Ein Soldat erklärt das Darknet – eine Horror-Picture-Show an der Uni Bielefeld
Stellungnahme der Digitalcourage-Hochschulgruppe zum Darknet-Vortrag des Bundeswehroffiziers Kozok am 14. Mai 2018 an der Universität Bielefeld
Wir kritisieren die Einladung des Bundeswehroffiziers Volker Kozok zum Tag der Informationssicherheit und des Datenschutzes, weil sein Vortrag nicht nur keinen Beitrag zum Thema des Tages leisten konnte, sondern – schlimmer noch – sachlich falsche Informationen enthielt, die zu Verunsicherung und Irrglauben führen. Wir finden, dass ein solcher Vortrag keinen Platz an einer Universität hat, zumal er darüber hinaus in unseren Augen nicht mit der Zivilklausel vereinbar ist.
Vorgeschichte
Als wir hörten, dass die Universität Bielefeld einen Tag der Informationssicherheit und des Datenschutzes plane, freuten wir uns, dass die Universität diese Themen so ernst nimmt. Vor allem auch, weil das für uns als Hochschulgruppe Digitalcourage seit 2013 die Kernthemen sind. Gemeinsam mit dem Verein Digitalcourage e.V. setzen wir uns für „Grundrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter“ ein. Als Hochschulgruppe veranstalten wir regelmäßig „Cryptoparties“, in denen wir praktische Fähigkeiten in IT-Sicherheit vermitteln, damit Interessierte lernen, die Kontrolle über ihre Daten zu behalten. Neuerdings bieten wir aus demselben Grund auch Backup- und Linux-Install-Parties an.
Unsere Vorfreude auf den großen Tag wurde getrübt, als das Programm veröffentlicht wurde und die düster gestalteten Plakate aushingen. Darauf traten besonders die Wörter „Datendiebe“ und „Darknet“ hervor. Warum so negativ, fragten wir uns. „Aufgrund der hohen Relevanz des Themas sind alle Beschäftigten für die Zeit der Teilnahme von ihren Dienstgeschäften befreit“, hieß es in der Einladung. Aber welche Relevanz hat das Darknet für die Beschäftigten der Uni? Gäbe es nicht Wichtigeres über IT-Sicherheit und Datenschutz zu vermitteln? Offenbar hatte sich der Veranstalter vorgenommen, Oberstleutnant Volker Kozok mit seinem Vortrag „Darknet: Dissidenten, Kriminelle, Geheimdienste“ in den Mittelpunkt dieses Tages zu stellen.
Es gilt die Zivilklausel
Aber warum wurde ein Soldat als Referent ausgewählt? In der Grundordnung der Universität Bielefeld heißt es: „Unter Wahrung der verfassungsrechtlich garantierten Wissenschaftsfreiheit sind Forschung, Lehre, Studium und Weiterbildung an der Universität Bielefeld ausschließlich friedlichen Zielen verpflichtet.“ Sie setzt damit die Zivilklausel des NRW-Hochschulgesetzes um, in dem es seit Oktober 2014 in §3 heißt: „Die Hochschulen entwickeln ihren Beitrag zu einer nachhaltigen, friedlichen und demokratischen Welt. Sie sind friedlichen Zielen verpflichtet und kommen ihrer besonderen Verantwortung für eine nachhaltige Entwicklung nach innen und außen nach. Das Nähere zur Umsetzung dieses Auftrags regelt die Grundordnung.“ Das ist die geltende Rechtslage. Wollten die Veranstalter die in NRW geplante Abschaffung der Zivilklausel vorauseilend umsetzen?
Warum dieser Referent?
Vielleicht ließe sich ja die Wahl des Referenten dadurch rechtfertigen, dass Oberstleutnant Kozok auf diesem Gebiet besonders kundig ist und keine geeigneten zivilen Experten zur Verfügung standen? Nachdem wir den Vortrag gehört haben, können wir das ausschließen.
Der Vortrag war unsachlich in Inhalt und Form
Ohne dass der Bezug zum Thema ganz klar wurde, begann Kozok seinen Vortrag mit Beispielen für "Fake News". Das mündete in eine verbale Attacke gegen einen investigativen Journalisten, gegen den er einen Groll hegt. Wohl weil dieser für öffentlich-rechtliche Sender arbeitet. In diesem Zusammenhang beklagte sich Kozok in diesem Vortrag gleich zweimal im rechtspopulistischen Jargon über „Zwangsgebühren“, womit er den Rundfunkbeitrag meinte. Völlig unakzeptabel war auch die Art, wie er seine Darbietung mit frauenfeindlichen Witzen aus dem Offizierskasino garnierte. Die Rede war von einem „Knatterfreund“. Das gehört hier nicht her? Genau!
Das Thema wurde unvollständig und einseitig dargestellt
Dass Kozok nur zwei (Tor und Freenet) der drei wichtigen Programme erwähnte, mit denen man Darknets bauen und nutzen kann (er vergaß I2P) – geschenkt. Viel schwerer wiegt, dass er die im Vortragstitel vorkommenden Dissidenten in seinem Vortrag mit keinem Wort erwähnte. (Update: Uns wird berichtet, dass ganz am Anfang eine Folie mit „guten“ Tor-Nutzer.innen gezeigt wurde.) Tatsache ist, dass das sogenannte Darknet von politisch Verfolgten genutzt wird, weil es nicht nur anonym, sondern auch nur schwer zensierbar ist. In Kozoks Vorstellung aber wird das Darknet von Verbrechern genutzt. Wie ein Teilnehmer auf Twitter anmerkte, ist das so, als würde jemand einen Vortrag über Bielefeld ankündigen, aber dann die ganze Zeit nur über die Drogenszene am Bahnhof reden.
Dazu passend zeigte Kozok eine Horror-Picture-Show auf Bildzeitungsniveau. Auf einigen der gezeigten Screenshots waren Menschen zu erkennen, die dazu sicherlich nicht ihre Einwilligung gegeben hatten, darunter Gewaltopfer. Auf die Nachfrage, warum er die Bilder nicht zensiert habe, sagte Herr Kozok sogar, dass er dies in Erwägung gezogen, sich dann aber dagegen entschieden habe. Das zeigt deutlich, dass Kozok vorsätzlich und nicht fahrlässig gehandelt hat.
Als rechter Law-and-Order-Mann zeigte sich Kozok auch, indem er beklagte, dass die Videoüberwachung von Packstationen in Deutschland nicht erlaubt sei. Wieder stellt sich die Frage, warum die Universität Bielefeld jemanden einlud, der offensiv für die Beschneidung von Grundrechten eintritt.
Es wurden falsche Tatsachenbehauptungen aufgestellt
Um zu beweisen, dass im Darknet Waffen gehandelt werden, wählte Kozok ausgerechnet das Beispiel des Münchner Attentäters vom Olympia-Einkaufszentrum – obwohl sich dieser mehr als ein Jahr lang vergeblich bemüht hatte, im Darknet eine Waffe zu kaufen. In den Medien war nach der Tat spekuliert worden, dass der Täter sich die Waffe via Darknet an eine Packstation hatte schicken lassen. Das war auch der Kenntnisstand des selbsternannten "Fake News"-Experten Kozok. In Wirklichkeit wurde dem Attentäter die Waffe bei einem Treffen gegen Bargeld ausgehändigt. Und zwar von jemandem, den er im Darknet in einem Forum für Rechtsextremisten kennengelernt hatte. Dass sich im Darknet auch Rechtsextremisten organisieren, ließ Kozok unerwähnt. Tipps dazu, welche Waffe sich für einen Massenmord eignen würde, holte sich der Attentäter übrigens nicht im Darknet, sondern in einer Chatgruppe der Spieleplattform „Steam“. Das BKA zeigt sich über Waffenkäufe aus dem Darknet deutlich weniger besorgt als Kozok.
Auf sehr unsicheren Füßen stand auch Kozoks Charakterisierung virtueller Zahlungsmittel am Beispiel von Bitcoin – wie er meinte, das Zahlungsmittel im Darknet. Er nannte nur illegale Verwendungen von Bitcoin. Auch meinte er, die hohen Kursschwankungen seien durch kriminelle Machenschaften verursacht und nicht etwa dadurch, dass Devisenspekulanten Bitcoin für sich entdeckt haben. In Wirklichkeit sind wohl beide Faktoren am Werk.
Es wurde falscher und gefährlicher Rat gegeben
Gegen Ende des Vortrags gab es dann doch noch einen praktischen Rat: Man solle Tor zur Sicherheit immer über einen VPN-Dienst nutzen. Doch dieser Rat ist so falsch wie gefährlich: Während im Tor-Netz zwischen der Benutzerin und der Website mindestens drei Relays stehen, die alle gegen die Benutzerin zusammenarbeiten müssten, um der Website ihre Identität zu verraten, reicht es bei der Nutzung eines VPN-Dienstes schon aus, dass dieser VPN-Dienst gegen seine Benutzerin arbeitet. Das ist in der Vergangenheit schon mehrfach aufgefallen. Schaltet man einen VPN-Dienst und Tor hintereinander, wie Kozok es empfiehlt, bleibt das hohe Risiko bestehen, vom VPN-Dienstleister deanonymisiert zu werden. Richtig gewesen wäre der Hinweis, mit dem Tor-Browser nur Websites zu besuchen, die per HTTPS erreichbar sind oder die spezielle Domain-Endung .onion haben. Letzteres sind die von Kozok so geschmähten Onion-Sites, die das mit Tor erreichbare Darknet bilden. Onion-Sites bieten nicht nur Anonymität für ihre Anbieter, sondern auch für ihre Nutzer, z.B. weil das Risiko einer Deanonymisierung durch DNS-Lecks wegfällt. Trotzdem ist der aus Onion-Sites gebildete Teil des Darknets nur ein verschwindend kleiner Teil des Tor-Netzwerks.
Wie man sich vor Datendiebstahl schützen kann, wurde nicht erklärt
Zum eigentlichen Thema des Tages, nämlich wie man sich vor Datendiebstahl schützen kann, konnte Kozoks Vortrag nicht beitragen. Im Gegenteil: Seine sachlich falschen und reißerischen Aussagen führen eher zu mehr Unsicherheit. Daher stellt sich für uns die Frage, warum man ihn als Referenten am "Tag der Informationssicherheit und des Datenschutzes" eingeladen hat.
Wir bitten die Veranstalter der Universität Bielefeld, uns diese Frage zu beantworten und bei zukünftigen Veranstaltungen bei gleicher Eignung zivile Referent.innen zu bevorzugen.
Update: Rainer Rehak vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) ergänzt: Dieser Vorfall zeigt die besorgniserregende Tendenz, dass militärische Denkweisen im akademischen Alltag verankert werden sollen. Dabei verletzt eine derartige Einladung durch die Universität Bielefeld natürlich den Geist der Zivilklausel. Wenig überraschend wurde die Sicherheitslage – gemäß der Bundeswehr-Interessen – dann auch sehr einseitig und gar reißerisch dargestellt. Die kritikwürdige Entwicklung der Bundeswehr-Digitalfraktion geht somit weiter: Angefangen bei der fatalen Offensivausrichtung über das kindische Verhalten vor der republica 2018 bis hin zu diesem effekthascherischen, sexistischen und streckenweise inhaltlich falschen Vortrag entsteht das Bild eines unreflektierten und verantwortungslosen, aber bewaffneten Staatsorgans.