Am 23. Dezember 2016 trat in Italien das sogenannte FOIA in Kraft, also das Informationsfreiheitsgesetz beworben als das Gesetz, das allen Bürgern die Möglichkeit gibt, kostenlos Informationen und öffentliche Dokumente anzufordern, ähnlich wie es in den Vereinigten Staaten seit 1966 praktiziert wird.
Ich möchte nicht über das Gesetz sprechen, sondern vielmehr über seine Auswirkungen und darunter auch über die Risiken, denen wir ausgesetzt sind und die möglicherweise nicht vollständig berücksichtigt wurden.
Zu diesem Zweck werde ich Material verwenden, das im Internet auf der Website einer Gruppe namens veröffentlicht wurde Chaos Computer Club (CCC), ein am 12. September 1981 gegründeter deutscher Verband (ethischer) Hacker mit Sitz in Berlin, der rund 5.500 registrierte Mitglieder hat, als gemeinnütziger Verein gegründet und mit einem eigenen Ethikkodex ausgestattet ist.
Was hat ein deutscher Hackerverband mit einem italienischen Gesetz zu tun?
Es reicht aus, eine halbe Stunde im Internet zu surfen, um es zu verstehen: Italiens Überwachungs-Toolbox, lautet der Titel des auf der Website des Vereins veröffentlichten Videos und zeigt, wie es dank des Inkrafttretens des neuen Gesetzes heute noch einfacher ist, nachrichtendienstliche Aktivitäten mithilfe öffentlicher Informationen durchzuführen.
Das während einer Clubkonferenz am 30. Dezember aufgenommene Video beleuchtet die Ergebnisse einer Studie des italienischen Journalisten Riccardo Coluccini. Ziel des Projekts war es, die Verfügbarkeit öffentlicher Daten aus Einkaufsaktivitäten zu nutzen, die für Transparenz- und Antikorruptionsgesetze erforderlich sind, um die Überwachungsfähigkeiten der italienischen Regierung zu ermitteln.
Anhand des Videos ist leicht zu verstehen, wie durch die Nutzung öffentlicher Daten und Informationen, die durch die Anwendung von Antikorruptionsgesetzen gewonnen wurden, Informationen analysiert werden können wie:
- nationale Fähigkeiten der Überwachungswelt;
- Italienische Unternehmen, die im Bereich Überwachung tätig sind;
- Kosten, die der italienischen Regierung oder ihren Einheiten im Bereich der Überwachung entstehen;
- in der Branche verwendete Technologien;
- wirtschaftliche Angebote;
- offizielle Wiederverkäufer ausländischer Technologien in Italien.
Beispielsweise wurden im Rahmen der Konferenz zwei Projekte der Firma CY4GATE eingehend analysiert, das WIFI CATCHER-Projekt (System zur Lokalisierung von WLAN-Netzwerken) und das NET-INT-Projekt (Plattform zur Überwachung von Telefongesprächen, Chats, Instant Messaging, Social Media und VoIP).
Wie gesagt, dies ist nur ein Beispiel, auch andere italienische Unternehmen und vorgeschlagene Projekte werden im Video analysiert. Die gewonnenen Informationen sind, wie bereits erwähnt, den Möglichkeiten zu verdanken, die der Einsatz des FOIA bietet.
Alle diese Informationen sind nun für jedermann zugänglich. Tatsächlich besteht der Zweck des CCC genau darin, alle möglichen Informationen kostenlos und verfügbar zu machen.
Ich möchte nicht auf den Nutzen der Arbeit des CCC eingehen, sondern, indem ich mich in die Rolle eines Staates versetze, auf die Risiken eingehen, die sich aus der Offenlegung von Informationen ergeben können.
Ich möchte jedoch die Tatsache betonen, dass eine öffentliche Verwaltung die Veröffentlichung von Informationen auch dann verweigern kann, wenn sie der Ansicht ist, dass diese geschützt werden sollte, was bereits mehrfach vorgekommen ist und was Coluccini selbst deutlich hervorgehoben hat.
Das Problem liegt natürlich nicht in den Informationen selbst, sondern darin, wie und von wem sie genutzt werden könnten.
Was kann passieren, wenn diese Informationen nicht in den Händen ethischer Hacker, sondern von unethischen Hackern genutzt werden, die sehr am Profit interessiert sind?
Und noch einmal: Wer sagt, dass dies nicht bereits geschieht?
Heutzutage wird die Welt durch die Verfügbarkeit miteinander verbundener Netzwerke immer kleiner. Die Technologie ermöglicht es uns, Informationen schnell zu sammeln, zu analysieren, zu verarbeiten und so oft wie möglich zu nutzen (oder zu verkaufen).
Es gibt Tools, mit denen Sie die Grenzen eines Computernetzwerks überwinden und auf der Suche nach Geheimnissen, Projekten, Patenten oder persönlichen Daten, Finanzdaten usw. in Unternehmen eindringen können.
Die Frage, die ich mir stelle, ist diese: War es wirklich notwendig, diese Informationen über für den Staat tätige Unternehmen in bestimmten Branchen öffentlich zugänglich zu machen?
Vielleicht sollte das FOIA überdacht werden.
Um mehr zu erfahren:
- http://www.funzionepubblica.gov.it/articolo/ministro/20-12-2016/freedom-...
- https://media.ccc.de/v/34c3-9148-italy_s_surveillance_toolbox#t=1669.
