Herr Professor Schiller, Sie haben kürzlich eine Fachveranstaltung über Datenschutz ausgerichtet. Vermutlich hätten Sie kaum einen besseren Zeitpunkt finden können als wenige Wochen, nachdem die Datenspionage des amerikanischen Geheimdienstes NSA in Europa durch Edward Snowden bekannt wurde.

Jochen Schiller: Das war bei der Planung dieses Gesprächs noch gar nicht absehbar. EU-Kommissarin Viviane Reding, unsere Hauptrednerin, wollte schon früher zu diesem Thema bei uns sprechen. Aber die aktuellen Ereignisse waren natürlich sehr hilfreich, das Medieninteresse riesig. 

Haben Sie die Enthüllungen von Edward Snowden überrascht?

Im Prinzip hat der Skandal nur bestätigt, was wir schon ahnten. Dass die Datenspionage allerdings in diesem Ausmaß geschah, haben auch wir nicht gedacht.

Sie haben in einem Vortrag über die Grenzen staatlicher Macht bei der Kontrolle des Internets gesprochen – haben die aktuellen Entwicklungen das Thema nicht ad absurdum geführt?

Nein. In der Öffentlichkeit wird immer nur betrachtet, was der Staat alles überwachen kann. Natürlich kann die NSA sehr viel einsehen, aber das ist gar nicht die größte Gefahr – auch wenn es nach unserem Datenschutzverständnis ein klarer Rechtsbruch ist. Aber auf der anderen Seite sind über 95 Prozent aller Computer der Welt eingebettete Systeme, etwa Industriesteueranlagen. Auch in die kann man einbrechen. Vor allem ist damit ein Erpressungspotenzial geschaffen: Wenn Ihr nichts überweist, fahren wir euer Kraftwerk herunter. Da endet ganz klar die Kontrolle des Staates. Gegen Großfirmen kann die Europäische Union etwas unternehmen, aber gegen Kriminelle, die in irgendeinem Land der Welt sitzen, haben wir wenig Chancen. Moderne Kraftwerke etwa werden längst auch über das Internet ferngesteuert. Die staatliche Macht und deren Grenzen sind mehr als reiner Datenschutz. 

Sehen Sie eine Möglichkeit, innerhalb der EU oder der Vereinten Nationen Instrumentarien gegen Verstöße zu schaffen?

Das wäre ein wichtiger Schritt, aber die organisierte Kriminalität ist nicht auszuschalten. Wir wissen, aus welchen Ländern vorrangig Angriffe erfolgen. Wir wissen aber auch, dass in genau diesen Ländern nichts dagegen unternommen wird.

Gibt es eine Gegenbewegung – werden die Netznutzer vorsichtiger?

Das Problembewusstsein wächst, aber die offenen Systeme machen es den Hackern leicht. Gerade Android-Handys und Linux-Systeme werden immer häufiger geknackt, weil viele weg wollen von den großen Konzernen. In der Industrie gibt es immer noch Firmen, die es aus Bequemlichkeit simpel mögen und an ihren Anlagen fest einprogrammierte Passwörter haben.

Wie sichert man das Internet denn besser ab?

Das Internet ist kein Hightech-System, sein Kern stammt aus den 1970er und 80er Jahren. Deshalb ist es leicht angreifbar, und es gibt vielleicht nur 1000 Leute auf der Welt, die es im Angriffsfall wieder in Gang bringen könnten.

Zynisch gefragt: Brauchte es für das Internet einen Präzedenzfall, um die Öffentlichkeit zu sensibilisieren – ähnlich wie Fukushima für die Atomenergie-Diskussion?

Leider ja. Auch Viviane Reding hat gesagt, Edward Snowden sei das Beste, was uns habe passieren können, um unser Datenschutzverständnis weltweit durchzusetzen. Es ist ja schon einiges passiert: Bei einem großen Chemieunternehmen fiel ein Rechenzentrum für zwei bis drei Stunden aus, schon hatte man 120 Kilometer Stau auf der Autobahn. In Bangkok wurden Kraftwerke testweise relativ einfach vom Internet aus übernommen. Es wurde auch schon gezeigt, wie man in medizinische Systeme von Kliniken einbrechen kann. So etwas wird kommen, da muss man kein Prophet sein.

Dann geht die öffentliche Diskussion aus Ihrer Sicht am eigentlichen Problem vorbei?

Natürlich ist es ärgerlich, wenn Ihre Bankdaten gekapert werden oder jemand Ihre Partybilder ins Netz stellt, aber es ist kein Flugzeug abgestürzt oder eine Herz-Lungen-Maschine aus der Ferne abgestellt worden. In der Sorge um persönliche Daten werden die eigentlichen, tieferliegenden Probleme gern übersehen. Deshalb veranstalten wir im Wintersemester auch eine Ringvorlesung an der Freien Universität zum Thema „Wie sicher wollen wir leben? – Sicherheitsforschung im Dialog“. Sie beginnt am 17. Oktober und findet immer donnerstags um 18.15 Uhr statt. 

Was wäre Ihre konkrete Forderung an die Politik?

Zunächst brauchen wir ein Problembewusstsein in der Öffentlichkeit und in der Industrie, denn die meiste Infrastruktur ist ja in privater Hand. Der Staat muss kritische Infrastrukturen schützen. Das tut er beim Verkehr, der Energieversorgung oder der Ernährungsvorsorge. Dafür gibt es Notfallpläne, fürs Internet hingegen kaum. Auch wäre schon viel gewonnen, wenn ein Ingenieur nicht einfach alles ans Internet anschlösse, nur weil der Chef vom Handy aus jederzeit seine Produktionsanlagen kontrollieren möchte.