Prism und Tempora machen es deutlich: So ziemlich alles kann im Netz abgehört werden. Besonders persönliche Daten sollten deswegen auch besonders geschützt werden. Das trifft auch auf Chats zu – der Geheimdienst soll schließlich nicht überall mitlesen. (mehr …)
Die aktuelle Affäre um Prism, Tempora und Co. lässt die Menschen vorsichtiger werden. Irgendwie kann alles abgehört und eingesehen werden – das ist die traurige Erkenntnis der meisten User. Kein Wunder, dass die Keepsafe App derzeit der absolute Renner ist. Mit der App können Besitzer eines iPhone oder Android Smartphones ihre Fotos und Videos verschlüsselt im Gerät speichern und so den Blicken Fremder entziehen.
Die Aufnahmen werden durch einen PIN geschützt. Nur wer den richtigen PIN eingibt, bekommt auf dem Gerät selbst Zugang zu den Bildern und Filmen. Gibt jemand einen falschen PIN ein, werden sogar präparierte Fotos gezeigt, die den Eindruck erwecken sollen, man hätte Zugriff auf die Aufnahmen – die echten, wahren Aufnahmen bleiben aber weiter verborgen. Der Bedarf nach mehr Sicherheit ist groß: 15 Millionen Mal wurde die App innerhalb kürzester Zeit heruntergeladen.
Es vergeht eigentlich kaum eine Woche, in der nicht neue Details über die Schnüffelaktionen der amerikanischen und britischen Geheimdienste ans Tageslicht dringen. Whistle-Blower Edward Snowden versorgt den britischen Guardian unentwegt mit Informationen. Der wiederum veröffentlicht diese Informationen Stück für Stück. Und immer, wenn man denkt, es geht nicht noch dicker, kommt eine neues Detail, ein neuer Vorwurf. Diese Woche wurden Details über ein Analyse-Tool namens Xkeyscore bekannt, das Prism und Tempore locker in den Schatten stellt.
Xkeyscore ist im Grunde genommen eine speziell auf die Bedürfnisse des Geheimdienstes zugeschnittene Software, die es erlaubt, riesige Datenmengen zu analysieren und auszuwerten, Daten, die aus unterschiedichen Quellen und Datenbanken kommen. Die Software ist darauf spezialisiert, auch komplexe Suchanfragen zu verarbeiten und zeitnah entsprechende Informationen zu liefern.
Es ist aber offensichtlich auch möglich, mit Xkeyscore Personen im Internet nicht nur auszukundschaften, sondern auch dauerhaft zu beobachten: Die Personen werden dann vom System „markiert“, und wenn sich neue Ereignisse ergeben, etwa wenn die Person Nachrichten verschickt oder an einem Chat teilnimmt, werden die Daten gezielt ausspioniert, gespeichert und ausgewertet.
Xkeyscore könnte es ohne Prism nicht geben. Mit Prism sammeln die Amerikaner Daten im großen Stil, etwa bei den Onlinediensten von Apple, Microsoft, Google, Yahoo und Co. Sie greifen die Daten ab und speichern sie. Neben E-Mails, Chats und Kommunikationsprotokollen schnüffeln die Geheimdienste auch Passwörter oder gespeicherte Dokumente aus, sofern diese nicht verschlüsselt übertragen oder gespeichert werden. Auf diese Weise entstehen gigantische Datenmengen, die allerdings auch irgendwie ausgewertet werden müssen.
Hier kommt Xkeyscore ins Spiel: Xkeyscore ist eine speziell für diesen Zweck entwickelte Software, das Auswertungswerkzeug für all die angehäuften Daten. Mit Xkeyscore können Agenten die Datenberge gezielt durchsuchen und auswerten. Sie können nach bestimmten Personen suchen, nach Informationen fahnden oder die Daten auch analysieren und Statistiken anfertigen.
Xkeyscore ist ungeheuer leistungsfähig, es stehen offensichtlich unfassbar viele Möglichkeiten zur Verfügung, das vorhandene Datenmaterial zu durchforsten und analysieren. Xkeyscore durchsucht dabei nicht nur das durch Prism erfasste Datenmaterial, sondern offensichtlich noch mehr. Xkeyscore kann auch auf ganz allgemeinen Internet-Traffic zugreifen, der an über 150 Standorten weltweit abgehört wird. Der Umfang der Spionage und Auswertungsmöglichkeiten ist aus technischer Sicht beeindruckend – aber gleichzeitig beängstigend.
Laut den veröffentlichten Geheim-Unterlagen ist eine Menge möglich. Agenten können offensichtlich sowohl nach sogenannten harten Kriterien wie E-Mail-Adressen oder Personennamen suchen, aber sie können auch nach weichen Kriterien suchen. Weiche Kriterien sind etwas abstrakter. Es ist zum Beispiel möglich, nur Dokumente oder Chat-Protokolle in einer bestimmten Sprache zu suchen – oder nach bestimmten Suchbegriffen zu recherchieren.
Xkeyscore ist sehr leistungsfähig. Man kann zum Beispiel alle Word-Dokumente anfordern, die aus dem Iran kommen und an einem bestimmten Tag erstellt oder verschickt wurden. Es ist aber auch möglich, ausschließlich verschlüsselte Kommunikation in einem bestimmten Land wie Pakistan herauszusuchen. Xkeyscore kann aber auch User finden, die sich in einem Land aufhalten und eine andere Sprache verwenden als die Mehrheit dort. Das Schnüffel-Tool kann auch den Weg eines verschickten Dokuments nachverfolgen: Wer hat es erstellt, wer hat es verschickt, wer hat es empfangen? Die Möglichkeiten scheinen endlos und übertreffen jeden Hollywood-Film.
Xkeyscore greift auf Daten aus unterschiedlichsten Quellen zurück. Die von Prism eingesammelten Daten sind nur ein Teil, auch von NSA und CIA ermittelte Daten, etwa durch gezieltes Abhören von Gebäuden oder Institutionen, steht Xkeyscore zur Verfügung. Außerdem wird auch der allgemeine Internet-Traffic abgehört und von Xkeyscore ausgewertet, ebenso Satellitenkommunikation und viele andere Quellen. Auch Internet-Verbindungsdaten stehen dem Analyse-Tool zur Verfügung.
Doch Xkeyscore wertet nicht nur aus, was sowieso schon in den Datenbanken gespeichert ist, sondern kann auch Anfragen an die über 150 Standorte weltweit senden, wenn etwas interessant zu sein scheint. Dann wird gezielter überwacht und ausgewertet und bei Bedarf der entsprechende Internet-Traffic an die Zentrale geschickt, etwa wenn das Surfverhalten einer Person in einem Land ausgewertet werden soll.
Dazu gibt es keine oder kaum offizielle Angaben. Aber offensichtlich können auch der Auslandsgeheimdienst BND und das Bundesamt für Verfassungsschutz auf Xkeyscore zugreifen. Was bedeutet, dass die Politik schlecht behaupten kann, von nichts gewusst zu haben. Allerdings dürften BND und Verfassungsschutz keinen uneingeschränkten Zugriff auf alle Datenbestände haben, sondern nur auf einen vergleichsweise kleinen Teil.
Der britische Guardian hat neue Details über die Schnüffelpraktiken der NSA veröffentlicht und dabei die Fähigkeiten einer als X-Keyscore bezeichneten Software erläutert. Dahinter verbirgt sich ein System zur Ausnutzung von Digital Network Intelligence, wie es heißt.
Die Software erlaubt, gespeicherte Daten und Erkenntnisse gezielt zu durchsuchen, etwa nach E-Mail-Adressen oder weichen Kriterien wie die verwendete Sprache in der Kommunikation. Auch nach bestimmten Schlagwörtern und Begriffen kann gesucht werden. Selbst Anfragen wie „Zeige mir alle verschlüsselten Word-Dokumente mit Herkunftsland Frankreich oder Iran“ kann das System beantworten.
Da Prism, Tempora und Co. Daten aus zahlreichen unterschiedlichen Quellen speichern, darunter E-Mail-Kommunikation, Chats oder gespeicherte Dokumente, können Agenten auf diese Weise bequem recherchieren und gezielt Personen rausgreifen.
Rund 150 Standorte weltweit werden von den amerikanischen Geheimdiensten überwacht und lassen sich gezielt mit X-Keyscore durchsuchen. Es gibt sogar eine komfortable Benutzeroberfläche: Es ist nicht nötig, die Schnüffel-Software zu verlassen, um sich Inhalte von E-Mails oder Dokumenten anzuschauen. X-Keyscore ist auf Effizienz ausgelegt. Damit belegt der Guardian, dass nicht nur im großen Stil Daten gesammelt, sondern diese auch systematisch ausgewertet werden.
Die seit Wochen andauernde Spionageaffäre rund um Prism, NSA, FBI und britischen Geheimdienst gehen nicht spurlos an den Internetbenutzern vorbei. Der Branchenverband Bitkom beklagt einen erheblichen Vertrauensverlust. Laut aktueller Studie vertrauen 58 Prozent der User Staat und Behörden wenig oder überhaupt nicht, wenn es um persönliche Daten geht. Vor zwei Jahren hatten noch mehr als die Hälfte der Befragten mehr oder weniger starkes Vertrauen in staatliche Stellen, heute ist es nicht mal mehr ein Drittel.
Dieser Vertrauensverlust hat auch Auswirkungen auf das Nutzungsverhalten. Viele User sind zurückhaltend bei der Verwendung von Cloud-Diensten. Der Branchenverband befürchtet Umsatzeinbußen, wenn nichts passiert. Die Politik müsse handeln, fordert der Verband.
Das Vertrauen müsse wieder hergestellt werden, durch Aufklärung und Transparenz. So sollte es Unternehmen erlaubt sein, zumindest anonymisierte Daten über Anfragen von Geheimdiensten zu veröffentlichen – was in den USA bislang strikt verboten ist. Auch Vereinbarungen über die Zusammenarbeit der Geheimdienste seien nötig.
Unsere Bundeskanzlerin ist jetzt in den Ferien. Ein dringend nötiger Urlaub, so scheint mir. Die Regierungscheffin wirkte am Ende doch recht müde und erschöpft, all das Gemecker und Gezeter rund um die Prism-Affäre, das hat ihr gar nicht gefallen. In der Pressekonferenz ist sie Fragen dazu ausgewichen, nicht geschickt, einfach so. Keine Infos. Thema aussitzen – das hat sie von ihrem Parteifreund und Vorgänger Helmut Kohl gelernt. Hat ja auch oft genug funktioniert.
Im ARD-Sommerinterview war’s auch nicht viel besser. Da hat Angela Merkel zwar nicht noch mal den Begriff Neuland in den Mund genommen. Musste sie aber auch irgendwie nicht, denn zwischen den Zeilen war zu hören, dass sie immer noch nicht so ganz begriffen hat, wie das mit dem Internet eigentlich funktioniert. Jedenfalls fällt auf, dass sie alte Denkmuster aufs Internet übertragen will. „Auf deutschen Boden muss deutsches Recht eingehalten werden“, schimpft die Kanzlerin.
Der geneigte Zuschauer und Interviewer mag das so verstehen, dass die Bundesregierung findet, dass man deutsches Recht auch respektieren müsse – so lange man sich auf deutschem Boden befinde, zumindest. Das klingt nach einer verhaltenen Kampferklärung in Richtung USA. Ist es aber natürlich nicht. Denn dieser Satz ist ein Unsatz – völlig belanglos und sinnleer. Natürlich gilt auf deutschem Boden deutsches Recht. Aber was bedeutet das fürs Internet, für Daten, die in Computern gespeichert werden und durch Datenleitungen jagen? Da hätten die Interviewer nachfragen können und sollen – haben sie aber nicht.
Daten sind physisch nicht vorhanden und können sich daher auch nicht auf deutschem Boden befinden. Was bedeutet es in den Augen der Kanzlerin, wenn sich jemand, auf deutschem Boden befindlich, eine Facebook-Seite anschaut? Gilt dann deutsches Recht? Wohl nicht: Im selben Interview bemängelte Merkel in Ansätzen, dass die Daten bei Facebook ja in Irland gespeichert würden und deshalb irisches Recht gelte (na ja, zumindest teilweise, denn wer hier nachschaut, der erfährt, dass die Daten sehr wohl in die USA wandern).
Was bedeutet dieser Hinweis mit dem „deutschen Boden“ also? Sind Daten erst dann deutschem Recht unterworfen, wenn man auf Papier ausdruckt und auf den Fußboden legt? Oder wie? Was ist gemeint? Der Merkel-Satz ist eine Nebelkerze, und die scheint auch noch zu funktionieren. Die Kanzlerin drückt sich, wieder mal, vor klaren Aussagen. Sie drückt sich davor, eindeutig Stellung zu beziehen. Das Thema ist in der Tat nicht einfach, aber es ist wichtig. Es lohnt sich, sich mal darüber Gedanken zu machen und Lösungen zu erarbeiten, Prism hin, Prism her. Unabhängig von den Lauschaktionen der Geheimdienste müssen solche Fragen nämlich beantwortet werden.
Und noch eine Frage stelle ich mir: Wenn die NSA tatsächlich ein Abhörzentrum in Wiesbaden baut, was mittlerweile aber auch schon wieder dementiert wurde, gilt dann deutsches Recht, weil das auf deutschem Boden passiert? Oder lachen sich die US-Schlappüte schlapp, wenn wir Deutschen das kontrollieren oder einfordern wollten? Auch das wäre eine schöne Frage gewesen. Schade. Das Interview ist vorbei – und Angela Merkel in Ferien. Wenn sie zurückkommt, geht es sicher nur noch um den Wahlkampf. Auf deutchem Boden.
Zwar ist der Protest über die Lauschaktionen von Prism, FBI und Co. in den USA nicht ganz so groß wie bei uns in Deutschland, doch immerhin: Es gibt auch in den USA durchaus Widerstand – und der nimmt sogar zu. Jetzt haben sich 19 Organisationen unter Federführung der „Electronic Frontier Foundation“ (EFF) zusammengetan und gemeinsam in San Francisco eine Klage gegen das Prism-Programm eingereicht. Die Bürgerrechtler und Kirchenverbände wollen die Einstellung des NSA-Spähprogramms erreichen.
Der US-Geheimdienst soll mit dem Spähprogramm die in der Verfassung verbrieften Rechte der US-Bürger verletzt haben. Ziel ist eine einstweilige Verfügung gegen die NSA, das US-Justizministerium, die Bundespolizei FBI und alle Direktoren dieser Behörden. Allein die Klage wird schon dafür sorgen, dass sich die großangelegte Lauschaktion nicht unter den Teppich kehren lässt.
Die Schnüffelaktionen von FBI, NSA und GCHQ schaffen nicht gerade Vertrauen ins Internet. VIele Internetbenutzer sind verunsichert, nicht wenige überlegen sich nun doppelt und dreifach, was sie dem Internet anvertrauen wollen. Ich werde immer wieder gefragt, wie man sich denn gegen die Schnüffeleien schützen kann. Im Grunde genommen gibt es darauf nur eine Antwort: Verschlüsseldung verwenden. Das gilt vor allem für die E-Mail. Natürlich: Wer ein Rezept verschickt oder einen Geburtstagsgruß, der muss nicht gleich zu Chiffrierungssystemen greifen. Doch sensible Daten sollten grundsätztlich geschützt werden, das gilt natürlich vor allem auf der Arbeit.
Leider ist es nicht so einfach, E-Mails zu verschlüsseln. Die Anbieter von Software und Webmailern machen einen großen Bogen um das Thema. Fast hat man den Eindruck, als gäbe es unsichtbare Mächte, die sagen: Lasst es sein! Deshalb braucht man stets Erweiterungen, in der Regel kostenlos zu haben, um E-Mail-Software und/oder Webmailer fit zu machen für das Thema Verschlüsselung. Für Einsteiger wirklich gut geeignet ist Mailvelope. Damit lassen sich die Webmailer von GMX, Yahoo, Google Mail und outlook.com bedienen: Die kostenlose Browser-Erweiterung erzeugt Schlüssel und sorgt für das Verschlüsseln und Entschlüsseln der Mails, wo gewünscht. Dasselbe macht SafeGmail für Google Mail. Wer einen Client verwenden möchte, sollte Thunderbird in Kombination mit Enigmail ausprobieren.
Opera kennen die meisten als kostenlos erhältlichen Browser. Jetzt haben die Finnen einen eigenen Mail-Client herausgebracht: Opera Mail gibt es für Windows, Mac OS X und Linux. Die Mail-Software ist komfortabel und schnell, hilft beim Organisieren aelbst großer E-Mail-Mengen und kann auch als Newsreader verwendet werden. Opera Mail bietet eine Menge Komfortfunktionen und ist eine schöne Alternative zu Outlook, Thunderbird und Co.
Google hat die Satellitenbilder für Maps und Earth aktualisiert und gleichzeitig auch die Auflösung und Bildqualität verbessert. Dazu werden mehrere hundert Terrabyte Daten verarbeitet. Ein Problem bislang: Viele Bereiche der Erde sind häufig durch Wolken verdeckt, man kann nicht viel sehen. Deshalb hat Google nun aufwändig Aufnahmen überlagert und die Wolken “weggerechnet”. Das Ergebnis: Deutlich weniger Wolken über der Erdoberfläche als bislang. Sehr schön sind auch die Zeitraffer-Animationen. Da kann man die Entwicklung verschiedener Bereiche auf der Erde sehen, etwa wie sich Las Vegas von 1984 bis heute entwickelt hat – oder der Regenwald.
