Sep 01

Fast drei Monate nach den ersten Enthüllen zum wohl größten Datenskandal der Neuzeit ist es an der Zeit für ein Zwischenfazit.

Als gesichert darf man ansehen, dass wohl sämtliche Kommunikation, die über die großen US-Anbieter erfolgt, von der NSA überwacht wird. Also alles, was Sie über Dienste von Google, Yahoo, Microsoft (Skype!) usw. abwickeln, wird überwacht und die Metadaten Ihrer Kommunikation gespeichert. Die NSA ist dazu gesetzlich befugt, sofern es sich um Kommunikation von Nicht-US-Bürgern handelt. Nach allem, was in letzter Zeit gemeldet wurde, hat die NSA möglicherweise aber auch die US-Bürger intensiv überwacht – was wohl ausserhalb des rechtlichen Rahmens geschah. Ebenfalls gesichert ist, dass die NSA verschlüsselte Kommunikation speichert, also mehr als nur die Metadaten. Diese Kommunikation kann im Regelfall später entschlüsselt werden, wenn man in den Besitz der Schlüssel kommt. Das kann nur verhindert werden, wenn ein Verfahren wie Perfect Forward Secrecy verwendet wird. Google setzt das Verfahren übrigens seit einem Jahr an und inzwischen rüsten viele Anbieter nach.

Etwas unklarer ist nach wie vor die Rolle der britischen Geheimdienste und des Programms Tempora. Offenbar zapfen die Briten ganz fleißig die Überseekabel zwischen Europa und Amerika ab. Auch hier vermutlich im Wesentlichen Metadaten, also z.B. die Headerdaten von Mails und auch hier darf man annehmen, dass verschlüsselte Kommunikation komplett gespeichert wird.

Die Auswirkungen auf Deutschland sind noch etwas unklar. Klar, wer Dienste von US-Anbietern nutzt, kann sich sicher sein, dass er belauscht wird. In welchem Masse Anbieter aus den den USA und Großbritannien aber auch innerdeutsche Kommunkation anzapfen und Daten weitergeben, ist noch völlig unklar. Hier kommt der Konflikt zum Tragen, dass diese Weitergabe nach deutschem Recht nicht zulässig ist, die Gesetze des Heimatlandes diese Firmen aber zur Zusammenarbeit zwingen und man annehmen darf, dass im Zweifelsfall eher das deutsche Recht gebrochen wird. Neben dem britischen Anbieter Vodafone betrifft diese Problematik viele Betreiber von Backboneleitungen wie z.B. Level3 oder Cogent. Über deren Leitungen geht ein erheblicher Teil der deutschen Internetkommunikation und diese Leitungen muss man nach aktuellem Stand der Dinge als unsicher betrachten.

Noch völlig im Dunkeln liegt die Rolle von Anbietern von Antivirensoftware. Es läge auf der Hand, in deren Software Funktionen zu implementieren, die direkt auf den Rechnern der Nutzer die Metadaten abzugreifen. Der Markt der AV-Software wird von einem Dutzend Firmen beherrscht, darunter sind auch große US-Firmen. Ist es abwägig sich vorzustellen, dass die Schlapphüte zumindest versucht haben, diese Firmen ins Boot zu holen? Gegen „Aufwandsentschädigung“ natürlich – schließlich soll die NSA auch die US-Provider sehr fürstlich für ihre Mitarbeit entschädigt haben.

Von der deutschen Politik ist hier kurzfristig wenig Aufklärung zu erwarten. Geheimdienste, die sich teilweise der Kontrolle der eigenen Regierung entzogen haben, teilen fremden Regierungen ganz sicher nicht mit, was sie machen. US-Politiker könnten deutsche Politikern maximal darüber informiert haben, was sie selber wußten. Der Versuch, hieraus ein Thema für den Bundestagswahlkampf zu machen, ist zurecht gescheitert, denn die Lage ist viel zu ernst, um damit parteipolitische Spielchen zu machen. Die Verfechter der Cloud-Lösungen stehen vor einem Scherbenhaufen, denn durch die intensive Bespitzelung des Internet sind Cloud-Lösungen mit Daten, die dem Datenschutzrecht unterliegen, eigentlich undenkbar. Die Lage würde sich möglicherweise bessern, wenn die Content-Anbieter im Netz dazu übergehen würden, wirklich alles, auch die unwichtigsten Dinge wie Videostreams, mit 256Bit-Schlüsseln zu verschlüsseln. Eine solche Praktik könnte die Geheimdienste vor das Problem stellen, den immensen verschlüsselten Datenverkehr nicht mehr speichern und überwachen zu können. Zusammen mit Verfahren wie Steganografie wird dann die Überwachung zwar nicht unmöglich, aber deutlich erschwert. Wirklich verhindern kann diese Überwachung nur die Politik und ihre Vorgaben für die Geheimdienste. Der Einfluss der deutschen Politik auf die Geheimdienste der Briten und Amerikaner dürfte zwar gegen Null gehen, dennoch sind geraden Wahlkampfzeiten ein guter Zeitpunkt, den aktuellen und zukünftigen Bundestagsabgeordneten seiner Region zu zeigen, dass einem dieses Thema am Herzen liegt. In den kommenden drei Wochen sind die Kandidaten so bürgernah wie sonst nie – nutzen Sie die Gelegenheit und machen Sie die totale Internetüberwachung zu einem Thema.

geschrieben von Holger \\ tags: , , , , ,

Hinterlasse ein Kommentar