Vor ziemlich genau einem Jahr hat Edward Snowden gemeinsam mit dem britischen Guardian Details über Art und Umfang der Überwachung durch die Geheimdienste veröffentlicht, vor allem über die Schnüffelaktionen der NSA. Es spricht vieles dafür, dass die Affäre uns weiterhin emotional bewegt. Wenn es um die Ratio geht, sind wir weniger berührt.

Kaum jemand hat sich Sicherheitssoftware zugelegt oder seine Passwörter besser entworfen. Auch für die sicherste Methode, einfach weniger von sich im Netz zu verbreiten, haben sich offenbar nur wenige Nutzer entschieden. Resignation, Bequemlichkeit oder schlechte Produkte bei der Sicherheitssoftware – woran liegt es?

  • Du hast die Sache ja von Anfang an intensiv für den WDR verfolgt. Wie denkst Du über die Schnüffeleien von NSA und Co. – muss man das hinnehmen, dass jeder Winkel im Netz ausgeschnüffelt wird?

Nun, Max: Als Fachjournalist und bekennender Internet-Bürger kenne ich die Risiken im Netz zwar ganz gut. Aber die Dreistigkeit, mit der die NSA überall ihren Rüssel reinsteckt und Daten absaugt, und das Ausmaß ist dank der Aufklärungsarbeit von Edward Snowden nun mal wenigstens ansatzweise bekannt, damit habe ich beim besten Willen nicht gerechnet.

Ehrlich gesagt empört es mich, mit welcher Gelassenheit unsere Regierung darauf reagiert – man könnte ja auch Ignoranz sagen. Nur die Tatsache, dass auch das Kanzlerinnen-Handy ausspioniert wurde, ist überhaupt ein Thema und für den Bundesgeneralanwalt Anlass für Ermittlungen. Der millionenfache Einbruch in die Privatsphäre von deutschen Bürgern, täglich und verfassungswidrig, kümmert irgendwie niemanden.

  • Kümmert niemanden in der Politik – manchmal könnte man meinen, das wäre auch bei den Internetbenutzern so. Klar, eine gewisse Aufregung gibt es, aber hat das auch konkrete Konsequenzen?

Völlig richtig: Die Empörung ist groß, aber das Verhalten ändert sich eigentlich kaum. Das hat natürlich viele Gründe. Zum einen ist die Technik, die hinter dem Internet steckt, für die meisten eine Art Blackbox. Wie das alles funktioniert – keiner weiß es so genau, deshalb ist es auch schwierig, geeignete Gegenmaßnahmen zu ergreifen. Die meisten machen einfach weiter wie bisher und erwarten, dass etwas passiert. Aber die Politik schläft ja.

Dennoch: Ein bisschen tut sich was. So ist Software zum Verschlüsseln so populär wie nie, der Einsatz mancher Programme hat sich verdoppelt. Auch Cloud-Dienste werden etwas skeptischer gesehen und man sucht nach Alternativen.

  • Was könnte, was sollte man denn konkret machen, um den Schnüffeleien zu entgehen?

Das einzige, was hilft, ist: So wenig Daten wie möglich ins Netz stellen – und so oft wie möglich Verschlüsselung verwenden. Aber das ist gar nicht so einfach, denn wer seine Daten verschlüsseln möchte, muss immer auch extra Software verwenden. Für wirkliche Laien ist das oft zu kompliziert.

  • Müssten sich nicht jetzt Anbieter von komfortablen Lösungen die Hände reiben, müssten die Leute den Anbietern von Sicherheitslösungen nicht gerade die Türe einrennen?

Die Nachfrage nach Sicherheitslösungen ist in der Tat gestiegen. Sie ist allerdings auch nicht gerade explodiert, wie man das eigentlich erwarten könnte. Immerhin achten die Leute mehr und mehr darauf, wo sie ihre Daten speichern und auch wie. Cloud-Lösungen zum Beispiel gelten in der Wirtschaft mittlerweile als arg bedenklich, vor allem Cloud-Lösungen aus den USA. Deutsche Provider mühen sich redlich, vergleichbare Angebote zu machen. Sie sind allerdings oft teurer und weniger komfortabel.

Ein riesiger Erfolg hingegen ein anderes Produkt: Ein kleines Startup aus Deutschland hat einen kleinen Server entwickelt, den sich jeder ins Büro stellen kann, auch kleine Betriebe oder Freiberufler. Mit dem Maya getauften Mini-Server kann jeder eine eigene Cloud-Lösung realisieren – und behält trotzdem die komplette Kontrolle über seine Daten, sogar physisch. Ein Crowdfunding-Projekt, das gerade erst gestartet ist – und das innerhalb weniger Stunden über 1,5 Millionen Euro eingesammelt hat. Der Run auf diesen privaten Cloud-Server ist ungewöhnlich hoch.

  • Vor allem das Verschlüsseln von E-Mails wird kaum gemacht, weil es so kompliziert ist. Warum gibt es da keine Lösungen?

Es gibt Lösungen wie OpenPGP, aber es ist nicht ganz leicht, die Software zu installieren. Man braucht auch spezielle Mail-Software. Und wer Webmailer benutzt, hat es richtig schwer, seine Mails zu verschlüsseln. Außerdem müssen beide mitmachen, Sender und Empfänger, damit die Verschlüsselung auch wirklich funktioniert und effektiv ist.

Google tüftelt gerade an einer Lösung für Google Mail. Eine Erweiterung für den Browser Chrome, der das Verschlüsseln von Mails sehr einfach macht. Das ist immerhin ein Schritt in die richtige Richtung. Wieso die meisten anderen großen Anbieter in diesem Segment so wenig anzubieten haben, und das, obwohl wir jetzt schon ein Jahr von den Schnüffeleien der NSA wissen, ist mir ein Rätsel.

  • Wie geht’s da weiter? Werden wir in Zukunft besser aufpassen?

Ich denke, dass wir einen strengeren Datenschutz in Europa bekommen, früher oder später, und dass amerikanische Onlinedienste dann nicht mehr machen können was sie wollen, weil die Server in Europa stehen. Das zumindest ist zu wünschen. Dass die NSA weiter macht wie bisher, davon ist auszugehen, es sind ja keine wirklichen Anstrengungen zu erkennen, dass sich da etwas ändert. Europäer müssen ihre Konsequenzen daraus ziehen, vor allem Firmen. Sie sollten keine sensiblen Daten in den USA speichern.