Prism & Co: Schutz vor Online-Spionage
14. Juni 2013
"Die Bevölkerung war in keiner Weise informiert, dass solche großen Lauschangriffe stattfinden." Der Internet-Experte Holger Bleich ist empört. Im Gespräch mit der DW beschreibt der Redakteur der Computerzeitschrift c't seinen Hauptkritikpunkt: "Wenn sie wissen, dass sie nicht anonym sind und wissen, wer ihren Datenverkehr überwacht, dann können sie sich entsprechend verhalten." Aber gerade das sei im Falle des jetzt aufgedeckten Prism-Skandals nicht der Fall gewesen. Der US-Geheimdienst werte ganz einfach Daten von Nutzern aus, in einem bisher nicht für möglich gehaltenen Umfang.
Was also können Internet-Nutzer jetzt tun? Eine Strategie wäre es, Seiten von großen US-Unternehmen nicht mehr anzusteuern. "Dadurch kann man das Risiko minimieren", meint Bleich. Die Endung ".com" oder ".us" sage allerdings wenig darüber aus, wo die Server der Firmen stehen, auf denen die Daten der Nutzer gespeichert sind. Der Standort dieser großen Rechner sei aber entscheidend für die Datensicherheit. Jedes Land habe eigene Gesetze dazu, am sichersten sollen die Daten wohl noch in Island sein, meinen Experten.
Daten-Askese
Das würde bedeuten: ein Netz ohne Google, Facebook, Youtube, Microsoft, Skype oder Apple, um nur einige Angebote und Firmen zu nennen, die mit dem NSA-Programm Prism in Verbindung gebracht werden.
Christoph Meinel hat diesen Weg gewählt. "Ich bin zum Beispiel nicht bei Facebook, und ich passe sehr deutlich auf, welche Mail ich beantworte und auf welche Webseiten ich gehe. Man kann das Daten-Askese nennen", sagt der Direktor des Hasso-Plattner-Instituts in Potsdam. Meinel hat dort den Lehrstuhl Internet-Technologien und Systeme. Im Gespräch mit der Deutschen Welle warnt er ausdrücklich davor, im Netz Dinge zu tun, von denen man nichts versteht.
Rechtslage oft unbekannt
In anderen Ländern herrschten - auch im Internet - ganz andere Gesetze: "Wenn es ein ausländischer Dienst ist, und ich die Rechtslage nicht kenne, dann kann ich ein Problem bekommen", so Meinel. Die USA seien da keine Ausnahme. Hier würden Ausländer ganz anders behandelt als US-Amerikaner, insbesondere nach den Terroranschlägen dort. "Dass in Bedrohungslagen in den USA alle Quellen herangezogen werden, von denen man sich Aufschluss erhofft, damit muss gerechnet werden."
Aber nicht nur in den Vereinigten Staaten wird mitgelesen und -gehört, andere Länder haben ähnliche Programme. In Deutschland bestimmt die Telekommunikations-Überwachungs-Verordnung, dass bestimmte Behörden nach richterlichem Beschluss E-Mails mitlesen dürfen. "Jeder Mail-Anbieter, der mehr als 10.000 Kunden hat, muss eine Abhör-Schnittstelle installiert haben", sagt Holger Bleich. Und das hätten auch alle Anbieter wie web.de oder gmx.de getan.
Verschlüsselung als mögliche Falle
Auch wenn die Abhör-Gesetze in Deutschland wesentlich strenger seien als in den USA, zieht Bleich den Schluss: "Klar ist: Kommunikation ist mitschneid- und abhörbar. Das ist im Internet so." Deshalb dürfe man sich nicht in falscher Sicherheit wiegen, und das betreffe auch moderne Verschlüsselungstechniken.
Natürlich könne man verschiedene Techniken heranziehen: PGP, eine Technik zur Verschlüsselung von E-Mails, die fast so alt ist wie das Internet selbst, oder auch Psiphon oder Tor, um anonymisierter im Internet zu surfen. Doch gerade das Verwenden solcher Software könne bei den Ermittlern schon Aufmerksamkeit erregen, so Bleich. "Wenn jemand auffällig viel verschlüsselt, dann fällt man mit Sicherheit eher in ein Verdächtigen-Raster als beim unverschlüsselten Kommunizieren." Ermittler hätten ihm das so bestätigt.
Privatsphäre egal!?
Allerdings hätten viele Menschen auch kein Interesse daran, ihre Daten zu verschlüsseln, ist Universitäts-Professor Christoph Meinel überzeugt. Viele gingen absolut fahrlässig mit ihren Daten um. Doch gleichzeitig gebe es den Ruf: "Es muss sich doch jemand darum kümmern, dass meine Daten nicht in falsche Hände geraten." An diesem Punkt sei das Internet einfach noch nicht ausgereift, ist Meinel überzeugt.
Ihm ist es aber lieber, wenn Geheimdienste seine Daten mitlesen, und nicht private Unternehmen. "Geheimdienste unterliegen in Demokratien der parlamentarischen Kontrolle, davor habe ich am Ende weniger Angst als vor Kriminellen oder vor Unternehmen, die dieses Wissen missbrauchen oder zu Geld machen wollen." Meinel hält seine Daten-Askese für den einzigen Ausweg. Wer keine sensiblen Daten ins Netz stelle, habe auch nichts zu verlieren.