Die seit Wochen andauernde Spionageaffäre rund um Prism, NSA, FBI und britischen Geheimdienst gehen nicht spurlos an den Internetbenutzern vorbei. Der Branchenverband Bitkom beklagt einen erheblichen Vertrauensverlust. Laut aktueller Studie vertrauen 58 Prozent der User Staat und Behörden wenig oder überhaupt nicht, wenn es um persönliche Daten geht. Vor zwei Jahren hatten noch mehr als die Hälfte der Befragten mehr oder weniger starkes Vertrauen in staatliche Stellen, heute ist es nicht mal mehr ein Drittel.
Dieser Vertrauensverlust hat auch Auswirkungen auf das Nutzungsverhalten. Viele User sind zurückhaltend bei der Verwendung von Cloud-Diensten. Der Branchenverband befürchtet Umsatzeinbußen, wenn nichts passiert. Die Politik müsse handeln, fordert der Verband.
Das Vertrauen müsse wieder hergestellt werden, durch Aufklärung und Transparenz. So sollte es Unternehmen erlaubt sein, zumindest anonymisierte Daten über Anfragen von Geheimdiensten zu veröffentlichen – was in den USA bislang strikt verboten ist. Auch Vereinbarungen über die Zusammenarbeit der Geheimdienste seien nötig.
NSA und FBI beschatten uns – und der britische Geheimdienst GCHQ speichert sogar den kompletten Datenverkehr, der durch die Glasfaserleitungen läuft. Das alles haben wir doch irgendwie schon lange befürchtet, doch jetzt setzt sich die traurige Erkenntnis durch, dass nichts im Internet privat zu sein scheint.
Zumindest dann nicht, wenn man sich nicht aktiv drum kümmert. Noch nie haben sich so viele Menschen Gedanken darüber gemacht, ob und wie sie Daten und E-Mails verschlüsseln sollten. Doch das ist gar nicht so einfach.
Wann ist Verschlüsselung so wichtig oder sinnvoll?
Alles, was unverschlüsselt durchs Netz geht, kann grundsätzlich von jedem gelesen werden. Deshalb sollte man wann immer möglich, eine verschlüsselte Datenübertragung wählen. Das fängt schon beim Browsen an, da kann man zumindest bei den großen Onlinediensten oft nicht nur beim Login in die verschlüsselte Datenübertragung wechseln, indem man aus dem https:// ein https:// macht – und schon wird das Belauschen schwieriger , auch für Geheimdienste.
In Facebook zum Beispiel kann ich in den Optionen einstellen, dass ich grundsätzlich mit Verschlüsselung online gehen möchte. Bei anderen Diensten ist das ähnlich, es geht aber nicht immer und überall. Wer mehr Privatsphäre haben will, der muss dann schon zu speziellen Werkzeugen wir Tor greifen. Da setzt man sich dann praktisch eine Tarnkappe auf und surft anonym durchs Netz, das macht die Surftour aber auch beschwerlicher und langsamer. Sollte man also auch nur machen, wenn es sinnvoll und angebracht ist.
Wer Daten verschlüsselt, macht der sich nicht besonders interessant für Geheimdienste? Schauen die dann nicht genauer hin?
Das kann ich nicht wirklich beurteilen, nach welchen Kriterien Behörden und Agenten konkret vorgehen. Natürlich: Ein übermäßiger Einsatz von Verschlüsselungstechnologien könnte neugierig machen – aber was soll’s? Eine gute Verschlüsselung ist praktisch nicht zu knacken, wenn man die Schlüssel nicht hat. Da müssten die Spione schon einen erheblichen Aufwand betreiben. Wer also seine Daten schützen will, liegt mit Verschlüsselung genau richtig. Das ist auch legal – warum sollte man es nicht machen, wenn man sich dann besser fühlt? Man kann Dateien verschlüsseln, auch auf der eigenen Festplatte, E-Mails, Webseiten oder auch Chats.
Wie aufwendig ist es denn zum Beispiel, E-Mails zu verschlüsseln?
Nun, zum einen braucht man erst mal eine Erweiterung für seine E-Mail-Software oder den Webmail-Dienst. Für Einsteiger empfehle ich Mailvelope oder SafeGmail. Das sind kostenlos erhältliche Erweiterungen für Browser wie Firefox oder Chrome. Sie helfen einem dabei, die nötigen Schlüssel zu erzeugen, die man braucht, um E-Mails zu verschlüsseln und zu entschlüsseln. Wer eine E-Mail verschlüsselt verschicken möchte, klickt auf das entsprechende Icon, wählt den Schlüssel und Empfänger aus und kann die Mail dann auf die Reise schicken. Ohne Schlüssel ist die Mail nicht zu lesen – nur der Empfänger kann sie entschlüsseln.
Es gibt solche Erweiterungen auch für gängige E-Mail-Software wie Outlook oder Thunderbird, für Thunderbird heißt die Erweiterung zum Beispiel Enigmail. Man muss es klar sagen: Wer E-Mails verschlüsseln will, der muss schon einen gewissen Aufwand betreiben, sich ins Thema einarbeiten, er muss Schlüssel generieren und verwalten und die Schlüssel auch weitergeben an seine Kommunikationspartner.
Aber warum ist das mit Aufwand verbunden, warum muss man immer Erweiterungen laden? Für alles Erdenkliche bieten Webmailer und Anbieter von E-Mail-Software komfortable Lösungen an – nur fürs Thema Verschlüsselung nicht. Woran liegt das?
Es ist in der Tat erstaunlich, dass alle einen großen Bogen um das Thema Verschlüsselung machen. Dabei wird dieses Thema immer wichtiger. Man hat fast den Eindruck, als ob die Anbieter irgendwie überzeugt würden, sich keine Lösung für das Thema einfallen zu lassen, denn natürlich wäre es einfacher und auch bequemer für alle, wenn man standardmäßig verschlüsselte Mails verschicken könnte. Man kann sich aber denken, wer nicht erfreut wäre… Doch der Druck wächst. Immer mehr Menschen wollen verschlüsselte Mails verschicken. Gut möglich, dass nun der ein oder andere Anbieter das doch als Wettbewerbsvorteil sieht, eine entsprechende Lösung serienmäßig anzubieten. Wünschenswert wäre es auf jeden Fall.
Aber nicht nur Mails werden abgehört, auch Skype-Gespräche oder Chats. Gibt es auch dafür eine Lösung?
Skype verschlüsselt Chats und Videoanrufe normalerweise standardmäßig. Trotzdem gelten Skype-Gespräche nicht als völlig abhörsicher. Wer Chats führen möchte, die garantiert nicht abgehört werden, kann Cryptocat benutzen. Die Software ist kostenlos zu haben und sorgt automatisch dafür, dass alles extrem diskret abläuft, alles verschlüsselt übers Netz übertragen wird. Selbst mit wem man chattet wird verschlüsselt, die eigentliche Kommunikation sowieso.
Und so gibt es mittlerweile für fast alle Zwecke entsprechende Lösungen: Man kann Dateien auf der Festplatte verschlüsselt speichern, Daten, die man in der Cloud speichert verschlüsseln, den Datenverkehr beim Surfen verschlüsseln und vieles anderes mehr. Wer sich also sorgt, abgehört und belauscht zu werden, muss nur aktiv werden.
Ich glaube, aus der Nummer kommt die USA nicht mehr raus. Sie haben es einfach zu weit getrieben, unsere amerikanischen Freunde. Was für ein Dilemma für Barack Obama, der das insgeheim ganz sicher alles andere als lustig findet – aber wenn man auf diesem Stuhl sitzt, dann kann (vermutlich) nicht einfach so die Reißleine ziehen.
Doch wie im großen Stil alle Welt ausspioniert wurde und wird, wie Daten gesammelt werden, auch von Freunden, wie selbst EU-Vertreter mit Wanzen ausgeschnüffelt werden – das übertrifft irgendwie jede Hollywood-Fantasie und geht eindeutig zu weit. Ich denke: Da kann man nicht den Mantel des Vergessens umlegen, das wird sich nicht einfach so unter den Teppich kehren lassen.
Das Netz sorgt schon dafür, dass das Thema nicht in Vergessenheit gerät. Etwa, indem der Whistleblower Edward Snodwden immer wieder gefeiert und gewürdigt wird (als angemessenes Gegengewicht zu den Lnycht-Ihn-Rufen aus US-Regierungskreisen). Jetzt ist 5:23 langes Video auf Youtube aufgetaucht, ein gut gemachter Kurzfilm über die Geschichte von Snowden, vor allem während seines Aufenthaltes in Hongkong. Der Kurzfilm kommt auch von einem Hongkonger Filmemacher.
Bildsprache, Schnitt und Musik sind in der Machart von „Bourne-Verschwörung“. Und so ein bisschen ist das, was da rund um Snowden passiert, auch tatsächlich das Kaliber.
Schnell ist er ja, der Chrome-Browser. Und einfach zu bedienen auch. Seit kurzem ist Google Chrome auch für Ihr mobiles Apple-Gerät zu haben: Der Browser lässt sich für iPhone, iPad und Co. aus dem App Store herunterladen. Etwas ist dann aber doch nervig: Chrome will spionieren und Google frei Haus mit Ihren privaten Surf-Daten versorgen.
Genau diese Spionage-Funktion können Sie deaktivieren:
Direkt nach der Installation auf dem iPhone erscheinen die Nutzungsbedingungen. Lassen Sie hier den Haken bei „Nutzungsstatistiken und Absturzberichte … automatisch an Google senden“ einfach weg, wenn Sie auf „Akzeptieren & weiter“ klicken.
Foto: apfelnews.eu
Nachträglich tippen Sie – rechts neben der Adressleiste – auf das Menü-Symbol und dann auf „Einstellungen“. Scrollen Sie nach unten, und öffnen Sie den Bereich „Datenschutz“. Hier tippen Sie auf die Option „Verbrauchsdaten senden“ und wählen die Option „Nie“.
Viele moderne PCs, vor allem Notebooks, sind heute serienmäßig mit einer Webcam ausgestattet. Einer kleinen Kamera im oder am Rechner, mit der man Fotoaufnahmen machen kann oder Videochats abhalten. Durchaus praktisch: Webcams bringen Spaß und sind äußerst beliebt – vor allem bei Jugendlichen.
Aber kaum einer macht sich Gedanken darüber, ob so eine Webcam nicht auch zum Spionieren benutzt werden kann – oder Schlimmeres. Genau das ist aber jetzt passiert: Ein Spanner auch Aachen soll über 150 Computer von minderjährigen Mädchen manipuliert haben, so dass er jederzeit über die Webcam in die Kinderzimmer schauen konnte.
Ein regelrechter Albtraum für alle Eltern: Fremde klinken sich in den Rechner ihrer Kinder ein und spionieren sie aus, beobachten sie in ganz normalen Alltagssituationen. Schrecklich.
Mit geeigneter Schutz-Software und einer gesunden Portion Aufmerksamkeit lässt sich so etwas zwar verhindern. Für Laien allerdings kaum. Darum müssen Webcams, aber auch Mikrofone besser abgesichert werden. Das Betriebssystem muss penibel darauf achten, dass nicht unbemerkt spioniert werden kann. Da würde ich mir schon mehr Sorgfalt bei den Programmierern wünschen.
Jetzt ist die Schonzeit endgültig vorbei: Apple genießt keinen Welpenschutz mehr. Die Firma ist so groß, bedient so viele Kunden, hat so viel Einfluss, dass nicht mehr alles, was in Cupertino entschieden und gemacht wird, gleich ungeteilte Begeisterungsstürme auslöst.
Das kann man von der neuen Datenschutzrichtlinie, die Apple Anfang vergangener Woche veröffentlicht hat, wahrlich nicht sagen. Darin heißt es nämlich: „Um standortbezogene Dienste auf Apple-Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geografischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit. Diese Standortdaten werden in anonymisierter Weise erhoben, durch die Sie nicht persönlich identifiziert werden.“
Das ist derart schwammig, dass alles denkbar ist – auch, dass Apple seine iPhones anweist, regelmäßig Standortdaten nach Hause zu funken, diese dort auf Apple-Servern gespeichert und für alles Mögliche genutzt werden, etwa um Bewegungsprofile anzufertigen oder um Werbung zu präsentieren, die auf die Gewohnheiten des iPhone-Benutzers zugeschnitten sind. Wie gesagt denkbar: Wir wollen es nicht als Gewissheit unterstellen.
Dass Datenschützer nun aufgescheucht herumlaufen, ist klar – und verständlich. Zu oft haben wir solche Gummiparagrafen gelesen und mussten dann erfahren, dass US-Unternehmen nicht nur mehr speichern, als wir uns vorstellen können, sondern auch Dinge mit den Daten anstellen, die für die Unternehmen zweifellos sinnvoll sind, für die User aber oft nicht mal nützlich, sondern bedenklich.
Deshalb sind die konkreten Nachfragen berechtigt: Welche Daten werden erhoben und gespeichert? Und warum eigentlich, was wird damit angestellt? Welchen Erkenntnisgewinn verspricht sich Apple denn von anonymisierten Daten? Wie kann der iPhone-Benutzer sicherstellen, dass seine Daten nicht übertragen werden? Welche Kontrollmöglichkeiten gibt es? Wie will Apple sicherstellen, dass selbst dann keine Rückschlüsse auf einen Benutzer möglich sind, wenn die Daten tatsächlich anonym gespeichert werden? (Diese Frage zum Beispiel kann man nur dann verlässlich beantworten, wenn man weiß, was, wann, wie, wo, wie lange gespeichert wird.)
Aus dieser Nummer, da bin ich sicher, kommt Apple nicht mit einem charmanten iLächeln wieder raus. Die Vermutung liegt nahe, dass Apple die Bewegungsinfos für seinen neuen Werbedienst iAds braucht.
Wer keine oder kaum Informationen preisgibt, muss damit leben, dass spekuliert wird. Eine offene und kommunikative Firma war Apple ja noch nie (wenn man mal zweifellos geniales Marketing und PR mal außen vor lässt). Bislang ist Apple damit durchgekommen. Jetzt nicht mehr.
Könnte gut sein, dass Apple nun ein ähnliches Schicksal ereilt wie Google. Da haben sich auch zuerst europäische Datenschützer gerührt – und irgendwann dann sogar amerikanische. Wäre denkbar, dass das bei Apple ganz ähnlich abläuft.
