Der Begriff »Digitale Souveränität« ist im Moment sehr populär in Europa . Manchmal ist auch von »digitaler Resilienz« die Rede, aber Souveränität trifft es besser, denn die fehlt uns im Augenblick weitgehend. Die Softwareprodukte und -dienste von, vor allem, US-Konzernen sind in Europas Privathaushalten, Unternehmen, Behörden und Organisationen derzeit scheinbar unverzichtbar.
Das kann sehr unangenehme Folgen haben. Das erleben derzeit etwa Leute, die für den Internationalen Strafgerichtshof in Den Haag arbeiten.
Nicolas Guillou, Richter an diesem Gerichtshof, hat sich selbst im Gespräch mit der französischen Zeitung »Le Monde« einmal eine »Testperson für den Mangel an digitaler Souveränität Europas« genannt. Guillou kann online in der Regel keine Flüge oder Hotels mehr buchen, ja sogar der Verkauf eines Bildes scheiterte »Blick.ch« zufolge , weil ein US-Paketdienstleister sich weigerte, das Stück zu transportieren. Am schlimmsten sei es, so Guillou , »wenn Dienste betroffen sind, für die es keine europäische Alternative gibt«.
Auch Macron kommt nicht weiter
Insgesamt sind mehrere Richterinnen und Richter sowie Staatsanwälte des Gerichtshofs von US-Sanktionen betroffen. Weil sie mutmaßlichen Kriegsverbrechen und Verbrechen gegen die Menschlichkeit durch israelische Streitkräfte und deren Führung im Gazastreifen nachgehen, weil sie an dem Verfahren beteiligt sind, dem ein internationaler Haftbefehl gegen Israels Präsident Benjamin Netanyahu entstammt; oder weil sie wegen mutmaßlicher Kriegsverbrechen in Afghanistan gegen US-Militärs ermittelten. Für die Betroffenen stehen Airbnb und Amazon nicht mehr zur Verfügung, weder mit American Express noch mit Visa oder Mastercard können sie noch bezahlen, mit PayPal auch nicht. Sogar Netflix-Accounts sind weg .
Sogar Frankreichs Staatspräsident Emmanuel Macron hat sich schon eingeschaltet und bei Donald Trump um Aufhebung der Sanktionen gebeten. Ohne Erfolg.
Der Strafgerichtshof in Den Haag befürchtet, dass es noch schlimmer kommen könnte. »Angesichts der Umstände müssen wir Abhängigkeiten reduzieren und die technologische Autonomie des Gerichtshofs stärken – auch wenn das kurzfristig teuer, ineffizient und unbequem ist«, sagte der Verwaltungschef des Gerichtshofs dem »Handelsblatt«. Das Gericht sattelt deshalb jetzt auf ein deutsches Office-Produkt um.
Pakete abgefangen, Netzwerk-Hardware »implantiert«
Dem Chefankläger des Strafgerichtshofs, dem auch sexuelle Verfehlungen vorgeworfen werden , wurde auch der E-Mail-Account gesperrt. Ein Microsoft-Vertreter beteuerte später im Gespräch mit dem SPIEGEL, das sei ein bedauerlicher Einzelfall .
Es ist aber keineswegs ungewöhnlich, dass US-Behörden die Dominanz amerikanischer Unternehmen und Softwarekonzerne ausnutzen. Das wissen wir spätestens seit den Snowden-Enthüllungen, auch wenn vieles in Vergessenheit geraten ist. Es gibt nicht nur klare Belege dafür, dass der US-Geheimdienst NSA für den Export gedachte Netzwerk-Hardware von US-Herstellern auf dem Transportweg abgefangen und mit »Implantaten« versehen hat, um sie anschließend fernsteuern zu können – es gibt sogar Fotos davon. Trojaner im Router-Paket. Und auch auf die Inhalte von US-Onlinediensten verschaffte sich die NSA selbstverständlich Zugriff.
Der eine sprach Russisch, der andere Serbisch
Mit Software ist das alles noch viel einfacher als mit Hardware. Diese Erfahrung hat kürzlich ein Mann gemacht, der mutmaßlich für eine sehr geheime Gruppierung des russischen Geheimdienstes in westlichen Ländern Zielpersonen ausspähen sollte. Der Mann wurde schließlich bei der Einreise nach Kolumbien festgenommen und wartet nun auf seine Auslieferung in die USA.
Der mutmaßliche Agent einer russischen Geheimdiensteinheit namens Denis A. hatte zuvor über einen längeren Zeitraum mit einem vermutlich serbischen Auftragnehmer namens Darko D. kommuniziert, der zu diesem Zeitpunkt in den USA lebte. Die beiden hatten sich, so berichtet es »The Insider«, zuvor auch schon einmal in einem Restaurant in Moskau getroffen, wo A. seinem neuen Handlanger D. 60.000 Dollar in bar überreicht haben soll. Als Anzahlung. Für jede Zielperson auf einer Wunschliste des russischen Geheimdienstes, deren Aufenthaltsort D. herausfand, sollte er demnach 1,5 Millionen Dollar Belohnung erhalten.
Die Kommunikation zwischen den beiden war allerdings etwas schwierig, weil A. Russisch spricht und D. Serbisch. Offenbar reichte das Englisch der beiden nicht, um komfortabel über Attentatspläne zu kommunizieren, also griffen beide auf einen US-Dienst zurück: Sie übersetzten ihre wechselseitigen Chatnachrichten mit Google Translate und verschickten sie anschließend über verschlüsselte Chatverbindungen. Die Verschlüsselung half beiden wenig, denn die vollständigen Konversationen der beiden lagen im Klartext auf Googles Übersetzungsservern vor. Und die stehen in den USA.
Praktisch: Alles war schon verschriftlicht
Das FBI verschaffte sich mit einem Gerichtsbeschluss Zugriff auf die vollständigen Protokolle. »Zwei Agenten von Russlands geheimster Einheit für Attentate organisierten eine Verschwörung zu Auftragsmorden über ein Übersetzungswerkzeug für Endverbraucher«, so »The Insider«. Eine Quelle, die mit den Ermittlungen vertraut ist, habe später zu Protokoll gegeben, dass das »noch besser war als eine Abhöraktion, weil die Inhalte in bereits transkribierter Form anfielen«.
An der in Gänze extrem lesenswerten Recherche (an der auch der SPIEGEL beteiligt war ) über die aufgeflogene russische Killertruppe mit militärischen Strukturen arbeitete unter anderem Christo Grozev. Der Journalist war unter anderem für die Rechercheorganisation Bellingcat tätig, die schon diverse russische Agenten wegen diverser Schlampereien der dortigen Dienste enttarnt hat. Für Grozev sind die Mordkomplotte der russischen Dienste kein abstraktes Thema: Der Kreml hat nachweislich mehrfach versucht, ihn ermorden zu lassen , mutmaßlich ebenfalls durch im Ausland angeheuerte Handlanger.
Dass die für Geheimdienstleute unglaubliche Google-Translate-Schlamperei A. nun möglicherweise eine lange Haftstrafe einbringen wird, ist nicht zu bedauern. Es überrascht angesichts der aktuellen Lage und Donald Trumps offener Sympathie für Wladimir Putin fast ein wenig, dass US-Behörden überhaupt noch russische Killer verfolgen. Doch der Fall kann als Menetekel für sehr viele gelten, die das Internet und US-Dienste nicht für Mordkomplotte, sondern ganz harmlose Zwecke nutzen.
Was, wenn Donald Trump in seinem wachsenden Furor eines Tages entscheidet, diese Waffen schlagartig gegen Europa einzusetzen, etwa, weil es sich seinen Wünschen nach einem Kriegseintritt gegen Iran nicht beugt? Was, wenn es nicht nur einige Richterinnen und Richter trifft, sondern ganze Regierungen, ganze Parlamente, ja ganze Staaten? Wie reagieren wir dann – und womit?
Es gibt Alternativen
Es gibt übrigens eine hervorragende Alternative zu Google Translate: den Kölner Dienst DeepL. Und auch sonst bieten sich für viele Dienste Alternativen an, die sich, wenn Donald Trump mal auf die Idee kommen sollte, plötzlich in Lauschwerkzeuge oder Sanktionsmittel der USA verwandeln können.
An jedem ersten Sonntag im Monat ist jetzt »Digitaler Unabhängigkeitstag« (DUT) oder »Digital Independence Day« (DID). Der Tag, an dem man einmal gründlich darüber nachdenken kann, welchen Dienst eines US-Konzerns man möglicherweise durch eine europäische und/oder eine nicht kommerzielle Open-Source-Lösung ersetzen könnte. Schritt für Schritt. Dazu gibt es seit dem Jahreskongress des Chaos Computer Club zum Jahreswechsel jede Menge Hilfestellung .
Man muss nicht gleich mit allem aufhören. Ein erster Schritt kann schon sein, einfach mal einen zweiten Dienst parallel zu nutzen. Signal plus WhatsApp, Mastodon plus X, Wero plus PayPal und so weiter. Bei manchen Diensten – so wie DeepL statt Google Translate – ist der vollständige, sofortige Wechsel besonders einfach. Der nächste DUT/DID ist am 5. April.
Dieser kleine Boykott auf privater Ebene wird aber nicht reichen. Die EU – und auch die Bundesregierung – müssen endlich aufhören, von digitaler Souveränität nur zu reden. Solange Europa abhängig von US-Software bleibt, bleibt es auch verwundbar.
