Was wollen wir eigentlich?

6 Vorschläge für ein besseres Internet

Wir brauchen eine Debatte über die Zukunft des Netzes.

Binnen zwei Jahrzehnten ist es von einem Tummelplatz für Kommunikationspioniere zur wichtigsten Infrastruktur der Gegenwart herangewachsen.

Es wird dieser Rolle aber nicht mehr gerecht. Das Internet, so wie es heute besteht, scheitert an den Anforderungen von Gesellschaft und Wirtschaft. Nie war es dafür vorgesehen, solche Massen hochgradig privater, wirtschaftlich unentbehrlicher oder überlebenswichtiger Daten zu befördern und zu verwalten. Seine Benutzer haben nicht gelernt, die Risiken zu beherrschen, weder Unternehmen noch Bürger noch Staaten. Kriminelle, Spione und staatliche Aufseher aus diktatorischen Regimes gewinnen Kämpfe um Freiräume im Cyberspace. Konzerne, die die Infrastruktur des Netzes am Laufen halten, sind nicht mehr zufrieden mit den Profitmöglichkeiten. Bei bestimmten Benutzergruppen mehren sich Ängste, Gegenreaktionen und Abstoßungserscheinungen; Überforderungen mit einer Datenflut und Ängste um die Sicherheit ihrer Daten. Politiker schwanken zwischen Ignorieren und Überreagieren. Sie wissen nicht so recht, wie sie die Bürger schützen sollen, ohne Grundrechte zu verletzen.

Das geht uns alle an.

Inzwischen benutzen 2 der schätzungsweise 6,7 Milliarden Menschen auf dem Planeten dieses Netz. Im Westen könnte niemand es abschalten und dann erwarten, dass sein Leben einfach wie gewohnt weitergeht. Wir verlassen uns darauf, dass die Rechenhirne immer da sind, immer antworten und wahlweise den freundlichen Helfer, die Inspirationsquelle, das Nachschlagewerk, den Nachrichtensprecher, den Botschafter oder das kollektive Gedächtnis geben. Untrennbar wird dieses Netz nun auch mit unserer physischen Welt verwoben. Kabelstränge und Computer vernetzen Verkehrsleitsysteme, Handys, Stromzähler, Kriegsflugzeuge, Krankenhäuser, Autos; sie verbinden Menschen im Büro, Soldaten im Kampfeinsatz und Teenager beim Flirt.

Was ist tun, damit das Internet nicht zusammenbricht oder einen großen Rückschlag durch seine enttäuschten Benutzer erlebt?

Hier folgen 6 Ideen aus der ZEITBOMBE Internet. Sie sollen einen Anfang machen.

Sie sind als Einladung zur Diskussion gedacht.

1.   Manches gehört nicht ans Netz!

Kostendruck und Erfindergeist haben einen heillosen Trend ausgelöst: Kraftwerke, Verkehrsleitsysteme und lebenswichtige Computer in Krankenhäusern, Flughafeneinsatzzentralen und alle möglichen  Industrieanlagen bekommen neuerdings einen Internetzugang.

Doch der Nutzen und die Gefahren stehen in keinem vernünftigen Verhältnis zueinander.

Solche Anlagen und Einrichtungen – oder zumindest die kritischen Computer darin – müssen konsequent vom Internet getrennt werden. Es darf auch nicht möglich sein, dass ein Mitarbeiter oder Gast dort seinen mitgebrachten Laptop anschließt oder einen USB-Stick einsteckt. Entnetzt muss hier das Motto sein. Eine Selbstverständlichkeit? Sollte man meinen. Doch die Praxis sieht erschreckend anders aus.

Das klassische Beispiel, das diese Vorstellung illustriert, ist der US-Geheimdienst NSA. Es gibt dort zwei Computernetze, und auf vielen Arbeitsplätzen stehen sogar zwei Computer mit zwei Bildschirmen. Einer mit rotem Rand und einer mit grünem Rand. Die roten Computer sind an ein öffentliches Netz angeschlossen, das ungefähr dem Firmennetz in einem Konzern entspricht: Man kann damit Datenbanken aufrufen, mit Kollegen kommunizieren und im Internet surfen. Die grünen Computer bilden ein ausschließlich internes Netz, in dem geheime Unterlagen und hochsensible Dokumente bearbeitet werden können.

Manche Einrichtungen (Atomkraftwerke) müssen also ganz vom Netz und weg von netznahen Computertechniken, bei anderen (Meldeämter) braucht man zumindest digitale Schleusenwärter, die mächtiger sind als die heute üblichen Firewalls.

Ein rotes Netz und ein grünes Netz – das könnte auch die Zukunft des Internet sein.

2.   Schadenersatz für Datenverluste!

Jede Woche melden Firmen oder Behörden, dass sie die Daten, die sie speichern oder befördern, nicht haben schützen können. Sie sind ihnen verloren gegangen, gestohlen worden – wie auch immer, sie vagabundieren im Netz. Um das zu bekämpfen, braucht man besser gesetzte ökonomische Anreize als bisher.

Vorbild dafür könnte das Umweltrecht sein. Hier haben die Gesetzgeber in vielen Ländern pauschalierte Schadenssummen für bestimmte Delikte festgesetzt. Nur deshalb zahlt BP heute viele Milliarden Dollar.

Aber bei Datenverlusten und Vergehen gegen den Datenschutz? Google sagt „Entschuldigung“, wenn es bei Google Street View unerlaubt Daten sammelt. Amazon sagt erst mal „sorry“, wenn Daten in der Cloud verschwinden. Sony verschweigt seinen Kunden tagelang, dass ihre Daten gestohlen wurden, und verschenkt dann Gutscheine. Das Haftungsprinzip muss also gestärkt werden. Es muss den Kunden erleichtert werden, einen Schadenersatz einzuklagen. Dazu bedarf es absoluter Transparenz bei Datenverlusten – Verschweigen muss als Vergehen gelten! – zudem pauschalierte Schadenssummen, die der Gesetzgeber festlegt. Das schafft ökonomische Anreize dafür, dass Firmen für mehr Sicherheit sorgen.

3.   Anonym bleiben im offenen Netz!

Wenn Daten erst einmal im Internet gelandet sind, dann bleiben sie dort – und mit einer gewissen Wahrscheinlichkeit fallen sie eines Tages in böse Hände. Absoluten technischen Schutz dagegen? Kann man vergessen. Ständige Ermahnung und Bildung der Benutzer, so dass sie selber auf ihre Daten gut aufpassen? Das wird nie reichen.

Deshalb ist eines den Unternehmen und Behörden und Organisationen, die sich im Netz tummeln, schnellstens abzugewöhnen: ohne Sinn und Verstand so viele Daten zu sammeln, die peinlich werden, Schaden anrichten oder gefährlich missbraucht werden können.

Das große Sammeln ist von zweifelhaftem Nutzen und birgt unnötige Risiken: Die Konzerne bewahren Daten ja nicht mal sicher auf (Behörden auch nicht). Die jetzige Praxis ist der schlichte Wahnsinn: Auf der einen Seite werden so viele persönliche Informationen wie möglich abgegriffen – und auf der anderen Seite soll der Internetbesucher an möglichst vielen Stellen eben diese Daten eingeben, damit der Konzern oder Onlinehändler weiß, wer da gerade seine Seiten besucht.

Statt sich dauernd zu identifizieren, wäre es völlig ausreichend, sich zu „authentifizieren“. Was ist der Unterschied? Es gibt Verfahren fürs Onlineshopping, bei denen sich die Kunden ausschließlich mit einem Zahlencode „ausweisen“. Die Lieferung ginge dann nicht direkt nach Hause, sondern ohne Angabe von Adressen beispielsweise an die Post. Erst die weist dem Zahlencode eine Adresse zu. Wenn man das Päckchen von Amazon dann am Schalter abholt, kann man sich mit seinem Zahlencode ausweisen, und wer will, darf auch bar bezahlen. Es würde bei einem Einbruch in die Kundendatenbank des Onlinehändlers verhindern, dass Kriminelle persönliche Daten finden, die sie später verwenden können, um im Namen Unschuldiger ihre Betrügereien zu verüben. Auch staatliche Stellen könnten dann nicht mehr so einfach schnüffeln.

Nur bei wenigen ausgewählten Geschäften im Netz müssen beide Partner wirklich wissen und registrieren, wer ihr jeweiliges Gegenüber ist – beispielsweise beim Onlinebanking. Da sollte es starke „Identifizierung“ geben. Anderswo nicht.

4.   Daten regional speichern – wo sie entstehen!

Das Internet ist global. Trotzdem hatten Daten bis vor wenigen Jahren ganz natürlich einen Ort. Unternehmen, Behörden und Privatpersonen speicherten sie meistens auf ihren eigenen Rechnern. Doch jetzt hat eine Ära des Cloud-Computing begonnen. Daten werden auf fußballfeldgroßen Speicherfarmen irgendwo auf der Welt abgelegt. Nicht immer weiß man, wo.

Aber warum soll für große Datenbestände nicht per EU-Richtlinie ein einfaches Prinzip gelten (und auch konsequent durchgesetzt werden)? Daten müssen dort gespeichert werden, wo sie entstehen. Also: Daten über Deutsche in Deutschland, Daten über Amerikaner in Amerika. Dann kann jeweils die nationale Gesetzgebung greifen, dann gibt es die Grundlage dafür, dass rechtsstaatliche Aufsicht wirklich durch die jeweiligen Nationalstaaten ausgeübt wird.

Das heißt auch anzuerkennen, dass unterschiedliche nationale Rechtsauffassungen – wie es sie immer schon auf der Welt gegeben hat zwischen Ost und West, Nord und Süd, Diktaturen und Demokratien – in der Struktur des Netzes abgebildet werden. Dieser Trend hat ohnehin längst begonnen; aber bedauerlicherweise haben China und eine Handvoll anderer Diktaturen dabei die Nase vorn. Schon heute endet das freie Internet an ihren Staatsgrenzen, wo alle Daten erst einmal Inspektions-, Kontroll- und Zensurinstanzen im Dienste der nationalen Sicherheit durchlaufen. Diese Regime tun es, um ihre Macht über die Bürger zu sichern.

Demokratische Nationen des Westens haben demgegenüber ein legitimes Interesse daran, die Rechte ihrer Bürger zu schützen. Dazu bedarf es einer gewissen Souveränität des Staates über das Datennetz innerhalb seiner nationalen Grenzen: zum Zwecke des Jugendschutzes zum Beispiel und der Finanzaufsicht, des Verbraucherschutzes und des Schutzes gegen Kriminelle, der Besteuerung und der öffentlichen Sicherheit.

5.   Mehr Wille zum Regieren!

Wenn es um das Internet geht, werden manche Politiker in Berlin und in anderen Hauptstädten eigenartig defätistisch: Das Netz sei global, die Probleme also national nicht zu lösen.

Das ist aber völlig falsch. Möglichkeiten für Berliner Politiker, das Netz zu gestalten, gibt es erstaunlich viele. Es mangelt nur am Willen, das auch zu tun.

Nur ein Beispiel: Die Cyberkriminalität muss zurückgedrängt werden – international. Warum nur tut die Bundesregierung so wenig, um politischen Druck auf Länder auszuüben, die Cybergangstern Unterschlupf gewähren? Ein passendes Internationales Strafrecht steckt erst in den Anfängen. Leider. Diese Debatte ließe sich sicherlich beschleunigen – wenn die Bundesregierung das Thema laut und beharrlich auf die Tagesordnungen brächte.

Was spricht außerdem in einem ersten Schritt gegen eine internationale Schwarze Liste von Ländern, die nicht streng gegen Kinderpornografen und dergleichen vorgehen, oder die kriminelle Hacker von ihrem Territorium aus gewähren lassen? Wahlweise könnte der Druck über Entwicklungspolitik, Handelspolitik oder Außenpolitik ausgeübt werden. Wer im Internet unterwegs ist, auch grenzüberschreitend, sollte sich auf den Schutz seiner Regierung besser verlassen können. Es liegt durchaus in der Macht jeder Regierung, die Rechte der Bürger im grenzüberschreitenden Datenverkehr zu stärken.

6.   Und notfalls: Der große Crashtest

Wenn das alles nichts nützt, bleibt stets die ultimative Drohung: Unternehmen, die eine erhebliche Größenordnung erreichen – Umsatz oder Nutzerzahlen –, müssten Datenschützern oder der Regulierungsbehörde für Post und Telekommunikation Dienste vorlegen. Nicht alle, um Himmels Willen. Aber solche, die sehr grundlegend neu sind oder grundlegend neue Gefahren bergen. Sind diese Dienste ausreichend gegen Hackerangriffe, Cyberkriminelle oder den unbeabsichtigten Verlust privater Daten geschützt? Ist eine Entschädigung der Benutzer vorgesehen, falls dies nicht der Fall ist, und sind für diese Entschädigung ausreichende Versicherungen abgeschlossen oder Rücklagen gebildet? Werden die von solchen Diensten erhobenen Daten im Sinne der deutschen Datenschutzgesetze erhoben und behandelt?

Ein Crashtest für Dienste im Netz.

In der Internetbranche reagiert man auf solche Ideen in aller Regel entsetzt. Es wäre aber ganz normal. Nicht mal Barbie-Puppen kommen ungeprüft auf den europäischen Markt, von Medikamenten, Bankdienstleistungen und Finanzprodukten ganz zu schweigen.

Und es wäre, da soll sich niemand etwas vormachen, durchsetzbar.