Netzpolitisch war das Jahr 2016 ein Jahr mit Höhen und Tiefen. Zwar wurden wieder einmal mehrere neue Überwachungsgesetze verabschiedet. Auch zahlreiche gefährliche neue Forderungen tauchten auf. Neben einigen Rückschlägen und der weiterhin allgegenwärtigen Politik mit der Angst gab es aber auch einige durchaus erfreuliche Entwicklungen zu verzeichnen. In mehreren Bereichen konnten Aktivisten Siege einfahren oder zumindest Schlimmeres verhindern. Daran lässt sich anknüpfen.

Die Politik mit der Terror-Angst hält an

Schon seit Jahren ist es häufig die Bedrohung durch Terroristen, die zur Begründung von Überwachungsmaßnahmen und anderen Einschränkungen individueller Freiheiten, auch, aber nicht nur im Bereich der Telekommunikation, herangezogen wird. Dabei werden Überwachungsmaßnahmen häufig unter dem Eindruck eines gerade geschehenen oder knapp verhinderten Anschlags beschlossen oder ausgeweitet. Zurückgenommen werden sie dann nur in den seltensten Fällen und höchstens auf Anweisung der Gerichte. Dieser permanente Ausnahmezustand mit seinen destruktiven Auswirkungen, diese Politik mit der Angst waren auch 2016 weiter zu beobachten, sei es in Frankreich oder auch in Deutschland.

Es bleibt zu hoffen, dass nicht im Umfeld des Anschlags auf den Berliner Weihnachtsmarkt diejenigen in unserer Politik, die immer drastischere Sicherheitsmaßnahmen auch auf Kosten der Freiheit fordern, weiter an Boden gewinnen. Bislang war die politische Diskussion – von den unvermeidlichen Hardlinern abgesehen – eher bemerkenswert zurückhaltend. Dafür sollten wir dankbar und darauf dürfen wir stolz sein.

Der Terrorismus ist zweifellos eine reale Bedrohung. Er ist aber für uns in Europa keineswegs so gefährlich, wie viele Menschen das aus einer emotionalen Reaktion heraus annehmen. So traurig und schockierend es für Angehörige und Freunde natürlich ist, einen geliebten Menschen bei einem Anschlag zu verlieren – statistisch gesehen ist es nach wie vor ungleich wahrscheinlicher, an Krebs, einem Herzinfarkt, einem Verkehrsunfall oder sogar an einer ganz gewöhnlichen Grippe zu sterben als bei einem Terroranschlag. Allein der Terrorismus aber macht einigen Menschen so heftige, irrationale Angst, dass sie bereit sind, auf Freiheiten, die zu den größten Errungenschaften unserer modernen Gesellschaft zählen, freiwillig zu verzichten. Das aber ist eine falsche, gefährliche Reaktion. Terrorismus ist nur effektiv, wenn wir aus Angst unser Verhalten ändern. Tun wir das also nicht. Hoffen wir, dass die Reaktionen auf Berlin ein (im wahrsten Sinne des Wortes) ermutigendes Signal für die Zukunft sind und nicht bloß die Ruhe vor dem Sturm.

IT-Sicherheit: Wachsamkeit weiterhin erforderlich

Weiterhin ein Thema bleibt natürlich auch die Online-Kriminalität. Nach wie vor achten viele Nutzer, egal ob Privatmenschen oder große Unternehmen, nicht genug auf die Umsetzung von sinnvollen Sicherheitsstandards bei der Nutzung von Computern, Mobilgeräten, dem Internet und den immer zahlreicher werdenden Smart-Devices.

So zeichneten sich auch 2016 einige neue Malware-Trends ab. In der ersten Jahreshälfte war es vor allem der Boom der tot geglaubten Ransomware, der unter Fachleuten für Aufsehen sorgte. Diese Schadsoftware verschlüsselte die Benutzerdaten und forderte für die Herausgabe des Passworts, das die Daten wieder entschlüsseln konnte, erhebliche Geldbeträge.

In den letzten Monaten dann lieferte vor allem das Botnet „Mirai“ spektakuläre Schlagzeilen. Es besteht aus gekaperten Smart-Devices, vor allem Überwachungskameras und digitalen Videorecordern. Experten sind der Ansicht, dass bei diesen Geräten schon lange zu wenig auf Sicherheit geachtet wird. Häufig werden sie mit unsicheren Werkseinstellungen ausgeliefert. Nutzer kümmern sich zu wenig um die Installation von Updates oder eine sichere Konfiguration. So wurde „Mirai“ zu einer schlagkräftigen Bedrohung.

Nach mehreren Attacken auf den US-amerikanischen Journalisten und IT-Sicherheitsforscher Brian Krebs machte Mirai im Herbst durch einen Aufsehen erregenden Angriff auf den US-DNS-Provider DynDNS, in dessen Folge zahlreiche bekannte Websites zeitweise unerreichbar waren, Schlagzeilen. Später wurde mit Hilfe des Botnets eine Reihe von Telekom-Routern attackiert. Diese waren zwar nicht das eigentliche Ziel des Angriffs, wurden aber durch die Wucht der Attacke zum Absturz gebracht. Allein Fehler der Kriminellen verhinderten schlimmere Schäden.

Die Angriffe zeigen, dass es im Bereich der IT-Sicherheit weiterhin viel zu tun gibt. Hysterie ist fehl am Platze, aber in sinnvolle Forschungsarbeit und insbesondere in die Sensibilisierung und Schulung der Nutzer muss unbedingt weiterhin investiert werden.

Verschlüsselung ist auf dem Vormarsch

Ein weiteres großes netzpolitisches und technisches Thema war die Verschlüsselung oder auch Kryptographie. Hier gab es 2016 vor allem positive Entwicklungen zu vermelden. Zwar versuchten einige politische Hardliner nach wie vor, Verschlüsselung zu kriminalisieren oder als Werkzeug von Kriminellen, insbesondere Terroristen, zu diffamieren.

Diesen durchschaubaren Angriffen zum Trotz war 2016 jedoch ein hervorragendes Jahr für Verschlüsselung als wirksamstes Mittel zur digitalen Selbstverteidigung, zum Schutz der eigenen Kommunikation vor Angreifern und Überwachern jeder Art. In den letzten zwölf Monaten führten fast alle Anbieter populärer Instant Messenger, angefangen bei WhatsApp, eine standardmäßige Verschlüsselung ein (der Facebook Messenger ist ein etwas bedauerlicher Sonderfall, der eine Verschlüsselung zwar beherrscht, aber nur nach einem etwas komplizierten Eingreifen der Nutzer zur Verfügung stellt).

Spätestens jetzt ist Kryptographie kein Werkzeug für eine Handvoll von Profis und technisch versierten Nerds mehr, sondern etwas, das alle Menschen nutzen können, vielfach sogar, ohne sich dieser Tatsache bewusst zu sein. Und das ist uneingeschränkt zu begrüßen. Nur mit Hilfe von Verschlüsselung ist in diesen Zeiten eine private Kommunikation über digitale Wege zuverlässig möglich. Eine solche private Kommunikation aber sollte jedem offen stehen, egal, ob es sich bei dieser Person um jemanden mit technischem Wissen handelt oder nicht. Deswegen bieten die Entwicklungen in diesem Bereich Grund zu Freude und Zuversicht. Hoffentlich werden andere Dienste-Anbieter, beispielsweise E-Mail-Provider, im nächsten Jahr nachziehen.

Schwere Zeiten für Whistleblower

Nach wie vor problematisch ist die Situation für diejenigen, die ihre persönliche Freiheit und Sicherheit riskiert haben, um ihre Mitmenschen über Missstände zu informieren. Insbesondere für die US-Whistleblowerin Chelsea Manning, die 2010 zahlreiche Geheimdokumente an WikiLeaks weitergab, war es ein hartes Jahr. Schikanen im Gefängnis und die Weigerung, ihrer Transsexualität Rechnung zu tragen, trieben Manning schließlich in einen Suizid-Versuch. Später trat sie in einen Hungerstreik, um eine Verbesserung ihrer Haftbedingungen durchzusetzen. Damit hatte sie zumindest teilweise Erfolg, doch braucht sie weiterhin unbedingt unsere Solidarität und Unterstützung. Die US-Regierung versucht, an Manning ein Exempel zu statuieren, um andere Whistleblower abzuschrecken. Das dürfen wir, um Mannings wie um unserer Gesellschaft willen, nicht zulassen.

Etwas besser – da er immerhin in Freiheit, wenn auch im russischen Exil, lebt – geht es dem ehemaligen NSA-Mitarbeiter Edward Snowden. Der Whistleblower beteiligt sich engagiert an der öffentlichen Debatte über Netzpolitik, IT-Sicherheit und Transparenz. Allerdings bleibt auch seine Situation ungewiss.

Mut für die Zukunft

Netzpolitisch war 2016 ein Jahr mit Höhen und Tiefen. Auch wenn wir einige Rückschläge einstecken mussten, gab es doch auch einige ermutigende Erfolge. Gerade der Siegeszug flächendeckender Verschlüsselung, seit Jahren überfällig und nun auf dem besten Wege, Wirklichkeit zu werden, bietet Grund zum Optimismus. Somit können wir als Netzaktivisten durchaus mit Optimismus und Tatendrang ins nächste Jahr gehen – es gibt bestimmt noch viele Kämpfe auszufechten, aber zumindest einige davon können wir gewinnen.

Image (adapted) „Privacy“ by g4ll4is (CC BY-SA 2.0)