Herr Pofalla hats mehrfach erklärt, der Bundesinnenminister hats erklärt: Der NSA-Skandal ist beendet, alles ist aufgeklärt.

Nur um dann keine 20 sek. später eines besseren belehrt zu werden. Ich kann es nur wiederholen: Was Glenn Greenwald und der Guardian da machen ist brilliant. Sie treiben die Regierungen vor sich her und mit immer neuen Enthüllungen erhalten sie den Skandal am kochen und erlauben es nicht, dass sie aus den Medien völlig verschwinden. Zudem sucht er sich Partner in verschiedenen Ländern.

Das ganze ist ein Lehrstück für Investigativjournalisten. Genau so macht man das.

Und das gilt natürlich auch für das persönliche Risiko. Glenn Greenwald, Edward Snowden und Alan Rusbridger stehen derzeit mit an Sicherheit grenzender Wahrscheinlichkeit auf etlichen „Killen, wenn du damit davonkommst“-Listen ganz oben.

Man muss bei diesem Skandal auch fein unterscheiden. Es gibt die Abhöraktionen der NSA und es gibt die Abhöraktionen der britischen GHCQ. Während die NSA immerhin noch die Entschuldigung hat, dass sie „Ausland“ sind und „Nicht-EU-Land“, gilt das für die Briten nicht.

Die Briten sind EU-Land, theoretisch gebunden durch eine Vielzahl bilateraler Verträge. Schutzmaßnahmen, die voraussichtlich gegen Hackversuche der NSA getroffen wurden, wurden nicht gegen die britischen Geheimdienste getroffen, es sind schließlich Verbündete und Vertragspartner und von deren Erkenntnissen, so dünn die auch immer sein mögen, sollten die Verbündeten der EU profitieren.

Soweit die Theorie.

Die Tatsachen sehen aber inzwischen sehr anders aus. Der Schulterschluß zwischen den USA und Großbritannien war ja schon länger sichtbar. Die britische Regierung sieht sich offenbar bereits seit geraumer Zeit sehr viel näher an Washington denn an Brüssel.

Und die US-Regierung und hier namentlich die NSA hat in der GHCQ offenbar den unverdächtigen Partner gefunden, den sie gesucht haben. Eine Art interner Spitzel, der direkt aus dem Herz der EU alles berichtenswerte berichten kann. Und die GHCQ hat freudig geliefert.

Das bedeutet, dass die EU seit Jahren gezielt über die Briten unterwandert und ausgehöhlt wurden. Verträge wie das Swift-Abkommen, die erneuten Versuche des Freihandelsabkommens und anderer Verträge wie der Fluggastdatenweitergabe müssen im Licht dieser Enthüllungen völlig neu bewertet werden. Und die gröbsten Datensünden müssen umgehend aufgekündigt werden. Dann gibts Flüge in die USA eben nur noch per Visum. So what?

Vor allem muss aber der Status Großbritanniens innerhalb der EU neu bewertet werden. Verbündete, die sich so verhalten, sind keine. „Backstabber“ nennt man sie im englischen und das triffts recht genau. Nach vorne Lächeln und sobald du dich herumdrehst, hast du ein Messer im Rücken.

Dass die belgische Telekom von GHCQ ausgespäht wurde, ist kein Zufall. Sämtliche EU-Institutionen sind Großkunden bei der Firma, die Hackangriffe dienten vor allem dazu, Zugriff auf EU-Interna zu bekommen, die die Diplomaten und eigenen Abgeordneten offenbar nicht heranbringen konnten oder wollten.

Und noch etwas muss neu bewertet werden. Sämtliche Strafrechtsvorgaben, die „Hacken“ unter Strafe stellen. Die „Hackertools“ verbieten. Und die sich ausschließlich auf Privatpersonen richten. Und wie sieht die Realität aus?

Die großen Angriffe auf Infrastruktur finden durch die Staaten selbst statt. Das sind Cyberwarattacken, sonst nichts. Stuxnet ist hier ja nur ein Beispiel. Der Angriff auf die Belgische Telekom ein anderer. Privatleute, Hackerorganisationen, ja selbst Anonymous haben doch überhaupt kein Interesse daran, diese Firmen zu hacken und es danach geheim zu halten. Wichtiger ist für die kriminelle Sparte doch, dass man möglichst viele Einzelrechner infiziert bekommt und für Hacker im traditionellen (lies: CCC-) Sinne, dass man Sicherheitslücken erkennt und offenlegt. Das heißt, selbst wenn ein Hacker sich in einen Infrastrukturbetrieb einhackt: Er hält das danach im Regelfall nicht geheim. Zumindest der betroffene Betrieb wird informiert, dass er an einer Stelle ein Problem hat.

Nur die Geheimdienste hacken im geheimen, denn sie wollen Informationen bekommen. Sie wollen nicht, dass die Einbruchsstelle erkannt wird, darum maskieren sie sie. Und sie verstoßen damit massiver gegen alle Gesetze, als es selbst die kriminellen Botnetzbetreiber je könnten. Und gerade die NSA hat das Netz durch die Implementierung von gezielten Einbruchsstellen in Windows und andere Programme nicht sicherer gemacht. Im Gegenteil. Ich nenne als Beispiel meine Schwiegermutter, die eigentlich unglaublich vorsichtig surft. Deren Laptop ist voll bis unters Dach mit Viren (bzw. war es).

Es besteht ein gravierender Unterschied zwischen „das Programm könnte möglicherweise eine Sicherheitslücke haben über die wir einbrechen können, guck mal nach, was du findest“ und „das Programm hat eine Sicherheitslücke, guck mal nach, ob du die findest“.

Wenn ich weiß, dass irgendwo ein Loch ist und ich will da rein, dann such ich so lange, bis ich gefunden habe. Es ist übrigens die NSA und GHCQ, die das Netz unsicher macht. Nicht Edward Snowden. Die Täter sind die Geheimdienste, nicht der Whistleblower.

Tja und nun?

Der Ball liegt in Brüssel. Es liegen Beweise vor, dass die EU gezielt von Verbündeten ausgeforscht wurde und diese Erkenntnisse an eine fremde, befreundete Macht übermittelt wurden. Es liegt der Verdacht nahe, dass diese Erkenntnisse genutzt wurden, um bilaterale Abkommen so zu gestalten, dass die EU benachteiligt wird. Denn die Abkommen, die mit den USA in den letzten Jahren geschlossen wurden, waren alles andere als ausgeglichen.

Nicht wenige haben diese Abkommen zu Recht als Verrat am europäischen Bürger gesehen.

Tja.

Und nun?