Abhörskandal PRISM: Müssen wir jetzt alles verschlüsseln oder benötigt es nicht auch andere Maßnahmen?

Es ist das Thema der letzten Tage und wird uns wohl noch eine Weile beschäftigen. Der Abhörskandal PRISM durch den amerikanischen Geheimdienst NSA und weiterer Partner wie Großbritannien mit dem Programm Tempora. Eines der wenigen Themen bei denen die Politik ein eher technisches Thema aufgreift, welches Edward Snowden ins Rollen gebracht hat und bei denen sich einige Medien zu Beginn mehr dafür interessieren wohin er wohl flüchtet, als über die eigentlichen heimlichen Überwachungen aller Bürger sowie hochranginger Politiker zu berichten.

Surveillance
Jonathan McIntosh: Surveillance CC BY SA 2.0

Hintergründe und bisher bekannte Informationen

Die bisher veröffentlichen Präsentationsfolien vom Guardian und der Washington Post haben der Weltöffentlichkeit beeindruckend vor Augen geführt zu was die Technik bereits heute in der Lage ist und was die Staaten und ihre Geheimdienste intensiv ausnutzen. Kurz nach der ersten Bekanntgabe der Dokumente las ich auf Twitter und anderen Kommentaren die Reaktion, dass sie dieser Umfang zwar erschrecke aber sie gar nicht anders erwartet haben.

Nun kann man zwar argumentieren, dass die USA in ihrem Kontrollwahn seit dem 11. September dies unter der Hand schon lange zugab, dass sie aber eine riesige Infrastruktur aufgebaut haben und nicht nur intensiv die Länder abhören, die zur „Achse des Bösen“ gehören, wie sie George W. Bush einmal bezeichnte, ist dann aber eine andere Dimension.

They Served In Silence
Austin Mills: They Served in Silence – CC BY SA 2.0

Eine Echtzeitüberwachung von über 100.000 Personen zum damaligem Stand, bei denen jede Aktion aufgezeichnet wurde, egal ob sie sich gerade in ihrem Mailprogramm einloggt haben oder eine Chatnachricht versendeten – ohne rechtliche Legitmation und Mitteilung der betroffenen Länder und ihrer Partner. Deutschland wird laut Informationen des Spiegel darin lediglich als Land der dritten Klasse zugeordnet, welches auch ein Angriffsziel für Spionage darstellt. Harter Tonfall für ein Land, welches ständig betont wie wichtig ihm die transatlantischen Partnerschaften seien.

Die digitale Privatsphäre im Netz findet praktisch schon längst nicht mehr statt, es wird uns nur noch mal kräftig vor Augen geführt. Nicht nur die großen Internet-Konzerne, wie Google, Microsoft oder Facebook sammeln Millionen von Datensätzen – die amerikanischen Behörden können laut den bisherigen Informationen direkt alle relevanten Informationen abgreifen und in Ihre Software einpflegen, die die gewaltige Datenmenge über verschiedene Mechanismen und Erfahrungen bei Big Data inzwischen wohl erstaunlich gut analysieren können. Die damalige STASI wäre stolz gewesen einen solche Masse an Daten über alle Personen zu haben, wie ein ehemaliger STASI-Mitarbeiter kürzlich mitteilte.

Da die Unterseekabel vom britischen Geheimdienst bereits angezapft sind und in Frankfurt wohl ebenfalls viele Informationen intensiv abgegriffen werden, interessiert sich natürlich keiner für die verdachtslose Vorratsdatenspeicherung, die hierzulande durch das Bundesverfassungsgericht verboten ist.

Alles zukünftig verschlüsseln?

Kurz nach der Veröffentlichung fragten sich natürlich viele, wie sie ihre privaten Daten vor staatlicher Ausspähung schützen können. Schnell fällt einem dazu natürlich das Schlagwort Verschlüsselung ein. Selbst Snowden sprach in einem Interview kurz vor seinem Untertauchen davon, dass dies eine relativ sichere Möglichkeit wäre, auch wenn die Enden der Kommunikation bisher nur schwach gesichert sind und so die NSA dennoch häufig an die Informationen gelange. Prinzipiell kann ich hier zustimmen, die technischen Gegebenheiten sind schon lange vorhanden:

  • Betriebssysteme bieten komplette Verschlüsselung, zum Teil schon bei der Installation an (z.B. LUKSFileVault 2 von Mac OS oder BitLocker von Windows)
  • Verschlüsselung einzelner Container bzw Dateien mit Truecryptencfs,PGP sind leicht zu benutzen
  • OTR (Off the Record) Verschlüsselung von Chatnachrichten in Clients wie Pidgin, Miranda & Co ist einfach einbindbar
  • Mails sicher zu verschlüsseln ist kein Hexenwerk mehr, dank Enigmail für Thunderbrid – selbst für Gmail gibt es entsprechende Erweiterungen mit Mailvelope
  • VPN-Anbieter gibt es reichlich und das TOR-Projekt existiert schon sehr lang

Es ist ja nicht so, dass schon länger auf die Risiken bei unverschlüsselter Kommunikation an verschiedenen Stellen aufmerksam gemacht worden ist. Aber Menschen sind bequem, ich kenne in meinem Umfeld, welches durchaus zum Teil technisch gut bewandert ist, so gut wie niemanden der Mails oder Chatnachrichten verschlüsselt.

Auch PRISM wird das aller Voraussicht nach nicht verändern. Der Aufschrei jetzt ist zwar groß, aber wer will auf die Annehmlichkeiten der Dienste von Facebook, Google, Microsoft, Apple & Co denn wirklich verzichten. Diese Webseite listet Alternativen auf, die es fast alle schon lange gibt – große Verbreitung haben sie nicht gefunden und das wird sich sich wohl auch (leider) so schnell nicht ändern.

Dies soll kein Plädoyer sein wichtige Daten nicht zu verschlüsseln. Das ist natürlich sinnvoll, aber für die normale, relativ unkritische, Kommunikation sind die Verschlüsselungsmethoden aktuell nicht wirklich praktikabel für den Großteil der Bevölkerung und diese umzuerziehen scheint mir nahezu ausgeschlossen. Hier wäre es es an Google oder Apple benutzerfeundliche Verschlüsselungsmechanismen zu entwickeln und in ihre Dienste einzubauen, die von Haus aus funktionieren. Ob sie vor den US-Behörden sicherer wären ist zwar fraglich, aber ein Anfang wäre es allemal.

In ein paar Wochen würde man aber voraussichtlich wieder die verwunderten Fragen bekommen, warum man denn auf einmal so auf Sicherheit bedacht sei und dass man es mit der Verschlüsselung und der unnötigen Verkomplizierung übertreibe. Ohne eine breite Bevölkerungsschicht, die solche Verschlüsselung auch aktiv nutzt wird dies aber auf absehbare Zeit keinen wirklichen Schutz bieten, da ich vermute, dass man den noblen Versuch nach wenigen Wochen wieder verzweifelt aufgibt.

Die Lösung liegt viel mehr in einem generellen Umdenken der Bevölkerung und der Politik

Für mich liegt eine mögliche Lösung nicht darin alles zu verschlüsseln und damit in einer Kultur zu leben, die von ständigem Misstrauen geprägt ist, ob meine gesamte Kommunikation und digitales Leben vollständig verdachtsunabhängig analysiert wird. Unser Bundespräsident hat sich im Sommerinterview des ZDF auch auf den Allgemeinplatz Sicherheit als notwendige Begründung zurückgezogen, welche die Freiheit immer ein wenig einschränkt. Sie müsse lediglich verhältnismäßig bleiben, was man natürlich zu jedem Thema immer sagen kann.

In seinem Stolz den amerikanischen Präsidenten getroffen zu haben, scheint er sein großes Freiheitsthema dabei ganz vergessen zu haben, eine wirkliche Kritik kam ihm trotz der verständlichen Wahrung der diplomatischen Verhältnisse nicht über die Lippen – er sollte solche Methoden mit seiner Geschichte eigentlich kritischer bewerten.

Aber auch die Kanzlerin, immerhin verpflichtet Schaden vom Deutschen Volk abzuwenden, ist bisher eher zurückhaltend aufgetreten und hat sich sehr schnell mit Obamas Antwort bei seinem Berlin Besuch abgefunden, dass dies der Sicherheit diene und schon einige Terroranschläge auch in Deutschland verhindert habe. Lediglich ihren Regierungssprecher ließ sie etwas deutlicher zu Wort kommen.

Einige Oppositionspolitker und Mitglieder der Europäischen Union verlangten zwar dringende Aufklärung, inwieweit die USA und Großbritannien dazu bereit sind bleibt aber erstmal fraglich. Zumal bei anderen Daten zwischen der EU und den USA ja schon vorher intensiver Datenaustausch gepflegt wurde (z.B. Flugdatenabkommen) stellt sich mir die aufkommende Frage, ob der BND nicht auch deutlich mehr in die Angelegenheiten verwickelt ist, als er zugeben mag und kann. US-Außenminister John Kerry hat noch einmal eindrucksvoll nachgelegt:

„I will say that every country in the world that is engaged in international affairs, of national security, undertakes lots of activities to protect its national security and all kinds of information contributes to that. All I know is that that is not unusual for lots of nations.“

Die ganze Aufregung kann er demzufolge nicht nachvollziehen, schließlich ist das Vorgehen Normalität in einer Menge von Staaten. Gewohnt etwas zynisch, aber mit einer meiner Meinung nach richtigen These äußerte sich letztens auch Sascha Lobo zu PRISM.

Marina Weisband hat hierzu kürzlich einen lesenswerten Kommentar verfasst, dessen Kernaussage ich teile. Alle Maßnahmen uns einzuschränken unsere Kommunikation zu schützen sind zwar im ersten Moment sicherer, aber auf lange Sicht nicht das was der einzelne eigentlich will. Jeder will kommunizieren in Freiheit ohne riesige Datensammelwut und Analyse dieser Daten und sich ständig selbst einzuschränken. Die westlichen Staaten müssten nur endlich ihre allgemeine Terrorangst überbrücken bzw. von der Bevölkerung die entsprechenden Signale bekommen. Zwar in einem anderen Zusammenhang aber zum Thema hier durchaus passend hatte Norwegens Ministerpräsident Stoltenberg nach den Attentaten in Oslo richtig zusammengefasst.

Unsere Antwort wird mehr Offenheit und mehr Demokratie sein.

Mehr Offenheit bei den Geheimdiensten (auch wenn das ihrer Natur widerspricht) und mehr Einschränkungen in ihrer Praxis der heimlichen  Überwachung mit Kontrolle durch das Parlament ist hier der richtige Ansatz für Freiheit und weiterhin eine offene und vertrauensvolle Kommunikation. Natürlich braucht es da nicht nur einen Staat, sondern eine gewisse Bewegung in allen Ländern, was wohl leider kaum zu realisieren ist, aber ein Anfang sollte doch zu machen sein!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

56 Kommentare

  1. Es bedarf einer gigantischen, langanhaltenden, weltweiten und nicht oberflächlichen Aufklärungskampagne der Menschen von kompetenter Seite zu Dingen wie Datenschutz/ Verschlüsselung/ IT-Sicherheit usw.
    Nur damit die Menschen überhaupt erstmal soetwas wie ein Sicherheitsbewusstsein für diese Themen bekommen, welches ja praktisch nicht vorhanden ist.

    Dann, wenn die Masse endlich ein dauerhaftes Bewusstsein dafür hat, ist die Chance gegeben, das sich ein Wiederstand bildet, der so groß ist, das er der Politik einhalt gebieten kann.
    Die Menschen brauchen ein Bewusstsein für diese Dinge!

    Warum kriecht die EU den Amis auch heute noch in den A…, statt nun mal Tacheles zu reden? Vielleicht hängt es ja mit dem Handelsabkommen zusammen, welchen nun unterzeichnet werden soll?

    Wem ist denn beispielsweise schon klar, das es für eine Überwachung a la Prism auch in Deutschland praktisch schon den passenden rechtliche Rahmen gibt?

    Die Masse braucht ein neues Bewusstsein für diese Dinge, sonst wird es keine Änderungen geben.

  2. Was mir an der ganzen Sache sauer aufstößt ist die Doppelmoral. Wenn die Chinesen alles abfangen würden (was sie bestimmt irgendwie auch machen) dann hätten die USA am lautesten protestiert.

  3. Was ist wenn alle Systeme, also die Betriebssysteme, Firewalls, AntiVir usw bereits kompromittiert sind und der Masterkey der Verschlüsselungssoftware bereits bei den Amerikanern liegt. Da hilft kein Umdenken…

  4. Mal kurz nachgefragt? Maßnahmen? Verschlüsseln ? Jedem müsste eigentlich klar sein das die großen Firmen wie Microsoft, Apple, Adobe, Dell, IBM, HP usw. verpflichtet sind mit den Behörden der USA zusammen zu arbeiten. Wie kommt jemand darauf das bei dem einsatz von Hard oder Software dieser Firmen Verschlüsselung hilft? Spätestens dann wenn die Daten auf dem PC entschlüsselt werden sind die Daten weg an einen der Hersteller Versand. was nützt also das verschlüsseln unterwegs ? Und auch die Programme die Verschlüsselungssofz oder Hardware anbieten sind genauso verpflichtet(per Generalschlüssel) mit den Behörden zusammenzuarbeiten ? Was mich wundert das all diese „Experten“ darüber NICHT sprechen.

  5. verschlüsselung ist ne schöne sache. wir müssen uns allerdings in klaren sein, dass ich allein mit trafficanalyse ein wunderbares profil erstellen kann. und wenn ne „kritische masse“ erreicht ist, dann schauen wir uns das mal etwas genauer an.

  6. Wer seine Dokumente sicher ablegen möchte, sollte sich DocWallet mal genauer anschauen. Da wird eine Ende-zu-Ende Verschlüsselung genutzt und die verschlüsselten Daten liegen auf einen deutschen Server. Da hat auch das Frauenhofer Institut mitgearbeitet. Leider noch nicht für Android verfügbar.

  7. Warum sind eigentlich alle so überrascht? Das ganze nennt sich Geheimdienstarbeit und wird von allen Staaten betrieben. Mir war eigentlich immer klar das meine Mails und Verbindungsdaten mitgelesen werden können. Das ist sogar legal, solange es der „eigene“ Geheimdienst ist. Die vielen Aufforderungen im Netz, doch besser zu einem Mail Provider mit .de am Ende zu wechseln sind wilde verarsche! Fakt ist nun einmal das Mails gescannt werden, egal wo der Server steht. Vertrauliche Daten, also Dinge die einem Schaden können, gehören nicht ins Netz! Sie sollten am besten gar nicht digital gespeichert werden.
    By the way: Unsere alten Festnetz-Telefone senden auch digitalisiert. Unsere Behörden speichern unser Daten digital. Unsere Arbeitgeber haben digitale Akten über uns. Wer hat alles digitale Informationen über uns? Das Krankenhaus, die Krankenkasse, die Bank, der Bonus-Karten-Supermarkt, der Provider des Fernseh-Kabels, Caschys Blog, Spiegelei-Online, deine Mutter…
    Mit Verschlüsselungssoftware machen wir höchstens Kleinkriminellen und der Dorfpolizei das Leben schwer, die drei-Buchstaben-Dienste sind in der Lage die Daten zu entschlüsseln.
    Wir als kleine Internet Nutzer können so gut wie gar nichts gegen das Abschöpfen unserer Daten machen. Das kann nur die Politik und unser eigener Geheimdienst…

    Im September finden übrigens Wahlen statt. Macht was draus!

  8. Ich bin ja dafür, dass Telekomunikationsanbieter und Rechenzentrumsbetreiber zur „Grundverschlüsselung“ verpflichtet werden. Diese müsste gleich in den Routern der Telco’s implementiert und aktiviert sein. Bei einer Fritzbox würde sich die Nutzung von VPN für die Verbindung zum HVT anbieten. 🙂 Im Mobilfunknetz sollte ab den ersten Sendemast verschlüsselt werden, ggf. auch schon im Endgerät des Kunden.

    Was bisher zum Nachteil der Kunden im TV-Netz genutz wurde, kann doch auch mal zum Vorteil der Kunden genutzt werden!

  9. Rate dazu wichtigste Kommunikation per Handschrift zu Papier zu bringen (auch praktischerweise die höchste Rechtsform) und zu Telefonieren -wobei Briefe zwar nicht ohne weiteres, wie in der DDR aufgekauft werden und wiederverschlossen werden, aber ggf die Absender und Empfänger notiert werden. Bei Telefongesprächen verhält es sich so ähnlich, da kann man trotzdem die Metadaten zusammenfassen, um Familien /Gruppenstruckturen zusammen zu fassen.

    Das Sicherste ist, wenn ihr Sache bei Euren Pfarrer oder Anwalt eingelagert habt – selbst, wenn ihr mehrere Kinder gegessen habt und deswegen angeklagt werdet, wird man hier wegen der Schweigepflicht niemals einen Durchsuchungsbeschluss oder Anhörungen erwirken können – der. Mann hat nichts gegen euch in der Hand.

    Festplattenverschlüsselung ist Zeitaufwändig und Backupproblematisch – wenn ihr zu viel Zeit habt wurde ich aber sowas, wie DriveCrypt nehmen, True Crypt ist zu Unsicher, nur Verschlüsselungen mit mind. 100.000 Dollar Preisgeld fürs Hacken ist sicher.

    Bei meinem Postkasten habe ich die Devise, wenn ich keine Werbung drin habe bin ich gut. Deswegen nicht immer mit EC Karte Bezahlen und diese Bonussysteme sind Schlimm nicht nur Supermarkt. Sondern besonders DB und Miles and More . läuft immer abwechselnd mit 2 oder 3 sim Karten herum – registriert auf Freundin Oma oder Geschwister – (die haben auch Auskunftsverweigerungsrechte) mann kann dann zwar die Bewegungsprofile übereinander legen es ist aber schwerer, euch zu tracen.

  10. Aufgekauft =aufgedampft

  11. @carlos wg. tc: hast du n paar belastbare links oder artikel griffbereit? aber nicht cold boot… 😉

  12. Danke für den Beitrag, auch wenn ich zustimmen muss, dass weder 100%e Freiheit, wie auch 100%e Sicherheit nie erreichbar sein können. Aber jeder sollte darüber nachdenken, wie viel Freiheit er bereit ist für seine Sicherheit zu opfern – bzw. umgekehrt.
    Letztendlich bin ich jedoch der Überzeugung, dass dieser ganze Überwachungswahn gerade gegen Terrorismus nichts ausrichten wird. Gerade hierbei hilft nur Offenheit, Gelassenheit und Kommunikation. Norwegen ist dabei ein wirklich gutes Beispiel.
    Aber es ist natürlich viel einfacher (und alle sind daran gewohnt) noch eine Sicherheitsstufe zu zünden und dann noch eine und noch eine.
    Und so lange sich niemand aufregt, wird sich daran nichts ändern.
    Im September findet in Berlin übrigens wieder eine ‚Freiheit statt Angst‘ statt.

  13. @simon: zur aussage bzgl dem bsi & bitlocker hast du sicher ne quelle, gelle?

  14. @ Steven
    Dear Valued Customer,

    In response to the latest shocking news about illegal phone and internet interceptions being done by the NSA and the British Secret Service, we are now offering special 30 percent discount for DriveCrypt, SurfSolo and PhoneCrypt to help you protect yourself.

    To receive this discount please go to our purchase page: https://www.securstar.com/purchase.php

    During the purchase process, enter the following discount coupon: June2013-30
    Offer valid until the July 15th, 2013

  15. @carlos here we go again: ich zitiere dich: „…True Crypt ist zu Unsicher…“ daher wiederhole ich meine frage: du hast sicherlich a few belastbare links/article or something parat. no ads… 😉

  16. Verschlüsselung bringt nichts, wenn man Betriebssysteme von Herstellern benutzt, die mit PRISM kooperieren, so wie das zb bei Apple und Microsoft der Fall ist…

  17. @ caschy kannst gerne den Rabatt für Verschlüsselungsoftware illustrieren, anstelle der Android Schnäppchen immer – ist das vielleicht im Moment aktueller. Will mich auch nicht damit aufdrängen. Ich denke zwar ähnlich, wie das Weißbandzitat darüber. Man sollte aber wenigstens eine gute Möglichkeit haben und True Crypt ist im Gegensatz zu dem Dt. Produkt mit 100.000 Dollar Wettbewerb für die NSA ein Witz

  18. @Steven
    http://www.lostpassword.com/kit-forensic.htm

    Es ist mir bekannt, das Bullen solche Tools bei Hausdurchsuchungen mit haben – wird der Rechner schnell ausgeschaltet, wird für die schwieriger oder unmöglich. Ich gegen aber auch gerne zu das ich nicht darin der super crack bin und Terabytes gewerblich horte sonst würde ich sowas nicht in solche Blogs posten

  19. @carlos ich möchte dich ja nicht über gebühr beanspruchen, aber du schuldest mir einen belastbaren hinweis. immerhin lehnst du dich mit der aussage über tc aus dem fenster. deine replies waren in sachen tc nicht erhellend… 😉 and btw: wir reden hier über abschnorcheln. wenn der hubschrauber bei mir im garten landet ist es eh zu spät… 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.