Die heutige Aufregung rund um die Veröffentlichung von Snowden bezieht sich auf die „psychologische Kriegsführung“. Dabei geht es vor allem um die Schädigung der Online-Reputation von Menschen:
Um seine These zu untermauern, führt Greenwald Informationen aus neuen und bereits veröffentlichten Dokumenten zusammen. So gehe aus einer Folie hervor, dass der britische Geheimdienst GCHQ gezielt „Honey traps“ einsetzt, um jemanden zu bestimmten Seiten zu lotsen. Um eine „Person zu diskreditieren“ (so der Titel der Folie), könnte außerdem deren Foto bei einem sozialen Netzwerk geändert oder ein Blogeintrag veröffentlicht werden, der von einem angeblichen Opfer stammt. Falsche beziehungsweise rufschädigende Informationen könnten auch direkt an „Kollegen, Nachbarn, Freunde etc.“ gemailt werden. Solche und ähnliche Taktiken werden in internen Informationsdokumenten des Geheimdiensts aufgelistet.
Das ist an sich keine neue Erkenntnis. Gerne werden ja schon mal Twitter-Accounts gekapert oder jemand „hackt“ eines anderen Facebook-Account, um in dessen Namen zu schreien „I am gay!!!“
Aber auch in ernsteren Situationen ist das nicht so fern liegend, wie man vielleicht denken möchte. So kann man bei der aktuellen Diskussion über Erdogan auch durchaus die Frage stellen, welchen Wert neutrale Anreden haben:
„Bist du zu Hause, Sohn?“, fragt die Stimme eines älteren Mannes auf Türkisch.
„Ja, Vater“, antwortet die jünger klingende Stimme.
Das Problem ist, dass unser gesamtes Kommunikationsnetz solchen Attacken fast schutzlos ausgeliefert ist. Es ist denkbar leicht, ein solches Telefonat zu fingieren und dann zu veröffentlichen. Noch leichter ist es Mails unter einem fremden Namen zu versenden und mit den richtigen Mitteln kann ich quasi alle Formen der Online-Kommunikation stören.
Gegenwehrmaßnahmen gibt es wenige und deren Effektivität ist nur durch den Aufwand begrenzt, den man zum Brechen braucht. So kann ich z. B. E-Mails mit PGP/GnuPG signieren. Das schützt aber nicht davor, dass jemand sich dann des private key bemächtigt und über einen Keylogger der Passphrase.
Allerdings ist offensichtlich, dass es schon ein ganz anderes Kaliber ist, ob ich nur den Absender einer Mail fälsche, oder dafür auch noch Dateien „klauen“ und Software-Trojaner oder fingierte Hardware brauche.
Bei anderen Medien sieht es noch düsterer aus: Wenn ich die Möglichkeit habe, mich in die Kommunikation mit Facebook und Co einzuklinken, habe ich nahezu keine Hindernisse zu überwinden, um nicht nur authentisch aussehende Posts abzusetzen – sondern auch gleich den eigentlichen Nutzer wirksam auszusperren. Bin ich eine Behörde, ist mir das sogar noch leichter.
Und auch Blogs: Ich könnte hier unter jeden Beitrag beliebige Namen setzen. Dummerweise kann aber jemand der Zugriff auf meine WordPress-Datenbank bekommen kann – und das sind eben nicht nur böse Hacker – im Grunde hier alles machen, was er will. Von der Bild- über die Textmanipulation. Ein wirksamer Schutz dagegen ist nicht bekannt – klar, ich könnte alle Beiträge digital signieren, aber stellt Euch mal den Aufwand bei mir vor und dann bei Euch um die Signatur zu prüfen.
Wobei doch gerade das mal eine pfiffige Idee wäre: PGP/GnuPG-Integration in den WordPress, die dem Leser ermöglicht mit dem Public-Key gegenzuprüfen…
Aber ich schweife ab.
Mein Fazit aus den aktuellen Snwoden-Geschehnissen ist eine Umkehr meines Lebensmottos. Eigentlich fordere ich immer, Menschen offen gegenüber zu treten und nicht alle gleich finsterer Absichten zu verdächtigen. Denn, so meine Behauptung: Die Menschen sind im Grunde gut.
Leider scheinen aber die Systeme die wir geschaffen haben, von Grund auf böse. Auch wenn ihre Intention vielleicht mal gut war. Von daher kann man eigentlich nur sagen:
Seid wachsam. Seid kritisch.
Und vor allem: hinterfragt!
Hinterfragen kann man übrigens persönlich immer noch am Besten.