Die Probleme der Zentralisierung

Welche Probleme und Gefahren bringt die Zentralisierung von Kommunikationsdiensten mit sich, die ich im letzten Blogartikel beanstandet habe? Ich erhebe mit der folgenden Aufstellung keinen Anspruch auf Vollständigkeit. Im Gegenteil freue ich mich über Ergänzungen in den Kommentaren. Ich möchte hier möglichst alle potentiellen Gefahren aufführen, unabhängig davon, wie realistisch sie uns derzeit aus politischer Sicht erscheinen mögen. Ich möchte eine Kommunikationsinfrastruktur, die ihrem Wesen nach bereits zensur- und überwachungsresistent ist. Denn gerade in Fällen, in denen der Rechtsstaat mir dies nicht mehr garantiert, bin ich auf eine funktionierende Kommunikationsinfrastruktur angewiesen. Wir müssen die Gefahren von zentralen Diensten also unabhängig von rechtsstaatlichen Garantien beleuchten.

1) Die Kommunikationsvorgänge sind abhängig von der Infrastruktur des Anbieters

Zentrale Dienste funktionieren nur, wenn der Anbieter des Dienstes Infrastruktur für diese bereitstellt. Die Kommunikationsvorgänge sind somit abhängig von der Infrastruktur dieses Anbieters. Die Infrastruktur kann gestört werden, oder ganz ausfallen. Ein Anbieter könnte auch insgesamt aufhören zu exisitieren oder sich entscheiden seinen Dienst einzustellen. Dann ist keine Kommunikation zwischen den Nutzern des Dienstes mehr möglich.

Beispiel aus der Praxis: Wenn twitter.com ausfällt, ist die Nutzung von Twitter nicht mehr möglich.

2) Der Anbieter hat Einsicht in alle Kommunikationsvorgänge

Ein zentraler Anbieter kann sowohl die Umstände der Kommunikation als auch deren Inhalt einsehen, speichern und auswerten. Da der Anbieter die Kommunikationsverbindung herstellt, weiß er mindestens, wer, wann mit wem in Kontakt steht. Die Einsicht in die Inhalte könnte man theoretisch durch Verschlüsselung unterbinden. Da der Anbieter jedoch auch die Regeln der Kommunikation bestimmt (siehe Punkt 3), ist es von dessen Willkür abhängig, ob Verschlüsselung möglich ist oder nicht. In der Praxis hat ein zentraler Anbieter daher auch immer Einsicht in die Kommunikationsinhalte, wenn er dies wünscht.

Beispiel aus der Praxis: Facebook-Nachrichten landen unverschlüsselt auf deren Servern und können prinzipiell mitgelesen werden (Wird vielleicht sogar gemacht, um passende Werbung einzublenden, weiß ich aber nicht sicher). Ver- und Entschlüsselung müsste außerhalb von Facebook vorgenommen werden, was natürlich kein Mensch macht.

3) Der Anbieter bestimmt die Regeln der Kommunikation

Bei zentralen Diensten bestimmt der Anbieter die Regeln, unter denen eine Kommunikationsverbindung zustanden kommen kann. Er legt fest, wer mit wem, wann und von wo in Verbindung treten kann. Er bestimmt auch, welche Kommunikationsmittel (Software, Geräte, …) dazu verwendet werden können. Darüber hinaus bestimmt er auch die Inhalte der Kommunikation. So könnten zum Beispiel Nachrichten die bestimmte Begriffe enthalten blockiert, und Verschlüsselung unterbunden werden.

Beispiel aus der Praxis: Die Nutzung von Voice-over-IP wird häufig von Mobilfunkanbietern unterbunden.

4) Der Anbieter kontrolliert die Kommunikation

Der Anbieter bestimmt jedoch nicht nur die Regeln der Kommunikation, sondern kontrolliert letztendlich den kompletten Kommunikationsvorgang. Er hat die Möglichkeit, Kommunikationsinhalte zu manipulieren, er kann Identitäten und sogar komplette Kommunikationsvorgänge fälschen.

Beispiel aus der Praxis: Das mittlerweile 10 Jahre alte, aber top-aktuelle Experiment „insert_coin“ von Alvar Freude und Dragan Espenschied, bei dem sie über einen zentralen Proxyserver Webseiteninhalte und E-Mail-Kommunikation manipulieren.

Zusammenfassung

Nachteile und Gefahren zentraler Kommunikationsdienste:

  1. Die Kommunikationsvorgänge sind abhängig von der Infrastruktur des Anbieters
    1. Technische Abhängigkeit von fremder Infrastruktur (kann ausfallen)
    2. Abschalten der Infrastruktur durch den Staat
    3. Der Anbieter kann insgesamt aufhören zu existieren
  2. Der Anbieter hat Einsicht in alle Kommunikationsvorgänge
    1. Den Inhalt der Kommunikation
    2. Die Umstände der Kommunikation
  3. Der Anbieter bestimmt die Regeln der Kommunikation
    1. Der Anbieter regelt das Zustandekommen der Kommunikation
      1. Wer mit wem
      2. Wann
      3. Wo
      4. Welches Kommunikationsmittel (z.B. Ausschluss fremder Clients, VoIP über Mobilfunk)
    2. Der Anbieter regelt den Inhalt der Kommunikation
      1. Filterung
      2. Verbot von Verschlüsselung
  4. Der Anbieter kontrolliert die gesamte Kommunikation
    1. Manipulation des Inhalts
    2. Fälschen von Identitäten
    3. Fälschen von Kommunikationsvorgängen

Fazit

Habe ich noch etwas übersehen? Ich freue mich über Feedback und Ergänzungen in den Kommentaren. Ich denke aber es sind jetzt schon mehr als genug Gründe, warum zentrale Dienste abzulehnen sind und über kurz oder lang dezentralisiert werden müssen. Auch wenn Anbieter heute vorgeben „nicht böse zu sein“, kann sich dies jederzeit ändern. Große Macht bring große Verantwortung heißt es – aber große Macht verleitet auch dazu, sie zu missbrauchen. Ich jedenfalls möchte nicht darauf vertrauen, dass zentrale Anbieter verantwortungsvoll mit ihrer Macht umgehen. Dafür gibt es schon jetzt zu viele Gegenbeispiele.

Kandidatenwatch: Untergrabung von Filtersystemen

Kandidatenwatch.de ist eine Plattform, die es den Wählern und allen Interessierten ermöglicht, vor der Wahl Fragen an die Kandidaten zu richten.

Als Listenkandidat der Piratenpartei bin auch ich dabei. Bitte nutzt die Gelegenheit, mir und den anderen Kandidaten der Piratenpartei Fragen zu stellen. Es schadet auch nichts den Internetausdruckern die ein oder andere kritische Frage zu Netzpolitik, Datenschutz und Bürgerrechten zu stellen.

Ich werde die mir gestellten Fragen und meine Antworten auch hier veröffentlichen. Die erste gibt es schon, es geht um die Untergrabung von Filtersystemen:

Ihr Parteiprogramm, Inhaltsfilterung:
„Initiativen âEUR“ politischer wie technischer Natur âEUR“ zur Untergrabung von Filtersystemen sind im Rahmen außenpolitischer Möglichkeiten zu unterstützen.“

Wie gedenken Sie vorgenannte Initiven zu unterstützen, respektive zuerst einmal zu initiieren?
Wo liegt Ihre Akzeptanzschwelle zu „Initiativen âEUR“ politischer wie technischer Natur“?

Der zitierte Abschnitt aus dem Parteiprogramm bezieht sich auf ausländische Filtersysteme, wie zum Beispiel in China. Es reicht nicht, dass Demokratien lediglich mit dem mahnenden Zeigefinger auf Staaten zeigen, die das Internet filtern und zensieren. Den Menschen die unter der Unterdrückung ihrer Meinungs- und Kommunikationsfreiheit leiden, muss aktiv geholfen werden. Ein freier Informationsaustausch mit Freunden und Bekannten anderer Staaten liegt auch im Interesse der europäischen Bevölkerung. Eine Behinderung dieser Kommunikation dürfen wir nicht akzeptieren. Auf keinen Fall dürfen europäische Unternehmen die Zensurbestrebungen totalitärer Staaten unterstützen!

Unser Parteiprogramm unterscheidet zwischen technischen und politischen Initiativen um die Kommunikationsfreiheit zu gewährleisten. Eine politische Initiative könnte zum Beispiel eine Aufklärungskampagne im Web sein, die den Betroffenen erklärt, wie sie die Filter umgehen können. Oft ist dies nämlich ganz einfach möglich und nach einer kurzen Erklärung auch für Laien durchführbar. Eine solche Initiative kann durch die EU zum einen finanziell unterstützt werden, für wichtiger halte ich aber sogar die ideelle Unterstützung. Denn die Chance ist hoch, dass die Kampagnen ebenso im Filter landen, wie andere unerwünschte Inhalte. Indem die EU eine solche Initiative offiziell unterstützt, erhöht sie den außenpolitischen Druck auf die filternden Staaten. Ich schätze die Hemmschwelle, eine offizielle EU-Seite zu sperren, als deutlich höher ein, als bei einer x-beliebigen Initiativenseite, insbesondere wenn die EU sich international und medienwirksam für diese Initiativen stark macht.

Als technische Initiative kann ich mir beispielsweise die Einrichtung von Proxy-Servern, alternativen DNS-Servern und VPN-Netzwerken oder die Entwicklung von Anonymisierungsdiensten im Rahmen eines Hochschulprojektes vorstellen. An der Universität Toronto zum Beispiel, wurde die Software „Psiphon“ speziell zur Umgehung von Zensur- und Filtersytemen entwickelt. Es ist wichtig, dass Maßnahmen zur Umgehung von Zensur stetig weiterentwickelt und verbessert werden. Auch diesbezüglich halte ich die finanzielle und ideelle Unterstützung durch die EU und ihre Mitgliedsstaaten für sehr wichtig.

Die Untergrabung von Filtersystemen darf in meinen Augen jedoch keinen Angriff auf die technische Infrastruktur von anderen Staaten bedeuten. Ich halte lediglich reine Umgehungsmaßnahmen für rechtmäßig und unterstützenswert.

Ich hoffe ich konnte Ihre Frage damit zu Ihrer Zufriedenheit beantworten. Zögern Sie nicht, bei Bedarf Rückfragen zu stellen.