Datenschutz and the City: Smart ist meist nicht sicher

Sicherheitsexperte Hernani Marques trägt Brille, Cap und kurze grüne Kleidung. Er repräsentiert den Schweizer Ableger vom Chaos Computer Club. Dieser wurde ursprünglich 1981 in Deutschland von Hacker*innen gegründet. Schon vor zehn Jahren zeigten sie auf, wie leicht man Wahlcomputer manipulieren kann. Hacking bedeutet im Grunde, dass man Software und Hardware eines Systems so lange zerlegt und analysiert und bis man dessen Komponenten verbessert wieder zusammensetzen kann.

Hernani Marques erzählt in seinem Vortrag, dass «Smart City» viel mit Telekommunikation zu tun habe. Es werde gefilmt, geschrieben, gesprochen und gekauft. Dabei entstehen Datenströme, die von Firmen, Regierungen und deren Geheimdiensten abgegriffen und ausgewertet werden. Letztere haben dabei einen enormen Vorsprung. Seit Jahrzehnten horchen sie im Namen der Sicherheit die Bevölkerung und einander aus und nehmen es dabei mit geltendem Recht nicht so genau. Die Abhöranlage ONYX im Wallis, die mit geheimem Bundesratsbeschluss erbaut wurde, ist ein Paradebeispiel dafür. Der Vortrag startete also nicht sehr erbauend.

_{Zusammen mit Tsüri.ch (im Bild Simon Jacoby) diskutierte Hernani Marques zum Thema Datenschutz}

Smart ist meist nicht sicher

Schonungslos klärt uns Hernani Marques weiter auf: Mit neuen Technologien werden Reichweite und Zugriff von Nachrichtenagenturen immer grösser. Viele Leute konnten sich nicht vorstellen, dass von E-Mail-Verkehr, über Telefongespräche bis zu Internetbewegungen einfach alles aufgezeichnet wird – bis Edward Snowden der Welt die Augen öffnete. Schmunzelnd fügt der Sicherheitsexperte hinzu, dass selbst Berndeutsch oder Pronomen kein Problem mehr für die Software der NSA sind: Alles wird entziffert. Und heute spielen neben den Behörden auch private Firmen mit. Man nehme etwa Google und Facebook, oder der Umstand, dass Kundendienste fast alle Gespräche aufzeichnen.

Undemokratische Ideen schwirren herum

Wir haben uns längst an kontaktloses Zahlen, biometrische Pässe, Standortfreigaben, Videokameras oder Gesichtserkennungen gewöhnt. Viele Dienstleistungen, die dadurch ermöglicht oder erleichtert werden, möchten wir auch gar nicht mehr missen. Doch dass bald überall Sensoren sind hat Schattenseiten, so Hernani. Ein mögliches Albtraumszenario wird derzeit in China mit dem sozialen Kreditsystem realisiert. In mancher Grossstadt werden Bürger*innen durch Kameras und andere Sensoren regelrecht verfolgt und ihre Handlungen ausgewertet. Wer zu oft bei rot über die Strasse geht oder Rechnungen verspätet zahlt, dem drohen Reiseverbot oder gar Gefängnis. In Europa gibt es ähnliche Überlegungen, wie das geleakte Video zum INDECT-Programm aufzeigt, mit dem die EU ihre Sicherheitssysteme aufrüsten will und das stark an den Film «Minority Report» erinnert. Rechnet man die Digitale ID in Estland hinzu, die ihre Besitzer*innen gläsern macht und verbindet man es mit dem Ansinnen der Schweizer Regierung, Sozialdetektive aufs Volk zu lassen, dann ergibt sich ein Klima, in dem wir uns chinesischen Verhältnissen rasch annähern könnten.

Tor für die Privatsphäre

Das Internet sei kaputt, sagt Hernani. Wir müssen es flicken, müssen Privatsphäre mehr gewichten. Datenschutz sei damals bei der Konzeption leider kein grosses Thema gewesen. Aber dies sei im gegenwärtigen politischen Klima kaum möglich. Darum müssen wir gut aufpassen, mit wem wir was teilen. Bei wem die Daten besser aufgehoben sind, sei dahingestellt. Facebook kann nicht morgens um sechs mit einer Sonderheit Türen einschlagen gehen, der Staat schon. Steuersünder*innen in Deutschland können ein Lied davon singen. Hernani mag stellenweise hart mit der «Smart City» ins Gericht gehen, aber der CCC spielt seit seiner Gründung mitunter die Rolle eines Wachhundes. Er mahnt, mögliche Risiken nicht einfach zu ignorieren – dies sei beruflich und gesellschaftlich auch gar nicht möglich. Darum nachstehend ein paar praktische Tipps für eine «Smart City», die nicht zur Dystopie werden muss.

_{Geht uns alle an: Datenschutz im Internet}

Wie du dich schützen kannst:

Bei Passwörtern zählt nicht nur, dass sie kryptisch sind, sondern auch ihre Länge. Moderne Systeme erlauben dutzende von Zeichen als Passwort zu verwenden. Hernani empfiehlt, für den eigenen Rechner einen langen, selbst ausgedachten Satz zu benutzen, der nicht in Büchern vorkommt. Damit verschlüsselt man den unmittelbaren Zugang zum Computer und kann so die anderen Logins im Browser gespeichert lassen.

Unterwegs sollte man WLAN, Bluetooth und NFC (für kontaktloses Bezahlen) möglichst oft ausschalten, um fremde Zugriffe zu reduzieren. Überhaupt müssen Smartphones viel besser geschützt werden als Laptops, weil sie kaum je offline sind. Ein Sperrcode sei Pflicht – ganz Argwöhnische verzichten besser auf Fingerabdruck- oder Gesichtserkennung, da diese bei Polizeikontrollen leicht gegen einen verwendet werden können.

Es empfiehlt sich die Verwendung von möglichst aktuellen Handymodellen, da – gerade bei Android – oft keine Sicherheitsupdates mehr erhältlich ist. Hier muss zwischen Nachhaltigkeit und Risikobereitschaft abgewogen werden.

Besonders verweist Hernani auf eine App, mit der die Privatsphäre Handys relativ leicht wiederhergestellt werden kann, weil sie allen Verkehr verschlüsselt. Für iOS- und für Android-Geräte erhältlich. Und überhaupt sollte man keine Apps runterladen, die Zugriff auf GPS, Kamera oder Mikrophon verlangen – es sei denn, diese Komponenten seien für die Verwendung unbedingt notwendig.

Weitere nützliche Tipps findet man in der kurzen Anleitung zur digitalen Selbstverteidigung, die von WOZ in Zusammenarbeit mit dem Chaos Computer Club entwickelt hat.

(Bilder: Laura Kaufmann)