In einem Teil der neuen Netzwelt ist die richtige Reaktion auf die Spionage tatsächlich, selbst mehr zu überwachen: Wo die Welt ferngesteuert wird, braucht es maximale Sicherheit, keine Bewegungsfreiheit für Unbefugte, eine strenge Verfolgung von Eindringlingen. Sonst setzt sich fort, was seit 2008 zu beobachten ist: Damals legte ein Computerwurm namens Conficker wichtige Industrie-, Militär- und Krankenhausanlagen in aller Welt lahm, 2010 gelang einer von Geheimdiensten programmierten Cyberwaffe namens Stuxnet die Zerstörung von Urananreicherungszentrifugen im Iran. Und organisierte Kriminelle und staatsnahe Hacker aus Russland, China oder Syrien erkunden routinemäßig die Nervenstränge der digitalisierten Industriegesellschaft und schmieden Sabotagepläne.

Die Schwäche des bisherigen Datennetzes entspringt seiner Gründungsidee. Obwohl in militärischen Kreisen entwickelt, sollte das Netz einen fast anarchischen Charakter haben. Jeder sollte sich anschließen, seine eigene Leitung legen, seine Daten einspeisen können. Die Kontrolle lag erst mal beim Endnutzer, was so viel hieß wie: Jeder musste seinen Teil des Netzes selbst sauber halten.

Das gelingt heutzutage jedoch nur selten, weil zur Anarchie des Netzes eben auch gehört, dass Rechner und Software nur so gut sind, dass alles gerade so läuft. Gut genug heißt in der Informationstechnik: Jede Software hat so viele Fehler, dass sie gerade so funktioniert, und diese Fehler werden zu Einfallstoren für Eindringlinge.

Um sie zu beheben oder zumindest zu verringern, wird das "Internet" also geteilt.

Die Bundesregierung will diese Entwicklung nun beschleunigen. Ein Cyber-Abwehrgesetz, das Mindeststandards für die IT-Sicherheit in der Wirtschaft vorschreibt, gehört zu den ersten Projekten von Schwarz-Rot. Und den Behörden will die Regierung vorgeben, zehn Prozent ihrer Investitionen in IT-Technik in Sicherheit zu stecken. Ein kleiner Virenscanner im Rathaus reicht nicht mehr aus.

Was jetzt wie eine Selbstverständlichkeit klingt, galt in der Zeit vor dem NSA-Skandal als paranoid und verschwenderisch: so viel Geld für IT-Sicherheit auszugeben. Aber noch bevor die Gesetze geschrieben, verhandelt und beschlossen sind, hat ein Bewusstseinswandel eingesetzt. Das kann man nicht zuletzt an der Zahl der Versicherungspolicen gegen Cyberattacken sehen, die im vergangenen Jahr um ein Drittel nach oben geschnellt ist.

Im digitalen Supermarkt muss ebenfalls mehr Sicherheit einziehen, muss für Rechtssicherheit und eindeutige Identitäten der Nutzer gesorgt werden, um das Vertrauen im Onlineleben wiederherzustellen. Die Konsumwelt braucht verlässliche Haftungsregeln und Verbraucherschutz. Wie weit es damit her ist, konnte man dieser Tage sehen, als das Bundesamt für Sicherheit in der Informationstechnik mitteilte, es seien 16 Millionen E-Mail-Konten geknackt und Passwörter entwendet worden. Die Ursachen sind noch nicht bekannt, die Folgen noch nicht abzusehen. Aber dass Kriminelle einmal erbeutetes Wissen nutzen, um sich zu bereichern, gehört zum Onlinealltag. Sie nehmen die Identität der geschädigten Verbraucher im Netz an, bestellen teure Güter, betrügen und versuchen, sich Zugang zu Bankkonten zu verschaffen.

Hier müssen Staat und Unternehmen aufrüsten.

Radikal anders verhält es sich mit dem Internet als Raum der geheimen oder privaten Nachrichten von Mensch zu Mensch, der Meinungsäußerung und Debatte, als Medium für das Anprangern von Missständen und das Anzetteln von Revolutionen. Hier gilt es, die Freiheitsrechte des Einzelnen zu stärken. Auch gegen die Staatsgewalt. Nur wie?

Als der Begriff "Privatsphäre" vor rund 200 Jahren entstand, hatte das bürgerliche Leben ein festes Gerüst. Wohnen und Arbeiten, privates und öffentliches Leben waren durch Mauern getrennt, der Staat wurde aus dem privaten Raum gedrängt, hier war der Bürger frei, zu reden, zu räsonieren und sich zu versammeln. Die Technik der damaligen Zeit (Mauern, Türen, Schlösser) und die Lebensweise der führenden Bürgerschicht lieferten die Vorlage für ihre Definition von Privatsphäre, die wir bis heute kennen und der wir anhängen. Die Amerikaner Louis Brandeis und Samuel Warren formulierten es im Jahr 1890 als das "right to be let alone" – das Recht, in Ruhe gelassen zu werden.

Die digitale Technik und der alltägliche Umgang mit ihr auf Facebook und Google haben diese Definition infrage gestellt. Der private Raum schrumpft – beinahe mit jeder neuen App auf dem Smartphone. Aber genauso gehört es auch hier zur Dialektik des technischen Wandels, dass sich Programmierer aufmachen und unter den neuen Bedingungen versuchen, Privatheit wiederherzustellen.

Deshalb läuft in diesen Tagen die Suche nach geeigneten digitalen Räumen, in denen man unbehelligt politisch sein kann: versteckte Räume, in denen man Geheimnisse austauschen und bewahren kann, vielleicht nur für eine Person oder eine handverlesene Schar. Daneben private Räume für Menschen, deren normale Kommunikation nicht nach außen dringen soll. Und zuletzt öffentliche Räume, in denen man anonym oder unter einem Decknamen Informationen verbreiten und Ansichten kundtun kann, die außerhalb dieses geschützten Raumes Repressionen nach sich ziehen.

Bis vor einem Jahr hatte man gedacht, dass diese Räume längst existierten. Dann kam aber die Nachricht, dass die NSA und andere Geheimdienste, dass Telekommunikationsfirmen und Polizeibehörden vieler Länder alles aufnehmen, entschlüsseln, auswerten, archivieren.