Der Treffer hat gesessen, und er ist schmerzhaft. Ausgerechnet einige der Verschlüsselungstechniken, die Bürger vor dem Zugriff von Kriminellen und vor den Überwachungspraktiken der Geheimdienste schützen sollen, werden von eben jenen Überwachern bei der amerikanischen NSA und dem britischen GCHQ manipuliert. Und jene Unternehmen, deren Sicherheitsversprechen die Kunden vertrauen, bauen für die Geheimdienste die dazu nötigen Hintertüren.

Die Angreifer haben damit in den digitalen Schutzschild der Nutzer Sollbruchstellen eingebaut und so das Vertrauen ins Internet zerstört. Damit ziehen sie nicht nur gegen das Internet zu Felde, sondern gegen die Demokratie als solche.  

Dass es sich tatsächlich um eine Art Krieg handelt, den die Geheimdienste der Bevölkerung erklärt haben, legen diese selbst nahe. Wie aus den nun veröffentlichten Dokumenten von Edward Snowden hervorgeht, tragen zwei Programme zur Unterwanderung von Verschlüsselungsstandards die Namen Bullrun und Edgehill – nach Schlachten aus dem amerikanischen Bürgerkrieg im 19. und aus dem englischen Bürgerkrieg im 17. Jahrhundert. Bei den Geheimdiensten wird offensichtlich entweder ein ganz spezieller Humor oder eben schamloser Zynismus gepflegt.

Nun zu erklären, wer Facebook nutzt oder E-Mails schreibt, sei selbst schuld, ist ebenso zynisch. Die Antwort auf die Kriegserklärung der Dienste, die auch vor bisher vermeintlich sicheren Seiten etwa beim Onlinebanking nicht Halt machen, muss zum einen eine technische Guerilla-Taktik sein. "Wir müssen uns das Internet zurückholen", fordert der Sicherheitsexperte Bruce Schneier. Tatsächlich hat die NSA noch lange nicht alle kryptografischen Waffen unschädlich machen können. Programme wie die E-Mail-Erweiterung PGP funktionieren.

Diese Systeme mögen für den Nutzer mitunter mühsam sein. Und die Idee der globalen Vernetzung wird relativiert, wenn für sichere Kommunikation der Schlüssel bei einem persönlichen Treffen ausgetauscht werden muss. Das Knüpfen eines solchen persönlichen "Netzes des Vertrauens" ist jedoch immer noch besser als die willfährige Selbstentblößung. Keine Technik ist hundertprozentig sicher, doch jede dieser Maßnahmen erhöht die Kosten der Überwachung beim Gegner.

Helfer der Überwacher zur Verantwortung ziehen

Zum anderen muss die Politik endlich beginnen, Widerstand zu leisten. Es wäre naiv zu erwarten, dass die deutsche Bundesregierung die Überwachung durch amerikanische und britische Dienste einfach per Gesetz abstellen kann. Aber internationale Abkommen können durchaus ein Instrument zum Schutz der demokratischen Privatsphäre sein und die Verfolgung von Verstößen regeln. 

Bisher sei der europäische Datenschutz ein "zahnloser Tiger", hat EU-Justizkommissarin Viviane Reding festgestellt: "Wir können nur schreien, nicht beißen." Es wird Zeit, dass Politiker das ändern und nicht schulterzuckend zusehen, wie Geheimdienste demokratische Prinzipien wie die Redefreiheit bedrohen.

Hier geht es nicht nur darum, die Kosten der Überwacher zu maximieren. Der hoffentlich bald schmerzhafte "Biss" des europäischen Datenschutzes, für den Redding die deutsche Gesetzgebung als Vorbild nehmen will, sollte die Unternehmen treffen, die Helfer der Überwacher. 

Ob sie nun freiwillig oder unter Druck von Behörden in ihre Software, Server oder Verschlüsselungszertifikate Hintertüren einbauen – wenn Unternehmen wie Microsoft, Apple, Samsung oder Google mit millionenfachen Regressansprüchen von Kunden aus aller Welt rechnen müssen, weil sie ihr Versprechen von sicherer Kommunikation nicht gehalten und etwa die Verletzung des Bankgeheimnisses ermöglicht haben, würden sie den Begehrlichkeiten der Geheimdienste wohl entschiedener entgegentreten. Und im Zweifel aus Selbstschutz dabei helfen, das Netz zu retten.