Abhörskandal PRISM: Müssen wir jetzt alles verschlüsseln oder benötigt es nicht auch andere Maßnahmen?
Es ist das Thema der letzten Tage und wird uns wohl noch eine Weile beschäftigen. Der Abhörskandal PRISM durch den amerikanischen Geheimdienst NSA und weiterer Partner wie Großbritannien mit dem Programm Tempora. Eines der wenigen Themen bei denen die Politik ein eher technisches Thema aufgreift, welches Edward Snowden ins Rollen gebracht hat und bei denen sich einige Medien zu Beginn mehr dafür interessieren wohin er wohl flüchtet, als über die eigentlichen heimlichen Überwachungen aller Bürger sowie hochranginger Politiker zu berichten.
- Jonathan McIntosh: Surveillance CC BY SA 2.0
Hintergründe und bisher bekannte Informationen
Die bisher veröffentlichen Präsentationsfolien vom Guardian und der Washington Post haben der Weltöffentlichkeit beeindruckend vor Augen geführt zu was die Technik bereits heute in der Lage ist und was die Staaten und ihre Geheimdienste intensiv ausnutzen. Kurz nach der ersten Bekanntgabe der Dokumente las ich auf Twitter und anderen Kommentaren die Reaktion, dass sie dieser Umfang zwar erschrecke aber sie gar nicht anders erwartet haben.
Nun kann man zwar argumentieren, dass die USA in ihrem Kontrollwahn seit dem 11. September dies unter der Hand schon lange zugab, dass sie aber eine riesige Infrastruktur aufgebaut haben und nicht nur intensiv die Länder abhören, die zur „Achse des Bösen“ gehören, wie sie George W. Bush einmal bezeichnte, ist dann aber eine andere Dimension.
- Austin Mills: They Served in Silence – CC BY SA 2.0
Eine Echtzeitüberwachung von über 100.000 Personen zum damaligem Stand, bei denen jede Aktion aufgezeichnet wurde, egal ob sie sich gerade in ihrem Mailprogramm einloggt haben oder eine Chatnachricht versendeten – ohne rechtliche Legitmation und Mitteilung der betroffenen Länder und ihrer Partner. Deutschland wird laut Informationen des Spiegel darin lediglich als Land der dritten Klasse zugeordnet, welches auch ein Angriffsziel für Spionage darstellt. Harter Tonfall für ein Land, welches ständig betont wie wichtig ihm die transatlantischen Partnerschaften seien.
Die digitale Privatsphäre im Netz findet praktisch schon längst nicht mehr statt, es wird uns nur noch mal kräftig vor Augen geführt. Nicht nur die großen Internet-Konzerne, wie Google, Microsoft oder Facebook sammeln Millionen von Datensätzen – die amerikanischen Behörden können laut den bisherigen Informationen direkt alle relevanten Informationen abgreifen und in Ihre Software einpflegen, die die gewaltige Datenmenge über verschiedene Mechanismen und Erfahrungen bei Big Data inzwischen wohl erstaunlich gut analysieren können. Die damalige STASI wäre stolz gewesen einen solche Masse an Daten über alle Personen zu haben, wie ein ehemaliger STASI-Mitarbeiter kürzlich mitteilte.
Da die Unterseekabel vom britischen Geheimdienst bereits angezapft sind und in Frankfurt wohl ebenfalls viele Informationen intensiv abgegriffen werden, interessiert sich natürlich keiner für die verdachtslose Vorratsdatenspeicherung, die hierzulande durch das Bundesverfassungsgericht verboten ist.
Alles zukünftig verschlüsseln?
Kurz nach der Veröffentlichung fragten sich natürlich viele, wie sie ihre privaten Daten vor staatlicher Ausspähung schützen können. Schnell fällt einem dazu natürlich das Schlagwort Verschlüsselung ein. Selbst Snowden sprach in einem Interview kurz vor seinem Untertauchen davon, dass dies eine relativ sichere Möglichkeit wäre, auch wenn die Enden der Kommunikation bisher nur schwach gesichert sind und so die NSA dennoch häufig an die Informationen gelange. Prinzipiell kann ich hier zustimmen, die technischen Gegebenheiten sind schon lange vorhanden:
- Betriebssysteme bieten komplette Verschlüsselung, zum Teil schon bei der Installation an (z.B. LUKS, FileVault 2 von Mac OS oder BitLocker von Windows)
- Verschlüsselung einzelner Container bzw Dateien mit Truecrypt, encfs,PGP sind leicht zu benutzen
- OTR (Off the Record) Verschlüsselung von Chatnachrichten in Clients wie Pidgin, Miranda & Co ist einfach einbindbar
- Mails sicher zu verschlüsseln ist kein Hexenwerk mehr, dank Enigmail für Thunderbrid – selbst für Gmail gibt es entsprechende Erweiterungen mit Mailvelope
- VPN-Anbieter gibt es reichlich und das TOR-Projekt existiert schon sehr lang
Es ist ja nicht so, dass schon länger auf die Risiken bei unverschlüsselter Kommunikation an verschiedenen Stellen aufmerksam gemacht worden ist. Aber Menschen sind bequem, ich kenne in meinem Umfeld, welches durchaus zum Teil technisch gut bewandert ist, so gut wie niemanden der Mails oder Chatnachrichten verschlüsselt.
Auch PRISM wird das aller Voraussicht nach nicht verändern. Der Aufschrei jetzt ist zwar groß, aber wer will auf die Annehmlichkeiten der Dienste von Facebook, Google, Microsoft, Apple & Co denn wirklich verzichten. Diese Webseite listet Alternativen auf, die es fast alle schon lange gibt – große Verbreitung haben sie nicht gefunden und das wird sich sich wohl auch (leider) so schnell nicht ändern.
Dies soll kein Plädoyer sein wichtige Daten nicht zu verschlüsseln. Das ist natürlich sinnvoll, aber für die normale, relativ unkritische, Kommunikation sind die Verschlüsselungsmethoden aktuell nicht wirklich praktikabel für den Großteil der Bevölkerung und diese umzuerziehen scheint mir nahezu ausgeschlossen. Hier wäre es es an Google oder Apple benutzerfeundliche Verschlüsselungsmechanismen zu entwickeln und in ihre Dienste einzubauen, die von Haus aus funktionieren. Ob sie vor den US-Behörden sicherer wären ist zwar fraglich, aber ein Anfang wäre es allemal.
In ein paar Wochen würde man aber voraussichtlich wieder die verwunderten Fragen bekommen, warum man denn auf einmal so auf Sicherheit bedacht sei und dass man es mit der Verschlüsselung und der unnötigen Verkomplizierung übertreibe. Ohne eine breite Bevölkerungsschicht, die solche Verschlüsselung auch aktiv nutzt wird dies aber auf absehbare Zeit keinen wirklichen Schutz bieten, da ich vermute, dass man den noblen Versuch nach wenigen Wochen wieder verzweifelt aufgibt.
Die Lösung liegt viel mehr in einem generellen Umdenken der Bevölkerung und der Politik
Für mich liegt eine mögliche Lösung nicht darin alles zu verschlüsseln und damit in einer Kultur zu leben, die von ständigem Misstrauen geprägt ist, ob meine gesamte Kommunikation und digitales Leben vollständig verdachtsunabhängig analysiert wird. Unser Bundespräsident hat sich im Sommerinterview des ZDF auch auf den Allgemeinplatz Sicherheit als notwendige Begründung zurückgezogen, welche die Freiheit immer ein wenig einschränkt. Sie müsse lediglich verhältnismäßig bleiben, was man natürlich zu jedem Thema immer sagen kann.
In seinem Stolz den amerikanischen Präsidenten getroffen zu haben, scheint er sein großes Freiheitsthema dabei ganz vergessen zu haben, eine wirkliche Kritik kam ihm trotz der verständlichen Wahrung der diplomatischen Verhältnisse nicht über die Lippen – er sollte solche Methoden mit seiner Geschichte eigentlich kritischer bewerten.
Aber auch die Kanzlerin, immerhin verpflichtet Schaden vom Deutschen Volk abzuwenden, ist bisher eher zurückhaltend aufgetreten und hat sich sehr schnell mit Obamas Antwort bei seinem Berlin Besuch abgefunden, dass dies der Sicherheit diene und schon einige Terroranschläge auch in Deutschland verhindert habe. Lediglich ihren Regierungssprecher ließ sie etwas deutlicher zu Wort kommen.
Einige Oppositionspolitker und Mitglieder der Europäischen Union verlangten zwar dringende Aufklärung, inwieweit die USA und Großbritannien dazu bereit sind bleibt aber erstmal fraglich. Zumal bei anderen Daten zwischen der EU und den USA ja schon vorher intensiver Datenaustausch gepflegt wurde (z.B. Flugdatenabkommen) stellt sich mir die aufkommende Frage, ob der BND nicht auch deutlich mehr in die Angelegenheiten verwickelt ist, als er zugeben mag und kann. US-Außenminister John Kerry hat noch einmal eindrucksvoll nachgelegt:
„I will say that every country in the world that is engaged in international affairs, of national security, undertakes lots of activities to protect its national security and all kinds of information contributes to that. All I know is that that is not unusual for lots of nations.“
Die ganze Aufregung kann er demzufolge nicht nachvollziehen, schließlich ist das Vorgehen Normalität in einer Menge von Staaten. Gewohnt etwas zynisch, aber mit einer meiner Meinung nach richtigen These äußerte sich letztens auch Sascha Lobo zu PRISM.
Privatmails verschlüsseln, chatten nur auf klingonisch, Wohnung mit Alufolie tapezieren. Ja, so habe ich mir Freiheit immer vorgestellt.
— Sascha Lobo (@saschalobo) June 30, 2013
Marina Weisband hat hierzu kürzlich einen lesenswerten Kommentar verfasst, dessen Kernaussage ich teile. Alle Maßnahmen uns einzuschränken unsere Kommunikation zu schützen sind zwar im ersten Moment sicherer, aber auf lange Sicht nicht das was der einzelne eigentlich will. Jeder will kommunizieren in Freiheit ohne riesige Datensammelwut und Analyse dieser Daten und sich ständig selbst einzuschränken. Die westlichen Staaten müssten nur endlich ihre allgemeine Terrorangst überbrücken bzw. von der Bevölkerung die entsprechenden Signale bekommen. Zwar in einem anderen Zusammenhang aber zum Thema hier durchaus passend hatte Norwegens Ministerpräsident Stoltenberg nach den Attentaten in Oslo richtig zusammengefasst.
„Unsere Antwort wird mehr Offenheit und mehr Demokratie sein.„
Mehr Offenheit bei den Geheimdiensten (auch wenn das ihrer Natur widerspricht) und mehr Einschränkungen in ihrer Praxis der heimlichen Überwachung mit Kontrolle durch das Parlament ist hier der richtige Ansatz für Freiheit und weiterhin eine offene und vertrauensvolle Kommunikation. Natürlich braucht es da nicht nur einen Staat, sondern eine gewisse Bewegung in allen Ländern, was wohl leider kaum zu realisieren ist, aber ein Anfang sollte doch zu machen sein!
Wird geladen ...
@steven wenn dir seitenkanalatacken egal sind, ist true crypt sicher. scheint mir aber alles ein wenig eine Glaubensfrage zu sein, wie apple oder nicht apple. Es gibt teilweise true crupt bashing, wenn man herumgoogelt. Ich finde true crypt deswegegen unsicher, weil, wenn physischer Zugriff besteht, es diverse Angebote von „Lösungen“ gibt. Zudem ist true crypt verbreiteter, als andere konkurierende Programme, was bei Bullen einfach die Übung verbessert im Gegensatz zu SecureStar Produkten.
Wenn die Verschlüsselung von e-mails nicht einfacher -kinderleicht- wird, dann wird eine flächendeckende Verbreitung der Verschlüssung sich nie durchsetzen. Nur eine weite Verbreitung und hohe Benutzungsrate ist sinnvoll.
Da seit vielen Jahren kein Programm eine einfache Einrichtung möglich macht, so werden auch Techniklaien nie eine e-mail verschlüsseln.
Wenn es z.B. so einfach werden würde wie LastPass, dann wäre es fast schon eine Lizenz zum Gelddrucken. (=> übertragen von einem Browserprogramm auf ein e-mail-Programm)
1 Euro pro Monat werden dann auch viele akzeptieren.
Caschy, du sprichst mir hier wahrlich aus der Seele. Kann ich nur voll und ganz zustimmen.
In dieser „Angstwelt“ möchte keiner leben und das man als Privatbürger einen auf Anti-Staat macht ist langfristig keine Alternative. Es wäre nur zu schön, wenn das die betreffenden Leute tatsächlich erkennen und es allgemein anfängt, sich alles wieder etwas zu entspannen.
Denn grade Dinge wie PRISM schüren ja erneut den Hass anderer, im Großen betrachtet trägt das nämlich auch nicht zu einem zufriedeneren Leben bei, sondern eher zum Gegenteil.
Der Tag wird kommen, an dem auch der letzte das kapiert und man sich gemeinsam darauf einigt, die Angst zu besiegen.
Vielen Dank auf jeden Fall fürs Mitteilen deiner Gedanken zu diesem Thema.
Der hat mein (eckige Klammer)/Wunschtraum(eckige Klammer) verschluckt, das nach dem Satz stand: Der Tag wird kommen, an dem auch der letzte das kapiert und man sich gemeinsam darauf einigt, die Angst zu besiegen.
Von einem ordentlichen Geheimdienst erwarte ich eigentlich, daß er jede Verschlüsselung knacken kann oder sowieso einen Generalschlüssel hat. Viele wichtige Dinge die viel über mich aussagen (Kreditkartendaten etwa) sind sowieso nicht in meiner Hand.
Verschlüsselung hilft überhaupt nichts.
Letztlich besteht die Kunst Verdächtige nicht darin deren Mails zu lesen sondern viele Daten automatisch zu lesen und zu verknüpfen. Von mir z.B. könnten die wissen, daß ich mal in tollen Hotels in Paris bin, durchaus Zugang zu Sprengstoff habe, einsam wohne und diverse Hausdurchsuchungen hatte. Aber spätestens wenn die sehen wo ich so Urlaub mache und mit was für einem Auto ich ständig in Radarfallen rausche werde ich wohl rausgeworfen bevor auch nur ein Mensch sich mit meinem „Fall“ beschäftigt – trotz meiner bestimmt hochgefährlichen Twitter-Postings.
Vermutlich komme ich – zunächst – in eine höhere Gefahrenstufe, weil ich keinen Facebook-Account habe.
Das technikaffine Leute wie hier ernsthaft glauben, daß irgend jemand ihre Mails lesen möchte ist schon bemerkenswert.
Ich halte diesen Beitrag von Cachy – ausnahmsweise – für völligen Unsinn.
*benniboy*
„In dieser “Angstwelt” möchte keiner leben“
Wovor bitte soll man denn überhaupt Angst haben? So was schafft doch überhaupt nur der Steuerprüfer.
Mal so nebenbei, weil es mir grad wieder auffällt, der Artikel ist garnicht vom Caschy (welcher übrigens mit „s“ geschrieben wird), sondern vom Patrick!
Der Autor steht direkt unter der Überschrift und am Ende des Artikels auch nochmal. Sogar mit Bild.
Wenn sich der Patrick da hinsetzt und so einen Artikel verfasst, sollte er auch die Aufmerksamkeit dafür bekommen, die er verdient hat.
Zudem schreiben hier im Blog auch noch der Sascha und der Achim mit.
Das meine ich alles garnicht so böse, wie es sich vielleicht für den ein oder anderen anhören mag, aber es musste einfach mal gesagt werden.
Ziemlich reisserisch die Artikelüberschriften i.d.l.Z. …
Parisi1: Diese ganzen Aktionen der Regierungen etc. sind auf Angst begründet.
Angst vor „Terror“. Angst vor Machtverlust. Angst vor Uninformiertheit. Angst, den Kürzeren ziehen zu können. Und das Begehren der Leute ist genauso auf Angst begründet. Ich will „sichere Emails“ aus => Angst, jemand könnte irgendwas über mich erfahren. Ob ich wirklich etwas zu verbergen habe oder nicht, ist erstmal nicht wichtig. Die Angst kontrolliert das Handeln und übernimmt volle Kontrolle. Hauptsache man ist „sicher“.
Und dass diese Scheinsicherheit eine Lüge ist, ist einigen zumindest ja heute schon bekannt. Zumindest machen Skandale wie PRISM dies sichtbar für diejenigen, die es erkennen wollen.
*benniboy*
Angst? Wovor?
Das jemand meine Mails liest?
Die Geheindienstleute machen halt was sie können (und wohl auch sollen) und das es so gut wie keine Nachfrage nach Verschlüsselung gibt wird hier ja festgestellt und beklagt.
Niemand muß Angst vor Leuten haben, die auf die blöde Idee kommen EU-Behörden auszuforschen.
Mich erinnert gerade der Kommentar von @Justin an „Little Brother“ von Cory Doctorow.
Die Bundespost (West) hat jahrzehntelang Briefe von DDR-Bürgern gelesen und vernichtet.
http://www.3sat.de/page/?source=/kulturzeit/lesezeit/166156/index.html
Überwachung ist ein Mittel gegen den befürchteten Machtverlust der Herrschenden. Gab es schon immer und wird es auch immer geben. Die Menschen sind so.
Das waren noch Zeiten als man sich noch für den Inhalt von Briefen interessierte….
Richtig ist nur, seine Stimme zu erheben. Verschlüsselung hin oder her. Die kriegen alles raus, was sie wollen. Und solange sie mit den Daten keinen Mist bauen, ist die Sache nicht so schlimm, wie immer behauptet wird. Wichtig ist, dass man Stellung dazu bezieht. Nachbohren ist hier abgebracht. Denn nur wenn wir wissen was da passiert können wir urteilen. Einfach zu behaupten es diene der Terrorabwehr, reicht nicht. Die Daten können sehr leicht missbraucht werden. Also Karten auf den Tisch, bitte. Wenn wir unseren eigenen Geheimdiensten diese Überwachung verbieten, wieso sollten wir fremden Geheimdiensten über den Weg trauen?
Wir haben ein Video dazu gedreht, um den Skandal noch einmal ins Gedächtnis zu rufen: http://www.youtube.com/watch?v=Ql4ggTB_eWc