Seit nunmehr fast 4 Monaten kommen immer wieder weitere Details der Spähaffäre durch die NSA scheibchenweise ans Licht. Jedes mal kann man sich nur schwer vorstellen, dass es noch weitere, schwerwiegendere Verstöße gegen die Privatsphäre und den Datenschutz geben könnte - und immer werden wir auch diesbezüglich eines besseren belehrt!
Abhören sämtlicher Kommunikation Bereits vor Jahren hatte der ehemalige Hacker und Sicherheitsspezialist Gunnar Porada mich in einem Seminar von Norman Safeground darauf hingewiesen, dass amerikanische, regierungsnahe Organisationen am Mithören und evtl an der Entschlüsselungen von SSL arbeiten. (SSL-Verschlüsselung wird z.B. bei Online-Banking eingesetzt, oder bei Passwort-Eingaben auf Webseiten).
Mochte man damals noch vermuten, dass dieses Wissen nur in besonderen Fällen gegen (kriminelle) Individuen und Organisationen eingesetzt wird, so wissen wir es heute besser: Nahezu die gesamte Internet- und Telekommunikation wird ausgespäht und meistens auch noch aufgezeichnet, bei Telefonaten zumindest die Meta-Daten (also z.B. wer, wann, mit wem und wie lange telefoniert hat)!
Zusammenarbeit mit der NSA Offensichtlich wurden viele amerikanische Firmen zur Zusammenarbeit mit der NSA verpflichtet, gleichzeitig aber nicht erlaubt, sich öffentlich darüber zu äußern. Diejenigen Firmen, die sich weigerten, mussten Ihre Firma schließen, wie z.B. Lavabit, ein kleiner Mail-Provider in den USA, der seinen Kunden sichere und verschlüsselte E-Mail-Kommunikation ohne Spähprogramm anbot (ARD Artikel in deutsch). Schon 1999 wurde bekannt, dass das Windows Betriebssystem von der NSA unterwandert wurde.
Der amerikanische Kryptologe Bruce Schneier fordert die Entwickler und Firmen dazu auf, sich zu outen, wenn z.B. Code an die NSA herausgegeben wurde oder von der NSA eingebaut werden musste, um Hintertüren für die NSA einzubauen.
Verschlüsselung (noch) sicher ?! Diese Tatsache lässt vermuten, dass die NSA starke Verschlüsselungen (noch) nicht entschlüsseln kann, oder wenigstens nur mit sehr, sehr großem Aufwand.
Der bereits zitierte Kryptologe Bruce Schneier empfiehlt in einem seiner Blogs, bei Bedarf die höchst-mögliche Verschlüsselung einzusetzen. Zu diesem Zweck muss jedoch sicher gestellt sein, dass die Verschlüsselung nicht durch Hintertüren, kompromittierte Schlüssel oder eben den direkten Zugriff Dritter auf die Server "aufgeweicht" wurde.
Nichts zu verbergen !? Der Ansatz, "..wir haben ja nichts zu verbergen.." trifft meines Erachtens leider viel zu kurz, im privaten wie auch im beruflichen Umfeld. Bedauerlicherweise scheint es den meisten Menschen in Deutschland egal zu sein, wenn andere ihre E-Mail öffnen und lesen - anders verhält es sich wohl, wenn wir einen geöffneten Brief vorfinden würden! Noch kritischer ist es, wenn wir (personenbezogene) Daten Dritter speichern oder verarbeiten müssen.
Der Autor Oliver Voss schreibt in einem Artikel der Wirtschaftswoche: "..Die Enthüllung des gigantischen Überwachungssystems müsste eigentlich zum 'Fukushima der Piraten' werden..." Aber leider ist von den meisten, etablierten Parteien nicht viel zu dem Thema zu hören.
Dabei müsste uns doch schon aus der Vergangenheit klar sein: Wer die Hand an die private Kommunikation legt, legt die Axt an die Wiege der Demokratie. Oder wer möchte schon in einem Bespitzelungsstaat a la Stasi leben? Wer garantiert uns denn, dass nicht eine zukünftige Regierung diese nun etablierten Technologien nach und nach gegen seine eigene Bürger einsetzt?
Das Thema ist meines Erachtens viel zu wichtig, als nur zur "Tagesordnung" überzugehen. Hoffentlich greift unsere Regierung - gleichwie sie nach dem 22.9. aussieht - dieses Thema endlich auf und pocht auf staatliche Souverenität.
|