All posts under abhören

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
  • ANDROID APPS Connect: Diese 1000 Android-Apps belauschen ihre Nutzer: Achtung, eure Apps haben Ohren! Wie die Tageszeitung “The New York Times” jetzt herausgefunden hat, nutzen zahlreiche Spiele-Apps die sogenannte „Automated Content Recognition“-Technologie (ACR). Mit der App soll über die Mikrofone der Smartphones ermittelt werden, was sich deren Nutzer gerade im Fernsehen anschauen. Entwickelt wurden diese Apps von dem Start-up Alphonso Inc., welches die gesammelten Informationen der Nutzer an Werbetreibende verkauft. Der Sinn dahinter ist, dass somit personalisierte Werbung ausgespielt werden soll. Das Smartphone nimmt selbst dann auf, wenn die Apps nicht aktiv genutzt werden, sondern auch nur im Hintergrund laufen. Oftmals stimmen dem sogar die Nutzer zu, denn bei der Installation verlangen diese Apps den Zugriff auf das Mikrofon. Im Nachhinein kann diese Zustimmung allerdings widerrufen werden. Betroffen sind hiervon etwa 1.000 Apps im Google Play Store und im iTunes Store.

  • FACEBOOK Handelsblatt: Zuckerberg will Facebook reparieren: Viele starten mit guten Vorsätzen in das neue Jahr. Auch Mark Zuckerberg hat sich einen ganz besonderen Vorsatz gemacht: Er möchte Facebook reparieren. Dazu zählt vor allem gegen Wahlmanipulationen, Hasskommentare und Beleidigungen vorzugehen. Zuckerberg scheint immer mehr an seinem Unternehmen zu zweifeln und schreibt daher, dass ein Missbrauch der Plattform nie ganz verhindert werden könne, es aber dennoch zu viele Fehler, unter anderem beim Durchsetzen der Richtlinien seitens des Unternehmens, gemacht werden. Seinen Worten ist anzumerken, dass das soziale Netzwerk unter starkem politischen Druck steht. Bleibt abzuwarten, wie ernst Zuckerberg seine guten Vorsätze für dieses Jahr nimmt.

  • GOOGLE Chip: Google Maps für Rache ausgenutzt: Google reagiert mit Verbot: Schaut man sich auf Google Maps nach bestimmten Adressen um, kann man oftmals auch entsprechende Rezensionen dazu finden. Allerdings sind diese nicht immer positiv. Oft stammen diese negativen Bewertungen von Ex-Mitarbeitern, denen gekündigt wurde. Für die Unternehmen ist das durchaus schädlich. In den aktualisierten Geschäftsbedingungen geht Google nun aber gegen negative Bewertungen an. Somit verbietet das Unternehmen schlechte Rezensionen und erklärt diese negativen Inhalte als unzulässig.

  • DATENSCHUTZ Heise: Verbraucherzentralen fordern mehr digitalen Datenschutz: Laut den Verbraucherzentralen steht in der digitalen Welt leider nicht der Kunde im Fokus sondern vielmehr seine Daten. Zu sehr sind die digitalen Angebote an die Bedürfnisse der Werbeindustrie angepasst und das müsse sich ändern, wie Klaus Müller, Chef des Verbraucherzentrale Bundesverbands (vzbv), meint. Hoher Datenschutz sollte daher die Norm sein und nicht nur die Ausnahme. Viel zu häufig geben wir erst unsere Daten preis, um sie anschließend durch eine Vielzahl von Klicks rückgängig zu machen. Laut dem Verbraucherschützer sollte es eher andersherum sein: Wer mehr personalisierte Werbung bekommen möchte, der sollte selbst durch das Setzen von einem Häkchen entscheiden, ob er dies wirklich möchte, oder eben nicht.

  • KREDITKARTEN Spiegel Online: Kreditkarten von Aldi-Kunden mehrfach belastet: Wenn man seinen Einkauf gleich zwei Mal bezahlt – einigen Kunden, die am Dienstag und Mittwoch dieser Woche bei Aldi Süd mit Kreditkarte eingekauft haben, sollten einen genauen Blick auf ihre Kreditkartenabrechnung werfen. Wie die Firma mitteilte sei ein technischer Fehler schuld an den mehrfachen Abbuchungen und bemühe sich eine Rückabwicklung schnellstmöglich in die Gänge zu leiten. Hierbei müssen Kunden nicht selbst tätig werden, das Ganze soll automatisch geschehen. Allerding können die Rückzahlungen ein paar Tage dauern.

Weiterlesen »

Privatsphäre nicht nur für Donald Trump

Video (adapted) (Image by endus3r [CC0 Public Domain] via pixabay)

US-Präsident Donald Trump beschuldigt seine demokratischen Widersacher, ihn während des Wahlkampfs abgehört zu haben. Damit reiht er sich in die Reihe von Politikern ein, die rechtswidrige Überwachung nur dann als Problem anerkennen, wenn sie selbst betroffen sind. Dabei hilft gegen derartige Bespitzelung nur eines: eine Gesellschaft, in der es nicht an der Tagesordnung ist, Menschen ohne den Nachweis eines konkreten Verdachts zu überwachen.

Überwachung auf Watergate-Niveau?

Donald Trumps Twitter-Account ist berüchtigt für spektakuläre Angriffe, Ausfälle und Rants. Anfang März erhob Trump auf dem Kurznachrichtendienst einen Vorwurf gegen die Vorgängerregierung unter Barack Obama, der für Aufsehen (nicht nur) bei Datenschützern sorgte: Obama, so Trump, habe sein Team und ihn während des Wahlkampfs abgehört. Trump verglich die Geschehnisse sogar mit dem Watergate-Skandal in den 1970er Jahren, der durch massiven Machtmissbrauch des damaligen Präsidenten Richard Nixon und unter anderem das Abhören von Journalisten gekennzeichnet war.

Einen Beweis für seine Vorwürfe blieb Trump bislang schuldig. So ist schwer zu sagen, ob es sich um die Wahrheit oder eher um eine der für Trump typischen „postfaktischen“ Aussagen – also Halbwahrheiten, Übertreibungen oder schlichte Lügen – handelt. Kritiker haben zurecht angemerkt, dass angesichts der vermeintlichen Schwere der Vergehen – der Watergate-Skandal, mit dem Trump den Vorfall vergleicht, führte immerhin zum Rücktritt der damaligen US-Regierung – bislang sehr wenig Taten gefolgt sind, was die Glaubwürdigkeit der Vorwürfe nicht gerade erhöht. Der bloße Vorwurf und die Diskussion darum allerdings sind in gewisser Hinsicht schon interessant.

Mit zweierlei Maß gemessen

Wie viele Politikerinnen und Politiker vor ihm scheint Trump der Ansicht zu sein, dass Überwachung nur dann ein Problem darstellt, wenn sie die Mächtigen selbst betrifft. Den Deutschen ist diese Argumentation wohl am besten vertraut von Angela Merkel, deren abgehörtes Mobiltelefon der einzige Teil des NSA-Skandals zu sein schien, der die Bundesregierung und auch Teile der deutschen Presse wirklich zu interessieren schien. Aber auch im Umfeld anderer Hacking- und Überwachungsvorfälle waren es stets die Angriffe gegen Politikerinnen und Politiker, insbesondere Regierungsangehörige, die als Skandal dargestellt wurden, während die Überwachung anderer Bürgerinnen und Bürger oftmals bagatellisiert wurde.

Nun ist das vermeintliche Opfer also Donald Trump. Nur geht es ihm, selbst wenn an seinen Vorwürfen etwas Wahres ist, nicht anders als einer Vielzahl anderer Menschen in den USA und andernorts, die anlasslos oder mit fadenscheinigen Begründungen zum Ziel der NSA wurden und deren Telekommunikation überwacht und bespitzelt wurde.

Grundrechte müssen uns alle schützen

Ob Donald Trump im Recht damit ist, der Obama-Regierung illegale Überwachung vorzuwerfen, muss sich noch herausstellen. Zweifellos ist er im Recht damit, zu fordern, dass sein Team und er nicht in dieser Weise überwacht werden. Um das zu gewährleisten, gibt es allerdings – wie auch NSA-Whistleblower Edward Snowden bemerkt – nur einen überzeugenden Weg: es muss eine Gesellschaft geschaffen werden, in der die Privatsphäre aller Menschen ebenso respektiert wird wie ihre sonstigen Grundrechte und in der die Geheimdienste nicht im Verborgenen, beinahe unkontrolliert und ohne Rechenschaft abzulegen, agieren können.

Wenn Donald Trump will, dass wir das hier ernst nehmen, muss er das Problem beheben, dass die Kommunikation von jedem Menschen in Amerika aktuell gesammelt wird, ohne Richterbeschluss, und in einen großen Eimer kommt und die Menschen nur durch sehr lasche interne Vorschriften geschützt sind, die einfach nicht ausreichen,“ erklärte Snowden zu diesem Thema, „Das Problem ist nicht ‚Oh, armer Donald Trump.‘ Sie sind der Präsident. Sie sollten Fragen stellen wie, ‚Warum war das überhaupt möglich?‘ und ‚Warum habe ich es nicht behoben?'“

Der Whistleblower trifft den Nagel auf den Kopf: Politiker, die ihre eigene Kommunikation schützen wollen, müssen das Problem grundsätzlich angehen. Ein teures Krypto-Handy – das wahrscheinlich die Mehrheit der Politikerinnen und Politiker angesichts ihrer bisherigen Kompetenz in diesen Dingen nicht oder falsch nutzen würde – ist keine Lösung. Die einzige Lösung, die uns langfristig weiter bringt, ist eine Gesellschaft, in der die Grundrechte weitaus effektiver als bisher geschützt werden. Wenn ausgerechnet Donald Trump diese Gesellschaft voran brächte, wäre dies zwar angesichts seines autoritären Verhaltens zutiefst ironisch, doch wäre es eine Ironie, aus der immerhin etwas Gutes erwächst. Wer weiß – in der Geschichte sind schon merkwürdigere Dinge geschehen.


Image (adapted) „Video“ by endus3r (CC0 Public Domain)


Weiterlesen »

Eco klagt gegen den BND

abhoeren-image-by-blickpixel-cc0-public-domain-via-pixabay

Der Verband der Internetwirtschaft eco – Betreiber des größten deutschen Internet-Knotenpunkts De-Cix in Frankfurt am Main – hat gegen den BND geklagt. Nach Ansicht von eco ist die Praxis des BND, den Internet-Datenverkehr am De-Cix in großem Umfang mitzulesen, rechtswidrig. Führende Verfassungsrechtler teilen diese Meinung. Durch die Klage soll nun endlich Rechtssicherheit hergestellt werden. Hoffentlich wird so die unkontrollierte Telekommunikations-Überwachung durch Deutschlands Geheimdienste zumindest ein Stück weit eingeschränkt.

Angekündigte Klage

Eco hat am 16.09. vor dem Bundesverwaltungsgericht in Leipzig Klage gegen die Anordnungen des BND eingereicht, die eine Weitergabe des Datenverkehrs an die Geheimagenten fordern. Dieser Schritt des Internet-Branchenverbands kommt keineswegs unerwartet. Schon seit 2009 äußerte eco mehrfach juristische Bedenken gegen das Vorgehen des BND. Diese wurden jedoch von der Bundesregierung ignoriert. Deswegen kündigte der Verband bereits im vergangenen Jahr eine Klage an.

Dass eco ausgerechnet jetzt zur Tat geschritten ist, ist kein Zufall. Letztendlicher Auslöser war das geplante BND-Gesetz. Dieses zutiefst problematische Machwerk soll, wenn der bisherige Entwurf bestehen bleibt, die Befugnisse des BND noch weiter ausweiten. Insbesondere sollen Kommunikationsnetze, über die nicht nur Deutsche, sondern auch Ausländer kommunizieren, künftig ganz offiziell zum Aufgabenbereich des Auslandsgeheimdienstes gehören. Somit würde unter anderem auch die Abhörpraxis am De-Cix legalisiert. Das will eco mit seiner Klage nun verhindern. Außerdem möchte der Branchenverband endlich Rechtssicherheit für sich und die zahlreichen Internetnutzer: was darf der BND und was nicht?

Verfassungsrechtler kritisieren den BND

Verfassungsrechtler sehen die aktuelle Geheimdienst-Praxis schon lange skeptisch. So bewertet der ehemalige Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, das Verhalten des BND in einem Gutachten als „insgesamt rechtswidrig.“ Vor allem kritisiert er, dass bei einem derart umfassenden Abgreifen der Daten mit kaum unabhängiger Kontrolle der Grundsatz der Verhältnismäßigkeit unmöglich sichergestellt werden könne. Andere Verfassungsrechtler haben schon vor Jahren festgestellt, dass der BND auch gegenüber Ausländern die Grundrechte respektieren muss. In der Praxis geschieht das bislang nicht.

Fragwürdige Filter

Aber nicht nur die Privatsphäre ausländischer Nutzer wird durch die Abhörpraktiken des BND gefährdet. Auch Deutsche, die der BND als Auslandsgeheimdienst eigentlich nicht überwachen darf, geraten des Öfteren mit ins Visier. Grund dafür sind unzureichende Filter. Die diesbezüglich abgelieferte Dokumentation des BND bezeichnet eco-Vorstand Klaus Landefeld als keineswegs beruhigend. So sei selbst mit den besten möglichen Filtern nur eine Treffergenauigkeit von 99,5 Prozent beim Ausfiltern des Datenverkehrs zu erzielen. Der BND allerdings sei weit von dieser Trefferquote entfernt. Auf die Datenmenge hochgerechnet, die am De-Cix transportiert wird, ergibt selbst das schon eine beachtliche Menge an falsch zugeordneten Datenpaketen. Am De-Cix werden pro Sekunde rund drei Terabyte an Daten weitergeleitet. So kämen jeden Tag tausende Grundrechtsverstöße zustande, so Landefeld.

Ein wichtiges Verfahren

Es bleibt zu hoffen, dass eco mit seiner Klage Erfolg haben wird. Die angemahnten Grundrechtsverstöße sind eklatant. Schon seit Jahren wird, vor allem durch den NSA-Untersuchungsausschuss, klar, wie dreist auch deutsche Geheimagenten die Telekommunikation zahlreicher Menschen, darunter ihrer eigenen Landsleute, überwachen. Infrastruktur-Betreiber werden zur Kooperation gezwungen.

Dabei werden nicht nur die Rechte ausländischer Menschen verletzt, sondern auch die Grundrechte der Deutschen nur halbherzig geschützt. So wird der BND noch nicht einmal seinem Auftrag, zum Wohle der in Deutschland lebenden Menschen zu agieren, gerecht – von Verstößen gegen internationales Recht ganz abgesehen.

Hoffentlich wird durch die nun eingereichte Klage ein erster Schritt hin zu mehr Rechtssicherheit und einer effektiveren Kontrolle der Geheimdienste gemacht. Wenn das bedeutet, dass auch das BND-Gesetz nicht mehr in seiner bisher geplanten Form verabschiedet werden kann, ist das uneingeschränkt zu begrüßen, denn dieses gefährliche Machwerk will den Geheimdiensten freie Hand lassen, wo eine strengere demokratische Kontrolle dringend von Nöten wäre. Der bevorstehende Gerichtsprozess wird spannend und wichtig. Wir sollten ihn aufmerksam verfolgen.


Image „Abhören“ by blickpixel (CC0 Public Domain)


Weiterlesen »

Lesetipps für den 11. August

In unseren Lesetipps geht es heute um Hacking, Windows 10 als Abhöranlage, Fitness-Tracker von Krankenkassen, Fingerabdruck-Scanner und den Flops vom Technik-Riesen Google Plus. Ergänzungen erwünscht.

  • HACKING taz.de: Folgen des Hacking-Team-Hacks: Die deutschen Spähhelfer: Nach dem Hacking-Angriff von Unbekannten auf den ausgerechnet größten Spezialisten für Cyberangriffe, das italienische Hacking-Team, landeten viele Daten, unter anderem auch Verträge, im Internet. Daher geht man davon aus, dass auch deutsche Firmen an Deals mit dem Hacking-Team beteiligt waren. Die von den Italienern entwickelte Spionagesoftware „Remote Control System“ (RCS), bietet die Möglichkeit Smartphones und Computer auszuspionieren. Ein Trojaner sammelt dann alle Daten, die auf dem Gerät vorliegen ein. Eigentlich dient das RCS dem Beliefern von Geheimdiensten und Polizeibehörden, doch mittlerweile spricht man auch von illegalen Deals.

  • DATENKLAU N24.de: Windows 10: Verbraucherzentrale warnt vor der „Abhöranlage“: Verbraucherschützer warnen vor der Datensammelwut von Windows 10. Sobald man die Datenschutzbestimmungen akzeptiert, willigt man einer umfassenden Ausforschung ein. Es wird dann aus den gewonnenen Daten ein Nutzerprofil erstellt. Allerdings gibt es Tipps und Tricks, wie man sich vor dem Aushorchen des neuen Betriebssystems schützen kann. Beispielsweise kann man die Werbung, aus der ebenfalls Informationen von Nutzern gesammelt werden, ausschalten. Außerdem kann der Microsoft-Kunde auch auf die Einrichtung eines Microsoft-Kontos verzichten.

  • GESUNDHEITS-APP Aktuelle Stunde: Krankenkasse wirbt für Fitness-Tracker: Krankenkassen bieten ihren Nutzern heutzutage Apps an, welche die Gesundheit fördern können. Es gibt sogar Kassen, die einen Zuschuss bezahlen für sogenannte Fitness-Tracker. Hierbei handelt es sich um Hightech-Armbänder, die mit Bewegungssensoren ausgestattet sind. Für den Zuschuss ist es allerdings notwendig, den Krankenkassen mitzuteilen, was man für seine Gesundheit getan hat. Leider besteht jetzt die Befürchtung, dass Krankenkassen irgendwann zu viel Interesse an den Daten ihrer Patienten zeigen könnten. Die Gefahr dabei ist, dass es ein gläsernes Bild vom Patienten geben wird und sich die Kassen weigern zu bezahlen, wenn man als Nutzer nicht genug für seine Gesundheit getan hat.

  • FINGERABDRUCK-SCANNER Golem.de: Schwachstellen: Fingerabdruckklau leicht gemacht: Fingerabdruck-Scanner unter Android weisen erhebliche Schwachstellen auf. Experten warnen jetzt davor, denn Fingerabdrücke lassen sich nicht wie Passwörter regelmäßig ändern. Was außerdem traurig ist, ist die Tatsache, dass die Sicherheit des Scanners beim Entwickeln vernachlässigt wurde. Es ist nicht viel Aufwand von Nöten, um Fingerabdrücke sogar zu stehlen. Des Weiteren stellt das Speichern von eingelesenen Fingerabdrücken mit universalen Zugriffsrechten einen großen Sicherheitsmangel dar. IT-Sicherheitsforscher betiteln diese Art von Scanner als erweiterte Kindersicherung.

  • MISSERFOLGE DIE WELT: Google, Apple und Facebook machen immer wieder Fehler: Dass Tech-Riesen, wie beispielsweise Apple oder Google, sich Flops leisten, wissen die Meisten. Per Blogpost unter der Überschrift: “Alles an seinem richtigen Platz”, sieht jetzt bei Google das Eingeständnis eines Flops aus. Manager Bradley Horowitz, der für Google Plus zuständig ist, gibt  bekannt, dass man künftig kein Google-Plus-Login mehr benötigt, um diverse Angebote, wie zum Beispiel YouTube, nutzen zu können. Schon 2013 hatten hunderttausende Nutzer durch Aufrufe an das Unternehmen appelliert, den Google-Plus-Zwang zurückzuziehen. Leider reagiert das Unternehmen erst jetzt darauf und muss nun die Konsequenzen dafür tragen.

CHIEF-EDITOR’S NOTE: Wenn Ihnen unsere Arbeit etwas wert ist, zeigen Sie es uns bitte auf Flattr oder indem Sie unsere Reichweite auf Twitter, Facebook, Google+, Soundcloud, Slideshare, YouTube und/oder Instagram erhöhen. Vielen Dank. – Tobias Schwarz

Nutze Netzpiloten 1-Klick: Mit nur einem Klick werden dir bequem alle 40 Sekunden die hier besprochenen Seiten „vorgeblättert“ START.

Weiterlesen »

NSA-Telefonüberwachung: „Google for Voice“

AA070431.jpg (adapted) (Image by Andreas Kollmorgen [CC BY 2.0] via Flickr)

Dokumente zeigen: die NSA kann Telefonate in durchsuchbaren Text umwandeln. Zeit, uns von „mangelnder technischer Machbarkeit“ als Schutz zu verabschieden. Durch NSA-Whistleblower Edward Snowden geleakte Dokumente zeigen, dass die NSA schon seit zehn Jahren gesprochenes Wort – etwa in abgehörten Telefonaten – in durchsuchbaren Text umwandeln kann. Das erleichtert die systematische Massenüberwachung erheblich. Über staatliche Überwachung besorgten Menschen sagt diese Erkenntnis vor allem eines: man sollte sich nie auf eine vermeintlich mangelnde technische Machbarkeit bestimmter Überwachungs-Szenarien verlassen, denn die Geheimdienste und andere Regierungsbehörden sind uns in diesem Spiel um einiges voraus, oft, ohne dass wir es wissen.

Die NSA und ihr „Google for Voice“

Wieder einmal geben Dokumente des NSA-Whistleblowers Edward Snowden neue Einblicke in die Überwachungspraktiken der NSA. Auf der Website „The Intercept“ beschreibt Redakteur Dan Froomkin, dass die NSA „nun automatisch den Inhalt in Telefongesprächen erkennen kann, indem sie behelfsmäßige Transkripte und phonetische Repräsentationen, die einfach durchsucht und gespeichert werden können, erstellt„. Dem Dokument zufolge feierte die NSA bereits 2006 die Fertigstellung einer entsprechenden Software, die von den Agenten auch als „Google for Voice“ beschrieben wurde.

Perfekte Mitschriften, wie sie für wissenschaftliche oder journalistische Zwecke wünschenswert wären, lassen sich mit Hilfe der Software bislang noch nicht erstellen. Für die Zwecke der NSA reichen die automatisch erstellten Dokumente aber offenbar aus: die Snowden-Dokumente erwähnen umfassende Keyword-Suchen und die Nutzung spezieller Software, die automatisiert den Inhalt dieser Gespräche analysieren und zusammenfassen soll. Zudem soll es Programme geben, die wichtige Konversationen automatisch erkennen und markieren (Gmail-Nutzern wird dieses spezielle Feature womöglich bekannt vorkommen – im zivilen Bereich kommen die analytischen Möglichkeiten der Google-Tools wohl am nächsten an die der NSA heran).

Auch das gesprochene Wort ist durchsuchbar – und überwachbar

Was vielleicht manche technisch versierte Menschen schon vermutet haben, wird durch die Snowden-Dokumente nun bestätigt: auch das gesprochene Wort ist mittlerweile zugänglich für alle möglichen Behörden-Zugriffe. Telefonate können ebenso überwacht, erfasst, auf Suchbegriffe analysiert und zur späteren Verwendung archiviert werden wie das geschriebene Wort aus Foren, E-Mails und Social-Media-Diskussionen. Früher mussten Mitarbeiter der Geheimdienste tatsächlich zuhören, wenn Telefongespräche überwacht werden sollten. Das setzte dem Umfang der möglichen Überwachung enge Grenzen. Sobald aber ein Computer diese Aufnahme übernimmt, skaliert die ganze Lösung problemlos auch auf gigantische Mengen an Kommunikation.

Damit dürfte hoffentlich der verbreitete Irrglaube, dass die behördliche Überwachung „nur einige Nerds und Computerfreaks“ betrifft – oder ein Verzicht auf moderne Technologien davor schützt – endgültig ad acta gelegt werden können. Telefonieren nämlich tut so gut wie jeder, vom Kind bis zu Senioren, auch Menschen, die mit dem „Neuland“ des Internet wenig bis gar nichts zu tun haben. Und auch diese Menschen sind der NSA-Überwachung in großem Maße ausgeliefert, wahrscheinlich ohne das in den meisten Fällen überhaupt zu wissen.

Überwachung, das wird hier deutlich, geht uns alle an. Sie ist nicht nur ein Nerd-, Internet- oder sonstiges Nischenproblem.

Warum „Das ist technisch nicht machbar“ gefährlich ist

Das ist technisch nicht machbar„, „Das ist viel zu aufwändig„, „In dem Datenberg finden die Behörden nie etwas“ – so ähnlich lauten die Argumente vieler Menschen, die über exzessive staatliche Überwachung zwar besorgt sind, aber der Ansicht sind, die Grenzen des technisch Machbaren würden sie vor den konkreten Folgen dieser Überwachung schützen. In der Folge wird munter drauflos gesurft, telefoniert und recherchiert in der Hoffnung, mit seinen subversiven Ansichten oder vertraulichen Informationen in der Masse unterzugehen. Extreme Ausprägung dieser Einstellung sind wohl – im Nachhinein fast schon niedlich-naiv wirkende und auch damals schon nicht unumstrittene – Versuche, die Behörden mit Datenbergen zu überfordern. Da sollten etwa Terror-Keywords in E-Mails geschmuggelt werden oder sogar ein Firefox-Plugin installiert werden, das durch zufällige Google-Suchanfragen die Überwachung des Suchverhaltens sabotieren sollte. Es darf natürlich getrost davon ausgegangen werden, dass die Systeme der NSA und ihrer Verbündeten diese Daten mit Hilfe ausgeklügelter Algorithmen recht problemlos von anderen Daten trennen können und konnten.

So, wie sie auch sonst so einiges können, das diese Menschen ihnen nicht zutrauen. Die nun bekannt gewordene Telefonüberwachung gehört dazu. Aber was noch? Es ist schwer zu sagen, welche technischen Möglichkeiten die Geheimdienste haben. Tendenziell eher größere, als wir glauben. Die Situation erinnert mich stark an eine Begegnung auf der IT-Sicherheitskonferenz „DeepSec“ in Wien im Jahr 2012. Damals erklärte der Hacker Felix „FX“ Lindner von der Gruppe Phenoelit, die Behörden hätten das Internet gebaut und seitdem stets einen signifikanten technischen Vorsprung behalten. Hacker und private Sicherheitsexperten könnten nicht von einer Waffengleichheit ausgehen. „Wir waren immer Amateure in einem Profi-Spiel, wir sollten uns nicht wundern, wenn in dem Profi-Spiel jetzt die Einsätze erhöht werden„, sagte Lindner damals. In der anschließenden Pressekonferenz fragte ich Lindner, ob das auch für den Bereich der Verschlüsselung gelte und welche Auswirkungen das auf unsere Privatsphäre habe. Lindner erklärte, es komme natürlich darauf an, wie wichtig der NSA das Entschlüsseln einer bestimmten Kommunikation sei – aber letztendlich, so das Fazit, könne ich davon ausgehen, dass die NSA meine E-Mails lese.

Manche Detailfragen in diesem Themenbereich sind natürlich schwer zu beantworten. Nehmen wir etwa die Sicherheit des Verschlüsselungs-Algorithmus AES (Rijndael). Diese wurde immer wieder in Zweifel gezogen; Gerüchte, dass die Geheimdienste auch und gerade AES knacken können, häuften sich. Dennoch wird AES weiter für viele Verschlüsselungs-Anwendungen verwendet – und Whistleblowerin Chelsea Manning erklärte den Algorithmus 2010 in ihren Chats mit (dem späteren FBI-Informanten) Adrian Lamo auch für relativ sicher. Diese Verschlüsselung müsste durch Brute Force (also Durchprobieren aller möglichen Varianten) geknackt werden und sei je nach Schlüssellänge recht sicher, so Manning. Wie sieht die Wirklichkeit aus? Das wissen wohl nur Angehörige der fraglichen Behörden. Aber eines steht fest: wir sollten die technischen Möglichkeiten der Überwacher niemals unterschätzen.

Aktivismus hilft nur vielleicht – Vertrauen auf technische Unzulänglichkeiten sicher nicht

Wer nicht überwacht werden will – und womöglich auch noch die Verantwortung für die Sicherheit anderer Menschen trägt, wie etwa Berufsgeheimnisträger oder Menschen, die mit sensiblen geschäftlichen Informationen umgehen – sollte sich niemals darauf verlassen, dass eine Überwachung technisch unmöglich oder zu aufwändig wäre. Sobald diese Überwachung und die Einstufung der gesammelten Daten automatisiert abläuft, ist Aufwand kaum noch ein Thema und jeder, egal wie vermeintlich unwichtig, kann von der Software „im Blick behalten“ werden.

Daher müssen andere Schutzmaßnahmen her. Auf der einen Seite sind das natürlich technische Schutzmaßnahmen – mit der Einschränkung, dass wir deren Effektivität nur erraten können, da wir die technischen Möglichkeiten der Gegenseite nicht kennen und somit gegen einen Gegner mit unbekannter Bewaffnung kämpfen. Auf der anderen Seite müssen wir versuchen, auf politischem Wege gegen exzessive Überwachung zu kämpfen, einen gesellschaftlichen Wandel zu erreichen, der derartiges Verhalten ächtet, sanktioniert und massiv erschwert. Niemand kann sagen, ob dieser politische Kampf von Erfolg gekrönt sein wird. Aber die Chance, dass er das zumindest teilweise sein wird, ist real – und alle Male besser, als sich im Irrglauben an technische Beschränkungen der Überwacher in einer trügerischen Sicherheit zu wiegen.


Image (adapted) „AA070431.jpg“ by Andreas Kollmorgen (CC BY 2.0)


Weiterlesen »