Abhörskandal PRISM: Müssen wir jetzt alles verschlüsseln oder benötigt es nicht auch andere Maßnahmen?

2. Juli 2013 Kategorie: Backup & Security, Internet, geschrieben von: Gastautor

Es ist das Thema der letzten Tage und wird uns wohl noch eine Weile beschäftigen. Der Abhörskandal PRISM durch den amerikanischen Geheimdienst NSA und weiterer Partner wie Großbritannien mit dem Programm Tempora. Eines der wenigen Themen bei denen die Politik ein eher technisches Thema aufgreift, welches Edward Snowden ins Rollen gebracht hat und bei denen sich einige Medien zu Beginn mehr dafür interessieren wohin er wohl flüchtet, als über die eigentlichen heimlichen Überwachungen aller Bürger sowie hochranginger Politiker zu berichten.

Surveillance
Jonathan McIntosh: Surveillance CC BY SA 2.0

Hintergründe und bisher bekannte Informationen

Die bisher veröffentlichen Präsentationsfolien vom Guardian und der Washington Post haben der Weltöffentlichkeit beeindruckend vor Augen geführt zu was die Technik bereits heute in der Lage ist und was die Staaten und ihre Geheimdienste intensiv ausnutzen. Kurz nach der ersten Bekanntgabe der Dokumente las ich auf Twitter und anderen Kommentaren die Reaktion, dass sie dieser Umfang zwar erschrecke aber sie gar nicht anders erwartet haben.

Nun kann man zwar argumentieren, dass die USA in ihrem Kontrollwahn seit dem 11. September dies unter der Hand schon lange zugab, dass sie aber eine riesige Infrastruktur aufgebaut haben und nicht nur intensiv die Länder abhören, die zur „Achse des Bösen“ gehören, wie sie George W. Bush einmal bezeichnte, ist dann aber eine andere Dimension.

They Served In Silence
Austin Mills: They Served in Silence – CC BY SA 2.0

Eine Echtzeitüberwachung von über 100.000 Personen zum damaligem Stand, bei denen jede Aktion aufgezeichnet wurde, egal ob sie sich gerade in ihrem Mailprogramm einloggt haben oder eine Chatnachricht versendeten – ohne rechtliche Legitmation und Mitteilung der betroffenen Länder und ihrer Partner. Deutschland wird laut Informationen des Spiegel darin lediglich als Land der dritten Klasse zugeordnet, welches auch ein Angriffsziel für Spionage darstellt. Harter Tonfall für ein Land, welches ständig betont wie wichtig ihm die transatlantischen Partnerschaften seien.

Die digitale Privatsphäre im Netz findet praktisch schon längst nicht mehr statt, es wird uns nur noch mal kräftig vor Augen geführt. Nicht nur die großen Internet-Konzerne, wie Google, Microsoft oder Facebook sammeln Millionen von Datensätzen – die amerikanischen Behörden können laut den bisherigen Informationen direkt alle relevanten Informationen abgreifen und in Ihre Software einpflegen, die die gewaltige Datenmenge über verschiedene Mechanismen und Erfahrungen bei Big Data inzwischen wohl erstaunlich gut analysieren können. Die damalige STASI wäre stolz gewesen einen solche Masse an Daten über alle Personen zu haben, wie ein ehemaliger STASI-Mitarbeiter kürzlich mitteilte.

Da die Unterseekabel vom britischen Geheimdienst bereits angezapft sind und in Frankfurt wohl ebenfalls viele Informationen intensiv abgegriffen werden, interessiert sich natürlich keiner für die verdachtslose Vorratsdatenspeicherung, die hierzulande durch das Bundesverfassungsgericht verboten ist.

Alles zukünftig verschlüsseln?

Kurz nach der Veröffentlichung fragten sich natürlich viele, wie sie ihre privaten Daten vor staatlicher Ausspähung schützen können. Schnell fällt einem dazu natürlich das Schlagwort Verschlüsselung ein. Selbst Snowden sprach in einem Interview kurz vor seinem Untertauchen davon, dass dies eine relativ sichere Möglichkeit wäre, auch wenn die Enden der Kommunikation bisher nur schwach gesichert sind und so die NSA dennoch häufig an die Informationen gelange. Prinzipiell kann ich hier zustimmen, die technischen Gegebenheiten sind schon lange vorhanden:

  • Betriebssysteme bieten komplette Verschlüsselung, zum Teil schon bei der Installation an (z.B. LUKSFileVault 2 von Mac OS oder BitLocker von Windows)
  • Verschlüsselung einzelner Container bzw Dateien mit Truecryptencfs,PGP sind leicht zu benutzen
  • OTR (Off the Record) Verschlüsselung von Chatnachrichten in Clients wie Pidgin, Miranda & Co ist einfach einbindbar
  • Mails sicher zu verschlüsseln ist kein Hexenwerk mehr, dank Enigmail für Thunderbrid – selbst für Gmail gibt es entsprechende Erweiterungen mit Mailvelope
  • VPN-Anbieter gibt es reichlich und das TOR-Projekt existiert schon sehr lang

Es ist ja nicht so, dass schon länger auf die Risiken bei unverschlüsselter Kommunikation an verschiedenen Stellen aufmerksam gemacht worden ist. Aber Menschen sind bequem, ich kenne in meinem Umfeld, welches durchaus zum Teil technisch gut bewandert ist, so gut wie niemanden der Mails oder Chatnachrichten verschlüsselt.

Auch PRISM wird das aller Voraussicht nach nicht verändern. Der Aufschrei jetzt ist zwar groß, aber wer will auf die Annehmlichkeiten der Dienste von Facebook, Google, Microsoft, Apple & Co denn wirklich verzichten. Diese Webseite listet Alternativen auf, die es fast alle schon lange gibt – große Verbreitung haben sie nicht gefunden und das wird sich sich wohl auch (leider) so schnell nicht ändern.

Dies soll kein Plädoyer sein wichtige Daten nicht zu verschlüsseln. Das ist natürlich sinnvoll, aber für die normale, relativ unkritische, Kommunikation sind die Verschlüsselungsmethoden aktuell nicht wirklich praktikabel für den Großteil der Bevölkerung und diese umzuerziehen scheint mir nahezu ausgeschlossen. Hier wäre es es an Google oder Apple benutzerfeundliche Verschlüsselungsmechanismen zu entwickeln und in ihre Dienste einzubauen, die von Haus aus funktionieren. Ob sie vor den US-Behörden sicherer wären ist zwar fraglich, aber ein Anfang wäre es allemal.

In ein paar Wochen würde man aber voraussichtlich wieder die verwunderten Fragen bekommen, warum man denn auf einmal so auf Sicherheit bedacht sei und dass man es mit der Verschlüsselung und der unnötigen Verkomplizierung übertreibe. Ohne eine breite Bevölkerungsschicht, die solche Verschlüsselung auch aktiv nutzt wird dies aber auf absehbare Zeit keinen wirklichen Schutz bieten, da ich vermute, dass man den noblen Versuch nach wenigen Wochen wieder verzweifelt aufgibt.

Die Lösung liegt viel mehr in einem generellen Umdenken der Bevölkerung und der Politik

Für mich liegt eine mögliche Lösung nicht darin alles zu verschlüsseln und damit in einer Kultur zu leben, die von ständigem Misstrauen geprägt ist, ob meine gesamte Kommunikation und digitales Leben vollständig verdachtsunabhängig analysiert wird. Unser Bundespräsident hat sich im Sommerinterview des ZDF auch auf den Allgemeinplatz Sicherheit als notwendige Begründung zurückgezogen, welche die Freiheit immer ein wenig einschränkt. Sie müsse lediglich verhältnismäßig bleiben, was man natürlich zu jedem Thema immer sagen kann.

In seinem Stolz den amerikanischen Präsidenten getroffen zu haben, scheint er sein großes Freiheitsthema dabei ganz vergessen zu haben, eine wirkliche Kritik kam ihm trotz der verständlichen Wahrung der diplomatischen Verhältnisse nicht über die Lippen – er sollte solche Methoden mit seiner Geschichte eigentlich kritischer bewerten.

Aber auch die Kanzlerin, immerhin verpflichtet Schaden vom Deutschen Volk abzuwenden, ist bisher eher zurückhaltend aufgetreten und hat sich sehr schnell mit Obamas Antwort bei seinem Berlin Besuch abgefunden, dass dies der Sicherheit diene und schon einige Terroranschläge auch in Deutschland verhindert habe. Lediglich ihren Regierungssprecher ließ sie etwas deutlicher zu Wort kommen.

Einige Oppositionspolitker und Mitglieder der Europäischen Union verlangten zwar dringende Aufklärung, inwieweit die USA und Großbritannien dazu bereit sind bleibt aber erstmal fraglich. Zumal bei anderen Daten zwischen der EU und den USA ja schon vorher intensiver Datenaustausch gepflegt wurde (z.B. Flugdatenabkommen) stellt sich mir die aufkommende Frage, ob der BND nicht auch deutlich mehr in die Angelegenheiten verwickelt ist, als er zugeben mag und kann. US-Außenminister John Kerry hat noch einmal eindrucksvoll nachgelegt:

„I will say that every country in the world that is engaged in international affairs, of national security, undertakes lots of activities to protect its national security and all kinds of information contributes to that. All I know is that that is not unusual for lots of nations.“

Die ganze Aufregung kann er demzufolge nicht nachvollziehen, schließlich ist das Vorgehen Normalität in einer Menge von Staaten. Gewohnt etwas zynisch, aber mit einer meiner Meinung nach richtigen These äußerte sich letztens auch Sascha Lobo zu PRISM.

Marina Weisband hat hierzu kürzlich einen lesenswerten Kommentar verfasst, dessen Kernaussage ich teile. Alle Maßnahmen uns einzuschränken unsere Kommunikation zu schützen sind zwar im ersten Moment sicherer, aber auf lange Sicht nicht das was der einzelne eigentlich will. Jeder will kommunizieren in Freiheit ohne riesige Datensammelwut und Analyse dieser Daten und sich ständig selbst einzuschränken. Die westlichen Staaten müssten nur endlich ihre allgemeine Terrorangst überbrücken bzw. von der Bevölkerung die entsprechenden Signale bekommen. Zwar in einem anderen Zusammenhang aber zum Thema hier durchaus passend hatte Norwegens Ministerpräsident Stoltenberg nach den Attentaten in Oslo richtig zusammengefasst.

Unsere Antwort wird mehr Offenheit und mehr Demokratie sein.

Mehr Offenheit bei den Geheimdiensten (auch wenn das ihrer Natur widerspricht) und mehr Einschränkungen in ihrer Praxis der heimlichen  Überwachung mit Kontrolle durch das Parlament ist hier der richtige Ansatz für Freiheit und weiterhin eine offene und vertrauensvolle Kommunikation. Natürlich braucht es da nicht nur einen Staat, sondern eine gewisse Bewegung in allen Ländern, was wohl leider kaum zu realisieren ist, aber ein Anfang sollte doch zu machen sein!



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Gastautor

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Der hat bereits 1435 Artikel geschrieben.