Wie kann man Spionageprogramme wie PRISM und Tempora und die weitere massenhafte Ausforschung verhindern? Diese Frage ist eins der Haupt-Themen der Konferenz des Chaos Computer Clubs SIGINT in Köln. Bürgerrechtler verlangen Aufklärung über die Spionageprogramme, um wirksame Gesetze zum Schutz der Privatsphäre vorschlagen zu können.

"Es ist wirklich schwer, Gesetze gegen die Überwachung zu schreiben, wenn wir die Details dieser Überwachung nicht kennen", sagte Rainey Reitman von der Electronic Frontier Foundation (EFF) in Köln. Ihre Organisation verlangt seit Jahren Aufklärung über bereits lange bekannte Abhörpraktiken, bei denen Telefonkonzerne wie AT&T Kundendaten an den Geheimdienst weiter gaben. Doch auch sechs Jahre nach dem Auffliegen der Geheimoperation sind die Bürgerrechtler nur wenig weiter gekommen. So wurden die Telefon-Provider nachträglich durch ein Gesetz vor Klagen geschützt. Die EFF bemüht sich deshalb, die Praktiken der Geheimdienste unter anderem mit einer Klage vor dem United States Foreign Intelligence Surveillance Court zu stoppen.

Dabei fehlen den Bürgerrechtlern jedoch fast alle Informationen, die sie zu einer Erfolg versprechenden Klagebegründung brauchen. So teilt die US-Regierung nicht einmal mit, wie sie den für die Überwachungsverfahren zugrunde liegenden Paragraphen 215 des Patriot Acts interpretiert, der eigentlich konkrete Verdachtsmomente in einer Ermittlung voraussetzt, um Abhörgenehmigungen zu bekommen. Mit Hilfe der Enthüllungen des Whistleblowers Edward Snowden erhofft sich die EFF jedoch einen neuen juristischen Hebel, um offizielle Auskünfte zu verlangen: "Sie können kaum vor Gericht begründen, dass die Details der Operationen Staatsgeheimnis sind, aber die Maßnahmen gleichzeitig bei CNN bestätigen."

Sämtliche Details, die bekannt würden, hälfen den Bürgerrechtlern gegen die Spitzelprogramme vorzugehen. Hoffnungen setzt Reitman in das Privacy and Civic Liberties Oversight Board, das jedoch in den vergangenen sechs Jahren quasi nicht existent war und dessen erste Sitzung für Juli vorbereitet wird. Die EFF ist nicht geladen, mit öffentlichem Druck will sie die Abgeordneten aber dazu zwingen, dem Thema mehr Aufmerksamkeit zu widmen. Dazu dient unter anderem die Kampagne Stop Watching us.

Die Organisation Reporter ohne Grenzen macht sich derweil für ein Exportverbot für Software starkt, die in repressiven Regimen zur Ausforschung von Aktivisten und ganzen Bevölkerungsgruppen genutzt wird. Die Überwachungsskandale habe enorme Auswirkungen auf die Pressefreiheit. So hatte sich der Präsident der Nachrichtenagentur AP beklagt, dass nach Bekanntwerden des Ausforschens der Verbindungsdaten der Agentur durch US-Ermittler viele Informanten keinen Kontakt mehr zu den Journalisten aufnehmen wollten. In anderen Ländern wie Bahrain werden Journalisten gezielt mit Spionageprogrammen aus westlicher Produktion ausgeforscht. "Deshalb haben wir in unseren Bericht Feinde des Internets in diesem Jahr erstmals auch Privatfirmen aufgenommen", sagte Hauke Gierow aus dem Berliner Büro der Reporter ohne Grenzen.

Die Bürgerrechtler gehen dabei auf vielen Ebenen vor. So haben sie OECD-Beschwerden gegen zwei Hersteller von Spionageprogrammen eingereicht und lobbyierten dafür, diese Art von Software ähnlich zu regulieren wie Kriegswaffen. Dabei solle aber Open-Source-Software von Verboten genau so ausgenommen werden wie Tools, die von Hackern benutzt würden. "Wir haben bereits Gespräche mit der Bundesregierung zum Thema geführt", sagte Gierow. Besonders das Außenministerium sei für eine solche Initiative offen, noch stehe man aber am Anfang der Arbeit. An welchen Kriterien sich das Exportverbot orientieren könne, ist zum Beispiel noch ganz offen.

Mit welcher Hartnäckigkeit die Geheimdinste Oppositionellen und Bürgerrechtlern nachspionieren, stellte der Hacker Claudio Guarnieri vor, der für CitizenLab Spionageprogramme aufspürt und auswertet. So war er recht früh auf das Programm FinSpy gestoßen und konnte mit einer Code-Analyse Methoden entwickeln, um die Steuerungsserver ausfindig zu machen. Doch selbst wenn die Hacker die Spionageattacken direkt bis in Regierungsnetze verfolgen konnten, habe sich bisher noch kein Land zu deren Einsatz bekannt, stattdessen würden regelmäßig Dritte wie die eingesetzten Provider beschuldigt. Gleichzeitig passten immer mehr Regierungen ihre Gesetze an, so dass der Einsatz der Spionageprogramme legalisiert würde.

Guarnieri sieht den rechtlich abgesicherten Einsatz gegen organisierte Kriminalität solcher Programme zwar prinzipiell als legitim an, ihm sei in der Praxis aber bisher kein einziger solcher Fall begegnet. "Die Behauptung, dass sie die Software ausschließelich gegen Kriminelle einsetzen, ist eine dreiste Lüge", sagte der Hacker. (anw)