Morgan Marquis-Boire, Sicherheitsexperte bei Google und Forscher am Citizen Lab der Universität von Toronto © Morgan Marquis-Boire

ZEIT ONLINE: Sie sind ein Staatstrojaner-Jäger. Sie untersuchen im Citizen Lab an der Universität von Toronto, wie Oppositionelle und Dissidenten in Bahrain, Syrien und anderen Ländern mithilfe auch von deutschen Trojanern überwacht und verfolgt werden. Es war immer leicht, diese Regime zu den Bösen zu zählen. Nun wissen wir, dass zumindest die Fähigkeiten der NSA noch sehr viel weiter gehen. Gehören die USA auch zu den Bösen?

Morgan Marquis-Boire: Wir haben gesehen, wie Regierungen in aller Welt Hacker-Techniken eingesetzt haben, um Einsicht in die Kommunikation ihrer Bürger und Gegner zu bekommen. Vieles, was wir nun dank der NSA-Enthüllungen wissen, ist sicherlich sehr beunruhigend. Wir erfahren bislang undenkbare Details über die Durchdringung der Spionageaktivitäten westlicher Regierungen. Aber ich nenne keine Regierung "gut" oder "böse". Das ist eine binäre Einteilung, mit der ich mich nicht wohl fühle. 

ZEIT ONLINE: Was ist die Ihrer Meinung nach bislang gruseligste NSA-Enthüllung?

Marquis-Boire: Angeblich soll das Unternehmen RSA Security Geld von der NSA genommen haben, um den Zufallszahlengenerator DUAL_EC_DRBG in einem ihrer Verschlüsselungsprodukte zu verwenden. Dieser Zufallszahlengenerator hat ziemlich sicher eine Hintertür, die es der NSA unter bestimmten Bedingungen erlaubt, seine Ergebnisse vorherzusagen und damit die ganze Verschlüsselung auszuhebeln. Die Vorstellung, dass die NSA aktiv die Sicherheit von Verschlüsselungstechnik unterminiert, die eigentlich entwickelt wurde, um Menschen zu schützen, ist zutiefst verstörend.  

ZEIT ONLINE: Die NSA ist vielleicht nicht der einzige Geheimdienst, der die so entstehenden Sicherheitslücken ausnutzen kann. Müssen Oppositionelle in anderen Ländern nun also fürchten, dass die Technik, mit der sie sich schützen wollen, korrumpiert ist?

Marquis-Boire: Die RSA-Geschichte ist derzeit ziemlich undurchsichtig. Deshalb wäre es etwas voreilig, daraus abzuleiten, dass auch andere, weit verbreitete Produkte von der NSA manipuliert worden sind. Ich wünschte, die NSA würde das selbst aufklären, denn so etwas schadet dem Ruf von Unternehmen, die sich wegen Knebelgesetzen möglicherweise nicht selbst verteidigen dürfen. Hintertüren sollten jedenfalls theoretisch nur von denen genutzt werden können, die sie eingebaut haben. Aber es gibt eine ernstzunehmende öffentliche Diskussion darüber, ob sie nicht auch von anderen entdeckt werden können. Für Menschen, die einem hohen Risiko ausgesetzt sind, zum Beispiel in Konfliktgebieten, ist es wichtig, dass ihre Kommunikation sicher ist. Das beinhaltet Vertrauen in die Integrität ihrer Werkzeuge. Ganz grundsätzlich tendiere ich dazu, den Einsatz Open-Source-Software zu empfehlen, weil es schwierig ist, da offene Hintertüren einzubauen.

ZEIT ONLINE: Vertrauen Sie der US-Regierung, dass sie zumindest die US-Bürger nicht aus ungesetzlichen Gründen ausspioniert?

Marquis-Boire: Die Geschichte lehrt uns, dass jeder staatliche Massenüberwachungsapparat leicht missbraucht werden kann.

ZEIT ONLINE: Was ist mit den Bürgern anderer Länder? Ron Deibert, der Direktor des Citizen Lab, hat sie "Freiwild" für die NSA genannt, weil sie noch weniger durch die US-Gesetze geschützt werden als US-Bürger. Müssen die Europäer das akzeptieren? 

Marquis-Boire: Dank des Internets kommunizieren wir heute in Echtzeit mit Menschen in der ganzen Welt. Das ist möglich, weil das Internet keine physischen Grenzen hat. Künstliche Grenzen zu schaffen, die den nationalen entsprechen, widerspricht der Architektur des Internets. Um eine solche Balkanisierung des Internets zu verhindern, müssen Regierungen verstehen, dass das Netz uns allen gehört. Und dass traditionelle Grenzen überdacht werden müssen.

ZEIT ONLINE: Sie arbeiten auch als Sicherheitsexperte bei Google. Haben die Unternehmen im Silicon Valley das Problem der aufkommenden staatlichen Überwachungstechnik zu lange ignoriert? Google hätte für die Herausgabe von Nutzerdaten Geld von der US-Regierung verlangen können, hielt das aber nie für nötig. Yahoo fängt jetzt erst an, Verschlüsselungsstandards zu implementieren.

Marquis-Boire: Das Überwachungsproblem beschäftigt die Technologie-Szene seit Jahrzehnten. Die Cypherpunk-Bewegung ist in der San Francisco Bay Area entstanden, aus ihr gingen später Projekte wie PGP, OTR-Messaging und das Anonymisierungsnetzwerk Tor hervor. Diese Bewegung hat hat sich sehr um Meinungsfreiheit, Privatsphäre und staatliche Beobachtung gesorgt. Seit den späten achtziger Jahren hat sie davor gewarnt, dass Überwachungstechnik großen Schaden anrichten kann und dass es ein Problem ist, wenn Internetverkehr nicht verschlüsselt wird.