Zwei Jahre nach Snowden
Warum die Überwachung durch die NSA weiterhin gelingt
Fortsetzung des Artikels von Teil 1
Selbst ist der User
Nicht nur beim Schutz digitaler Daten, sondern auch im Fall Snowden scheinen den deutschen Politikern die Hände gebunden: In Deutschland fand keine Anhörung des Whisleblowers statt und ein Asylantrag seitens Snowdens würde garantiert abgelehnt. Vermutlich wird das gesamte Thema auf Druck der US-amerikanischen Regierung weichgespült behandelt.
Der User ist somit gefragt. Nur er selbst kann sich schützen und entscheiden, wie er mit vertraulichen Daten umgeht. Ein Virenscanner gehört glücklicherweise heutzutage zum Standardrepertoire eines jeden Computer-Nutzers. Ein gezielter Schutz für den Austausch von Informationen wird dagegen als überflüssig erachtet. Stattdessen werden neue Formen des direkten Austausches, wie etwa der Messenger-Dienst WhatsApp, begierig angenommen und für die eigene Kommunikation eingesetzt, ohne das Sicherheitsrisiko zu hinterfragen.
Dabei gibt es durchaus Lösungen für eine sichere Kommunikation: Für die einfache Kommunikation zwischen zwei Kommunikationspartnern etwa weiterentwickelte PGP-Verschlüsselungsverfahren wie "ScryptGuard". Wichtigstes Merkmal ist bei dieser Lösung die Dezentralisierung der Schlüsselverwaltung. Es gibt keine zentralen Komponenten, die in die Schlüsselverwaltung einbezogen sind. Alleine der jeweilige Adressat ist für seine Schlüssel verantwortlich.
Standardlösungen zur Verschlüsselung leben von mathematischen Algorithmen und verschiedenen Methoden des Schlüsseltausches. Bei Kenntnis des Algorithmus kann also jeder mögliche Schlüssel probiert werden (Brute-Force-Methode), um die Klarschrift zu erhalten. Diese Möglichkeit kann eliminiert werden, wenn zum Beispiel das One-Time-Pad (OTP) Verfahren eingesetzt wird. Dabei werden Einmalschlüssel in der Länge der Klarschrift mit dieser über das exklusive Oder (XOR) verknüpft. Unter der Voraussetzung, dass der als Schlüssel verwendete Zufallstext die entsprechende Güte hat, ist dieses Verfahren von niemanden zu dekodieren. Wie auch bei allen anderen Verfahren, liegt die Kunst darin, den Schlüssel zum Dechiffrieren der Nachricht sicher zum Empfänger zu bringen. Bei international tätigen Konzernen sollte das machbar sein und als Weg verstanden werden, sich von den immer noch angewendeten Standardlösungen zu verabschieden. Für kleinere Unternehmen und den privaten Gebrauch wäre dagegen bereits die Anwendung einer Software wie "ScryptGuard" ein riesiger Fortschritt.
Fazit: Risiken erkennen und handeln
In der breiten Masse spielt der Schutz von Informationen, die über das Internet ausgetauscht werden, immer noch eine eher untergeordnete Rolle. Zwar ist man bereit, die neuesten Möglichkeiten zum Informationsaustausch zu nutzen – die möglichen Sicherheitslücken werden dagegen meist ignoriert. Ein Bewusstsein für den Schutz der Privatsphäre gibt es kaum.
Diese Haltung ist das Resultat eines verwirrenden Zusammenspiels von Großkonzernen mit unterschiedlichen Zielen, demokratischen Verpflichtungen des Staates und den Ansprüchen der Geheim- und Nachrichtendienste. Zugleich versprechen E-Mail-Anbieter, Messenger-Dienste oder auch Unternehmen wie Apple und Microsoft, dass mit ihren Lösungen sicher kommuniziert werden kann, obwohl die Inhalte zum eigenen Nutzen analysiert werden und den Geheimdiensten der Zugang zur Infrastruktur gewährt wird.
Das Angebot einer einfachen, sicheren, dezentralen und vor allem unabhängigen Möglichkeit der E-Mail-Übertragung wird zwar von Geheimdiensten, einem Großteil der Großkonzerne und einigen Politikern nicht befürwortet. Dennoch ist mit Softwarelösungen wie "ScryptGuard" eine selbstbestimmte Kommunikation unter Wahrung der demokratischen Grundrechte möglich. Damit die User von solchen Angeboten Gebrauch machen, bedarf es aber noch viel Aufklärungsarbeit. Die Zeit ist reif, denn auch zwei Jahre nach Snowdens Enthüllungen hat sich nahezu nichts in Sachen Datensicherheit getan. Jetzt ist das Handeln jedes Einzelnen gefragt.
- Warum die Überwachung durch die NSA weiterhin gelingt
- Selbst ist der User
Lesen Sie mehr zum Thema
