Laut einem Spiegel-Bericht hat der US-Geheimdienst NSA kein Problem damit, Daten von verschiedenen, eigentlich verschlüsselt übertragenen Diensten abzuhören. Das trifft auf Facebook-Chats genauso zu wie auf den russischen Maildienst „mail.ru“ und virtuelle Netzwerke, so genannte VPNs.
Der beunruhigendste Teil des Berichts ist aber, dass die NSA einen Weg gefunden hat, HTTPS zu umgehen. Mit diesem Protokoll sollen Verbindungen zwischen Websites und Browsern gesichert werden, sodass Dritte eben nicht so einfach mitlesen könnten.
Seit 2011 haben sich damit die Spionage-Möglichkeiten des Geheimdienstes erheblich vergrößert. So ist man inzwischen auch in der Lage, verschlüsselte Tor-Netzwerke abzuhören. Oberstes Gebot bleibt somit: Was nicht abgehört werden soll, gehört erst gar nicht ins Internet – egal, ob vermeintlich privat und geschützt oder nicht.
Selten gab es so konkrete Belege dafür, wie intensiv die NSA schnüffelt. WDR und NDR liegen Auszüge des Quellcodes vom NSA-Schnüffelprojekt mit dem Namen XKeyScore vor. Im Programmcode ist die IP-Adresse eines deutschen Servers aufgeführt, der besonders intensiv überwacht wird. Die Daten führen zu einem Studenten aus Erlangen, der privat einen Server für das Anonymisierungsnetzwerk Tor betreibt und diesen öffentlich zur Verfügung stellt – wie viele Menschen überall in der Welt.
Bedeutet: Deutsche User, die Gebrauch von der populären Verschlüsselungs-Technologie machen, gelten offensichtlich nicht nur als besonders interessant für die NSA, sondern auch als besonders verdächtig – sonst würde man nicht einen solchen Aufwand betreiben. Die NSA notiert alles mit, was der Server macht. Ein eindrucksvoller und unumstößlicher Beleg dafür, dass vorsätzlich und im großen Stil Grundrechte deutscher Bürger missachtet werden, schließlich gibt es ein Telekommunikationsgeheimnis. Das ist ein Skandal, weil die Nutzung von Tor nicht verboten, sondern ausdrücklich erlaubt ist. Trotzdem spioniert die NSA.
Die NSA spioniert offenbar jeden aus, der das Tor-Netzwerk auch nur benutzt. Offensichtlich reicht es sogar schon, die Webseite des Tor-Projekts aufzurufen, um von der US-Behörde überwacht zu werden. Man könnte argumentieren, es würden doch einfach nur Daten gespeichert. Terrorismusbekämpfung und so.
Doch wer das sagt, ist nicht nur blauäugig (und macht sich keine Vorstellungen, was mit den Daten alles angestellt werden kann und angestellt wird), sondern ignoriert zudem, dass gegen geltendes Recht verstoßen wird und Grundrechte missachtet werden, etwa das Recht auf Privatsphäre oder das Recht auf informationelle Selbstbestimmung, um nur zwei Beispiele zu nennen. Diese Rechte dürfen nicht einfach so zur Disposition gestellt werden.
Dass befreundete Nachrichtendienste eng zusammenarbeiten, kann man sich denken. Jetzt ist klar: Der Bundesnachrichtendienst (BND) hat amerikanische Geheimdienste im großen Stil mit Telefon- und Internetdaten versorgt.
Nach Recherchen von WDR, NDR und Süddeutscher Zeitung hat der BND von 2004 bis 2007 Telefondaten an die Amerikaner geliefert, die am Frankfurter Knotenpunkt abgezapft wurden. Weil diese Indiskretion den Schlapphüten des BND offensichtlich zu heikel war, wurde die Praxis 2007 eingestellt.
Vor ziemlich genau einem Jahr hat Edward Snowden gemeinsam mit dem britischen Guardian Details über Art und Umfang der Überwachung durch die Geheimdienste veröffentlicht, vor allem über die Schnüffelaktionen der NSA. Es spricht vieles dafür, dass die Affäre uns weiterhin emotional bewegt. Wenn es um die Ratio geht, sind wir weniger berührt.
Kaum jemand hat sich Sicherheitssoftware zugelegt oder seine Passwörter besser entworfen. Auch für die sicherste Methode, einfach weniger von sich im Netz zu verbreiten, haben sich offenbar nur wenige Nutzer entschieden. Resignation, Bequemlichkeit oder schlechte Produkte bei der Sicherheitssoftware – woran liegt es?
Du hast die Sache ja von Anfang an intensiv für den WDR verfolgt. Wie denkst Du über die Schnüffeleien von NSA und Co. – muss man das hinnehmen, dass jeder Winkel im Netz ausgeschnüffelt wird?
Nun, Max: Als Fachjournalist und bekennender Internet-Bürger kenne ich die Risiken im Netz zwar ganz gut. Aber die Dreistigkeit, mit der die NSA überall ihren Rüssel reinsteckt und Daten absaugt, und das Ausmaß ist dank der Aufklärungsarbeit von Edward Snowden nun mal wenigstens ansatzweise bekannt, damit habe ich beim besten Willen nicht gerechnet.
Ehrlich gesagt empört es mich, mit welcher Gelassenheit unsere Regierung darauf reagiert – man könnte ja auch Ignoranz sagen. Nur die Tatsache, dass auch das Kanzlerinnen-Handy ausspioniert wurde, ist überhaupt ein Thema und für den Bundesgeneralanwalt Anlass für Ermittlungen. Der millionenfache Einbruch in die Privatsphäre von deutschen Bürgern, täglich und verfassungswidrig, kümmert irgendwie niemanden.
Kümmert niemanden in der Politik – manchmal könnte man meinen, das wäre auch bei den Internetbenutzern so. Klar, eine gewisse Aufregung gibt es, aber hat das auch konkrete Konsequenzen?
Völlig richtig: Die Empörung ist groß, aber das Verhalten ändert sich eigentlich kaum. Das hat natürlich viele Gründe. Zum einen ist die Technik, die hinter dem Internet steckt, für die meisten eine Art Blackbox. Wie das alles funktioniert – keiner weiß es so genau, deshalb ist es auch schwierig, geeignete Gegenmaßnahmen zu ergreifen. Die meisten machen einfach weiter wie bisher und erwarten, dass etwas passiert. Aber die Politik schläft ja.
Dennoch: Ein bisschen tut sich was. So ist Software zum Verschlüsseln so populär wie nie, der Einsatz mancher Programme hat sich verdoppelt. Auch Cloud-Dienste werden etwas skeptischer gesehen und man sucht nach Alternativen.
Was könnte, was sollte man denn konkret machen, um den Schnüffeleien zu entgehen?
Das einzige, was hilft, ist: So wenig Daten wie möglich ins Netz stellen – und so oft wie möglich Verschlüsselung verwenden. Aber das ist gar nicht so einfach, denn wer seine Daten verschlüsseln möchte, muss immer auch extra Software verwenden. Für wirkliche Laien ist das oft zu kompliziert.
Müssten sich nicht jetzt Anbieter von komfortablen Lösungen die Hände reiben, müssten die Leute den Anbietern von Sicherheitslösungen nicht gerade die Türe einrennen?
Die Nachfrage nach Sicherheitslösungen ist in der Tat gestiegen. Sie ist allerdings auch nicht gerade explodiert, wie man das eigentlich erwarten könnte. Immerhin achten die Leute mehr und mehr darauf, wo sie ihre Daten speichern und auch wie. Cloud-Lösungen zum Beispiel gelten in der Wirtschaft mittlerweile als arg bedenklich, vor allem Cloud-Lösungen aus den USA. Deutsche Provider mühen sich redlich, vergleichbare Angebote zu machen. Sie sind allerdings oft teurer und weniger komfortabel.
Ein riesiger Erfolg hingegen ein anderes Produkt: Ein kleines Startup aus Deutschland hat einen kleinen Server entwickelt, den sich jeder ins Büro stellen kann, auch kleine Betriebe oder Freiberufler. Mit dem Maya getauften Mini-Server kann jeder eine eigene Cloud-Lösung realisieren – und behält trotzdem die komplette Kontrolle über seine Daten, sogar physisch. Ein Crowdfunding-Projekt, das gerade erst gestartet ist – und das innerhalb weniger Stunden über 1,5 Millionen Euro eingesammelt hat. Der Run auf diesen privaten Cloud-Server ist ungewöhnlich hoch.
Vor allem das Verschlüsseln von E-Mails wird kaum gemacht, weil es so kompliziert ist. Warum gibt es da keine Lösungen?
Es gibt Lösungen wie OpenPGP, aber es ist nicht ganz leicht, die Software zu installieren. Man braucht auch spezielle Mail-Software. Und wer Webmailer benutzt, hat es richtig schwer, seine Mails zu verschlüsseln. Außerdem müssen beide mitmachen, Sender und Empfänger, damit die Verschlüsselung auch wirklich funktioniert und effektiv ist.
Google tüftelt gerade an einer Lösung für Google Mail. Eine Erweiterung für den Browser Chrome, der das Verschlüsseln von Mails sehr einfach macht. Das ist immerhin ein Schritt in die richtige Richtung. Wieso die meisten anderen großen Anbieter in diesem Segment so wenig anzubieten haben, und das, obwohl wir jetzt schon ein Jahr von den Schnüffeleien der NSA wissen, ist mir ein Rätsel.
Wie geht’s da weiter? Werden wir in Zukunft besser aufpassen?
Ich denke, dass wir einen strengeren Datenschutz in Europa bekommen, früher oder später, und dass amerikanische Onlinedienste dann nicht mehr machen können was sie wollen, weil die Server in Europa stehen. Das zumindest ist zu wünschen. Dass die NSA weiter macht wie bisher, davon ist auszugehen, es sind ja keine wirklichen Anstrengungen zu erkennen, dass sich da etwas ändert. Europäer müssen ihre Konsequenzen daraus ziehen, vor allem Firmen. Sie sollten keine sensiblen Daten in den USA speichern.
Ein Jahr nach Edward Snowden will Google die Sicherheit von E-Mails erhöhen. Der Konzern tüftelt an einer Ende-zu-Ende-Verschlüsselung für Nachrichten, die mit Hilfe von Google Mail verschickt werden. Die Daten werden mittels OpenPGP komplett verschlüsselt übertragen, vom Rechner zum Server und vom Server zum Rechner. Ein Abhören und Mitlesen der Daten wird dadurch unmöglich gemacht.
Google entwickelt zu diesem Zweck an einer Erweiterung für den Google-Browser Chrome. Wer also die sichere Verschlüsselung verwenden möchte, muss seine E-Mails im Webmailer schreiben und zudem Chrome verwenden. Chrome bietet Möglichkeiten, den Speicher zu schützen und so ein Auslesen sensibler Daten nahezu unmöglich zu machen. Noch befindet sich die Erweiterung in der Entwicklung. Experten verstehen den Vorstoß von Google auf die Schnüffeleien der NSA, die den amerikanischen Onlinediensten mächtig auf die Nerven geht.
Meine Daten gehören nicht mir. Meine Daten sind Mittel zum Zweck. Und ich weiß nicht mal genau, zu welchem. Mein Vertrauen ins Netz ist ruiniert. Die NSA und der britische Geheimdienst schnüffeln, spionieren, kontrollieren und manipulieren. Und das im großen Stil und oft genug auch gegen jedes geltende Recht.
Und was macht unsere Regierung? Die duckt sich weg. Zuckt sozusagen nur mit den Achseln. Mehr als ein paar öffentliche Empörungen, die niemand wirklich ernst nehmen kann, hat es nicht gegeben. Der letzte Bundesinnenminister Friedrich hat sich lieber über einen schwelenden Antiamerikanismus beklagt, weil sich manche die Schnüffeleien im Netz nicht gefallen lassen wollten.
Sein Nachfolger De Maizière ist auch nicht viel besser. Gerade erst ruft er deutsche Unternehmen dazu auf, mehr für IT-Sicherheit zu unternehmen – unterstützt aber ausdrücklich die Schnüffeleien im Netz, vor allem durch die Geheimdienste. Es sei unerlässlich, sagt de Maizière, die sozialen Netzwerke zu durchforsten und Daten zu sammeln. Von irgendwelchen Grenzen ist nicht die Rede – und erst recht weist niemand die NSA in ihre Schranken. Mich macht das richtig wütend.
Nach einer gelernten Lektion sieht das nicht aus. Und dabei bin ich mir sicher: Wir kennen nur die Spitze des Eisbergs. Die NSA-Schnüffeleien sind in Wahrheit noch viel weitreichender. Umso schlimmer, dass unsere Regierung sich nicht rührt. Und mich, als Bürger, nicht schützen will. Ich habe mein Verhalten längst geändert. Seit ich weiß oder auch nur erwarte, ständig beobachtet zu werden, verhalte ich mich anders. Und das darf nicht sein.
Edward Snowden hat sich einem längeren Interview gestellt: Der amerikanische Sender NBC hat Snowden in Russland besucht und ausführlich gesprochen. Im Interview legt Snowden Wert darauf, dass er kein einfacher IT-Techniker bei der NSA gewesen ist, sondern konkret für Spionageaufgaben ausgebildet wurde.
Er habe auch verdeckt im Ausland gelebt und gearbeitet und für die USA spioniert. Mittlerweile gilt der Whistleblower als Staatsfeind Nummer eins. Er hat die Schnüffelaktionen der NSA aufgedeckt und die NSA-Affäre in Gang gebracht. Bis heute muss er bangen, ob er jemals in die USA zurückkehren kann. Erste Gespräche diesbezüglich scheint es aber zu geben.
Der Chaos Computer Club (CCC) will Whistleblower Edward Snowden zum Ehrenmitglied machen, ebenso die Wikileaks-Informantin Chelsea Manning. Noch ist nicht bekannt, ob die beiden Whistleblower die Ehrung annehmen oder nicht. Dem CCC geht es auch darum, Snowden finanziell zu unterstützen, sollte das erforderlich sein.
Der ehemalige Mitarbeiter der NSA befindet sich derzeit in Russland, kann sich dort aber nicht ewig aufhalten. Von der deutschen Regierung fordert der CCC, Edward Snowden einen „sicheren und zeitlich unbefristeten Aufenthalt“ zu ermöglichen, was angesichts der Tatsache, dass die USA einen internationalen Haftbefehl gegen ihn ausgestellt hat, schwierig werden dürfte.
