Der deutsche Verfassungsminister lässt ein geändertes Datenschutz-Paradigma bei der Bundesregierung erahnen. Die Bürger selbst – und nicht der Staat – sollen sich darum kümmern, dass ihre digitalen Daten sicher sind. So Bundesinnenminister Hans-Peter Friedrich von der CSU. Immerhin befinden sich die Daten der Deutschen nicht an einem zentralen Ort, sondern um die gesamte Welt verteilt fristen sie Ihr Dasein auf den Servern der Internet-Dienstanbieter. Schon hier gerät der deutsche Datenschutz an seine Grenzen, denn das Datenschutzrecht unseres Landes kann nur innerhalb von nationalen Grenzen zum Einsatz kommen.
Privatanwender sollen nun angehalten werden, ihre alltäglichen Botschaften zu verschlüsseln. Dies sei eine Schutztechnik, die bereits über das Schicksal einiger Nationen entschieden habe, weil Verschlüsselung Macht bedeute und sie damit in die Lage versetzt werde, selbst Kriege mitzuentscheiden. Legendenumrankt ist vor allen Dingen die deutsche Chiffriermaschine Enigma aus dem zweiten Weltkrieg. Die britische Armee erbeutete ein Exemplar von Bord eines eroberten U-Bootes, wodurch der Geheimdienst des Landes die Chance bekam, den deutschen Funk abzuhören.
Datenschutz hat eine lange Geschichte: Die Geschichte der Verschlüsselung
Ist die Wissenschaft im Bereich der Informationssicherheit auch noch jung, setzt sie teilweise auf sehr alte Werkzeuge. Eine alte Tontafel ist heute das älteste gesicherte Dokument aus der Verschlüsselungstechnik. Ihr Ursprung wird auf 1500 Jahre vor dem Beginn unserer Zeitrechnung geschätzt. Sie stammt aus Mesopotamien; auf ihr ist Keilschrift sichtbar, die einfach und individuell verschlüsselt wurde. Bis jetzt hat sie niemand entschlüsselt.
Die Kryptologie schlug in den 1970er Jahren ein neues Kapitel auf, als Computer allgemein verfügbar wurden. Bis dahin bestand das Fachgebiet der Geheimwissenschaft daraus, spezielle Maschinen zu entwickeln, die das Chiffrieren von Nachrichten ermöglichten.
Als klar wurde, dass es sich beim Computer um eine universelle Maschine handele, hat sie auch dieses Teilgebiet, das an der Schnittstelle zur Informatik liegt, polarisiert und erobert. NSA und IBM haben 1976 den ersten Standard für behördeninterne Verschlüsselung in den USA entwickelt und nannten ihn „Data Encryption Standard“, oder kurz: DES. Der Privatbereich wurde 1991 mit dem „Pretty Good Privacy“-System, dem PGP, bedacht. Der amerikanische Internet-Bürgerrechtler Phil Zimmermann entwickelte dieses Verschlüsselungswerkzeug für die Allgemeinheit. Seitdem erfuhr es immer wieder bedeutende Verbesserungen und kann noch immer als Standard für den Datenschutz gelten.
Meinung der Bundesregierung über den Datenschutz ändert sich
Soll Datenschutz betrieben werden, handelt es sich bei Verschlüsselungstechniken scheinbar um die letztverbliebene Chance, ein wenig Privatsphäre im Internet zu erhaschen. Die Bundesregierung Deutschlands beharrte in den 90er-Jahren noch fest auf dem Standpunkt, dass der Staat die Dechiffriergewalt über jede privat erstellte oder genutzte Verschlüsselung innehaben müsse. Bundesinnenminister Fridrich sieht das heute etwas anders. Das E-Government-Gesetz wurde vor einiger Zeit von der amtierenden Bundesregierung verabschiedet, was auch den Weg für die De-Mail frei gemacht hat. Hierbei handelt es sich um ein System für den Datenschutz, mit dem auf Internetbasis Kommunikation zwischen Behörden und Bürgern stattfinden kann.
Das System sehe allerdings keine „Ende-zu-Ende-Verschlüsselung“ vor, weshalb die Deutsche Gesellschaft für Informatik davor warnt. Passiert die Nachricht Zwischenstationen, wird sie nämlich entschlüsselt und wieder verschlüsselt. Der Datenschutz bliebe dabei auf der Strecke, denn ein Zugriff Dritter auf den Klartext ist damit durchaus möglich.
Verschlüsselung für den Datenschutz kommt als Thema beim Bürger an
Aufgrund der Affäre um den NSA und seine dem Datenschutz feindliche Ausrichtung hat der normale Benutzer sein Interesse am Thema Verschlüsselung und damit am Datenschutz entdeckt. Dieser Tage treffen sich im ganzen Land Menschen, um Cryptopartys zu feiern. Dieser Begriff leitet sich von der Kryptologie, der Wissenschaft über die Informationssicherheit, ab. Dort bringen ihnen die Eingeweihten erste Grundzüge der abgesicherten Internetkommunikation bei.
Beschäftigt man sich mit Datenschutz und Verschlüsselung im Zusammenhang mit der eigenen Internetkommunikation, wird die Tatsache bald offensichtlich: Der Gegner ist ein robust ausgeformtes System, das sein Ziel in der Ausforschung sieht. Über das Internet selbst und mittlerweile auch durch internetfähige Handys können kostenlose Anwendungen in hoher Zahl genutzt werden. Mag uns die Selbstlosigkeit der Programmierer zu Anfang als reine Kundenfreundlichkeit erscheinen, wissen wir doch nun, dass sie sich an den Nutzerdaten laben, die natürlich umso häufiger fließen, je mehr Nutzer ein kostenloses Programm installieren, das unentwegt das eigene Gerät aushorcht.
Die Geheimdienste stellen nur das letzte Glied in der Nahrungskette der Datenkraken dar. Yahoo, Apple, Google, Microsoft, Facebook und viele der übrigen hauptsächlich aus den USA stammenden Internetdienstleister verfolgen ein ähnliches Geschäftsmodell, das die Gleichung: private Daten im Tausch gegen kostenfreien Service, aufstellt. Die werden beispielsweise genutzt, um von Konsumenten ein Profil zu bilden, das an die Werbewirtschaft weiterverkauft werden kann.