PRISM ist in aller Munde, wahrscheinlich handelt es ich um den großflächigsten Überwachungsansatz in der Geschichte des Internets. Und sicherlich offenbart die Diskussion um PRISM die bedeutendsten Erkenntnisse zu den nachrichtendienstlichen Operationen der Vereinigten Staaten. Aber wie wirken sich die NSA-Aktivitäten auf uns normale Internetnutzer aus?
Um diese Frage zu beantworten, muss man das Thema aus verschiedenen Blickwinkeln betrachten. Das PRISM-System ist ein gigantisches Intelligence-Netzwerk, das der NSA Zugriff auf Daten in Google (Gmail, YouTube et cetera), Facebook, Microsoft (Skydrive, Live, Skype et cetera) Yahoo!, PalTalk, AOL und Apple verschafft.
Diese Unternehmen leugnen natürlich alles, aber das hat nichts zu sagen. Die Offenlegung von PRISM ist von durchgesickerten Dokumenten belegt und die mutige Entscheidung von Whistleblower Edward Snowden, unter seinem eigenen Namen zu agieren, macht die Sache noch glaubwürdiger.
Die Offenlegung von PRISM ist kaum verwunderlich für Leute, die sich mit IT-Sicherheits-und Datenschutzfragen beschäftigen. Es ist nicht das einzige bekannte Intelligenzprogramm. Daten zum Internetverkehr werden auch mit vielen anderen Methoden erfasst. Es ist aber in vielerlei Hinsicht von erhöhter Bedeutung. Das Ganze sollte in erster Linie dazu dienen, einfachen Menschen und Politikern die Augen zu öffnen. Es ist nicht mehr möglich, Menschen, die über die Spionageaktivitäten der Regierungen sprechen, als paranoid abzutun.
Die USA sind definitiv nicht das schlimmste Land auf der Erde, wenn es um die Freiheit im Netz geht. Es ist aber ein Land, das für ein starkes Versprechen hinsichtlich Demokratie, Meinungsfreiheit und Integrität steht. Es hat auch viele andere Länder aggressiv bekämpft, die nicht nach diesen westlichen Idealen leben. Die Offenlegung eines Spionagenetzwerks, das die Stasi grün vor Neid machen würde, ist daher natürlich eine viel größere Sensation in einem Land wie diesem.
Und last but not least: Die USA spielen eine zentrale Rolle im Internet von heute. Dies macht PRISM zu einem globalen Problem und nicht nur einer lokalen Bedrohung der Privatsphäre in den USA. Viele beliebte Dienste wie Facebook sind US-amerikanisch und die einzige Optionen für den Verbraucher ist daher, nun mit PRISM zu leben oder die eigene Teilnahme an den Diensten zu beenden. Die Behörden behaupten zwar, dass sie nicht gezielt US-Bürger beobachten, sondern nur die Kommunikation mit Nicht-US-Bürgern. Aber das sind über 95% der Weltbevölkerung. Und können wir ihnen glauben, dass sie nicht auch die restlichen 5% bespitzeln? Somit ist PRISM wirklich ein Problem für uns alle, egal ob US-Bürger oder nicht.
Aber sollte man sich nun Sorgen machen? Ich bin ja schließlich kein Terrorist und auch nicht kriminell. Ich habe nichts zu verbergen. Betrifft mich das das wirklich?
Die Antwort lautet: Ja und nein.
Alltagsgefahr?
Der unmittelbare Einfluss auf unseren Alltag ist wahrscheinlich gleich Null. Diese Intelligence-Systeme sichten und speichern riesige Mengen an Daten und es ist unmöglich, jede einzelne Nachricht zu lesen. Sie verwenden automatische Filter, Trigger auf bestimmte geheime Keywords und markieren diese Meldungen zur genaueren Untersuchung. Eine Nachricht an Sie oder von Ihnen könnte einen Filter aufmerksam machen, aber die harmlose Natur wird in der manuellen Prüfung offensichtlich. Es gibt natürlich eine Menge von privaten Geheimnissen, die dies auch bleiben sollten, aber sie sind nicht von Interesse für Behörden.
Das Risiko, dass solche Geheimnisse durch PRISM aufgedeckt werden, liegt ebenso nahe Null. Die meisten normalen Menschen fliegen unter dem Radar der Systeme und werden diese auch nicht bemerken. Was beängstigender ist, sind die gespeicherten Daten. Wir haben keine Ahnung, wie diese in Zukunft genutzt werden und wer Zugriff darauf haben wird. Um Snowden zu zitieren: „Auch wenn du nichts tust, wirst du beobachtet und aufgezeichnet. Du musst nicht einmal etwas falsch gemacht haben. Man muss nur unter Verdacht fallen, etwa durch eine falschen Anruf. Und dann können sie mit diesem System in der Zeit zurückgehen und jede Entscheidung prüfen, die man einmal gemacht hat. Jede Diskussion mit einem Freund kann dazu dienen, um einen Verdacht abzuleiten und Unschuldige zu Übeltätern zu machen.
Deshalb sollte man sich prinzipiell Sorgen machen. Haben Sie jemals etwas weggeworfen, nur um später festzustellen, das sie es doch nötig hatten? Dies geschieht heutzutage mit der Privatsphäre. Viele behaupten, dass sie nichts zu verbergen haben und dass der Verlust der Privatsphäre ein fairer Preis für die Sicherheit ist. Es gibt jedoch zwei grundsätzliche Probleme mit dieser Begründung. Nur wenige haben eine Ahnung, welchen Preis wir wirklich zahlen, d.h. welche Auswirkungen der Verlust der Privatsphäre auf unser zukünftiges Leben haben wird. Und niemand weiß, welche Art von Sicherheit wir im Gegenzug bekommen, wenn wir sie überhaupt bekommen.
Folgen für die Zukunft
Der Preis: Heute leben wir in einer Welt, in der das Internet immer noch nicht vollständig in unser Leben integriert ist. Die Entwicklung ist schnell, aber das Netz wird immer noch als Alternative zur Geschäftsabwicklung in der traditionellen Weise gesehen. Jede Frage der Privatsphäre wird daher von Tag zu Tag wichtiger werden, denn das Internet ist unser Mainstream-Weg, um mit anderen Menschen und Unternehmen zu kommunizieren. Die Intelligence-Systeme von heute sind auch durchaus in der Lage, Daten für jeden Zweck zu erheben, auch wenn der offizielle Grund für deren Aufbau der Kampf gegen Kriminalität und Terrorismus ist. Heute bauen wir immer mehr leistungsfähige Systeme, die immer mehr das Rückgrat in unserer Gesellschaft bilden. Und das alles mit einem eklatanten Mangel an Offenheit und sehr rudimentärer Kontrolle über den Zweck und die Nutzung dieser Systeme. Ich nenne dies ein Rezept für eine Katastrophe. Zukünftiger Missbrauch ist unvermeidlich, wenn wir die Richtung nicht ändern.
Kann es zum Beispiel faire demokratische Wahlen in einem Land geben, wo eine der Parteien die Geheimdienste kontrolliert, die wiederum die gesamte elektronische Kommunikation abfangen kann, einschließlich derjenigen ihrer politischen Gegner?
Trügerische Sicherheit
Und der Nutzen? Sicherheit? Klar, es hört sich einfach an, sich in den E-Mail-Verkehr zwischen Terroristen einzuklinken, warten, bis man genug Beweise hat und dann, bevor sie zuschlagen, diese zu verhaften. Aber so einfach ist das nicht. Sie können diese Systeme mit Verschlüsselungssystemen wie PGP besiegen. Übrig bleiben immer noch Metadaten über die Kommunikation und die Identität wird nicht geschützt.
Man kann auch über Anonymitätsnetzwerke wie TOR auf ein Webmail-Konto zuzugreifen. Die Gruppen, die eine echte Bedrohung darstellen, sind ohne Zweifel kompetent genug, um dies zu tun. Und damit kann PRISM sie nicht identifizieren. Anders Behring Breivik tötete im Juli 2011 in Norwegen 77 Menschen. Er handelte allein und musste nicht den Angriff mit irgendjemand anderem zu planen. Auch hier hätte PRISM nichts ausrichten können. Wer bleibt also als Überwachungskandidat übrig? Ein paar Verrückte, die zusammenarbeiten, aber einfach zu unfähig sind, um ihre Kommunikation zu schützen. Die Behörden werden einige von ihnen hin und wieder fangen und stolz den Fang präsentieren, um zu beweisen, wie notwendig ihr Spionagesystem ist.
Wir werden nie wissen, ob diese Verrückten wirklich in der Lage waren, die Pläne, für die sie inhaftiert wurden, auch tatsächlich durchzuführen. Es läuft also darauf hinaus, dass nicht die wirklichen Bedrohungen adressiert werden, sondern PRISM zu einem Datenschutzproblem für gewöhnliche Menschen wird, die nicht motiviert und in der Lage sind, um alle Gegenmaßnahmen zu nutzen.
Aber gibt es etwas, was wir tun können? Einige behaupten, dass wir den Kampf verloren haben und die Privatsphäre tot ist. Ich bin damit nicht einverstanden. Der Datenschutz wurde erheblich verwundet, ist aber nicht tot. Es gibt eine Chance, wenn genug Menschen erkennen, dass wir unsere Privatsphäre nicht wegwerfen sollten.
Was tun?
Hier sind drei konkrete Ratschläge dazu, wie man mit den Geheimdienstaktivitäten der Regierung und der davon ausgehenden Bedrohung für die Privatsphäre umgehen sollte.
Beim Kampf um unsere zukünftige Privatsphäre geht es nicht um Technologie, es geht um Politik. Voraussetzungen für die Privatsphäre sind ein starker Schutz in der Gesetzgebung sowie Offenheit und klare Regeln für die unvermeidlichen Fälle, in denen die Privatsphäre verletzt werden muss, um Verbrechen zu bekämpfen. Wählen Sie Kandidaten oder Parteien, die diese Bedenken bezüglich des Datenschutzes teilen und motiviert sind, sich dem Kampf anzuschließen. Unterstützen Sie zum Beispiel EFF.
Sollte ich Dienste meiden, die an PRISM teilnehmen? Sie können, wenn Sie mögen, aber es bewirkt nicht so viel. Und einige PRISM-Systeme sind schwer zu vermeiden. Aber wie bereits erwähnt, wissen wir nicht, wie man die PRISM-Daten in der Zukunft nutzen oder missbrauchen wird. Wenn Sie Ihre Offenheit gegenüber Intelligence-Systemen minimieren wollen, bevorzugen sie Cloud-Services im eigenen Land. Auch diese sind nicht vollkommen sicher, aber zumindest wissen Sie, welche Rechtsvorschriften gelten. Komplizierter wird es, wenn Sie über Grenzen kommunizieren. Die Gesetzgebung und geheime Praktiken in anderen Ländern können sich erheblich von Ihrem eigenen Land unterscheiden. Ein Cloud-Dienstleister muss sich natürlich nach den Behörden in dem Land richten, wo sich seine Serverfarm befindet.
Sie können sicher davon ausgehen, dass wenn eine Regierung es auf Ihre ungeschützten Daten abgesehen hat, sie diese bekommen wird. Egal, wo Sie wohnen und mit wem Sie kommunizieren. Und egal, ob es Ihre eigene Regierung oder eine andere ist. Es gibt zahlreiche bekannte Intelligence-Programme, sowohl für gespeicherte Daten als auch Daten während der Übertragung, und noch mehr. Starke Kryptographie und andere Mittel zum Schutz sind erforderlich, wenn man Geheimnisse, die von Interesse für Behörden sind, bewahren will. Sie müssen die Aufmerksamkeit auf viele verschiedene Faktoren richten, wobei ein vertrauenswürdiger Experte helfen kann. Beachten Sie, dass Intelligence-Systeme ebenso für die Industriespionage verwendet werden können. Daher gilt es auch, relevante Geschäftsgeheimnisse zu schützen. Kriminelle und Terroristen sind nicht die einzigen, die etwas zu verbergen haben.
Über den Autor: Mikael Albrecht arbeitet als Projekt Manager in der Forschungs- und Entwicklungsabteilung des Sicherheitsanbieters F-Secure.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…