Mega-Big Brother: Totale Über­wa­chung durch staat­liche Quan­ten­rechner und Bio­metrie steht uns bevor!

Die Bun­des­re­publik geht mit Sturm­schritt der Zukunft ent­gegen. Seit etwas mehr als über ein Jahr gibt es in München eine offi­zielle Hacker­be­hörde und nein, deren Auf­ga­ben­gebiet ist nicht die Instand­haltung der dor­tigen, ros­tigen Hackerbrücke.
Es ist die Zen­trale Stelle für Infor­ma­ti­ons­technik, genannt ZITiS. Sie soll den deut­schen Sicher­heits­be­hörden des Bundes Unter­stützung in HiTech liefern. Zum Bei­spiel bei der Ent­wicklung von Spio­na­ge­pro­grammen, die jetzt etwas euphe­mis­tisch „Späh­software“ heißt. Das kennen wir schon als „Bun­destro­janer“ sowie die gesetzlich erlaubte „Online-Durch­su­chung“, kom­plet­tiert durch die Quellen-Tele­kom­mu­ni­ka­ti­ons­über­wa­chung, was früher „Tele­fon­ver­wanzung“ hieß. Natürlich alles zur Ter­ro­ris­mus­abwehr. Nur … sind wir nicht im staat­lichen Bedarfsfall alle ein bisschen Terroristen?
Die deutsche Polizei darf nämlich laut §100a der StPO „im Rahmen eines Ermitt­lungs­ver­fahrens die Kom­mu­ni­kation eines Tat­ver­däch­tigen tech­nisch über­wachen“. Auf Antrag der Staats­an­walt­schaft ergeht dann ein rich­ter­licher Beschluss, der die Über­wa­chung eines bestimmten Anschlusses (Tele­fon­nummer, IMEI, E‑Mail-Adresse etc.) genehmigt. Zwar erst einmal nur zeitlich begrenzt, das kann aber immer wieder ver­längert werden. Diese für­sorg­liche Maß­nahme heißt Tele­kom­mu­ni­ka­ti­ons­über­wa­chung (TKÜ). Die Tele­kom­mu­ni­ka­ti­ons­leister müssen dann mitspielen.
Die neue ZITiS soll selbst keine Über­wa­chungs­maß­nahmen durch­führen (dafür gibt es bisher auch noch keine Rechts­grundlage), sondern For­schungs- und Ent­wick­lungs-Brain­trust sein. Der Standort dieser Behörde soll an der Münchner Bun­des­wehr­hoch­schule sein und damit man ganz weit vor­nedran ist, bekommen die Hacker-Jungs nicht nur Hacker-Pschorr-Bräu zu trinken, sondern auch einen Quantencomputer.
Diese Fest­stellung wird in den wenigen Medien, die dazu berichten, ohne weitere Erläu­terung im Raum stehen gelassen. Was aber hat sich Otto Nor­mal­ver­braucher unter einem „Quan­ten­com­puter“ vorzustellen?
Ein nor­maler, also digi­taler Com­puter über­setzt alle Infor­ma­tionen, die er bekommt oder ausgibt intern in eine binäre Sprache, also null/eins. Ein großes „A“ heißt binär „01000001“, ein kleines „a“ heißt „01100001“. „Ich“ heißt „010010010110001101101000“. Ver­steht man.
Im Unter­schied zum Digi­tal­rechner arbeitet der Quan­ten­rechner nicht mit diesem System. Er arbeitet über­haupt nicht innerhalb der Gesetze der klas­si­schen Physik bzw. Infor­matik. Er benutzt quan­ten­me­cha­ni­scher Zustände. Die Ver­ar­beitung dieser Zustände erfolgt nach quan­ten­me­cha­ni­schen Prin­zipien. Hierbei sind wichtig:

  1. das Super­po­si­ti­ons­prinzip (d. h. die quan­ten­me­cha­nische Kohärenz, also eine Eigen­schaft von Wellen, die sich über­lagern und Inter­fe­renzen erzeugen oder wenn zwei Wellen aus dem­selben Ursprung ent­stehen und genau gleich schwingen, sind sie kohärent. Diese Wel­len­ei­gen­schaften benutzt man zum Bei­spiel bei Hologrammen),
    und
  2. die soge­nannte Quan­ten­ver­schränkung (oder auch „spuk­hafte Fern­wirkung“) ist das Phä­nomen, dass zwei räumlich von­ein­ander getrennte Teilchen Infor­ma­tionen über ihre Eigen­schaften (ohne dass Zeit vergeht, egal wieweit ent­fernt von­ein­ander sie sind) im selben Augen­blick aus­tau­schen können. Das ist nach­weisbar so, wider­spricht aber allen Gesetzen der klas­si­schen Physik.

Nun ist ein Quan­ten­com­puter theo­re­tisch nicht nur in der Lage, unge­heuer viel schneller große Daten­mengen zu bewäl­tigen, sondern würde auch die auf dem binären System beru­henden, bisher gän­gigen, kryp­to­gra­phi­schen Ver­fahren (vulgo: Ver­schlüs­se­lungen) unbrauchbar machen. Die kleinsten Ein­heiten der Quan­ten­rechner nennt man nicht „Bits“, sondern „Qubits“. Bisher ist das Problem noch nicht so ganz gelöst, dass die genannten „Zustände“ der Quanten nicht immer zuver­lässig lange genug halten, um die Infor­mation auch feh­lerfrei zu ver­ar­beiten. Heute, im Jahr 2018, wo bereits viele Com­pu­ter­firmen an der Ent­wicklung von Quan­ten­com­putern arbeiten, liegt der Rekord bei der Größe von Quan­ten­com­putern bei 70 Qubits. Das ist nichts.
Hindert aber die Regierung nicht daran, schon mal vor­sorglich den Mund sehr voll zunehmen. Sie will „die starke Position Deutsch­lands in der For­schung auf dem Gebiet der Quan­ten­physik aus­bauen und den Weg zu quan­ten­tech­ni­schen Anwen­dungen öffnen“. Bis 2022 sollen 650 Mil­lionen Euro in die For­schung und Ent­wicklung dieser Tech­no­logie bereitstehen.
Es ist mit Sicherheit wichtig für Deutschland, diese Zukunfts­tech­no­logie nicht wieder zu ver­passen, so wie unter Frau Bun­des­kanz­lerin Dr. Angela Merkel, ihres Zei­chens Phy­si­kerin, die Ver­sorgung Deutsch­lands mit schnellem Internet in Europa weit hin­ter­her­hinkt. In Ungarn hat quasi jeder Hof mit Kuh­stall schon bes­seren Inter­net­an­schluss als manche Groß­stadt in Deutschland.
Die Quan­ten­technik soll also in Zukunft die deutsche “Sicherheit und tech­no­lo­gische Sou­ve­rä­nität” gewährleisten.
Das Bun­des­ka­binett hat sich offenbar in kür­zester Zeit zu quan­ten­phy­si­schen Experten ent­wi­ckelt und kon­sta­tiert mit der Selbst­ver­ständ­lichkeit von Fach­leuten, die „Quan­ten­kom­mu­ni­kation gelte ein­schließlich eines darauf basie­renden Schlüs­sel­aus­tauschs einer­seits als sicher. Abhör­ver­suche würden in Form von Daten­ver­lusten sofort auf­fallen.“ Daher lassen sich tat­sächlich “abhör­si­chere Kom­mu­ni­ka­ti­ons­netz­werke” eta­blieren. Natürlich hat das auch einen Haken, räumt man ein: „Dritte“, die über einen Quan­ten­com­puter ver­fügen, können mit diesem schlauen Maschinchen nämlich die Algo­rithmen tra­di­tio­neller Kryp­to­systeme (also binäre Ver­schlüs­se­lungen) locker entschlüsseln.
Ei, wer hätte das gedacht? Der Staat verfügt also dann über eine Hacker­be­hörde, die mit einer ganz neuen Art von Com­putern die binär funk­tio­nie­renden Ver­schlüs­se­lungen, die wir Nor­mal­bürger so ver­wenden, ganz locker knackt. Na, so was nennt man erwünschte Neben­ef­fekte. Wogegen sie natürlich gegenüber anderen Quan­ten­com­pu­ter­be­sitzern (sprich: Den Geheim­diensten anderer Staaten) nichts aus­richten kann. Außer bei Staaten, die tech­no­lo­gisch noch zurück­liegen und die alten Digi­tal­com­puter nutzen.
Dann wissen wir doch heute schon, wie der Staat diese Quan­ten­com­puter gemäß § 100a StPO ein­setzen wird, um im Rahmen eines Ermitt­lungs­ver­fahrens die Kom­mu­ni­kation eines Tat­ver­däch­tigen tech­nisch zu über­wachen, wie es so schön im Behör­den­deutsch heißt.
Wie schnell doch so etwas, das der Staat nur aus lauter guten Absichten und zum Wohle des Volkes ein­führt, dann doch leider – huch! — unan­ge­nehme Neben­wir­kungen zeigt.
Die Inder zum Bei­spiel, erleben das gerade. Sie haben seit einiger Zeit die welt­größte bio­me­trische Datenbank. Sie heißt „Aadhaar“, was „Fun­dament“ bedeutet. In ihr sind alle Inder regis­triert mit Fin­ger­ab­drücken, Netz­hautscan und allen per­sön­lichen Daten. Diese Super­über­wa­chung ist selbst­ver­ständlich aus den lau­tersten Motiven errichtet worden, gerade für die arme Bevöl­kerung Indiens sei sie eine große Hilfe. Heißt es.
Die ange­ru­fenen Gerichte sahen auch kein Problem mit dem Daten­schutz und auch keine Ver­letzung der Privatsphäre.
Aadhaar ver­waltet und managt für jeden Inder die Kom­mu­ni­kation und den Zugang zu staat­lichen Leis­tungen wie Sozi­al­hilfe, Ren­ten­aus­zah­lungen, Sti­pendien für Stu­denten, Essens­ausgabe für Arme, dient als Passersatz und digi­taler Füh­rer­schein … aber auch zu Zah­lungen ans Finanzamt. Und so, wie „Aadhaar“ aus­ge­richtet ist, ist es auch gedacht: Als Ver­hin­derung der Mög­lich­keiten zum Steu­er­betrug. So ganz unei­gen­nützig muss der Staat ja nun auch nicht handeln, nicht wahr?
Es ist natürlich auch für die Industrie, Kran­ken­häuser, den öffent­lichen Verkehr, Mobil­funk­an­bieter und Banken inter­essant, an die gesam­melten Daten der Bevöl­kerung zu kommen. Und so wurde dann beim Abschluss irgend­welcher Ver­träge, ob Han­dy­vertrag oder Kredit oder Auf­nahme in eine Klinik, mal gerne die Aadhaar-Iden­ti­fi­kation ver­langt, obwohl darauf über­haupt kein Recht besteht. Ein indi­sches Gericht hat dies nun in Zukunft für private Unter­nehmen verboten.
Die Sicherheit dieser Datenbank scheint unter­ir­disch schlecht zu sein, obwohl die Regierung das Gegenteil beteuert. In diesem Sommer machte ein hoher indi­scher Beamter den Selbst­versuch, postete seine Aadhaar-Iden­ti­fi­ka­ti­ons­nummer auf Twitter und for­derte die Leser auf, „Schaden damit anzu­richten“. Es dauerte nicht lang und sein Wunsch wurde erfüllt: Seine per­sön­lichen Daten, Tele­fon­nummer, Ein­kom­mens­steu­er­nummer und anderes wurde im Netz ver­öf­fent­licht. Es soll – als Beweis, dass mit der Aadhaar-Nummer auch die per­sön­lichen Bank­daten  her­aus­ge­funden werden können — eine Rupie vom Hacker auf sein Bank­konto über­wiesen worden sein.
Aadhaar ist all diesen Sicher­heits­lücken zum Trotz für einen sehr großen Teil der Inder der einzige staatlich aner­kannte Ausweis geworden. Ohne Aadhaar geht so gut wie nichts mehr, mit Aadhaar bis­weilen auch.
Auf dem Land ist die Strom­ver­sorgung teil­weise und zeit­weise mise­rabel und die Ein­le­se­geräte für Netzhaut und Fin­ger­ab­drücke streiken, dann geht für eine gesamte Region ersteinmal gar nichts mehr. Eine blinde Lepra-Pati­entin konnte mangels Netz­hautscan-Mög­lichkeit und mangels Finger über­haupt nicht in Aadhaar erfasst werden.
Wahr­scheinlich hat Aadhaar sogar schon Todes­opfer gefordert. Da die Rati­ons­karten der Essens­ausgabe jetzt auch über Aadhaar abge­wi­ckelt werden, wo man früher einfach so das Essen an die Hung­rigen aus­ge­teilt hat, haben die Ärmsten der Armen einfach Pech gehabt, wenn das System in ihrem Fall irgendwie nicht funk­tio­niert. Auf­grund von tech­ni­schen Fehlern seien auch die Aus­zah­lungen der Renten – vor allem für Frauen – einfach ein­ge­stellt worden.
Wohl­ge­merkt: Die Regierung hatte stets beteuert, das System Aadhaar komme vor allem den armen Leuten zugute.
Wenn es schon einfach so wegen tech­ni­scher Defekte nicht funk­tio­niert, ist es tra­gisch genug. Wenn aber ein solches Super­system mit einer hoch­ent­wi­ckelten Über­wa­chungs­mög­lichkeit, wie z.B. einem Quan­ten­com­puter, kom­bi­niert wird, dann sind wir soweit, dass miss­liebige Oppo­sition oder Sys­tem­kri­tiker oder sonst irgendwie wider­spenstige Bürger einfach „abge­schaltet“ werden können. Man kann schnell her­aus­finden, wer was wem geschrieben hat, wer sich sys­tem­kri­tisch äußert. So jemanden stellt man schnell kalt. Das geht ganz einfach: Der­jenige kann mit seiner Iden­ti­fi­ka­ti­ons­nummer nir­gendwo mehr ein­kaufen, keine Wohnung mieten, kein Auto fahren, keinen Arzt auf­suchen, keine Arbeits­stelle bekommen, keinen Strom ins Haus geliefert und kein Wasser bekommen, keine Müll­abfuhr, nichts. Michel, merkst Du was?