About

This is a private blog by Jens Lechtenbörger.

Jens Lechtenbörger

OpenPGP key: 0xA142FD84
(What is OpenPGP? Learn how to protect your e-mail.)


Creative Commons License
Unless explicitly stated otherwise, my posts on this blog are licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Eben Moglen: Das verworrene Web, das wir gewoben haben

Das verworrene Web, das wir gewoben haben
Auf der Suche nach Schutz für die fundamentale Privatsphäre von Netzwerk-Interaktionen1

Eben Moglen

Übersetzung von Jens Lechtenbörger

Die letzte Generation wird gerade geboren, deren Gehirn sich unabhängig vom Netz entwickeln wird. Von nun an wird die Art, wie das Web arbeitet, eine dominante Rolle bei der Sozialisierung der menschlichen Rasse spielen. Aber weil wir die Web-Infrastruktur ohne Berücksichtigung von Privatsphäre aufgebaut haben, gefährden wir auch unsere Grundfreiheiten. Wir stehen kurz davor, das Grundrecht, in unseren Gedanken allein zu sein, für immer zu eliminieren.

Zu Beginn des sechzehnten Jahrhunderts schuf der Buchdruck mit beweglichen Lettern die Erfahrung des privaten Lesens, und mit ihm konnte sich die westliche Idee des individuellen Selbst frei entwickeln, selbstbestimmt durch einen privaten Prozess des Lesens und Denkens. In der Religion führte dies zur revolutionären Entwicklung individualistischer Formen des protestantischen Christentums. Die säkulare Gesellschaft übernahm wissenschaftliche Methoden, wodurch soziale Zustände radikal verbessert wurden. Die Öffnung des Lernens ermöglichte auch die allmähliche Verwandlung der westlichen politischen Landschaft in Richtung demokratischer Selbstverwaltung und den verfassungsrechtlichen Schutz der Freiheit des Denkens.

Das Netz sollte diesen Prozess nun der gesamten menschlichen Rasse eröffnen, sollte es jedem Menschen auf der Erde ermöglichen zu lesen, zuzusehen, zuzuhören und sich an jeder Form von Lernen und Kultur zu beteiligen; überall, ohne Diskriminierung zwischen reich und arm, alt und jung, männlich und weiblich. Dieses wahrhaft universale Lernsystem würde das Wohlergehen der Menschheit unermesslich verbessern. Aber wenn wir die grundlegende Privatsphäre von Netzwerk-Interaktionen nicht schützen, wenn wir nicht nur die aktive Überwachung, sondern auch umfangreiches Data Mining auf persönlichen Informationen im Netz ermöglichen, werden wir dieses Versprechen nicht einlösen. Denn wenn das Netz nicht entwickelt wird, um Privatsphäre zu schützen, wird es stattdessen zu einem Gefängnis des menschlichen Körpers und der menschlichen Seele werden.

Wir scheitern aktuell, weil unser Netz verwendet wird, um uns ständig auszuspionieren, während wir es nutzen, um unser Leben zu bereichern. Die Innovationen im Bereich der Überwachung entstammen der Industrie. Aufzeichnungen darüber, wie wir das Netz nutzen – wonach wir suchen, was wir lesen, wen wir kontaktieren – werden intensiv und unmittelbar auf ihren Wert für diejenigen analysiert, die uns etwas verkaufen wollen. Was wir mit unseren Freunden und unserer Familie teilen, auch der Inhalt unserer E-Mails und andere private Kommunikation, wird zum selben Zweck genauestens untersucht von Unternehmen, die uns „Dienstleistungen“ im Gegenzug für den Zugang zu unseren privaten Daten anbieten. Alle diese von Unternehmen zum Zwecke der Profitorientierung unermüdlich gesammelten Daten stehen unabhängig davon, wie verantwortungsvoll sie verwaltet werden, jeder Regierung zur Verfügung, die es versteht – per Gesetz, Gewalt oder Betrug – die sammelnden Unternehmen zur Zusammenarbeit zu bewegen.

Jenseits der Daten selbst liegt die neue Mathematik, aus ihnen zu folgern. „Data Mining“, das sich jetzt selbst höflich als „Data Science“ bezeichnet, ist eine neue Teildisziplin der Statistik, die auf die Verwendung all dieser sowohl individuell identifizierbaren als auch aggregierten Verhaltensdaten für die Vorhersage menschlicher sozialer Handlungen ausgerichtet ist. Unabhängig davon, ob jemand pharmazeutische Erzeugnisse, Spielzeug, Werbeplätze oder einen politischen Kandidaten verkauft, verwendet Data Science nun unsere persönlichen Daten, um dem Verkäufer zu helfen, uns zu identifizieren, zu verfolgen und zu überzeugen. Unser Konsum liefert Informationen, die verwendet werden können, um unsere Gedanken zu lesen.

Die Situation wird noch verschlimmert, weil wir in rasantem Tempo persönliche Service-Roboter einsetzen, die nicht ausschließlich in unserem Interesse arbeiten. Anders als die unter uns lebenden Roboter in Science-Fiction-Welten unserer Kindheit besitzen diese Roboter keine Hände und Füße – wir2 sind ihre Hände und Füße. Sie sehen, auf was wir sie richten; sie haben Ohren, um alles zu hören, was um uns herum geschieht; sie kennen jederzeit unseren Aufenthaltsort. Diese Roboter, die wir Smartphones und Tablets nennen, enthalten häufig Software, die wir weder lesen noch verstehen können, geschweige denn ändern. Wir kontrollieren sie nicht, sondern bieten anderen die Möglichkeit, uns zu kontrollieren.

Die Entwicklungen auf dem privaten Technologiemarkt, um Individuen durch das Netz zu überwachen, vorherzusagen und zu beeinflussen, haben natürlich die Aufmerksamkeit von Staaten auf sich gezogen. Regierungen bewegen sich schnell, in vollstem Umfang ihrer unterschiedlichen Mittel, um ihre soziale Kontrolle zu erhöhen, indem sie die Macht der großen persönlichen Datenmengen ausnutzen. Unabhängig von Ihren politischen Präferenzen fängt irgendwo auf der Welt jetzt eine Regierung, deren Prinzipien Sie komplett ablehnen, damit an, das Netz zu nutzen, um Unterstützung zu finden, Einfluss auf die Bevölkerung zu nehmen und ihre Feinde zu entdecken. Überall auf der Welt werden von nun an die Regierungen, die tyrannische Züge annehmen, über ungeheuer leistungsfähige neue Werkzeuge verfügen, um dauerhaft an der Macht zu bleiben.

Die Krise der Privatsphäre ist ökologisch. Die unbeabsichtigten Folgen kleiner individueller Aktivitäten erzeugen, wenn sie über die gesamte Bandbreite des Netzes aggregiert werden, eine Bedrohung für unsere gemeinsamen menschlichen Interessen auf globaler Ebene.

Weil die Bestandteile dieser Krise alle unserer Schöpfung entspringen, können wir das Problem glücklicherweise beheben. Wir müssen die Betriebs-Software des Netzes im Einklang mit bestimmten ethischen Grundsätzen neu aufbauen. Dies erfordert nicht, Menschen oder Unternehmen zu zwingen, ihre aktuellen Handlungen zu ändern. Es erfordert, ein Gegenstück zu Grünen Technologien bereitzustellen und den Menschen zu helfen, auf sie umzusteigen.

Zuerst müssen wir daher unter Beachtung der Privatsphäre der Nutzer verantwortungsvolle Ersatz-Software für bestehende Funktionen entwickeln, um Systeme abzulösen, die gefährlich für Privatsphäre sind. Aktuelle Webmail-Dienste und soziale Netzwerke beispielsweise speichern die Kommunikation aller ihrer Nutzer mit ihren jeweiligen sozialen Kreisen innerhalb riesiger zentraler Datenbanken, die vom Dienstanbieter betrieben werden; dieser erhält im Gegenzug für Speicherung und Bereitstellung anspruchsvoller Zugriffsdienste für die Nutzer das Recht, die Daten zu analysieren, die jetzt zentralisiert und anfällig für staatlichen Zugriff sind.

Allerdings sind E-Mail und Web per Design föderierte Dienste, in denen einzelne Server Speicher- und Zugriffsdienste kostengünstig, sicher und mit nahezu perfekter Zuverlässigkeit für einzelne Nutzer erbringen können. Nutzer begannen, zentralisierte Dienste zu verwenden, die ihre Privatsphäre verletzten, weil sie greifbaren Komfort ohne offensichtliche Kosten erhielten. Niemand wusste, wie sie3 ihren eigenen Mail-Server oder Web-Server betreibt, und wir haben es nicht einfach gemacht, dies zu erlernen. Aber wir können – und wir sollten – den Menschen helfen, freie Software und eine kommende Flut preiswerter „Personal-Server“-Hardware einzusetzen, um persönliche Privatsphäre-Geräte zu bauen.

Die FreedomBox-Foundation, die ich derzeit berate, ist ein Beispiel für einen Versuch in dieser Richtung, der freie persönliche Privatsphäre-Software erstellt, um solche Geräte zu bauen. Kleine, preiswerte, wenig Strom verbrauchende Geräte, die Sie nur anschließen und vergessen – diese halten Ihre Kommunikation privat, helfen Ihnen, im Web zu navigieren, ohne bespitzelt zu werden, und lassen Sie sich der Welt sicher mitteilen. Lassen Sie mich in wenigen Sätzen technisch werden, um zu beschreiben, wie.

Ein Großteil der Implementierung eines solchen Software-Stacks beinhaltet die Verwendung vorhandener freier Software-Werkzeuge. Ein Privatsphäre-Proxy im Router zwischen dem Browser auf dem Smartphone oder dem PC und dem öffentlichen Netz kann Werbung und Web-Bugs entfernen, den Cookie-Fluss verwalten und Surf-Privatsphäre und -Sicherheit durch die Bereitstellung von „HTTPS everywhere“ verbessern. Der automatisierte Einsatz von SSH-Proxies und persönlichen VPNs kann nicht nur Privatsphäre für den Web-Zugang hinter der als Router genutzten FreedomBox gewähren, er kann auch sichere Kommunikation und privatsphäregeschützten Web-Zugriff von einem mobilen Gerät ermöglichen, das in nicht vertrauenswürdigen Netzwerken fern der Heimat verwendet wird.

Einige der für persönliche Privatsphäre-Geräte benötigten Werkzeuge sind Kombinationen von vorhandenen Funktionalitäten. Beispielsweise ergibt die Kombination eines HTTPS-Web-Servers und eines XMPP-Servers mit OpenPGP-basierter Authentifizierung zusammen mit einem Verfahren zum Aufbau des „Netz des Vertrauens“ (engl. web of trust) durch Austausch in QR-Codes (von Smartphones erkannte 2D-Barcodes) eingebetteter öffentlicher Schlüssel ein Verfahren für sicheren Text-, Sprach- und Video-Chat, dessen Nutzung für durchschnittliche Anwender einfach ist. Dies wiederum lässt sich leicht zu einem Verfahren zur sicheren Kommunikation mit Journalisten und öffentlichen Medien erweitern, um Video- und Audio-Aufnahmen von Handys weiterzuleiten. Jenseits unseres gegenwärtigen Entwicklungsstandes befinden sich neuartige Werkzeuge, die wir entwickeln müssen, wie föderierte Social-Networking-Software, die nahtlos und ohne das Netz des sozialen (Mit-) Teilens zu stören, Facebook und ähnliche „Dienste“ ersetzen können, die uns zentrale Speicherung, Data Mining und Kontrolle auferlegt haben.

Bald werden solche Privatsphäre-Server verfügbar sein, um Ihren eigenen Wireless Router oder ähnliche Geräte unter geringeren Kosten zu ersetzen, aber mit einem enormen gesamtgesellschaftlichen Nutzen. Betrachten Sie sie als persönliche Abgasfilter, die so gut wie nichts kosten, aber die Atmosphäre verbessern, die wir alle atmen.

Aber das ist noch nicht alles. Wir müssen auch zur klaren, sachlichen, technischen Aufklärung der Öffentlichkeit über Privatsphäre und „die Cloud“ beitragen. Derzeit fehlen grundlegende technische Informationen entweder ganz oder werden in der öffentlichen Debatte verzerrt dargestellt. Wir müssen den Menschen helfen zu verstehen, warum sie besser daran täten, ihre persönlichen Daten auf physischen Objekten in ihrem Besitz zu speichern als in Rechenzentren anderer Leute in „der Cloud“. Wir sollten die Ergebnisse der „Data Science“ einer Öffentlichkeit zugänglich machen, die sich niemals für Mathematik interessieren wird.

Wir müssen den Menschen helfen, ökologisch über Privatsphäre nachzudenken. Nutzer erkennen nicht, dass die Privatsphäre ihrer Gesprächspartner verletzt wird, wenn sie einen „kostenlosen“ E-Mail-Dienst verwenden, der jede gesendete und empfangene E-Mail mitliest und analysiert. Sie erkennen nicht, dass jede auf den Fotos, die sie auf zentralen sozialen Netzwerken veröffentlichen, per Gesichtserkennung identifiziert und markiert wird; dass der Betreiber des sozialen Netzwerkes Zugang zu allen Bildern und Markierungen hat, ebenso wie jede, mit der der Betreiber „kooperiert“. Wir müssen erklären, dass jede kleine Entscheidung, eigene Informationen preiszugeben, auch Informationen anderer Menschen preisgibt. Wir können die Menschen lehren, dass wir, wenn wir handeln, um unsere eigene Privatsphäre zu verbessern, auch die Privatsphäre unserer Kinder, unserer Familien und unserer Freunde schützen. Wenn wir den Menschen um uns herum helfen, die Auswirkungen ihres Handelns auf andere zu verstehen, werden sie für sich selbst entscheiden, welche Änderungen sie vornehmen sollten.

Das Entwirren des Web, die Wiederherstellung der Privatsphäre in Bezug auf unser Handeln und der Anonymität in Bezug auf unser Lesen wird nicht einfach. Viele schöne Unternehmen werden ein bisschen weniger Geld verdienen, wenn wir ihnen nicht alle unsere persönlichen Daten anbieten, die sie von Intermediären in ihrem Namen analysieren lassen. Regierungen – so ziemlich alle Regierungen jeglicher Ausrichtung – entdecken schnell, wie viel reale Kontrolle sie erhalten können, ohne zu zeigen, dass ihre Hände im Spiel sind, wenn sie sich das derzeit falsch konfigurierte Anti-Privatsphäre-Netz zu Nutze machen. Es bildet sich ein Konsens der Mächtigen gegen Privatsphäre; derjenige gegen Anonymität ist bereits ausgewachsen. Stellen Sie sich vor, wie anders unsere Welt wäre, wenn alle Bücher der westlichen Welt des letzten halben Jahrtausends ihre Leser an das Hauptquartier gemeldet hätten, einschließlich der Mitteilungen an den Prinzen oder den Papst, wie viele Sekunden jeder Leser mit jeder Seite zugebracht hat. Das Buch, das jede sich selbst in der Privatsphäre ihres Verstandes vorlesen konnte, wird von einem Gerät ersetzt, das Ihr Leseverhalten für den Buchhändler protokolliert, vorbehaltlich der Vorladung des Prinzen. Es wird nicht leicht sein, Privatsphäre zu retten. Aber wenn wir an Freiheit glauben, haben wir absolut keine andere Wahl.

 


1 Im Original erschienen als: Eben Moglen: The Tangled Web We Have Woven—Seeking to protect the fundamental privacy of network interactions, CACM, Vol. 56, No. 2, February 2013. Übersetzung mit freundlicher Genehmigung des Autors; dieser Text steht unter der Creative-Commons-Lizenz CC BY 3.0 DE.

2 Betonung vom Übersetzer hinzugefügt.

3 Der Autor verwendet weibliche Personalpronomen (her, herself), um Sprache selbst daran zu hindern, dem Männlichen automatisch Macht und Wichtigkeit zu verleihen. Der Übersetzer wählt ein entsprechendes Vorgehen im Deutschen, indem er diese weiblichen Pronomen wörtlich übersetzt und die Indefinitpronomen everyone und anyone weiblich übersetzt, da er das Anliegen des Autors teilt.