Immer wieder werden wir mit Hinweisen auf erhebliche Sicherheits-Lücken hingewiesen, meistens in Betriebs-Systemen wie Windows, Mac OSX oder Android. Oft aber auch in Programmen wie Adobe Reader, Office oder Flash. Wir werden dann aufgefordert, die Lücken zu stopfen – mit Updates.
Aus gutem Grund, denn Sicherheits-Lecks sind Einfallstore für Schad-Programme. Was viele nicht wissen: Es gibt einen regen Handel mit solchen Sicherheitslecks.
Damit beim Surfen keine Spuren entstehen, haben die großen Browser-Hersteller den privaten Modus eingebaut. Der Inkognito- oder Privat-Modus von Internet Explorer, Firefox und Chrome hilft aber nicht gegen die Verfolgung durch Geheim-Dienste oder Werbe-Netzwerke.
Denn der Inkognito-Modus ist nur eine Funktion, die das Surfen im Internet ohne Speichern des Browser-Verlaufs und Cookies ermöglicht. Er verhindert allerdings nicht, dass die über das Internet gesendeten Daten eines PCs oder mobilen Geräts unterwegs abgegriffen, mit geschnitten oder entschlüsselt werden.
Nützlich ist der private Modus dennoch: Er verhindert, dass auf dem eigenen PC, Mac oder Smartphone Spuren festgehalten werden, aus denen andere mit Zugriff auf das Gerät herausfinden können, welche Webseiten man besucht hat.
Dass befreundete Nachrichtendienste eng zusammenarbeiten, kann man sich denken. Jetzt ist klar: Der Bundesnachrichtendienst (BND) hat amerikanische Geheimdienste im großen Stil mit Telefon- und Internetdaten versorgt.
Nach Recherchen von WDR, NDR und Süddeutscher Zeitung hat der BND von 2004 bis 2007 Telefondaten an die Amerikaner geliefert, die am Frankfurter Knotenpunkt abgezapft wurden. Weil diese Indiskretion den Schlapphüten des BND offensichtlich zu heikel war, wurde die Praxis 2007 eingestellt.
Meine Daten gehören nicht mir. Meine Daten sind Mittel zum Zweck. Und ich weiß nicht mal genau, zu welchem. Mein Vertrauen ins Netz ist ruiniert. Die NSA und der britische Geheimdienst schnüffeln, spionieren, kontrollieren und manipulieren. Und das im großen Stil und oft genug auch gegen jedes geltende Recht.
Und was macht unsere Regierung? Die duckt sich weg. Zuckt sozusagen nur mit den Achseln. Mehr als ein paar öffentliche Empörungen, die niemand wirklich ernst nehmen kann, hat es nicht gegeben. Der letzte Bundesinnenminister Friedrich hat sich lieber über einen schwelenden Antiamerikanismus beklagt, weil sich manche die Schnüffeleien im Netz nicht gefallen lassen wollten.
Sein Nachfolger De Maizière ist auch nicht viel besser. Gerade erst ruft er deutsche Unternehmen dazu auf, mehr für IT-Sicherheit zu unternehmen – unterstützt aber ausdrücklich die Schnüffeleien im Netz, vor allem durch die Geheimdienste. Es sei unerlässlich, sagt de Maizière, die sozialen Netzwerke zu durchforsten und Daten zu sammeln. Von irgendwelchen Grenzen ist nicht die Rede – und erst recht weist niemand die NSA in ihre Schranken. Mich macht das richtig wütend.
Nach einer gelernten Lektion sieht das nicht aus. Und dabei bin ich mir sicher: Wir kennen nur die Spitze des Eisbergs. Die NSA-Schnüffeleien sind in Wahrheit noch viel weitreichender. Umso schlimmer, dass unsere Regierung sich nicht rührt. Und mich, als Bürger, nicht schützen will. Ich habe mein Verhalten längst geändert. Seit ich weiß oder auch nur erwarte, ständig beobachtet zu werden, verhalte ich mich anders. Und das darf nicht sein.
Edward Snowden hat sich einem längeren Interview gestellt: Der amerikanische Sender NBC hat Snowden in Russland besucht und ausführlich gesprochen. Im Interview legt Snowden Wert darauf, dass er kein einfacher IT-Techniker bei der NSA gewesen ist, sondern konkret für Spionageaufgaben ausgebildet wurde.
Er habe auch verdeckt im Ausland gelebt und gearbeitet und für die USA spioniert. Mittlerweile gilt der Whistleblower als Staatsfeind Nummer eins. Er hat die Schnüffelaktionen der NSA aufgedeckt und die NSA-Affäre in Gang gebracht. Bis heute muss er bangen, ob er jemals in die USA zurückkehren kann. Erste Gespräche diesbezüglich scheint es aber zu geben.
Wie der unermüdliche Guardian berichtet, überwachen NSA und GCHQ auch, welche Apps wir benutzen und greifen im großen Stil Daten ab, die in den Apps anfallen: Alter, Geschlecht, Aufenthaltsort, Punktestand, Seriennummer des Smartphones, es werden jede Menge Daten im Hintergrund übertragen – und die NSA greift die Daten ab.
Die Schlapphüte bekommen also mit, wenn die kleine Tochter Angry Birds oder Cut the Rope spielt. App-Betreiber und Onlinedienste teilen die Daten nicht mit der NSA. Die NSA belauscht vielmehr den Datenverkehr der Apps und wertet die Datenströme aus. Bekanntlich überwachen die Geheimdienste nahezu den kompletten Datenverkehr und kann mithören, wenn die Apps Daten – leider in der Regel unverschlüsselt – an die App-Betreiber schicken.
Sich dagegen zu wehren ist schwierig. Grundsätzlich sollte man den Apps so wenig Rechte einräumen wie möglich. Nicht jede App benötigt wirklich Zugriff aufs Adressbuch oder muss den Aufenthaltsort kennen. Außerdem sollte man Apps wählen, die Daten verschlüsselt übertragen. Allerdings gibt es keine offiziellen Hinweise darauf, hier müsste man sich bei Bedarf in der Fachpresse informieren. Ein weiterer Tipp: Unter www.checkyourapp.de informiert der TÜV, welche Apps sorgsam mit Daten umgehen.
Apple ist einer der wichtigsten Smartphone-Hersteller der Welt und verfügt gleichzeitig über einen immensen Datenschatz: Apple-User speichern ihre Kontakte und Termine in der iCloud, der Hersteller kennt den Aufenthaltsort jedes Kunden, zu jeder Zeit. Es würde an ein Wunder grenzen, wenn sich die datengierige NSA nicht auch für Apple interessieren würde. (mehr …)
Monatelang war von Julian Assange nicht viel zu hören. Der Wikileaks-Gründer sitzt seit Monaten in der ecuadorianischen Botschaft in London fest. Jetzt hat sich Assange zu Wort gemeldet: Der australische Staatsbürger hat zu über 8000 Hackern aus aller Welt gesprochen, die sich auf dem jährlichen Kongress des Chaos Computer Club in Hamburg versammelt haben. „Tretet der CIA bei“, fordert Assange das Publikum auf – und meint das ernst. Denn Hacker oder im Grunde jeder technisch Versierte könnte Ähnliches bewirken wie Edward Snowden, der als Systemadministrator bei der NSA gearbeitet hat.
Der Aufruf kommt einer Kriegserklärung gleich: Systemadministratoren kommen leichter an brisante Informationen heran als jeder andere Berufsgruppe. Sie kontrollieren die Computernetzwerke in Firmen und Institutionen, können Daten auslesen und Verschlüsselungen knacken, besonders dann, wenn sie an der Quelle sitzen. Der Aufruf hat für große Diskussionen auf dem Hackertreffen gesorgt und wird wohl nicht ohne Folgen bleiben.
