Minderheiten gehören. Demokratien, Individualität und Pressefreiheit werden aktiv von der chinesischen Ideologie bekämpft.
Auch bei uns arbeiten bereits Banken, Versicherungen und Plattformen, meist gesellschaftlich unreflektiert, an Scoring Systemen, die sich nur graduell von den chinesischen Konzepten unterscheiden.

Wir benötigen also dringend Pilotprojekte, welche den demokratischen Gedanken im Sinne von Minderheiten in einer speziellen technischen Infrastruktur für die demokratische digitale Gesellschaft berücksichtigen. Möglichst jeder Bürger sollte stigmatisierungsfrei an der digitalen Gesellschaft teilhaben können. Es besteht dann die große Chance, gerade diejenigen in einem Gesamtkonzept einzubinden, zu fordern und zu fördern, die derzeit in Deutschland die ausgemachten Verlierer der Digitalisierung sind. In meinem Buch „Trusted WEB 4.0 – Infrastruktur für eine Digitalverfassung“, siehe https://www.springer.com/de/book/9783658228156, habe ich ein solches Gesamtkonzept vorgestellt.

Schon immer haben Demokratien mehr Vorlaufzeit für ihre Entwicklung gebraucht, als autoritäre Staaten. Dafür waren sie dann auch erfolgreicher und stabiler.
Die uns jetzt verbleibende Zeit wird äußerst knapp. Die Politik muss handeln!
Was wir nicht verkraften werden, ist ein erneutes Vakuum mangels eigener Alternativen, in dem wir nun einem chinesischen System erlauben, sich auszubreiten. Eine mit digitaler Effizienz eingeführte totalitäre Überwachung und Steuerung der Menschen würde nur schwer umkehrbar sein und dann letztendlich eine von uns nicht gewollte Ideologie auch bei uns durchsetzen.

Olaf Berberich