GI: Die erbärmliche Heuchelei der Gesellschaft für Informatik

Wenn Informatiker auf dem Tiefpunkt schmieriger Peinlichkeit ankommen…

Die Gesellschaft für Informatik hat heute an alle Mitglieder einen offenen Brief verschickt, auch Heise hat darüber berichtet. (Ich habe in anderen Zusammenhängen schon häufiger erwähnt, dass ich „offene Briefe” für schlechten Stil halte und nicht mag. Aber darum geht es mir hier nicht.)

Es geht um Edward Snowden und die NSA-Abhöraffäre.

Liebe Mitglieder der GI,

vor einem Jahr wurde vielen von uns bewusst, was wir vorher schon hätten wissen können, aber nicht für möglich hielten: dass Geheimdienste die Möglichkeit haben und vermutlich auch nutzen, flächendeckend unsere Kommunikation und auch sonstige Aktivitäten im Internet zu überwachen.

Oh, sie wussten es schon lang. Die Diskussion um staatliche Kryptoverbote und Geheimdienstüberwachung gab es schon um 1997/98 herum. Man wollte nur nie etwas dazu und schon gar nicht dagegen sagen. Denn die GI gibt zwar vor, für Informatik und Wissenschaft einzutreten, sie ist tatsächlich aber nur eine Lobbygruppe der Informatik-Professoren, deren Standpunkte sich – unabhängig von Realität und Wissenschaft – allein um die Interessenvertretung und den Lobbyismus drehen. Und es gab damals eben einige Professoren, die sich davon Geschäft und Drittmittel versprachen. Dagegen wollte die GI nichts sagen, und sie sperrt sich auch gegen jegliche interne Auseinandersetzung. Noch nie hat die GI wirklich kontrovers oder kritisch zu irgendwas Stellung bezogen, sondern sich immer nur der Opportunität und politischen Klimapflege gewidmet.

Ich hatte mich damals in der Affäre um Beth, das Thema staatliche und geheimdienstliche Kommunikationsüberwachung und die gezielte Promotionssabotage an der Uni Karlsruhe an die Gesellschaft für Informatik gewandt, weil ich dringend Gerichtsgutachter suchte und nicht fand. Darauf, mich an die GI zu wenden, hat mich damals der vor einiger Zeit verstorbene Dresdner Professor Andreas Pfitzmann gebracht, dem es ja – auch im Bereich IT-Sicherheit – mit den gleichen Leuten und der gleichen Universität Karlsruhe ähnlich ergangen war. Denn nach den ethischen Leitlinien der GI, die sie nach außen hin plakativ raushängte, nach innen aber niemals anwandte, hätten die Karlsruher Professoren eigentlich aus der GI geworfen werden müssen. Darauf pfiff man aber, auch weil die Karlsruher damals und angeblich auch heute noch die einflussreichste und korruptionslenkende Gruppe waren.

Ich hatte damals der Gesellschaft für Informatik die Sachlage geschildert und sie um Gutachter zu den Streitfragen gebeten, weil man vor deutschen Gerichten mit fachlichen Argumenten nicht weit kommt. Allein die Aussage eines Gutachters zählt. Und ich habe niemanden gefunden, der dazu bereit war. Von der GI wurde mir damals mitgeteilt, dass meine fachlichen Sichtweisen selbstverständlich richtig seien und dass das, was die Karlsruher Fakultät behaupte, bekanntlich und offenkundig grober Unfug sei. Dazu bedürfe es gar keiner Diskussion, das müsse jedem Informatiker sofort klar sein. Man werde es mir aber nicht gutachterlich bestätigen, weil man nicht gegen Professoren gutachte. Schon gar nicht die aus Karlsruhe. So einfach sei das. So sieht es mit der Ethik in der GI aus.

Was aber hat die Gesellschaft für Informatik – was haben wir – getan? Mit unseren ethischen Grundsätzen ist eine flächendeckende, verdachtsunabhängige Überwachung der Kommunikation nicht vereinbar. Sie führt zu einem gläsernen Menschen und verletzt das Grundrecht des Einzelnen auf Privatheit, das eine wichtige Voraussetzung für Gedanken- und Meinungsfreiheit darstellt.

Jetzt, 2014, heucheln sie, das wäre mit ihren ethischen Grundsätzen nicht vereinbar. Damals haben sie aber auf die ethischen Grundsätze gepfiffen. Vorneraus Professor Beth und damit auch die Karlsruher Fakultät haben sich über jegliche fachliche Richtigkeit und Seriosität hinweggesetzt, wissenschaftlich massiv gefälscht und systematisch gelogen, weil sie sich erhofften, für riesige Forschungsgelder dem Staat ein Key Escrow-System zu bauen, das man dem Bürger aufzwingen könne. Es war eine Folge der Versuche des Bundestags von 1997, mit den deutschen IT-Wissenschaftlern ein Verbot harter Kryptographie durchzusetzen. Karlsruhe war der Meinung, für viel Geld und politischen Einfluss pfeifen sie auf Wissenschaft und Sicherheit, und machen für den Staat alles. Wie billige Straßenhuren.

Und davon wusste die GI. Mindestens aus zwei Quellen. Einmal über mich, weil ich damals Hilfe im Promotionsstreit und eben Gutachter gesucht habe, und der GI die Sachlage dazu erläutert habe. Und über den Professor Andreas Pfitzmann, der damals selbst an der Bundestagsanhörung beteiligt war und im Nachgang versuchte, das zu kitten, was die Karlsruher angerichtet hatten. Auch er hatte das, wie er mir selbst sagte, der GI berichtet.

Die GI war also nicht nur seit ungefähr 1998, spätestens 2003, darüber informiert, dass es staatliche Überwachungen im großen Maßstab gab oder zumindest, dass die Politik sie wollte. Sondern sie hat sie auch durch Schweigen und Wegschauen wider besseres Wissen gefördert. Jahrelang war von der GI zu dem Thema nichts zu hören. Jahrelang hat man einfach weggesehen und so getan, als wäre da nichts.

Wir möchten Sie, liebe Mitglieder, dazu aufrufen, Ihr eigenes Verhalten im Internet zu reflektieren und Ihre Privatsphäre weitgehend zu schützen. Gehen Sie sparsam mit Informationen um, die Sie im Internet preisgeben. Nicht nur Geheimdienste sind „datenhungrig“, auch manche Unternehmen oder Kriminelle interessieren sich für Ihre persönlichen Daten.

Auf einmal? Über zehn Jahre halten sie das Maul und machen mit, und jetzt auf einmal wollen sie warnen?

Das mit den Geheimdiensten ist ja nur ein Aspekt. Schon da könnte man fragen, wieviele Professoren in der GI Kontakte zu Geheimdiensten haben oder sich von Geheimdiensten direkt oder indirekt bezahlen lassen. Es kam ja neulich schon heraus, dass verblüffend viele der Drittmittel deutscher Universitäten von den Geheimdiensten kommen. In den USA sind Geheimdienste und Universitäten eng verbandelt, nicht nur bei der Forschung (und der Beschaffung von Tarnidentitäten), sondern auch bei der Rekrutierung von Nachwuchs. Warum sollte das hier so grundlegend anders sein?

Ein anderer Aspekt sind eben die Unternehmen, die so „datenhungrig” sind. Es gilt bei deutschen Professoren als chic, lukrativ und als Wichtigmacher, Beraterverträge mit großen amerikanischen Unternehmen zu haben. Genau die.

Bemerkenswert ist auch, dass sie darin nur die Mitglieder aufrufen, ihr eigenes Surf-Verhalten zu reflektieren und die eigene Privatsphäre zu schützen. Ein Aufruf an Mitglieder, sich aus Projekten rauszuhalten und Drittmittel abzulehnen, die mit dem Angriff auf die Privatsphäre anderer zu tun haben, oder bei Entwicklungen mal die Sicherheit stärker zu berücksichtigen, steht da nicht. Und genau darüber sollte man mal nachdenken: Dass die da so ein bisschen tröten, dass doch jeder mal so ein bisschen auf seine eigenen Daten aufpassen solle. Aber davon, im Großen nicht bei Datamining-Projekten oder Kryptoschwindel mitzumachen, auch wenn es a dick Kohle gibt, steht da nichts. Man will ja nicht auf Geld verzichten.

Es steht auch nichts davon drin, dass man bei der fachlichen Ausrichtung der Studiengänge oder der Besetzung der Professuren vielleicht mal Wert auf geeignete Auswahl und Stellenbeschreibung legen sollte. Denn man kann durchaus die Frage stellen, warum Kryptologen, die sich mit sowas beschäftigten, aus den Universitäten geekelt und gemobbt wurden, während Leute, die nicht mal Primzahlen korrekt definieren können, oder sich mit Kinderspielzeug wie „Bingo-Voting” oder „X-Pire!” befassen, die Krypto-Professuren zuschanzte. Es ist kein Zufall oder Schicksal, dass wir in Sachen IT-Sicherheit so blöd dastehen. Es hat auch damit zu tun, dass über die Besetzung der Professuren seit 20 Jahren die IT-Sicherheitsforschung in Deutschland bewusst dumm, korrupt und geheimdienstkompatibel gehalten wird. Und die Rolle der GI daran ist zumindest allerhöchst fragwürdig, wenn nicht gar die des Mitwissers und Mittäters.

Gerade im Hinblick auf die Ethik-Standards könnte man durchaus auch mal die Frage stellen, warum die GI sich zwar massiv für Frauenquoten und die damit verbundene drastische Absenkung des Niveaus einsetzt, aber sich an keiner Stelle damit befasst, ob Ethik in der Informatik etwa auch die Frage umfassen würde, wie man zu solchen Themen, Drittmittelquellen und dem ganzen drumherum zum Thema Abhören und NSA stehen würde, und welche fachlichen Konsequenzen und Handlungsrichtlinien sich daraus ergeben würden. Das wäre doch mal eine ethische Abwägung und eine Frage nach Verantwortlichkeit: Was ist eigentlich wichtiger, Professuren zugunsten einer Quote reihenweise an Frauen zu vergeben, die nichts anderes machen, als Informatik abzulehnen, deren Enttechnisierung zu fordern und sich mit nichts anderem als Gender-Schwafel zu befassen, und damit – wie eben geschehen – reihenweise Professorinnen zu riskieren, die die IT-Sicherheits-Professuren blockieren, aber nichts können und bei der ersten Sachverständigenfragen eines Gerichts kapitulieren und einräumen müssen, dass sie nichts können. Die also nicht nur selbst nichts bringen, sondern über die Blockade der Professur auch andere davon abhalten, da etwas zu leisten, oder doch mal die Priorität auf Fragen wie Privatsphäre und Geheimdienste zu legen und Leute zu berufen, die auf dem Thema wirklich was drauf haben – und dafür notfalls auch bei den Drittmittelgebern und der Politik in Ungnade zu fallen. Die GI und die Ethik liegen diametral auseinander. Die GI hat immer das vertreten, was opportun und gut bezahlt ist, und sie wird es immer tun. Und der Widerspruch ist nicht von mir konstruiert. Das Thema des EISS-Teams damals und speziell meines war eben der Schutz gegen staatliche Kommunikationsüberwachung und Geheimdienste. Gescheitert bin ich unter anderem daran, dass zwei Professorinnen für IT-Sicherheit, beides Quoten-Tussis, beide vor Gericht zugeben mussen, dass sie das Fach nicht mal in Grundlagen beherrschen und nicht gutachten können. So ist das passiert. Daran könnte man die Frage eröffnen, ob das Verhalten der GI selbst ethisch und mit dem Ziel vereinbar ist, dass sie jetzt hier herbeiheucheln.

Erst jetzt, als ich nach Snowden doch so eine Art Empörung entwickelt, jetzt dreht man schnell das Fähnchen im Wind und empört sich mal schnell so ein bisschen mit – um dann weiterzumachen wie bisher.

Verschlüsseln Sie – wenn möglich – Ihre E-Mail mit einem sicheren Ende-zu-Ende-Verfahren.

Ach, gar. Mal abgesehen davon, dass sich der „offene Brief” ziemlich laienhaft und wie die Ratschläge aus der Fernsehzeitung lesen: Damals hat man Beth und die Uni Karlsruhe dabei unterstützt, unsichere Verfahren durchsetzen zu wollen.

Das Verhalten eines Einzelnen oder auch von vielen Einzelnen ist ein erster Schritt, aber sicher nicht ausreichend, um auch politisch etwas zu bewegen. Deshalb setzen wir uns in unseren einschlägigen Fachgruppen und Arbeitskreisen weiter intensiv mit dem Thema Sicherheit und Vertrauen im Netz auseinander. Wollen Sie mitmachen? Dann melden Sie sich!

Da zieht’s einem echt die Socken aus.

Ich war damals als Einzelner dort, aber man war der Meinung, dass man die Professoren wegen eines Einzelnen nicht in Frage stellen werde. Und dass ausgerechnet die GI hier davon spricht, sich mit „Vertrauen” auseinanderzusetzen, ist ein Witz. Wer willentlich und vorsätzlich Falschgutachten und falsche Aussagen im Bereich der Kryptographie schützt, protegiert, deren Aufklärung sabotiert, der ist für den Bereich „Vertrauen” völlig ungeeignet. Ich krieg hier wirklich zuviel, wenn ich solche Leute, die systematisch bei Kryptographie und zum Thema staatliche Kommunikationsüberwachung betrogen haben, dazu von „Vertrauen” reden höre.

Nun, könnte man sagen, das ist alles über 10 Jahre her, das seien nicht mehr die gleichen Leute.

Im Namen des GI-Vorstandes:

Peter Liggesmeyer, Christof Leng, Simone Rehm, Andreas Oberweis

Die ersten drei Namen sagen mir nichts. Aber Andreas Oberweis ist schon seit vielen Jahren in der GI aktiv, war langjährig im Vorstand der GI und ist Karlsruher Professor. Und von Innenkontakten weiß ich, dass alle Karlsruher Informatikprofessoren über den Fall damals informiert waren und sind. Ohne jeden Zweifel weiß Oberweis, was in der GI damals gelaufen ist.

Und trotzdem jetzt so einen Heuchelrundbrief herauszuschicken, das ist – symptomatisch für die GI.

Es gibt so Tage, an denen schäme ich mich, Informatiker zu sein.