Langsam entsteht eine Gesellschaft, in der Bürger zu Datenpunkten werden und jeder als sein eigener Geheimdienst agieren kann. Darauf sollten Regierung und Wirtschaft bei der fortschreitenden Digitalisierung stärker achten.
Als das Clingendael-Institut 3.500 Niederländer fragte, was die größte Bedrohung aus dem Ausland sei, nannten sie digitale Sabotage kritischer Infrastrukturen wie des Stromnetzes. Bereits 2021 hatte eine Studie von Pew Research gezeigt, dass „digitale Angriffe“ sowie Desinformation zu den größten Bedrohungen unserer Zeit im Westen zählen. Im Vergleich dazu sehen die Niederländer den Klimawandel als weniger drängendes Problem. In der Rangliste von Clingendael belegte es den 40. Platz.
Ich verstehe, woher diese Angst vor einem digitalen Angriff kommt. Seit Jahren schreibe ich über die versteckten Angriffe staatlicher Hacker auf unsere Netzwerke und Systeme, etwa über die Störung der Satellitennavigation in Europa, die Abschaltung von Telefon- und Internetdiensten und die Zerstörung der Infrastruktur von Kyivstar, dem größten ukrainischen Telekommunikationsanbieter. Kürzlich gab es eine Warnung der britischen und amerikanischen Geheimdienste: Vorsicht, wir stoßen zunehmend auf China in unserer kritischen Infrastruktur und wir glauben, dass sich das Land auf eine mögliche Sabotage vorbereitet. Etwas, vor dem die niederländischen Sicherheitsdienste schon seit einiger Zeit warnen.
Dennoch sind die Ergebnisse der Clingendael-Studie überraschend. Ist die groß angelegte digitale Störung wirklich die größte Bedrohung, vor der wir stehen? Es gibt kaum erfolgreiche Beispiele für die Sabotage lebenswichtiger Infrastruktur in westlichen Ländern. Selbst wenn feindliche Regime dies wollten und könnten, stellt sich die Frage, welchen Nutzen sie daraus ziehen. Als russische Hacker in der Ukraine den Strom abschalteten, schalteten ukrainische Techniker ihn nach mehreren Stunden manuell wieder ein.
Über den Autor
Huib Modderkolk ist ein investigativer Journalist aus de Volkskrant, spezialisiert auf Cybersicherheit und Nachrichtendienste. Er hat das Buch geschrieben Es ist Krieg, aber niemand sieht ihn.
Es gibt noch eine weitere, unterbelichtete Gefahr. Unternehmen und Regierungen vertrauen nahezu blind auf die weitere Digitalisierung. Störungen in Unternehmen und Institutionen sind bereits an der Tagesordnung. Die Tatsache, dass jedes fünfte Unternehmen jedes Jahr Opfer eines Hacks wird – und jedes zwanzigste bereits gehackt wurde, ohne es zu merken – scheint kaum zu vorsichtigeren Überlegungen zu führen. Sie verbinden weiterhin mit Begeisterung Netzwerk für Netzwerk und speichern sensible Daten bei Softwareanbietern. Sie sehen die Chancen der neuesten IKT-Lösungen und nehmen deren Verwundbarkeit kaum wahr. Es geht um Komfort, Effizienz und Kosteneinsparungen.
Bei einem großen niederländischen Energieversorger kam es innerhalb eines Jahres zu fünfhundert IT-Störungen unbekannter Ursache. Es gab jedoch kein System zur Untersuchung der Berichte. Der Grund: Sie wussten einfach nicht, wo sie anfangen sollten. Das Netzwerk des Energieversorgers ist umfangreich und enthält auch Software von Dutzenden anderen Anbietern. Es gab niemanden im Unternehmen, der den Überblick hatte. Das hatte keine Priorität.
Stellen Sie sich vor, dass nichts falsch ist
Selbst wenn sich herausstellt, dass ausländische Geheimdienste in den niederländischen Systemen stecken, wird dies nicht zu erhöhter Wachsamkeit führen. Im Gegenteil, die Antwort von Unternehmen lautet oft: Tun Sie so, als wäre alles in Ordnung. Ein niederländischer Sicherheitsforscher fand bei einem multinationalen Unternehmen eine chinesische Hintertür, doch sein Kunde durfte diese nicht weiter untersuchen. Es stellte sich heraus, dass das Büro eines internationalen Technologieunternehmens in Den Haag stark vom Iran unterwandert war. „Es gab viele Diebstähle“, sagt ein Beteiligter. Das Management hatte kein Interesse daran, die Täter oder den Schaden weiter zu untersuchen. „Es ist, als würde man ihnen sagen: Du bist chronisch krank, kannst aber noch 120 Jahre alt werden.“ Sie empfinden es nicht als Problem.“ Beim Telekommunikationsanbieter KPN wurden wichtige Kundendaten nach China geleakt. Der AIVD musste den Vorstand davon überzeugen, das Problem ernst zu nehmen.
Die Kurzfristigkeit zählt, der Aktionär muss zufrieden bleiben. Der mögliche Restschaden, etwa das Verschwinden von Kundendaten oder technologischem Wissen, liegt für die Gesellschaft.
Ebenso überzeugt ist die Regierung als Treiber der Digitalisierung. Auch hier liegt das Hauptaugenmerk auf den Chancen und Möglichkeiten sowie möglichen Gefahren, die sich für die Bürger ergeben. Dutzende Regierungsorganisationen – von Kommunen bis zum UWV – konzentrieren sich dank neuer Technologien auf die Datenerfassung und haben begonnen, Geheimdienste zu unterstützen. Sie durchsuchen riesige Mengen persönlicher Daten mit Algorithmen oder künstlicher Intelligenz. Es gibt keinen Überblick über diese Praktiken – geschweige denn eine Form der Aufsicht.
Die Polizei experimentiert mit Algorithmen, die Kriminalität vorhersagen. Und Sie können bereits mit dem Üben mit Gesichtserkennungskameras beginnen – ohne rechtlichen Rahmen. Der Staat ist hier der Katalysator: Er normalisiert den Einsatz radikal neuer Technologien ohne Vorbedingungen. Die Geheimdienste AIVD und MIVD können trotz früherer Versprechen, dass dies nicht möglich sei, die Kommunikation von Millionen Niederländern abfangen – einschließlich ihrer Netflix-Sehgewohnheiten. Die Europäische Kommission will jedes versendete Bild und jede Textnachricht vorab prüfen.
Wachsende Kontrollgesellschaft
Das muss nicht unbedingt falsch und bedrohlich sein, bestärkt aber die Vorstellung, dass es zur expandierenden Kontrollgesellschaft keine Alternative gibt. Als ob die Risiken und Nachteile nicht existieren würden.
Der gleiche Normalisierungsmechanismus wird dem Benutzer auferlegt. Sie halten es für normal, immer wieder Daten an Werbetreibende, Apps und sogar DNA-Datenbanken weiterzugeben. Er glaubt, dass er, wie 1,2 Millionen andere Niederländer, eine Video-Türklingel kaufen sollte – auch wenn die Kriminalität seit Jahren zurückgeht. Versuchen Sie noch einmal, einen Kühlschrank ohne WLAN zu kaufen. Oder kaufen Sie ein neues Auto, das keine Daten über das Internet sendet.
Das ist nicht ungefährlich. Sicherlich nicht, denn personenbezogene Daten landen an Orten, über die Sie keinen Einfluss haben. Und immer wieder stellt sich heraus, dass diese Informationen nicht sicher gespeichert sind. China hat bereits personenbezogene Daten aus medizinischen Einrichtungen in den Niederlanden entfernt. Die Park-App EasyPark hat die privaten Daten der Nutzer verloren, genau wie der Testanbieter CoronaLab. Im Dark Web kann man die verrücktesten Datenbanken kaufen – von Daten über Beamte bis hin zu Krankenakten. Die niederländische Datenschutzbehörde (AP) spricht von einem „explosiven Anstieg“ der Zahl von Datenlecks aufgrund digitaler Angriffe und warnt: „Jeder muss mit den Konsequenzen klarkommen.“
Langsam entsteht eine Gesellschaft, in der Bürger zu Datenpunkten werden. Wo Tracking-Anzeigen das Online-Verhalten akribisch erfassen. Wo es möglich ist, die Standortdaten von 1,5 Milliarden Mobilfunknutzern zu kaufen. Wo ein AIVD-Beamter überrascht feststellt, dass es in der Geschäftswelt einfacher ist, das Verhalten einer Person anhand von Online-Daten zu analysieren, als wenn man für einen Geheimdienst arbeitet. Wo der amerikanische Abhördienst NSA Internetdaten von einer kommerziellen Partei kauft – darunter auch Daten über europäische Autonutzer –, anstatt sie selbst zu sammeln. Wo Privatsphäre nicht mehr existiert.
Eigener Wille
In einer solchen Online-Gesellschaft, die nur auf Chancen und Eigennutz ausgerichtet ist, ist es nicht verwunderlich, dass junge Menschen acht Stunden am Tag auf ihren Bildschirm schauen – und immer weniger in der Lage sind, zu lesen und sich zu konzentrieren. Dass sie ihre Sicht auf das Weltgeschehen aus Instagram, Snapchat und TikTok beziehen. Dass diese Plattformen an Profit, Daten und Aufregung denken und daher wenig gegen Desinformation und Einflussnahme unternehmen. Dass Fakten im ständigen Strom der Emotionen untergehen – und dass jeder dritte Wissenschaftler nun bedroht ist.
Dass in derselben Gesellschaft dank der wachsenden Datenberge jeder Geheimdienst betreiben kann. Und dass in diesem Freistaat große Technologieunternehmen und ausländische Staaten sowie Ermittlungsdienste, Kriminelle und einzelne Hacker ihre Chance nutzen. Das ist die wahre Gefahr.
Daher ist es ein Vorteil, dass die Forschung von Clingendael zeigt, dass die Niederländer beginnen, die digitale Bedrohung zu erkennen. Es ist an der Zeit, diese Bedenken wirklich ernst zu nehmen. Eine Regierung sollte alle kommenden digitalen Pläne auf den sozialen Schaden prüfen, den sie verursachen. Und Unternehmen, insbesondere TikToks, müssen sich dazu verpflichten. Bevor die Digitalkrise, wie auch die Klimakrise, auf Platz 40 absinkt.