Die Bundesrepublik geht mit Sturmschritt der Zukunft entgegen. Seit etwas mehr als über ein Jahr gibt es in München eine offizielle Hackerbehörde und nein, deren Aufgabengebiet ist nicht die Instandhaltung der dortigen, rostigen Hackerbrücke.
Es ist die Zentrale Stelle für Informationstechnik, genannt ZITiS. Sie soll den deutschen Sicherheitsbehörden des Bundes Unterstützung in HiTech liefern. Zum Beispiel bei der Entwicklung von Spionageprogrammen, die jetzt etwas euphemistisch „Spähsoftware“ heißt. Das kennen wir schon als „Bundestrojaner“ sowie die gesetzlich erlaubte „Online-Durchsuchung“, komplettiert durch die Quellen-Telekommunikationsüberwachung, was früher „Telefonverwanzung“ hieß. Natürlich alles zur Terrorismusabwehr. Nur … sind wir nicht im staatlichen Bedarfsfall alle ein bisschen Terroristen?
Die deutsche Polizei darf nämlich laut §100a der StPO „im Rahmen eines Ermittlungsverfahrens die Kommunikation eines Tatverdächtigen technisch überwachen“. Auf Antrag der Staatsanwaltschaft ergeht dann ein richterlicher Beschluss, der die Überwachung eines bestimmten Anschlusses (Telefonnummer, IMEI, E-Mail-Adresse etc.) genehmigt. Zwar erst einmal nur zeitlich begrenzt, das kann aber immer wieder verlängert werden. Diese fürsorgliche Maßnahme heißt Telekommunikationsüberwachung (TKÜ). Die Telekommunikationsleister müssen dann mitspielen.
Die neue ZITiS soll selbst keine Überwachungsmaßnahmen durchführen (dafür gibt es bisher auch noch keine Rechtsgrundlage), sondern Forschungs- und Entwicklungs-Braintrust sein. Der Standort dieser Behörde soll an der Münchner Bundeswehrhochschule sein und damit man ganz weit vornedran ist, bekommen die Hacker-Jungs nicht nur Hacker-Pschorr-Bräu zu trinken, sondern auch einen Quantencomputer.
Diese Feststellung wird in den wenigen Medien, die dazu berichten, ohne weitere Erläuterung im Raum stehen gelassen. Was aber hat sich Otto Normalverbraucher unter einem „Quantencomputer“ vorzustellen?
Ein normaler, also digitaler Computer übersetzt alle Informationen, die er bekommt oder ausgibt intern in eine binäre Sprache, also null/eins. Ein großes „A“ heißt binär „01000001“, ein kleines „a“ heißt „01100001“. „Ich“ heißt „010010010110001101101000“. Versteht man.
Im Unterschied zum Digitalrechner arbeitet der Quantenrechner nicht mit diesem System. Er arbeitet überhaupt nicht innerhalb der Gesetze der klassischen Physik bzw. Informatik. Er benutzt quantenmechanischer Zustände. Die Verarbeitung dieser Zustände erfolgt nach quantenmechanischen Prinzipien. Hierbei sind wichtig:
- das Superpositionsprinzip (d. h. die quantenmechanische Kohärenz, also eine Eigenschaft von Wellen, die sich überlagern und Interferenzen erzeugen oder wenn zwei Wellen aus demselben Ursprung entstehen und genau gleich schwingen, sind sie kohärent. Diese Welleneigenschaften benutzt man zum Beispiel bei Hologrammen),
und - die sogenannte Quantenverschränkung (oder auch „spukhafte Fernwirkung“) ist das Phänomen, dass zwei räumlich voneinander getrennte Teilchen Informationen über ihre Eigenschaften (ohne dass Zeit vergeht, egal wieweit entfernt voneinander sie sind) im selben Augenblick austauschen können. Das ist nachweisbar so, widerspricht aber allen Gesetzen der klassischen Physik.
Nun ist ein Quantencomputer theoretisch nicht nur in der Lage, ungeheuer viel schneller große Datenmengen zu bewältigen, sondern würde auch die auf dem binären System beruhenden, bisher gängigen, kryptographischen Verfahren (vulgo: Verschlüsselungen) unbrauchbar machen. Die kleinsten Einheiten der Quantenrechner nennt man nicht „Bits“, sondern „Qubits“. Bisher ist das Problem noch nicht so ganz gelöst, dass die genannten „Zustände“ der Quanten nicht immer zuverlässig lange genug halten, um die Information auch fehlerfrei zu verarbeiten. Heute, im Jahr 2018, wo bereits viele Computerfirmen an der Entwicklung von Quantencomputern arbeiten, liegt der Rekord bei der Größe von Quantencomputern bei 70 Qubits. Das ist nichts.
Hindert aber die Regierung nicht daran, schon mal vorsorglich den Mund sehr voll zunehmen. Sie will „die starke Position Deutschlands in der Forschung auf dem Gebiet der Quantenphysik ausbauen und den Weg zu quantentechnischen Anwendungen öffnen“. Bis 2022 sollen 650 Millionen Euro in die Forschung und Entwicklung dieser Technologie bereitstehen.
Es ist mit Sicherheit wichtig für Deutschland, diese Zukunftstechnologie nicht wieder zu verpassen, so wie unter Frau Bundeskanzlerin Dr. Angela Merkel, ihres Zeichens Physikerin, die Versorgung Deutschlands mit schnellem Internet in Europa weit hinterherhinkt. In Ungarn hat quasi jeder Hof mit Kuhstall schon besseren Internetanschluss als manche Großstadt in Deutschland.
Die Quantentechnik soll also in Zukunft die deutsche „Sicherheit und technologische Souveränität“ gewährleisten.
Das Bundeskabinett hat sich offenbar in kürzester Zeit zu quantenphysischen Experten entwickelt und konstatiert mit der Selbstverständlichkeit von Fachleuten, die „Quantenkommunikation gelte einschließlich eines darauf basierenden Schlüsselaustauschs einerseits als sicher. Abhörversuche würden in Form von Datenverlusten sofort auffallen.“ Daher lassen sich tatsächlich „abhörsichere Kommunikationsnetzwerke“ etablieren. Natürlich hat das auch einen Haken, räumt man ein: „Dritte“, die über einen Quantencomputer verfügen, können mit diesem schlauen Maschinchen nämlich die Algorithmen traditioneller Kryptosysteme (also binäre Verschlüsselungen) locker entschlüsseln.
Ei, wer hätte das gedacht? Der Staat verfügt also dann über eine Hackerbehörde, die mit einer ganz neuen Art von Computern die binär funktionierenden Verschlüsselungen, die wir Normalbürger so verwenden, ganz locker knackt. Na, so was nennt man erwünschte Nebeneffekte. Wogegen sie natürlich gegenüber anderen Quantencomputerbesitzern (sprich: Den Geheimdiensten anderer Staaten) nichts ausrichten kann. Außer bei Staaten, die technologisch noch zurückliegen und die alten Digitalcomputer nutzen.
Dann wissen wir doch heute schon, wie der Staat diese Quantencomputer gemäß § 100a StPO einsetzen wird, um im Rahmen eines Ermittlungsverfahrens die Kommunikation eines Tatverdächtigen technisch zu überwachen, wie es so schön im Behördendeutsch heißt.
Wie schnell doch so etwas, das der Staat nur aus lauter guten Absichten und zum Wohle des Volkes einführt, dann doch leider – huch! – unangenehme Nebenwirkungen zeigt.
Die Inder zum Beispiel, erleben das gerade. Sie haben seit einiger Zeit die weltgrößte biometrische Datenbank. Sie heißt „Aadhaar“, was „Fundament“ bedeutet. In ihr sind alle Inder registriert mit Fingerabdrücken, Netzhautscan und allen persönlichen Daten. Diese Superüberwachung ist selbstverständlich aus den lautersten Motiven errichtet worden, gerade für die arme Bevölkerung Indiens sei sie eine große Hilfe. Heißt es.
Die angerufenen Gerichte sahen auch kein Problem mit dem Datenschutz und auch keine Verletzung der Privatsphäre.
Aadhaar verwaltet und managt für jeden Inder die Kommunikation und den Zugang zu staatlichen Leistungen wie Sozialhilfe, Rentenauszahlungen, Stipendien für Studenten, Essensausgabe für Arme, dient als Passersatz und digitaler Führerschein … aber auch zu Zahlungen ans Finanzamt. Und so, wie „Aadhaar“ ausgerichtet ist, ist es auch gedacht: Als Verhinderung der Möglichkeiten zum Steuerbetrug. So ganz uneigennützig muss der Staat ja nun auch nicht handeln, nicht wahr?
Es ist natürlich auch für die Industrie, Krankenhäuser, den öffentlichen Verkehr, Mobilfunkanbieter und Banken interessant, an die gesammelten Daten der Bevölkerung zu kommen. Und so wurde dann beim Abschluss irgendwelcher Verträge, ob Handyvertrag oder Kredit oder Aufnahme in eine Klinik, mal gerne die Aadhaar-Identifikation verlangt, obwohl darauf überhaupt kein Recht besteht. Ein indisches Gericht hat dies nun in Zukunft für private Unternehmen verboten.
Die Sicherheit dieser Datenbank scheint unterirdisch schlecht zu sein, obwohl die Regierung das Gegenteil beteuert. In diesem Sommer machte ein hoher indischer Beamter den Selbstversuch, postete seine Aadhaar-Identifikationsnummer auf Twitter und forderte die Leser auf, „Schaden damit anzurichten“. Es dauerte nicht lang und sein Wunsch wurde erfüllt: Seine persönlichen Daten, Telefonnummer, Einkommenssteuernummer und anderes wurde im Netz veröffentlicht. Es soll – als Beweis, dass mit der Aadhaar-Nummer auch die persönlichen Bankdaten herausgefunden werden können – eine Rupie vom Hacker auf sein Bankkonto überwiesen worden sein.
Aadhaar ist all diesen Sicherheitslücken zum Trotz für einen sehr großen Teil der Inder der einzige staatlich anerkannte Ausweis geworden. Ohne Aadhaar geht so gut wie nichts mehr, mit Aadhaar bisweilen auch.
Auf dem Land ist die Stromversorgung teilweise und zeitweise miserabel und die Einlesegeräte für Netzhaut und Fingerabdrücke streiken, dann geht für eine gesamte Region ersteinmal gar nichts mehr. Eine blinde Lepra-Patientin konnte mangels Netzhautscan-Möglichkeit und mangels Finger überhaupt nicht in Aadhaar erfasst werden.
Wahrscheinlich hat Aadhaar sogar schon Todesopfer gefordert. Da die Rationskarten der Essensausgabe jetzt auch über Aadhaar abgewickelt werden, wo man früher einfach so das Essen an die Hungrigen ausgeteilt hat, haben die Ärmsten der Armen einfach Pech gehabt, wenn das System in ihrem Fall irgendwie nicht funktioniert. Aufgrund von technischen Fehlern seien auch die Auszahlungen der Renten – vor allem für Frauen – einfach eingestellt worden.
Wohlgemerkt: Die Regierung hatte stets beteuert, das System Aadhaar komme vor allem den armen Leuten zugute.
Wenn es schon einfach so wegen technischer Defekte nicht funktioniert, ist es tragisch genug. Wenn aber ein solches Supersystem mit einer hochentwickelten Überwachungsmöglichkeit, wie z.B. einem Quantencomputer, kombiniert wird, dann sind wir soweit, dass missliebige Opposition oder Systemkritiker oder sonst irgendwie widerspenstige Bürger einfach „abgeschaltet“ werden können. Man kann schnell herausfinden, wer was wem geschrieben hat, wer sich systemkritisch äußert. So jemanden stellt man schnell kalt. Das geht ganz einfach: Derjenige kann mit seiner Identifikationsnummer nirgendwo mehr einkaufen, keine Wohnung mieten, kein Auto fahren, keinen Arzt aufsuchen, keine Arbeitsstelle bekommen, keinen Strom ins Haus geliefert und kein Wasser bekommen, keine Müllabfuhr, nichts. Michel, merkst Du was?
