In den Anfangstagen des Internets rechnete niemand ernsthaft damit, dass die Zahl der verbundenen Rechner jemals einige Hundert übersteigen würde. Es ging vor allem darum, überhaupt die Verbindung herzustellen. Die Benutzer kannten sich untereinander und vertrauten sich. Verschlüsselung wäre hier erstens überflüssig gewesen und hätte zweitens auch die Fehlersuche bei Kommunikationsproblemen erschwert.
Inzwischen hängen -zig Millionen Computer und Nutzer im Netz. Script Kiddies toben ihr pubertäres Hormonungleichgewicht mit DOS-Angriffen auf Webserver aus, deren Funktionsweise sie nicht verstehen und benutzen dabei Programme, die sie noch viel weniger verstehen. Besonders kewl kommen sie sich vor, wenn sie Passworte abhören und damit in fremder Leute Computer einsteigen können.
Nun gut, ein paar unreife Bälger könnte man ja noch ertragen. Denen platzen vielleicht ein paar Pickel, während sie meine Email lesen, aber solange da keine Passwörter drinstehen, lassen sie auch die Finger davon. Viel schlimmer sind ein paar Leute, die längst der Pubertät entwachsen sind und in Regierungsbehörden weiterhin ihre Agentenspielchen spielen. Das Internet, eigentlich jeder Ort, an dem Leute frei jede Meinung äußern können, ist ihnen suspekt. In ihrer Welt wimmelt es von Terroristen, vor allem ausländischen Terroristen. Und da jeder Mensch auf der Welt aus Sicht irgendeines Landes Ausländer ist, haben wir es mit derzeit sechs Milliarden ausländischen Terroristen zu tun. Der einzige Weg, dieser ständigen Bedrohung zu begegnen, besteht in den Augen dieser Leute im Abhören. Von allem und jedem. In Deutschland wollten sie sogar Beichtstühle verwanzen, aber da schrie die Kirche doch noch laut genug auf.
Am weitesten in puncto Ausschnüffeln sind neben den Chinesen die USA. Hier gibt es das seit Jahren vehement geleugnete Echelon-System, dessen Ziel das Abhören jedes die Landesgrenzen passierenden Datenverkehrs ist. Im Prinzip stimmen die Dementis sogar. Inzwischen gibt es kein Echelon mehr, das System heißt jetzt Carnivore und ist noch ein bisschen leistungsfähiger.
Auch hier mag man sich denken, dass der Kampf gegen Terroristen letzten Endes allen zugute kommt, und man selbst als Nicht-Bombenschmeißer auch nichts zu befürchten hat. Aber darauf kommt es auch gar nicht an. Es geht nicht darum, dass man nichts zu verbergen hat, sondern darum, dass es niemanden etwas angeht. Die Datensammelwut der Behörden macht ja auch vor den wirklichen Terroristen nicht halt. Es geht darum, Profile zu erstellen, um potenzielle Terroristen im Vorfeld identifizieren zu können. Und potenziell heißt hier beispielsweise, sein Auto in der Nähe einer Anti-AKW-Demonstration zu parken (das ist keine Polemik, sondern Realität).
Wer weiß, dass andere zuhören, verhält sich anders, als wenn er sich unbeobachtet fühlt. Das geschieht ganz automatisch. Die Schere im Kopf, die Beschränkung der Freiheit, fängt also nicht in dem Moment an, in dem tatsächlich abgehört wird, sondern wenn man weiß, dass man abgehört werden kann. Ein Blick in den Big-Brother-Container sollte ausreichen, um zu zeigen, was ich meine.
Selbst wenn man Regierungsbehörden ein gewisses Vertrauen entgegen bringt (was vom Grundsatz her zumindest in Deutschland nicht ganz verkehrt ist, da hier die Datenschutzbeauftragten sehr gute Arbeit leisten), so haben noch weitere Einrichtungen vehementes Interesse an persönlichen Daten: Firmen.
Wer sich heute im Netz bewegt, hinterlässt eine Datenspur breit wie eine Traktorschneise. Genauer: Jeder Seitenaufruf, jede abgesetzte Nachricht, jedes ausgefüllte Webformular wird irgendwo gespeichert. Das mag im Einzelfall nicht weiter tragisch sein, zentral gesammelt und über einen längeren Zeitraum gespeichert ergibt sich aber ein Persönlichkeitsprofil von einer Detailierheit, die bis weit in die Intimsphäre hineinreicht -- auch ohne Pornoseiten. Jemand, der hintereinander die Seiten von drei Krankenkassen ansieht und dann vielleicht noch bei einer Suchmaschine über Beruhigungsmittel recherchiert, hat vielleicht Stress im Beruf und sucht nach einer anderen Krankenkasse, die ihm bessere Kuren bezahlt. Dann sieht er bei Audi vorbei. Aha, der Mann hat Geld! Managertyp, schwer im Berufsleben, kränkelt leicht -- ein gefundenes Fressen für Unternehmen, die hier Abhilfe versprechen.
Und das alles ist wohlgemerkt keine Utopie. Diese Datensammelstellen existieren und sie arbeiten außerhalb jeder Kontrolle. Sich gegen diese Schnüffelei zur Wehr zu setzen hat nichts mit linksalternativer Staatsparanoia zu tun, sondern beruht auf dem gleichen Instinkt, der einen die Klotür verschließen lässt, wenn man mal muss. Verschlüsselung ist hier nur ein kleiner, aber wenigstens ein erster Schritt.
Hat man allerdings angefangen zu verschlüsseln, sollte man dies auch so weit wie möglich durchziehen und selbst Sachen verschlüsseln, die ruhig jeder lesen kann. Das mag hoffnungslos übertrieben wirken. Keiner würde beispielsweise auf die Idee kommen, seine Urlaubspostkarten in einem Tresor zu verschicken. Die Information, dass man im Allgäu auf irgendeinem Touristenhügel seinen Namen in einem Gipfelbuch hinterlassen hat, ist nun auch wirklich nicht übermäßig sensibel. Das nicht, aber das root-Passwort für die Produktionsmaschine umso mehr. Um einem Angreifer die Sache nicht unnötig zu vereinfachen, indem man allein durch die Auswahl, welche Texte man nun verschlüsselt und welche nicht, andeutet, an welchen Texten ein Entschlüsselungsversuch sich lohnt, sollte man so viel wie irgend möglich verschlüsseln -- und sei es die Verabredung, wann man zum Mittagessen in die Kantine geht.