Die fünf Tipps des Kryptographie-Experten Bruce Schneier
Solang noch keine besseren Verfahren zur Verfügung stehen, könnten sich Unternehmen zum Beispiel an diese fünf Tipps des Kryptographie-Experten Bruce Schneier halten:
1. Versteck Dich im Netz: Mit dem TOR-Browser kann man beispielsweise seine Suche im Internet anonymisieren. Der auf Firefox basierende Browser steht für Windows, Mac OS und Linux zur Verfügung.
2. Nutze Verschlüsselung: Der Geheimdienst NSA könne zwar auch Techniken wie die Verschlüsselungsprotokolle TLS oder IPsec knacken, aber selbst eine unsichere Technik sei doch immer noch wesentlich besser als gar kein Schutz.
3. Schließe keinen Computer mit sensiblen Dokumenten ans Internet: Seit Bruce Schneier die Snowden-Dokumente für den „Guardian“ analysiert, hat er sich einen neuen Computer angeschafft, der noch nie am Internet hing. Wenn er wichtige Dokumente verschicken will, bearbeitet und verschlüsselt er diese an dem sicheren Rechner und überträgt sie mit Hilfe eines USB-Speichers auf den Computer. Kugelsicher sei das zwar nicht, aber schon recht gut.
4.Misstraue den Verschlüsselungstechniken großer Anbieter: Die meisten Netze der großen Technikanbieter seien geknackt; es sei für die NSA einfacher, proprietäre Software zu infiltrieren – „entweder durch legale oder illegale Mittel“. Daher sei die Verwendung von „möglichst viel“ Freier Software zu empfehlen.
5. Nutze Open-Source-Verschlüsselungstechnik, die kompatibel mit anderen Standards ist: Für die NSA sei es beispielsweise schwieriger, Hintertüren in TLS einzubauen, weil die TLS Version von einem Anbieter kompatibel mit den Lösungen von allen anderen sein müsse, während Microsofts BitLocker lediglich mit sich selbst kompatibel sein müsste. Dadurch gäbe es mehr Möglichkeiten für die NSA, BitLocker zu infiltrieren. Und weil das System proprietär sei, wären die Hintertüren schwieriger zu entdecken. Deshalb sei TLS zu bevorzugen.
Das sind zumindest mal ein paar Ideen, was getan werden kann. Bliebe noch zu klären, wie und von wem. Der Autor freut sich schon heute auf fruchtbare Gespräche mit Behörden, Unternehmen und Verbänden. Dazu wird es spätestens dann Gelegenheit geben, wenn das nächste Dokument aus dem Speicher von Edward Snowden veröffentlicht wird – er hat schließlich noch 50 – 200 Tausend davon in seinem – so die sorgenvolle Bezeichnung der Geheimdienste – „Weltuntergangs“-Speicher.
Joachim Jakobs...
...ist Betreiber des Blogs privatsphaere.org und Co-Autor des Buches "Vom Datum zum Dossier - Wie der Mensch mit seinen schutzlosen Daten in der Informationsgesellschaft ferngesteuert werden kann" erschienen im dpunkt-Verlag. Er hat 20 Jahre Erfahrung als Journalist und Öffentlichkeitsarbeiter; seit über zehn Jahren engagiert er sich in der IT-Industrie, darunter auch bei IBM in Schottland, als Leiter Unternehmenskommunikation eines Instituts der Fraunhofer-Gesellschaft und Medienkoordinator der Free Software Foundation Europe. Er ist gelernter Industriekaufmann und Diplom-Betriebswirt (FH). Seit Jahren veröffentlicht er zum Thema Datenschutz und Datensicherheit – unter anderem für die ZDNet, VDI-Nachrichten, DIE ZEIT, stern.de und den Rheinischen Merkur. Bei Telepolis verfasst er regelmäßig seine Kolumne »JJ’s Datensalat«.
Neueste Kommentare
1 Kommentar zu PRISM und die Mauer des Schweigens
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wenn Unternehmen meinen, sie müssen ihre sämtlichen Systeme mit dem Internet verbinden, so sollen sie es tun. Wenn die Betreiber von sensiblen Infrastruktureinrichtungen oder Kraftwerken ihre Steuerungsrechner über das Internet angreifbar machen, ist dies meines Erachtens grobe Fahrlässigkeit. Man muss nicht alles was technisch machbar ist auch tun. Vor wenigen Jahren funktionierte es ja auch ohne permanente Internetverbindung. Solange etwas mehr Bequemlichkeit vor Sicherheit geht, hilft nur Jammern über die Bösen der Welt nicht. Aber der Irrsinn geht bestimmt weiter. Vielleicht arbeitet man ja ganz zeitgemäß schon an der Verlagerung der Steuerungssoftware für AKWs in die öffentliche Cloud? Irgendein Vorteil liese sich da sicherlich auch finden. Nur konsequent für unsere Zivilisation, die ihre Lebensgrundlagen systematisch dem ‚Fortschritt‘ opfert.