Die NSA-Spionageaffäre hat erhebliche Konsequenzen – in der Wirtschaft, bei den Unternehmen und natürlich bei den Netz-Nutzern. Die Internet-Ingenieure der Internet Engineering Task Force fordern inzwischen in Teilen sogar einen Neustrat des Netzes. Unternehmerverbände warnen hierzulande vor Internetspionage der Geheimdienste als einem Arbeitsplatzvernichter in der Netzindustrie. Von der größten Vertrauenskrise ins Netz war da die Rede.

Unternehmen stellen ihre Abläufe und Geschäftsprozesse zum Teil um. Was bisher per Mail verschickt wurde, wird nun von Büroboten persönlich überbracht.  PCs, auf denen hochvertrauliche Dokumente bearbeitet werden, werden vom Netz genommen und als Stand-alone-Gerät betrieben. In diversen Umfragen sagen 30 – 40 Prozent der Internet-Nutzer, dass sich ihr Verhalten im Web ändern, teilweise wird weniger online eingekauft, Vertrauliches nicht mehr in Mails mitgeteilt. Und auf Technologiekonferenzen  treten Netz-Branchengrößen auf, die vom Vertrauensverlust bei den Nutzern sprechen und die geschäftliche Einbußen für die gesamte Branche befürchten.

Zwei Themen spielen hier eine große Rolle: Transparenz und glaubwürdige Kontrolle. Transparenz der Infrastruktur – also Offenlegung von Quellcode der Protokollsoftware, der Verschlüsselungssoftware, der Mailsoftware, der Browsersoftware. Das ist eine absolute Voraussetzung, damit Vertrauen überhaupt erst mal wieder aufgebaut werden kann.

Wir brauchen Prüf- und Zertifizierungsinstanzen, die unabhängig sein müssen. Wie die aber aufgebaut werden könnten, das ist vollkommen ungewiss. In Deutschland würde man ja auf das Bundesamt für Sicherheit in der Informationstechnik  tippen. Da sagen die Kritiker zu recht: Die sind zu nah am Innenministerium. Wir wollen eine regierungsunabhängige Zertifizierungsinstanz. Am glaubwürdigsten erscheinen hier den meisten Anwendern noch die Datenschutzbeauftragten. Allerdings gilt das nur für die Landesbeauftragten. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit gilt als im Amt verschollen und hat bei vielen Anwendern ihre Glaubwürdigkeit verspielt. 

 Die bisherige Diskussion zeigt sehr deutlich: Das Misstrauen der Netzgemeinde speist sich aus zwei Quellen: Geheimdienste sind staatliche Einrichtungen, und auch deutsche Geheimdienste haben mit ihrer Netzüberwachung zu dieser immensen Vertrauenskrise beigetragen. Deutsche Sicherheitsbehörden sind mit verantwortlich für diese Vertrauenskrise durch ihre Forderungen nach weitgehenden Überwachungsmaßnahmen. Und die zweite Quelle dieses großen Misstrauens: Staatliche Stellen, Ministerien, das BSI und andere Sicherheitsbehörden, haben auf die zumindest seit 2004 immer wieder vorgetragenen Indizien für Netzüberwachung, für Hintertüren der Geheimdienste in Software abwiegelnd reagiert. Wer solche Indizien diskutierte, wurde regierungsamtlich schnell zum Verschwörungstheoretiker. Die klare Meinung der Netzgemeidne lautet: Die zuständigen staatlichen Stellen und die Politik haben einfach nicht die Kompetenz, die Privatsphäre und die Persönlichkeitsrechte der Bürger im Netz zu schützen.

Im Augenblick tut die Bundesregierung zudem alles, um dieses totale Staatsversagen, das sich in der NSA-Affäre in Sachen Schutz der Persönlichkeitsrechte im Netz ereignet hat, totzuschweigen.  Doch dieses Staats- und Regierungsversagen über viele Jahre, über viele Regierungen, über viele Parteien hinweg,  muss zunächst einmal aufgearbeitet werden, bevor wir daran gehen können, in technischer Hinsicht eine glaubwürdige, eine vertrauenswürdige Infrastruktur aufzubauen.