Laschere Datenschutzgesetze, mehr Geld für Sicherheitsbehörden und weitreichende Befugnisse für Geheimdienste: Der Münchner TU-Informatiker Christian Grothoff (39) arbeitet aktuell bei der französischen Forschungseinrichtung INRIA und forscht über Netzwerke und deren Sicherheit. Er sorgt sich, dass persönliche Daten zunehmend in staatliche Hände gelangen – ohne, dass es unserer Sicherheit dient.

BSZ: Herr Grothoff, das Bundesinnenministerium will die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) zur Entschlüsselung von Online-Kommunikation in München eröffnen. Wie effektiv ist so eine Behörde?
Christian Grothoff: Dass ein Zentralapparat eine gute Verschlüsselung knackt, kommt selten vor – selbst bei der NSA ist mir kein Fall bekannt. Meistens knacken Behörden leichte Passwörter oder versuchen Standards zu manipulieren, die nicht gut geschrieben sind. Um Krypto zu knacken, wäre ein Riesenrechenzentrum mit High-Performance-Computern nötig. Aber das baut man in München nicht. Vielleicht will man mit der Zentrale einfach Herstellern wie Google und Facebook besser auf die Füße treten können.

BSZ: Für 2017 plant Bundesinnenminister Thomas de Maizière (CDU) mit 120, bis 2022 mit 400 Stellen. Dabei findet die bayerische Polizei noch nicht einmal genügend Cybercops.
Grothoff: Das Gehalt für ITler im öffentlichen Dienst ist viel zu niedrig, um qualifiziertes Personal anzustellen. Und Enthusiasten werden sich überlegen, ob sie für den Staat arbeiten wollen – im Krypto-Bereich sind das die wenigsten. Die Schnittmenge an Leuten, die für ein niedriges Gehalt andere überwachen wollen, dürfte eher klein sein. Man könnte aber Leute damit ködern, dass sie während ihrer Tätigkeit promovieren können.

BSZ: Wie effektiv ist eine Stelle wie ZITiS dann im Kampf gegen Terroristen und Cyberkriminelle?
Grothoff: Mit viel Geld kann man sicherlich effektive Staatstrojaner entwickeln und auch Handys gut und dauerhaft orten, Bevölkerungsprofile erstellen und politische Gegner überwachen. Anschläge wird man dadurch jedoch kaum verhindern können. Das organisierte Verbrechen wird nicht so blöd sein, sich bei kritischen Prozessen auf elektronische Kommunikation zu verlassen.

BSZ: Aber nicht alle Attentäter sind Profis – siehe Ansbach und Würzburg.
Grothoff: Natürlich nicht. Wenn sie aber nicht die Hellsten sind, werden sie sowieso irgendwann auffallen. Dann muss man sich fragen, ob die ganzen Investitionen in Überwachung den Aufwand rechtfertigen.

BSZ: In Zukunft soll der Bundesnachrichtendienst (BND) mit „ANISKI“ verschlüsselte Instant-Messenger und mit „SIT“ Telefon- und Internetkommunikation auswerten. Außerdem sollen Internetknotenpunkte in Deutschland angezapft werden.
Grothoff: Diese Maßnahmen sind nichts Neues – sie werden nur ständig verschärft. Auch die Überwachungsprogramme der NSA gab es schon vor dem 11. September 2001. Die Frage ist: Wenn schon seit Jahrzehnten überwacht wird, warum gibt es dann noch Terrorismus? Da die Überwachungsmaßnahmen ausgebaut werden, obwohl gewaltbereite Kriminalität und der Terrorismus abnehmen, scheint mir der Terrorismus nur eine Rechtfertigung zu sein.

BSZ: Den Eindruck, dass der Terror zurückgeht, hat man in der aktuellen politischen Debatte nicht gerade.
Grothoff: Die Zahlen zeigen deutlich, dass bis auf 2015 in Paris die letzten 15 Jahre im Terror-Bereich bei uns nicht viel los war. Die 20 Jahre vor 1990 gab es hingegen allein in Großbritannien jedes Jahr mehr Terrortote als 2015 in der ganzen EU.

„Terrorismus ist nur eine Rechtfertigung für Überwachung“

BSZ: Nach den Snowden-Enthüllungen haben viele Anbieter ihre Kommunikation verschlüsselt. Seit letztem Jahr darf ein Staatstrojaner eingesetzt werden, um Nachrichten vor der Verschlüsselung zu erfassen. Wie groß ist die Chance, dass ausländische Geheimdienste Zugriff auf diese Daten haben?
Grothoff: Wenn der BND Daten erst mal hat, können wir davon ausgehen, dass befreundete und nicht so befreundete Geheimdienste diese auch haben. Die NSA bezeichnet es als „3rd Party Collection“, wenn sie sich Daten, die der BND in Deutschland abgreift, ohne Kooperationsabkommen zu eigen macht. „4th Party Collcetion“ ist, wenn die NSA Daten vom BND klaut, die der von einem anderen Geheimdienst geklaut hat. Solche Daten finden sich in den Snowden-Dokumenten.

BSZ: Welche Konsequenzen hat das für Bürger, Whistleblower, Abgeordnete oder Journalisten und ihre Quellen?
Grothoff: Die Konsequenz sollte sein, dass sich die Leute nach Technologie umschauen, durch die nichts mehr im Klartext über das Internet geht. Es gibt ein Reihe von Gruppen, die an Programmen arbeiten, damit zum Beispiel der E-Mail-Versand sicherer wird. Und natürlich müssen wir als Informatiker dafür sorgen, dass sichere Kommunikation einfacher wird. Bürger müssen dann aber auch die Techniken benutzen.

BSZ: Wie merke ich, ob ich einen Trojaner auf dem Handy habe?
Grothoff: Bei Aktivisten gab es eine Reihe von Leuten, die einen Staatstrojaner auf ihrem Smartphone identifiziert haben. Wenn er sich gut tarnt, kann es aber extrem schwer sein, diesen Nachweis zu erbringen. Eine Garantie, ihn wegzubekommen, gibt es nicht. Einen Staatstrojaner zu schreiben ist eben einfacher, als moderne Entschlüsselung zu brechen.

BSZ: Wie können sich Bürger sonst noch schützen?
Grothoff: Bar bezahlen, eine Skimaske gegen Kameras tragen, verschiedene Schuhe anziehen gegen Schritterkennung und kein Mobiltelefon mit sich herumtragen. Sonst ist es für staatliche Stellen leicht, den Standort festzustellen. Dem entkommt man nur mit einem Wegwerf-Telefon, Burner-Sim und Einmalverwendung. Also wieder nichts für den täglichen Gebrauch, aber andererseits für Kriminelle natürlich kein Problem.

BSZ: Die Erkennung von Personen aufgrund ihres Schreibstils ist ebenfalls schon weit fortgeschritten.
Grothoff: Daten aus sozialen Netzwerken werden ausgewertet und an Firmen weiterverkauft. Die Idee von Big Data: Man nimmt alle Daten, die man hat, und der Computer bewertet sie. So könnte zum Beispiel Menschen mit vielen Rechtschreibfehlern eine niedrigere Kreditwürdigkeit unterstellt werden. Die Schufa hat ihren Algorithmus für geheim erklärt. Wieso sollten Institute nicht alle verfügbaren Daten nutzen, wenn es keine effektiven rechtlichen Schranken gibt?

BSZ: Neben Terroristen wird oft das Darknet als Grund für die zunehmende Überwachung genannt. Zu Recht?
Grothoff: Deutschland ist der größte Exporteur von Kleinwaffen. Den Waffenexport zu fördern, um dann zu sagen, das Darknet ist schuld, ist doch reine Ablenkung von der Verantwortung. Es macht doch auch keiner die Post verantwortlich, wenn illegale Sachen verschickt werden. Außerdem ist es in Deutschland ein Leichtes, sich mit einem Waffenschein legal eine Waffe zu besorgen. Es Ist ja nicht so, als ob die Rechtsterroristen das nicht täten.

BSZ: Sie arbeiten aktuell für eine französische Forschungseinrichtung. Wie ist nach den vielen Terroranschlägen die Situation in Frankreich?
Grothoff: Es gibt hier ähnliche Tendenzen. Technische Überwachung ist immer ein gutes Geschäftsfeld. Außer, dass Frankreich den permanenten Ausnahmezustand schon eingeführt hat, sehe ich keine großen Unterschiede. Dieser erlaubt fast jeden Missbrauch. Da wird Präsident Hollande, sollte die rechtsextreme Le Pen an die Macht kommen, ihr ein reiches Betätigungsfeld hinterlassen.

BSZ: Wenn Sie von überall aus arbeiten könnten – wo wären Sie aus Gründen des Datenschutzes am liebsten?
Grothoff (überlegt): Gut ist es im Moment nirgendwo. Selbst wenn ein Land gute Gesetze hätte, gibt es immer noch ausländische Geheimdienste. Und moderne Smartphones oder Betriebssysteme wie Windows 10 haben die ganze Spyware schon mit an Bord. Wenn der Staat mich also nicht überwacht, machen es die Hersteller. Die Idee, dass Recht und Gesetz die Privatsphäre schützen, ist illusorisch.
(Interview: David Lohmann)