Zum Jahrestag der Snowden-Enthüllungen gibt es viel zu tun bei der Electronic Frontier Foundation: Parker Higgnis bespricht mit seiner Kollegin Rebecca Jeschke die Termine der Woche: Interviews, interne Meeting und natürlich die regelmäßigen Treffen mit Firmen im nahegelegenen Silicon Valley. Die EFF, eine gemeinnützige Organisation in San Francisco, setzt sich dafür ein, dass Grundrechte auch im Internet gewahrt werden.
"It was a busy year ... "
In diesem Jahr seien sie ganz schön beschäftigt gewesen, sagt Parker Higgins. Immer wieder gab es neue Dokumente zu lesen, wo und wie die NSA überall Daten abgreift. Projekte und Programme mit klangvollen Namen wie Prism, Muscular, Optic Nerve. Richtig überrascht sei er allerdings nicht gewesen.
"Wir bei der EFF haben schon seit Jahren gegen die NSA-Überwachung ohne richterlichen Beschluss protestiert. Vieles von dem, was wir dieses Jahr erfahren haben, bestätigte unsere Vermutungen."
Im Silicon Valley dagegen hat das Bekanntwerden der NSA-Aktivitäten für blankes Entsetzen gesorgt. Auch hier nicht, weil die Firmen von nichts wussten, sondern eher, weil dadurch das Vertrauen der Kunden einen Knacks bekam - und damit auch das Geschäftsmodell von Datensammlern wie Facebook, Google oder Yahoo. Trotzdem schweigen die Technik-Konzerne lange, es gab höchstens schriftliche Stellungnahmen der Rechtsabteilungen. Erst im September, drei Monate nach den ersten Veröffentlichungen, erklärte Yahoo-Chefin Marissa Mayer auf einer Technik-Konferenz den Grund für ihr Schweigen: Die Informationen über den Datenzugriff seien von der US-Regierung als geheim eingestuft, sie trotzdem öffentlich zu machen, bedeute Landesverrat, und dafür werde man eingesperrt.
Zuckerberg: "Die US-Regierung hat das einfach verbockt"
Das ist allerdings nach Ansicht der einschlägigen Juristen falsch - ins Gefängnis hätte die Chefin von 12.000 Mitarbeitern wohl nicht gemusst. Weniger ängstlich, eher verärgert zeigte sich auf derselben Konferenz Facebook-Gründer Mark Zuckerberg:
"Es ist meine Aufgabe, jeden Nutzer von Facebook und seine Daten zu schützen. Aber es ist Aufgabe der Regierung, sowohl uns alle zu schützen als auch unsere Freiheit. Und da haben sie glaube ich nicht die richtige Balance gefunden. Die Regierung hat das einfach verbockt."
Und noch mal zwei Monate später äußerte sich Google-Verwaltungsratschef Eric Schmidt im Interview mit CNN „schockiert" über die NSA:
Da war gerade bekannt geworden, dass der Geheimdienst offenbar Daten aus internen Verbindungen zwischen den Rechenzentren von Google und Yahoo abgegriffen hatte. Schmidt sagte, damit verletze die NSA vielleicht das Gesetz - ganz sicher aber ihren Auftrag:
Parker Higgins will den Konzernchefs ihre Überraschung nicht so recht abnehmen. Und auch nicht die Versprechen, dass die Unternehmen künftig transparenter handeln wollen.
"Diese Firmen sammeln selbst eine Menge Daten. Klar, es ist anders als bei der Regierung. Die Firmen können einen aufgrund der Daten nicht ins Gefängnis werfen. Aber bis sie weniger Daten sammeln, muss schon eine Menge passieren."
Nutzer, die ihre Privatsphäre schützen liegen im Trend
Seine Hoffnung auf Veränderung setzt weniger an der Konzernspitze an. Er habe viel mit den einfachen Programmierern in diesen Firmen gesprochen, erzählt er.
"Diese Programmierer haben die Aufgabe, die Sicherheit ihrer Kundendaten zu schützen. Und da spielt es keine Rolle, ob die Daten von Hackern oder Regierungen abgegriffen werden. Die Programmierer behandeln die Regierung wie einen Feind. Nach dem Motto: Da versucht jemand, in die Privatsphäre unserer Nutzer einzudringen - und die müssen wir schützen."
Im Rückblick habe sich schon etwas getan in diesem Jahr, sagt er. Denn nach den Enthüllungen seien viele Kunden stärker daran interessiert, dass ihre Privatsphäre gewahrt wird. Und auf einmal fällt den Unternehmen das Umdenken leichter.
"Lange Zeit war die vorherrschende Haltung im Silicon Valley: Sammle so viele Daten wie möglich, weil Du ja später vielleicht damit Geld verdienen kannst. Nun gibt es die Gegenhaltung: Wenn Du etwas mehr Datenschutz bietest, also die Daten gar nicht erst sammelst oder gleich löschst, dann kannst Du sie zwar später nicht zu Geld machen, aber du verdienst vielleicht jetzt mehr bei Nutzern, die auf ihre Privatsphäre achten."
Nur das Notwendigste sammeln
Neue, anonyme soziale Netze wie Whisper oder Secret und Kurznachrichten-Apps wie Textsecure oder Threema sind mit dem Versprechen sehr erfolgreich, nur das Nötigste an Nutzerdaten zu speichern. Und die Branchenriesen verschlüsseln jetzt immerhin den Datenverkehr zwischen den Rechenzentren besser und haben durchgesetzt, dass sie die Zahl der NSA-Anfragen genauer offenlegen dürfen. Die Konzernchefs von neun großen IT-Unternehmen, darunter Apple, Facebook, Microsoft und Yahoo haben gerade gemeinsam einen offenen Brief an den US-Senat geschrieben, in dem die Politiker dazu aufrufen, das Datensammeln der NSA einzuschränken. Google geht noch weiter und hat ein Zusatzprogramm für den Browser vorgestellt, mit dem die Nutzer ihre Mails verschlüsseln können – und zwar so, dass nicht einmal Google die Inhalte kennt.
So etwas habe man vor einem Jahr noch nicht sehen können, sagt der Online-Bürgerrechtler Parker Higgins. Google verliere damit nämlich auch die Möglichkeit, dem Nutzer Werbung zu zeigen, die zum Text seiner Mails passt. Doch vielleicht hat auch Google eingesehen, dass es gute Gründe dafür gibt, Daten auch mal nicht zu sammeln.