Zwei Jahre nach Snowden
Warum die Überwachung durch die NSA weiterhin gelingt
Im Sommer 2015 ist es zwei Jahre her, dass Whistleblower Edward Snowden der Öffentlichkeit streng geheime Informationen der US-amerikanischen Geheimdienste CIA, NSA und DIA zur Verfügung stellte. Die durch Snowden vorgelegten Papiere liefern detaillierte Einblicke in Methoden und Herangehensweisen der geheimdienstlichen Abhörpraxis. Und auch die Breite der Dekodierungsmöglichkeiten von verschlüsselten digitalen Daten wurden bekannt. Doch was hat sich nun, zwei Jahre später, in Sachen Verschlüsselung und sicherer digitaler Kommunikation getan?
Eines steht fest: Der moderne Internutzer von heute kann ständig überwacht werden – und wird es auch. Über bewusst eingebaute Sicherheitslücken bei weltweit agierenden Online-Diensten (sogenannte Backdoors) ist es den Geheimdiensten möglich, die Daten der Internetnutzer auszuspähen. Möglich macht es dies unter anderem die mangelnde politische Kontrolle. Das Ergebnis: Alle mit Standardverfahren verschlüsselten Daten können mit den Methoden der Geheimdienste dekodiert werden. In der Sache geht es dabei um das Abfangen der jeweils benutzten Schlüssel, indem die Schwächen des Key Managements ausgenutzt werden.
Die Gefahr liegt in den Massenanwendungen
Doch wie ist es möglich, dass die international tätigen Geheimdienste selbst den härtesten Code knacken können? Für die NSA arbeiten nicht etwa die besten Hacker der Welt, sondern die Mitarbeiter der Geheimdienste sind bereits an der Erarbeitung der Sicherheitsstandards beteiligt. Noch während des Entwicklungsprozesses bauen NSA und Co. gezielt Schwachstellen in die Sicherheitssysteme von Kommunikationsdiensten für die Massenanwendung ein, um später diese Details für den Zugriff auf die Daten der User nutzen zu können.
Ein weiteres Sicherheitsrisiko besteht darin, dass sich Massenanwendungen auf dritte Stellen stützen – so beispielsweise bei der Verschlüsselung von E-Mails. Hier sind externe Dienstleister für die Bereitstellung und den Verkauf der benötigten Zertifikate zuständig. Zudem werden zentrale Serverlösungen zur Ausbildung der jeweiligen Infrastruktur eingesetzt. Die hier gespeicherten Informationen liegen in den Händen der Provider, deren Zusammenarbeit mit den Geheimdiensten oft nachgewiesen wurde.
Die Politik bleibt tatenlos
Auch wenn in Deutschland der Datenschutz rechtlich verankert ist, kann die Sicherheit der eigenen Daten durch die Politik nicht garantiert werden. Zum einen liegt dies in der Unwissenheit der Verantwortlichen begründet – man erinnere sich an die legendären Worte von Bundeskanzlerin Merkel während einer Pressekonferenz: „Das Internet ist für uns alle Neuland.“
Andere empfinden den mangelnden Datenschutz im Internet sogar als Segen. So spricht sich Innenminister de Maiziere dafür aus, dass gerade staatliche Stellen unsere Mails mitlesen können sollten. Und auch Wirtschaftsminister Gabriel ist sich sicher, dass die Vorratsdatenspeicherung zur Terrorbekämpfung unbedingt nötig ist.
Und was macht der private Internutzer? Trotz der bedenklichen Entwicklungen in Sachen Datenschutz und dem mangelnden Einsatz der Politiker ist er nicht gewillt, das Ausmaß der Abhörmaßnahmen ernst zu nehmen. Im Gegenteil: Ganz nach der Devise „Ich habe nichts zu verbergen“ geht er arglos mit vertraulichen Dokumenten oder intimen Fotos um. Allerdings nur, bis es zu spät ist und Jugendsünden aus sozialen Netzwerken oder gar wertvolle Geschäftsgeheimnisse publik werden. Da solche Fälle jedoch weiterhin vereinzelt auftreten, geht die Masse davon aus, selbst nie Opfer von Überwachung, Hackerangriffen und anderen cyberkriminellen Aktivitäten zu werden.
- Warum die Überwachung durch die NSA weiterhin gelingt
- Selbst ist der User
Lesen Sie mehr zum Thema
