Was ist uns unsere Privatsphäre wert? In der analogen Welt selbstbewusst eingefordert, scheint das Thema im digitalen Raum seine Greifbarkeit zu verlieren. Big Data und Big Brother sind die großen Angelegenheiten der Gegenwart, doch die unsichtbare Form der Überwachung führt eher zu Resignation als zum Protest. Die UnAuf hat eine CryptoParty in Berlin besucht, wo sich Menschen treffen, die sich um den Datenschutz im Netz sorgen und der Überwachung durch Großkonzerne und nationale Regierungen entgegentreten.
Wenn ich einen Brief schreibe und per Post abschicke, ist dieser durch das Briefgeheimnis geschützt, ein in unserer Verfassung garantiertes Grundrecht (Art.10). Den Brief zu öffnen und zu lesen, ist eine Straftat. Kein Polizist, kein Staatsanwalt darf Briefe öffnen und lesen – die Öffnung eines Briefes unterliegt dem Richtervorbehalt.
Verliert diese analoge Selbstverständlichkeit im Internet an Bedeutung? Spätestens seit Edward Snowdens Enthüllungen im Jahr 2013 wissen wir, dass auch demokratisch legitimierte Geheimdienste unseren E-Mail-Verkehr überwachen, aufzeichnen und speichern. Im Sinne der „Terrorismusbekämpfung“ werden täglich riesige Datensätze ungefragt und ohne richterlichen Beschluss aus den Glasfaserkabeln unseres Planeten abgezapft. Geht es hier meist um Metadaten, so interessieren sich Großkonzerne wie Google und Facebook direkt für den Inhalt unserer Kommunikation. Content Data wird analysiert und für Werbezwecke verwendet — hier stimmen wir meistens den Nutzungsbedingungen per Mausklick zu.
Wie digital native sind wir eigentlich?
Vor allem die junge Generation scheint mit dem Smartphone verschmolzen zu sein. Soziale Kommunikation und finanzielle Transaktionen werden mittlerweile mit ein paar Fingerwischs getätigt. Doch sind wir wirklich so digitally native, wie wir glauben? Sind wir uns darüber bewusst, was mit unseren Daten passiert, die wir ungehemmt ins Netz einspeisen? Oder nutzen wir die perfekt designten Betriebssysteme unserer consumer electronics vielleicht etwas zu blauäugig? Wer darf außer mir noch Zugriff auf meine Daten haben und wer besser nicht?
Macht etwas!
Mit solchen Fragen ist man auf einer CryptoParty genau richtig. An einem Dienstagabend im August treffe ich mich mit “Crille” alias Christian Vandrei im Pierogarnia, einem gemütlichen polnischen Restaurant in Berlin-Wedding. Er ist Internetaktivist mit technischem Hintergrund und Veranstalter von CryptoParties.
Crille erklärt, dass CryptoParties eine weltweite, dezentrale Bewegung seien. Sie richten sich an Menschen, die sich Gedanken um ihre Privatsphäre im Netz machten, aber nicht wüssten, wo und wie sie beginnen sollten. Ohne Anmeldung kann man hier mit Laptop oder Smartphone erscheinen und sich mit Informatik-Expert*innen austauschen. Edward Snowden hat kurz vor seinem Whistleblow auf Hawaii eine CryptoParty organisiert, auch der Chaos Computer Club und die Piratenpartei sind prominente Veranstalter. In wechselnden Locations finden in Berlin pro Woche zwei CryptoParties statt, stets kostenlos. Laut Crille könne jeder eine CryptoParty organisieren, wenn zwei Regeln eingehalten werden: Erstens, „Seid nett zueinander“, und zweitens, „Macht etwas!“.
Aktiv und dabei ausgesprochen nett zueinander sind an diesem Abend 14 Teilnehmer*innen, davon vier Expert*innen, inklusive Crille. In Kleingruppen haben wir die Laptops vor uns aufgeschlagen. Zu polnischem Johannisbeersaft, Bier und Wein werden je nach Interesse unterschiedliche Fragen beantwortet: Wie kann ich E-Mails verschlüsseln? Wie funktioniert das Internet, bzw. wie kann ich anonym browsen? Was kann das Betriebssystem Linux? Wie verschlüssele ich Ordner, Festplatten oder USB-Sticks?
Ein Crypto-Experte, Mitte zwanzig, erklärt mir zunächst den Unterschied zwischen Datensicherheit und Datenschutz. Datensicherheit bieten mir Anbieter wie Google-Mail, der mir garantiert, von überall auf der Welt auf meine E-Mails zugreifen zu können. Datenschutz wiederum befasst sich mit dem unbefugten Zugriff auf diese Mails.
Dass der unbefugte Zugriff auf E-Mails nicht nur durch Geheimdienste erfolgt, sondern auch durch „gewöhnliche“ Kriminelle, verdeutlicht mir das Beispiel des mir gegenübersitzenden Mädchens. Sie kommt an diesem Abend zur CryptoParty, weil sie sich von einem Mann gestalkt fühlt und den Verdacht hegt, dass dieser ihren Laptop und die darauf befindlichen Fotos gehackt hat. Sie bekommt praktische Tips zur Verschlüsselung ihres Computers und lädt sich die Passwort-Datenbank KeyPass XC herunter. Die Datenbank kann Kennwörter und Geheimzahlen verschlüsselt speichern und sichere Passwörter erzeugen.
Neben der Notwendigkeit, einen Adblocker und regelmäßig Sicherheitsupdates zu installieren, wird mir nahegelegt, regelmäßig Backups meiner Daten zu machen. Ein sicheres Passwort-Verfahren, wie es die sogenannte Zwei-Faktor-Authentifizierung bietet, sei essentiell. Dabei muss sich der Nutzer über zwei Komponenten ausweisen, zum Beispiel sein Passwort und sein Handy. Zudem sei es sinnvoll, nicht alle Online-Dienste, die man benutzt, mit nur einer E-Mail-Adresse zu verbinden. Im Crypto-Rausch installiere ich mir Tor (The Onion Router), ein Netzwerk, das mein Surfprofil schützt und mir somit ermöglicht, unbeobachtet im Netz zu surfen. Ironischerweise werde ich darauf hingewiesen, dass ich jetzt möglicherweise im Visier mancher Geheimdienste sei.
Die Sitzkonstellation im Pierogarnia hat sich mittlerweile geändert. Am Nachbarstisch wird angeregt über die Kodierung von USB-Sticks gesprochen, während ich in ein Gespräch über E-Mail-Verschlüsselung verwickelt bin. Meine Gesprächspartnerin ist Dolmetscherin und bietet ihren Kunden an, verschlüsselt zu kommunizieren, um sensible Daten zu schützen. Mailbox.org ist nur eines der Programme, die dies erlauben. Allerdings müssen immer Empfänger und Sender den Dienst installiert haben.
Kulturhistorische Hintergründe
Crille erklärt, dass es in Deutschland im Vergleich zum Ausland viele CryptoParties gibt. Neben der Tatsache, dass diese hier im Gegensatz zu Ländern wie Russland oder China legal seien, spielten dabei auch kulturhistorische Gründe eine Rolle. Die deutschen Erfahrungen mit Überwachung durch Behören wie die Stasi hätten hierzulande eine Sensibilität für Datenschutz entstehen lassen. Vereine wie Digitalcourage und FifF setzten sich zum Beispiel gegen die Videoüberwachung am S-Bahnhof Südkreuz ein. Eine Umfrage des Online-Portals für Statistik Statista aus dem Jahr 2016 scheint Crilles These zu bestätigen. Sie zeigt, dass 39% der Bürger*innen eine stärkere Überwachung durch den Staat befürchten. Trotz der Umfragewerte ist nicht auszuschließen, dass diese Furcht im Spannungsverhältnis zur Angst vor Terrorismus und einem starken Sicherheitsbedürfnis der Bevölkerung steht. Dieses könne sich auch in der aktuellen Politik der Bundesregierung widerspiegeln, beispielsweise bei dem von Innenminister De Maizière initiierten Gesetz zur Vorratsdatenspeicherung.
Bewusstsein schaffen
Am Ende des Abends bleibt die Erkenntnis, dass es absolute Sicherheit weder in der realen noch in der digitalen Welt geben kann. Da Datenschutz eher eine Verhaltensweise als ein installiertes Programm ist, lohnt es sich, Zeit zu investieren und sein digitales Leben unter die Lupe zu nehmen. Rainer Maria Fritsch, der die Webseite privat-im-netz.de betreibt, befürwortet CryptoParties, denn hier könne für jeden eine individuelle Sicherheitslösung gefunden werden. Die Devise sei, die Dinge so zu erklären, dass ein Zwölfjähriger sie verstehe und sie anschließend einem Achtzigjährigen weitergeben könne.
In diesem Sinne arbeitet auch die Agentur Mediale Pfade, die es sich unter anderem zum Auftrag gemacht hat, ein Bewusstsein für digitalen Datenschutz bei Schüler*innen zu schaffen, damit wenigstens die nachfolgende Generation aufschreit, wenn die Privatsphäre im Netz verletzt wird.
