"Die Argumente gegen Verschlüsselung sind kindisch und kommen nur aus Kindermund", meint der Journalist Duncan Campbell, "Die Leute in den Geheimdiensten wissen (um die Vorteile) der Verschlüsselung." Heise online hat Campbell auf der Security-Konferenz DeepSec in Wien getroffen, wo er den Eröffnungsvortrag gehalten hat. Der Brite hat schon vor 15 Jahren das Abhörsystem Echelon aufgedeckt. Auch James Bamford, der seit Jahrzehnten über NSA & Co schreibt, trat auf der Veranstaltung auf.

"Politiker träumen von magischen Geräten, die gegen alle Feinde geschützt sind, aber der Regierung offen stehen", umriss Campbell die internationale Diskussion, "Es sind ausschließlich Politiker, die solchen kindischen Mist verzapfen. Es wäre Magie. Es ist unmöglich." Gleichzeitig hätten "die Geheimdienste viele viele Wege, um Verschlüsselung zu umgehen. Aber es ist harte Arbeit (für sie)."

Die meisten Angriffe auf Verschlüsselung seien weniger technischer Natur als vielmehr klassische Geheimdienstarbeit: Bestechung, Erpressung und Drohungen, etwa mit Gefängnis. Die geforderte Gegenleistung: Schwächung spezifischer Systeme in bestimmter Weise, damit der Geheimdienst mitlesen kann.

Spezifisch statt massenhaft

"Wenn Sie Ende-zu-Ende verschlüsseln, zwingt das die Regierung dazu, spezifische Überwachung einzusetzen (statt Massenüberwachung), zum Beispiel, in dem sie Tastaturen verwanzen", erklärte sein amerikanischer Kollege James Bamford. Denn dann helfen beim Netzbetreiber über Abhörschnittstellen eingeschleuste Malware sowie zur Kollaboration gebrachte Mitarbeiter des Netzbetreibers nicht mehr weiter.

Die Massenüberwachung halten beide, Bamford und Campbell, für gescheitert. "Die Sammlung großer Datenmengen funktioniert nicht. Die Franzosen haben im Sommer neue Gesetze gemacht und ihren Zugriff auf Daten massiv erweitert", erinnerte Campbell, "Es hat nicht geholfen."

US-Journalist James Bamford auf der DeepSec in Wien. (Bild: Daniel AJ Sokolov)

Die Geheimdienste erstickten in Big Data und setzten ihre Prioritäten falsch. "Die NSA hat mit der Massenüberwachung einen Taxifahrer in San Diego erwischt, der 7.500 US-Dollar an eine somalische Gruppe geschickt hatte", sagte Bamford gegenüber heise online, "Das ist alles, was wir für die Milliardeninvestitionen in Massenüberwachung bekommen haben."

"Das Neueste ist, Snowden verantwortlich zu machen. Aber Tatsache ist, dass sie schon alle Terrorangriffe vor Snowden verpasst haben", so Bamford, der bei seiner Präsentation daran erinnerte, dass die NSA aus dem Fernsehen von den Attentaten auf das World Trade Center in New York City ("9/11") erfahren hat.

Big Data für Big Fails

"Die Spione haben das Altavista-Google-Problem: 'Wie reduzieren wir die Ergebnisse, die wir bekommen?' Sie haben einfach zu viele Daten", führte Campbell aus, "Man gibt ihnen Big Data und sie versagen big." Echte Terrorismusbekämpfung würde eine Abkehr von der Wirtschafts- und Politikspionage sowie eine Abkehr von der Investition in riesige IT-Anlagen erfordern.

Stattdessen müssten die Ressourcen in klassische Geheimdienste gesteckt werden, die sich auf minder bedeutende Zielpersonen konzentrieren, welche zu wichtigen Zielen werden könnten. Zu dieser Arbeit gehört es, Verdächtige zu beschatten und Personen mit muttersprachlichen Fremdsprachenkenntnissen zur Auswertung von Material heranzuziehen.

Außerdem müssten die Datenberge geschrumpft werden, indem Unbedeutendes umgehend gelöscht werde: "Wenn man so viele Daten wie möglich schon dort wegwirft, wo sie gesammelt werden, erhöht man den Wert der (restlichen) Daten." Campbell weiß aber auch, dass "es hart sein wird, die Politiker zu überzeugen." (ds)