Die neuen Cryptowars und die Plattformdämmerung

Derzeit scheinen wir gerade wieder in einen neuen Cryptowar hineinzuschlittern. Als Cryptowar wurde der Versuch der Regierungen, insbesondere der US-Regierung in den 90er Jahren bezeichnet, wirksame PublicKey-Verschlüsselungs-Software an ihrer Verbreitung zu hindern. Hacker und Aktivisten gingen damals so weit, auf Papier ausgedruckten und aus den USA importierten Quellcode händisch abzutippen. Die Regierung musste damals, vor allem auch aufgrund des Drucks aus der Wirtschaft, einlenken.

Heute scheint es einen erneuten Vorstoß zu geben. Erst kam der britische Premier Cameron aus der Deckung, dann Obama und nun hat auch unser Innenminister de Maizière erste Andeutungen gemacht. Die Behörden sollen im Notfall auf jede Kommunikation zugreifen können. Die Gunst der Stunde nach den Anschlägen in Paris muss schließlich genutzt werden.

Lässt man die Propaganda (und zwar von beiden Seiten …) mal beiseite und richtet lieber einen zweiten Blick auf das Timing und vor allem den Wortlaut der Formulierungen, kommt man nicht umhin, von den drei riesigen Elefanten Notiz zu nehmen, die da übergroß im Raum stehen. Ihre Namen sind iMessage, Hangout und WhatsApp und die Politiker geben sich auch nur wenig Mühe diese Adressaten zu verschleiern.

Egal, was unsere snobistische Hackerauskenner erzählen („das kann ich nicht ernst nehmen, das ist nicht Open Source und ich habe da keine Kontrolle über die Schlüssel)“, ist es die teils angekündigte, teils schon umgesetzte Umrüstung durch Google, Apple und Facebook auf Ende-zu-Ende-verschlüsselter Kommunikation ihrer Messanger, die den Sicherheitsbehörden, Geheimdiensten und Innenpolitikern den Angstschweiß auf die Stirn zaubert. Denn während unsere braven Hacker mit ihren Cryptoparties die letzten zwei Jahre vielleicht ein paar tausend Leute zum partiellen Gebrauch von PGP angeleitet haben, gehen für die Geheimdienste durch den Move der Kommunikationsgiganten auf einen Schlag über eine Milliarde Lichter aus. Weit über eine fucking Milliarde! Gleichzeitig wird durch die Marktmacht der drei Riesen ein neuer Industriestandard geschaffen. Ende-zu-Ende-Verschlüsselung wird zu einem Mandatory-Häkchen auf den Werbetafeln aller Messangeranbieter, wie heute „HD“ bei Fernsehgeräten. Wird die Ende-zu-Ende-Verschlüsselung in den Diensten wie angekündigt sauber implementiert – und es gibt keine Anzeichen, warum das nicht der Fall sein sollte – dann ist das der größte und wirksamste Schlag gegen die Massenüberwachung, der heute überhaupt technisch vorstellbar ist.

(Jajaja, jetzt höre ich sie schimpfen! Den Konzernen könne man doch eh nicht trauen, die haben doch bestimmt Backdoors und schlechte Zufallszahlen implementiert! Durch die intransparente Keyverwaltung können die Dienste Man-in-the-Middle-Attacken durchführen, etc. Das mag sein, doch selbst im verschwörungstheoretischen Worstcase gehen bei der Massenüberwachung die Lichter aus. Man-in-the-middle ist ein aufwändiger, gezielter Angriff und selbst wenn Geheimdienste Wege haben, die Crypto durch manipulierten Zufall schneller zu knacken, wird ihnen angesichts der schieren Masse an verschlüsselter Kommunikation (mehr als eine Milliarde Accounts!) die Rechenpower ausgehen.)

Das hier könnte ein Gamechanger sein, die einzige wirklich positive und signifikant wirksame Antwort auf und seit den Enthüllungen von Edward Snowden. Und es ist nicht alles.

Der Clash der Systeme

Ich sehe hier auch eine entscheidende Schlacht eines viel größeren Machtkampfes, den ich in meinem Buch beschreibe: Den Niedergang des Einflussbereichs der Staaten und der wachsenden Relevanz von Plattformen.

Im Buch stelle ich fest, dass sowohl immer mehr Lebensbereiche über Plattformen geregelt werden (von Retail bis Sharing Economy) und gleichzeitig Plattformen durch ihre Netzwerkeffekte zu internationalen Machtzentren heranwachsen (Facebook, Google, etc.). Schon heute kollidieren die Plattformen auf vielen Ebenen mit den Regulierungsanspruch der Nationalstaaten. Doch diese Konfrontationen sind nur unwichtige Scharmützel gegenüber den wirklich treibenden Kräften dieser Entwicklung: die Emergenz und das rasante Wachstum von neuen Formen menschlicher Interaktion, für die sich die Nationalstaaten logischer Weise gar nicht zuständig sehen. Die Anwendung von AGBs, die Absicherung von Transaktionen durch Prozesse, Regularien und eigenen Institutionen, die impliziten Vorgaben des Code ist Law, aber auch die Bekämpfung von Spam, Trollen, nicht justiziablen Formen von Betrug und Hatespeach – oder die zunehmende Durchsetzung von inklusionistischen Konzepten. Wie wir einkaufen, wie wir Auto fahren, wie wir reisen und wohnen, wie wir uns Unterhalten lassen, wie wir kommunizieren, was erlaubt ist und was nicht wird zunehmend nicht mehr auf der staatlichen, sondern auf der Plattformebene bestimmt.

Natürlich ist es reine PR, wenn Cameron, Obama und de Maizière auf die terroristische Bedrohung verweisen, um Verschlüsselung zu regulieren. Terroristen und organisierte Kriminelle konnten schon immer auf die volle Bandbreite der Cryptotools zugreifen und können das auch weiter.

Der Move der großen Drei ist eher ein Gamechanger in die oben skizzierte Richtung. Eine Milliarde von ende-zu-ende-verschlüsselter Kommunikationen entreißt den Nationalstaaten einen enormen Brocken an Rechtsdurchsetzungsmacht. Nicht gegenüber den Terroristen, sondern gegenüber dem täglichen Every-Day-Enforcement des staatlichen Gewaltmonopols im Internet.

Es geht um die Kids auf dem Schulhof, die Serien und Songs per WhatsApp tauschen. Es geht um Kleinkriminelle, die sich zum Autoklauen koordinieren – und ja, um Aktivist/innen die Aktionen und Demos organisieren. Es geht um den Drogendealer von nebenan und den Versicherungsbetrug des Nachbarn. Es geht um versteckte Transaktionen, Korruption und die kleine Verschwörung, denen gegenüber nun ein Rechtsdurchsetzungsdefizit klafft. Das alles scheint noch recht unwichtig und hinnehmbar. Aber in der Masse summiert es sich auf einen riesigen Batzen auf, der die Strafverfolgungsbehörden nun panisch zurücklässt.

Vor ein paar Jahren schrieb ich in meiner SPEX-Reportage über das Darknet:

„Doch die Technologien des Darknet, so unvollkommen sie sein mögen, stehen wie ein Versprechen im Möglichkeitsraum der digitalen Zukunft. Oder – je nachdem wie man es sehen will – als eine Drohung. Es gibt immer einen Weg, es wird immer einen Weg geben. Der mögliche Kontrollverlust, den ein starkes Darknet bedeuten würde, wird den politischen Diskus über das Internet disziplinieren. Das jedenfalls ist meine Hoffnung.“

Die Drohung ist wahr geworden. Das Darknet in einer Light-Version – so kann man die vollverschlüsselte Kommunikation der Plattformanbieter nennen – wird jetzt als Reaktion gegenüber dem überboardenden Kontrollanspruch der Staaten Mainstream. Es wird schicker und benutzerfreundlicher als die Tor-Hidden-Services (dafür ohne Anonymität) und es wird betrieben von großen, kapitalistischen Konzernen. Der Effekt wird dennoch enorm.

Und ist das jetzt … gut?

Aber ob das jetzt eine gute Idee ist, wird für mich immer fraglicher: Tante hat seine Bedenken artikuliert aber vor allem hat David Golumbia bereits 2013 gedanklich durchgespielt, was eine vollverschlüsselte Kommunikationswelt bedeuten würde:

Full encryption would make hiding it standard, and make law enforcement something between difficult and impossible. The basis on which that happens is the assertion by cyberlibertarians that they are not subject to the laws that constitute our society. We should be having a thick and robust discussion about these problems, not just presuming that it is fine to opt out of citizenship obligations if you have the technical means to do so.

Und damit sind wir bereits in dem Dilemma, in das ich beim Buchschreiben gekommen bin und das dem gesamten zweiten Teil eine zauderhafte Unentschlossenheit bescherte. Ich bin mir zwar sicher, dass die Transition hin zu den Plattformen in den derzeitigen Gegebenheiten unvermeidbar, gewissermaßen auch sinnvoll ist. (Wir brauchen internationale Strukturen, die nicht-rivalisierend und agiler sind – weniger Ordnung vorgeben, als vielmehr Ordnung ermöglichen, etc.) Aber ich bin nicht so sicher, ob das nicht auch eine enorm gefährliche Entwicklung ist und wie man damit – als Zivilgesellschaft – am besten umgeht.

Am besten wird man der Komplexität dieser Frage gerecht, wenn man mit verschiedenen politischen Brillen auf diese Entwicklung blickt:

1. Blick: Etaisten plädieren gewöhnlich für eine Rückgewinnung des Zepters an den Staat. Für sie ist die Machtverschiebung durch das Internet nur eine vorübergehende Episode, der es entgegenzuwirken gilt. Konservative bemühen dafür meist die Floskel des „rechtsfreien Raumes“, der das Internet sei, Sozialdemokraten sprechen vom „Primat der Politik“, das zurückzuerobern sei. Dafür gibt es unterschiedliche Strategien: Manche wollen Plattformanbieter Schwächen, indem sie sie per Kartellrecht zerschlagen, oder ihren Einfluss durch staatliche Regulierung sonstwie einschränken. Andere gehen weiter, sprechen sich für eine renationalisierung des Netzes aus: Wenn wir internationale Plattformen nicht regulieren können, dann brauchen wir eben Abschottung und nationale Anbieter ähnlicher Dienste. Heimliches Vorbild ChinaNet. Andere wiederum sehen in den Plattformen sogar die Chance, das Recht über sie durchsetzen zu lassen, sie quasi als private Hilfssherrifs zu rekrutieren und nehmen damit in kauf, dass sie durch die sich daraus ergebenden Jurisdiktionskonflikte das Konzept Nationalstaat noch weiter schwächen. Alle diese Konzepte werden heute schon ansatzweise verfolgt und umgesetzt. Ich sehe in keiner von ihnen eine Zukunft. Manche dieser Strategien werden die Entwicklungen etwas verlangsamen, andere werden den Machtverlust der Nationalstaaten sogar beschleunigen, manche, wie Ideen der renationalisierung des Netzes halte ich für extrem gefährlich, gerade für die Zivilgesellschaft.

2. Blick: (Techno-)Libertäre Kräfte stimmen mir in der Diagnose, dass die Nationalstaaten sich aus der Internetregulierung bitte raushalten sollen, größtenteils überein. Sie sehen aber genau so ein großes Problem in den Konzentrationsprozessen durch die Plattformen. Sie würden auch ihnen gerne so weit wie möglich jede Regulierungsmacht entziehen. Politische Prozesse aufzubauen, Plattformlobbying zu betreibe, wie ich es in meinem Buch vorschlage, fänden sie höchst suspekt. Sie würden vermutlich auf dezentrale Social Networks setzen, die sich mit einem Höchstmaß an Ende-zu-Ende-verschlüsselten, anonymen Verbindungen jeglicher externer Kontrollgewalt entziehen.

Ich habe – wie auch in meinem Buch deutlich wird – eher den 2. Blick, allerdings mit einem Schuß mehr Realismus. Ich halte unreglementierte Kommunikationsräume zwar erstmal grundsätzlich eine gute Idee. Auch mein Konzept der Plattformneutralität ist in diesem Sinne ein techno-libertäres Konzept, das zwar einerseits dem Plattformparadigma statt gibt, dann aber eben Herrschaftsfreiheit als anzustrebende Benchmark und politischen Wert verankert. Wenn ich mein Buch zwei Jahre früher geschrieben hätte, wäre es sicher ein sehr viel reinerer, technolibertärer Wurf geworden.

Ich sehe die Dinge aber heute deutlich anders. Verändert hat diese Sicht nicht die Enthüllungen von Edward Snowden – im Gegenteil – die haben meine techno-libertäre Grundstimmung eher erneut befeuert. Nein, verändert hat sie das Internet selbst und seine Akteure – die Zivilgesellschaft. Ich sah über lange Zeit, wie rechtsradikale Blogs sprießen und immer größere Erfolge einstrichen. Ich habe den Aufstieg der maskulinistischen Szene mitverfolgt – und ihren Hass selbst miterlebt. Ich habe gesehen, wie Menschen für Meinungen gemobbt, fertiggemacht und erfolgreich zum Schweigen gebracht wurden. Einige Freude und Freundinnen von mir wurden Opfer von Stalkern und einige wurden Opfer von Hetz- und Verleumdnungskampagnen. Ich habe Mord- und Vergewaltigungsaufrufe gegen Freundinnen gelesen und miterlebt, wie Facebook eines der wichtigsten Organisationstools für die Pegida-Bewegung wurde. Ich sah die Aktionen von Anonymous und GamerGate und ich surfte an den Waffenhändlern, Auftragsmördern und Kinderpornographen im Darknet vorbei. Ich habe erlebt, wie die totale Freiheit von Kommunikationsräumen das schlimmste im Menschen hervorbringt und so andere ausschließt.

3. Blick: Ich glaube an jetzt die Notwendigkeit von zumindest irgendeiner Form von Regierung. Zumindest vorübergehend. Oder wie Golumbia es ausdrückt: „In order to have a relatively free society, we cannot have absolutely free individuals.“ Ich glaube immer noch nicht daran, dass es eine gute Idee ist, den Staat – die Staaten – in vollem Maße zu beauftragen. Ich glaube aber auch, dass es ein Problem ist, die Plattformanbieter mit dieser Macht auszustatten. Aber ich weiß, dass auf kurz oder lang kein Weg daran vorbei führt.

1. Ich denke, der Staat/die Staaten sollten ihre bisherigen Befugnisse weiterverfolgen und justitiables – sofern es ihnen möglich ist – inländisch und mithilfe ihrer gegebenen Tools verfolgen. Wenn das nicht möglich ist, dann müssen wir diese Rechtslücke eben so hinnehmen.
2. Ich glaube, dass Plattformanbieter mehr Verantwortung übernehmen sollten, mehr eingreifen, mehr moderieren, bestimmte Entwicklungen hemmen, bestimmte andere fördern sollen. Plattformen müssen in gewisser Weise ihre Neutralität aufgeben und Haltung zeigen und ihr entsprechend handeln und Policies aufstellen und durchsetzen.
3. Ich weiß aber gleichzeitig, dass die mit der Verantwortung einhergehende Macht ein beträchtlicher Risikofaktor ist. Wir sollten nicht bedenkenlos Kompetenzen zu den Plattformen schieben, sondern uns immer im Klaren darüber sein, dass wir hier einem Regime stattgeben. Dafür braucht es wiederum Plattformeigene Institutionen für Partizipation und Kontrollmöglichkeiten.
4. Ich gehe sehr fest davon aus, dass wir langfristig dezentrale Politiken und Formen zivilgesellschaftlicher Gewaltausübungen finden können und müssen, um uns von zentralistischen Plattformen zu emanzipieren. Wir können den Einfluss zentraler Plattformen langfristig nur genau in dem Maße zurückdrängen, wie wir es schaffen ein dezentrales Regime lebenswerter Verhältnisse zu schaffen. Ohne das, wird jede libertäre Utopie zum Alptraum der Schwächeren. Wichtig dabei könnte die Filtersouveränität werden, wie ich sie im Buch und im letzten Blogspost beschreibe.

Fazit

Ich denke, der Vorstoß der Konzerne könnte ein Weg sein, den wir jetzt beschreiten müssen. Wir würden damit die Geheimdienste aussperren, aber vor allem auch die Strafverfolgungsbehörden. Die Plattformanbieter würden sich ein großes Stück von den Staaten emanzipieren und und gleichzeitig würden auch wir uns jeglichem Kontrollanspruch entziehen (Wenn auch um den Preis, dass wir unsere Abhängigkeit zu den Plattformen steigern). Das größte Problem sehe ich tatsächlich im Machtvakuum, das in diesem Darknet light dann entsteht und inwieweit es für den/die Einzelne auch zum Alptraum werden kann. Ich denke dennoch, dass wir das versuchen müssen.

Es kann natürlich auch ganz anders kommen und die Konzerne knicken vor den Regierungen ein, oder ein amerikanisches/deutsches/europäisches Gesetzt wird verabschiedet, dass Schlüsselweitergabe vorschreibt, Key Escrow wird bei allen Plattformanbietern implementiert und wir setzen die Behörden mit jeder verschlüsselten Kommunikation CC. Am Wahrscheinlichsten wird sein, dass sich hier ein netzpolitisches Schlachtfeld ergeben wird, in dem sich Zivilgesellschaft und allem auch die Konzerne zu unvorhersehbarer Mobilisierungskraft gegen den Staat zusammenschließen könnten. Die nächsten Wochen werden sehr interessant. Es gibt einige spannende Fragen:

  • Wie erfolgreich schaffen es die Regierungen angesichts des Vertrauensverlusts durch Snowden, die rechtstaatliche Besonnenheit der geplanten Abhörpraxis glaubhaft zu machen?
  • Wie weit werden die Konzerne auf Konfrontationskurs mit den Regierungen in dieser Frage gehen? Werden sie gleich einknicken oder kämpfen?
  • Werden die Plattformen ihre Publizitätsmacht einsetzen, um ihre Nutzer/innen für die Verschlüsselung zu mobilisieren?
  • Auf welche Seite schlagen sich die klassischen Medien in dieser Frage. Snowdenhype und Informant/innen-Schutz vs. Rechtsstaatsmacht und Anti-Google-Einstellung?
  • Wie werden die Kund/innen reagieren? Ist ihnen dieses Cryptozeug egal, oder finden sie es wichtig? Wenn sie es erst haben, lassen sie es sich wieder wegnehmen?
  • Wie werden die Hacker und Netzaktivist/innen reagieren, wenn sie merken, dass die Politik gar nicht ihr PGP verbieten, sondern „nur“ Mainstreamcrypto verhindert will? Werden die ihren Stolz überwinden und für WhatsApp-Verschlüsselung kämpfen, obwohl das nicht Open Source ist und sie Facebook für böse halten?

So oder so: Die Transition schreitet voran und Machtgleichgewichte werden zwangsläufig aus den Fugen geraten. Halb beängstigt, halb hoffnungsvoll schau ich dem Geschehen zu. Das Einzige, was ich derzeit tun kann, ist die Naivität von allen Seiten zu bekämpfen.

Dieser Beitrag wurde unter Das Neue Spiel, Kontrollverlust, Plattformpolitik, Weltkontrollverlust veröffentlicht. Setze ein Lesezeichen auf den Permalink.

6 Kommentare zu Die neuen Cryptowars und die Plattformdämmerung

  1. joh sagt:

    Sehr lesenswerte Zusammenfassung der Gemengelage, danke schön! Eine Anmerkung zu „Kids auf dem Schulhof, die Serien und Songs per WhatsApp tauschen […]“: So weit ist WhatsApp offenbar noch nicht. Die neueste Info, die ich gefunden habe ist von whispersystems.org > Blog > WhatsApp:
    „[…] Android client does not yet support encrypted messaging for group chat or media messages, but we’ll be rolling out support for those next, in addition to support for more client platforms.“

    Unter WhatsApp.com > FAQ > Suche nach „encryption“, weder auf deren Blog, noch in ihren Changelogs in’n Appstores ist was offizielles zu finden.

    Ob die „1 fucking Milliarde“ also tatsächlich schon durch nur Android-Nutzer mit 1-zu-1-Chats erreicht wird, darf bezweifelt werden ;-) Aber die Stoßrichtung ist schon klar und damit deine Argumentation :-)

  2. Niklas sagt:

    Rechtsphilosophisch argumentieren die Krypto-Befürworter ja oft so, dass sie die verschlüsselten Daten als Erweiterung des Gehirns ansehen, das Recht, Schlüssel nicht herauszurücken, ist für sie gleichbedeutend mit dem Recht, sich nicht selbst belasten zu müssen. Eigentlich wesensverwandt mit der Post-Privacy-Position, dass man alles, was man mit den eigenen Sinnesorganen wahrnehmen kann, auch maschinell erfassen darf.

  3. Pingback: Netzwerk und Plattform | netzeundnetzwerke.de

  4. Pingback: die ennomane » Links der Woche

  5. Pingback: Aktuelles: Netflix, Google, Maelstrom - neunetz.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.