PRISM-Enthüller Edward Snowden hat vor Cloud-Diensten gewarnt, für die der Schutz der Privatsphäre ihrer Nutzer nicht vorrangig ist. Er warnte explizit vor dem Speicherdienst Dropbox und empfahl als vertrauenswürdigere Alternative den kleineren Rivalen Spideroak mit seinem Zero-Knowledge-Prinzip.
Snowden stellte sich in einem mehrstündigen Interview den Fragen von Guardian-Chefredakteur Alan Rusbridger und einem Korrespondenten der Zeitung. In „Zero Knowledge“, wie es Spideroak praktiziert, sieht er einen wirksamen Schutz vor flächendeckender Überwachung durch den US-Auslandsgeheimdienst NSA und andere Regierungsorganisationen. „Nur indem sie sich selbst die Fähigkeit vorenthalten, die Informationen zu lesen, sie praktisch ohne Zustimmung des Kunden zu analysieren und zu manipulieren, können sie den Kunden beweisen, dass sie das Vertrauen zur Verwaltung ihrer Informationen verdienen.“
Das 2006 im US-Bundesstaat Illinois gegründete Spideroak gehört zu den Firmen, die sich dem Prinzip verschrieben haben, keinerlei Kenntnis von den Dokumenten, Bildern und Videos zu bekommen, die Kunden bei ihnen speichern. Der Dienst verschlüsselt die Dateien schon auf dem Gerät des Nutzers, bevor sie die Server von Spideroak erreichen, und könnte sie daher selbst nicht entschlüsseln. Das kann demnach nur der Nutzer mit seinem eigenen Schlüssel, nicht aber Hacker oder Regierungen. Behörden müssten mit richterlicher Verfügung bei ihm anklopfen, um an seinen Schlüssel zu kommen.
Dropbox hingegen sieht Snowden als „sehr datenschutzfeindlich“. Er verwies dazu auf die Berufung der früheren US-Außenministerin Condoleezza Rice in den Verwaltungsrat des Unternehmens, die im April zu Protesten der Nutzer führte. „Dropbox war ein vorgesehener und bereitwilliger PRISM-Partner“, erinnerte er an das von ihm enthüllte NSA-Spähprogramm. „Jetzt haben sie eben Condoleezza Rice in ihren Verwaltungsrat aufgenommen … vermutlich das datenschutzfeindlichste Regierungsmitglied, das man sich vorstellen kann. Sie gehörte zu denen, die für Stellar Wind verantwortlich waren und hielt es für eine großartige Idee. Sie halten also sehr wenig vom Schutz der Privatsphäre.“
Stellar Wind war der Codename eines NSA-Überwachungsprogramms während der Präsidentschaft von George W. Bush. Mit ihm wurde eine Überwachungsstruktur ohne Kontrolle durch Gerichte aufgebaut. Trotz ihrer Beteiligung daran verteidigte Dropbox die Ernennung der früheren Außenministerin damit, sie solle dem Cloudspeicherdienst helfen, seine internationale Präsenz zu vergrößern.
Die Zeitung fasste die wichtigsten Auszüge des in einem Moskauer Hotel geführten Snowden-Interviews in einem Video zusammen. Als „Bullshit“ bezeichnete Snowden die Anschuldigung, ein russischer Spion zu sein. Er hat sich offenbar auf einen längeren Aufenthalt in Russland eingestellt und äußerte seine Enttäuschung darüber, dass ihn kein westeuropäisches Land aufnehmen wollte. Aus der NSA-Praxis berichtete er, dass Mitarbeiter nicht selten Nacktbilder von Menschen in „sexuell kompromittierenden Situationen“ austauschten – und das quasi als zusätzlichen Bonus für ihre Arbeit betrachteten.
Er bedauere nichts und könne auch damit leben, eines Tages in Ketten in Guantánamo zu landen. Wenn er sich aber einem Gerichtsverfahren in den USA stellen müsste, setzt er auf einen Prozess mit einer Jury statt nur einem Richter. Der Whistleblower hält für schwierig, zwölf Geschworene zu finden, die ihn übereinstimmend verurteilten, ohne zu berücksichtigen, dass er im berechtigten öffentlichen Interesse handelte.
Die Frage, ob er Google oder Skype nutze, verneinte Snowden. Nur wenn es bei öffentlichen Auftritten vorausgesetzt werde, nutze er auch Google Hangouts und Skype. Es handle sich zwar um leistungsfähige Programme, aber es bleibe unklar, was letztlich mit den Daten geschieht.
„Die Enthüllungen des letzten Jahres haben uns unwiderlegbare Beweise geliefert, dass unverschlüsselte Kommunikation im Internet nicht mehr sicher ist“, sagte Edward Snowden. „Jede Kommunikation sollte standardmäßig verschlüsselt sein.“ Besonders dringlich legte er das Berufsgruppen wie Ärzten, Anwälten und Journalisten nahe. Der Whistleblower beschäftigt sich derzeit selbst mit der Schaffung von Verschlüsselungstools, die beispielsweise Journalisten helfen sollen, ihre Quellen und Daten zu schützen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…