Eine ignorierte Warnung vor Spionage vor dem 9. September

Ein Jahr nachdem der NSA-Mitarbeiter Edward Snowden begann, die Überwachungsfähigkeiten der US-Regierung aufzudecken, sind Europa und andere Ziele immer noch von den Enthüllungen betroffen. Doch ein wenig beachteter Bericht im Sommer 2001 bot eine Frühwarnung, sagt der niederländische IT-Experte Arjen Kamphuis.

Von Arjen Kamphuis

In den ersten 21 Monaten des 9. Jahrhunderts platzte die Dotcom-Aktienblase und dann trieben die Anschläge vom 11. September die Vereinigten Staaten in den „globalen Krieg gegen den Terror“. Doch zwischen diesen beiden Ereignissen liegt ein weitgehend vergessenes Ereignis berichten an das Europäische Parlament wurde am 11. Juli 2001 herausgegeben und beschreibt das Ausmaß und die Auswirkungen der elektronischen Spionage in Europa durch die USA und ihre „Echelon“-Partner (Kanada, Vereinigtes Königreich, Australien und Neuseeland).

Spekulationen über dieses Überwachungsnetzwerk gab es schon seit Jahren, doch erst 1999, als ein Journalist einen Bericht zu diesem Thema veröffentlichte, wurde die Gefahr ernst genommen. Daraus entstand der parlamentarische Bericht, der neben einer detaillierten Analyse des Problems die europäischen Regierungen aufforderte, ihre Bürger über Echelon zu informieren, und konkrete Beispiele für Maßnahmen lieferte, die Europa ergreifen könnte, um die Spionage ausländischer Geheimdienste erheblich einzuschränken.

Unter der Überschrift „Maßnahmen zur Förderung des Selbstschutzes von Bürgern und Unternehmen“ schlug der Bericht eine verbesserte Datensicherheit und Vertraulichkeit für die Kommunikation von EU-Bürgern vor. Das Dokument empfahl außerdem „praktische Unterstützung bei der Gestaltung und Umsetzung umfassender Schutzmaßnahmen, einschließlich der Sicherheit der Informationstechnologie“.

Europa wurde aufgefordert, „geeignete Maßnahmen zu ergreifen, um europäische Verschlüsselungstechnologie und -software zu fördern, zu entwickeln und herzustellen und vor allem Projekte zu unterstützen, die auf die Entwicklung von Open-Source-Verschlüsselungstechnologie für Benutzer abzielen.“ Der Bericht empfahl Softwareprojekte, deren Quelltext veröffentlicht wird, und stellte so sicher, dass die Software keine „Hintertüren“ eingebaut hat, durch die Geheimdienste Informationen stehlen könnten.

Wären diese Empfehlungen umgesetzt worden, hätte die Geschichte möglicherweise einen ganz anderen Verlauf genommen. Einerseits wäre Europa nicht von den Enthüllungen erschüttert worden, die vor einem Jahr durch den Whistleblower der National Security Agency, Edward Snowden, begannen, der die Fähigkeit der US-Regierung beschrieb, riesige Mengen personenbezogener Daten von Menschen abzufangen, die in Europa und anderen Teilen der Welt kommunizieren.

Der Bericht von 2001 hatte aufgrund der Anschläge vom 9. September zwei Monate später nicht die Wirkung, die er hätte haben können, was die NSA dazu veranlasste, ihre Sammlung weltweiter Daten zu erweitern, da Präsident George W. Bush von der NATO und anderen US-Verbündeten in den USA größtmögliche Zusammenarbeit forderte "Krieg gegen Terror."

Wären die politischen Empfehlungen des Berichts umgesetzt worden, wären Snowdens PRISM-Enthüllungen im Jahr 2013 weitgehend auf Gleichgültigkeit gestoßen, da europäische Bürger, Regierungen und Unternehmen den Großteil ihrer Datenverarbeitung und Kommunikation auf Systemen durchführen würden, die von europäischen Organisationen kontrolliert werden und in Europa mitentwickelte Software ausführen physisch auf europäischem Boden gelegen.

Ein amerikanisches Problem mit einem übermächtigen Spionageapparat wäre genau das gewesen, ein amerikanisches Problem.

Was hätte sein können

Hätte der Bericht im Jahr 2001 eine ernsthafte Reaktion Europas ausgelöst, könnte die IT-Situation der EU ganz anders aussehen, da sich das Internet und andere Technologien demokratischer entwickelt hätten und die Privatsphäre respektiert würde, anstatt heute diesen allumfassenden großen Bruder zu haben. demokratische Gesellschaften werden als potenzielle totalitäre Bedrohung betrachtet.

Der Bericht über Echelon machte deutlich, dass die Reduzierung der IT auf eine rein operative Übung katastrophale Folgen für die Souveränität europäischer Staaten hatte, insbesondere im Hinblick auf die Vereinigten Staaten (und vielleicht in naher Zukunft auch auf China und andere technisch fähige Länder). und nichtstaatliche Organisationen). Für Europa bleiben die wirtschaftlichen Folgen der Industriespionage gegen viele High-Tech- und F&E-intensive Unternehmen ein großes Problem.

Hätte der Bericht von 2001 darüber hinaus zum Handeln Anlass gegeben, würde die IT-Politik der Regierungen in erster Linie auf den politischen Prinzipien eines demokratischen und souveränen Staates basieren. Dies hätte nicht nur einen ganz anderen Ansatz bei der Technologieauswahl und -beschaffung bedeutet, sondern auch bei der Balance zwischen Outsourcing und internem Fachwissen. Offene Datenstandards für öffentliche Informationen wären erforderlich gewesen.

Diese neuen Rahmenbedingungen für die öffentliche IT hätten einen neuen Markt für Dienstleister geschaffen, deren Lösungen auf sogenannten „Freie Software“ (früher besser bekannt als „Open Source“). Die Ausgaben für Software wären stark zurückgegangen und hätten Geld für die Rekrutierung hochqualifizierter IT-Fachkräfte freigesetzt.

In Europa wäre die Qualität der IT-Dienste gestiegen und es gäbe sehr offene Wettbewerbsbedingungen, da alle Dienstleister vollen Zugriff auf die gesamte in der Regierung verwendete Software gehabt hätten (mit nur wenigen Ausnahmen in den Bereichen Verteidigung, Justiz und Inneres).

Die Computer- und IT-Ausbildung vom Kindergarten bis zum Studium wäre grundlegend überarbeitet worden. Grundlegende Kenntnisse über die Funktionsweise von Computern und Informationsnetzwerken wären so selbstverständlich geworden wie Lesen und Schreiben. Jedem 14-Jährigen hätte man das beigebracht E-Mail verschlüsseln und wäre mit den Nachteilen der Verwendung von Software konfrontiert, deren Quellcodes nicht veröffentlicht wurden.

Junge Menschen hätten nicht nur die Endbenutzerfähigkeiten für Computer erlernt, sondern auch ein echtes Verständnis dafür, was mit ihren Informationen passiert, wenn sie eine Nachricht senden oder ein Foto hochladen.

Möglicherweise hätte sich eine Kultur des vorsichtigen Umgangs mit Ihren privaten Daten durchgesetzt, und die Social-Media-Landschaft würde nicht von einer Handvoll US-Unternehmen dominiert, sondern von einer vielfältigen Landschaft föderierter Dienste wie Diaspora, die untereinander konkurrieren würden, es aber immer noch wären zueinander kompatibel wie E-Mail. Einige Dienste würden auf Mikroservern in den Häusern der Menschen ausgeführt (z. B. der in Großbritannien erfundene 35-Euro-Dienst). Himbeer PI).

Aufgrund der Forderung nach Privatsphäre und des intensiven Sicherheitsbewusstseins hätte die Online-Kriminalität in den meisten europäischen Ländern keinen Einzug gehalten. Kaum jemand wäre so naiv, sich aufgrund einer gefälschten E-Mail, die angeblich von seiner Bank stammt, auf fremden Domains oder Websites anzumelden. Und Banken würden es nutzen maßgeschneiderte sichere USB-Laufwerke für jede größere Online-Finanztransaktion.

Dies ist das IT-Geschenk, das Europa hätte haben können, wenn seine Regierungen in den letzten 12 Jahren andere Entscheidungen getroffen hätten. Das gesamte Wissen und die Technologie für diese Entscheidungen standen in den ersten Monaten dieses Jahrhunderts zur Verfügung.

Doch weil diese Entscheidungen nicht getroffen wurden, hat Europa Hunderte Milliarden Dollar für Softwarelizenzen und Dienstleistungen amerikanischer Unternehmen ausgegeben, während es günstigere (oft kostenlose), flexiblere und sicherere Alternativen gab, die nicht als ausländische Spionageplattform fungieren würden .

All diese Hunderte Milliarden wurden nicht in europäische Dienstleistungen, Ausbildung, Bildung und Forschung und Entwicklung investiert. Die wirtschaftlichen Auswirkungen könnten ein Vielfaches der 1 Billion US-Dollar betragen, die Europa in diesem Jahrhundert für Softwarelizenzen ausgegeben hat, während Europa möglicherweise auch die Kosten für die Übergabe der Kontrolle über seine Daten an ausländische Spione erspart blieben, die sie dann für eine Vielzahl illegaler Zwecke nutzen könnten Ziele: Unterdrückung der Freiheiten der Bürger, Industriespionage und Manipulation von ausspionierten Politikern, die transatlantische Verhandlungen über Handels- oder Umweltfragen führten.

Europa könnte sich noch verändern. Es verfügt über alles, was es zur Erstellung und Umsetzung dieser unabhängigeren und sichereren IT-Richtlinien benötigt. Egal wie bedauerlich die politischen Misserfolge des letzten Jahrzehnts sind und wie viele Milliarden Dollar verschwendet wurden, es ist noch nicht zu spät für eine Wende.

Heute könnte der erste Tag eines solchen neuen Kurses sein. Konkrete Beispiele in der Niederlande, Deutschland, Frankreich, Spanien, Großbritannien und viele andere Orte zeigen, dass dies nicht nur möglich ist, sondern fast sofort zu enormen Einsparungen, mehr Sicherheit und Unabhängigkeit von ausländischen Parteien bei zukünftigen IT-Entscheidungen führt.

Arjen Kamphuis ist Mitbegründer und Chief Technology Officer von Gendo. Er studierte Naturwissenschaften und Politik an der Universität Utrecht und arbeitete für IBM und Twynstra Gudde als IT-Architekt, Trainer und IT-Strategieberater. Seit Ende 2001 berät Arjen Kunden zu den strategischen Auswirkungen neuer technologischer Entwicklungen.