Wie am vergangenen Freitag angekündigt, führt Facebook nach der im April begonnenen Ende-zu-Ende Verschlüsselung von WhatsApp nun auch die Option ‚geheimer Unterhaltungen’ beim Facebook Messenger ein. Anders als bei WhatsApp werden also nur von Nutzern ausgewählte Unterhaltungen verschlüsselt. Der Gedanke hinter dieser Optionalität ist, so Facebook,  dass Nutzer_innen den Messenger geräteübergreifend gebrauchen wollen. Eine verschlüsselte Nachricht ist aber nur auf dem Ausgangs- bzw. Empfangsgerät lesbar. So soll also ermöglicht werden, den Messenger weiterhin für alltägliche Unterhaltungen auf Computern und Smartphones zu nutzen und bei Bedarf in den geheimen Modus zu wechseln.

Sowohl WhatsApp als auch der Facebook Messenger nutzen das Signal-Protokoll von Open Whisper Systems zur Verschlüsselung der Nachrichten. Das Protokoll ist Open-Source und kann potentiell von jedem auf Schwachstellen überprüft sowie für die Entwicklung von Ende-zu-Ende verschlüsselten Kommunikationstools verwendet werden. Vorteil bei WhatsApp und dem Facebook Messenger ist die Verbreitung der Services – anders als bei z.B. Signal, der App, die dem Protokoll seinen Namen gibt, muss man seine Kommunikationspartner_innen nicht erst davon überzeugen, den neuen Service zu installieren.

Abhörgefahr durch Metadaten

Der Teufel liegt allerdings wie immer im Detail. Zwar sind die Inhalte jeder Nachricht, die via Signal-Protokoll-Plattformen verfasst und versendet werden, verschlüsselt und nur von Absender und Empfänger lesbar. Ob darüber hinaus entstehende Metadaten, d.h. Verbindungsdaten wie Uhrzeit und Telefonnummer des Senders und Empfängers, aber gespeichert werden, liegt im Ermessen der Anbieter. Die Signal App tut das nicht – und wird deshalb wohl auch von Snowden und Konsorten empfohlen – WhatsApp und Facebook Messenger allerdings schon.

Die Gefahr liegt in der Aussagekraft solcher Metadaten. Zahlreiche Studien haben bereits nachweisen können, dass schon eine Handvoll scheinbar ‚anonymer’ Datenpunkte ausreichen, um Personen eindeutig zu identifizieren und Schlüsse über sie zu ziehen. Andererseits verzichten Facebook und WhatsApp aber darauf, die gespeicherten Verbindungsdaten für Data-Mining und darauf basierender personalisierter Werbung zu nutzen. Darin unterscheiden sie sich von Google. Potentiell analysiert würden die Metadaten also wohl nur zu Zwecken der Strafverfolgung. Die Verschlüsselung mag dementsprechend keine hundertprozentige Privatheit garantieren, ist aber dennoch ein großer Schritt in die richtige Richtung.

Entschlüsselung für Sicherheitsbehörden?

Missfallen findet diese Trendwende hin zur Privatsphäre allerdings bei Sicherheitsbehörden. Diese fordern immer wieder Hintertüren, also die Möglichkeit zur Entschlüsselung der Nachrichten, für Regierungsbehörden. Zuletzt erregte die Aufforderung des FBI an Apple, ihnen Zugang zum iPhone des Attentäters von San Bernardino zu gewähren, große Aufmerksamkeit. Dagegen spricht, dass eine Hintertür jegliche Verschlüsselungsanstrengungen untergrübe. Darüber hinaus wären nicht nur Sicherheitsbehörden in der Lage, durch die Hintertür in verschlüsselte Systeme einzudringen, sondern auch Kriminelle. Zudem ist Verschlüsselung nicht ausschließlich zur Absprache krimineller Machenschaften interessant, sondern auch für wirtschaftliche und politische Akteure, sowie Privatpersonen – um eben auch mal in einer geheimen Unterhaltung per Facebook Vertrauliches auszutauschen.

Im Hinterkopf sollte man dabei behalten, dass vertrauliche Inhalte auf WhatsApp und dem Facebook Messenger nicht sicher sind, solange Nutzer_innen die Gesprächsprotokolle weiterhin im Klartext auf ihren Geräten speichern und beispielsweise durch Beschlagnahmung, Verlust oder Diebstahl eines Gerätes ihre Daten ‚verlieren‘ können. Dennoch: Unterm Strich ist eine automatische Verschlüsselung ohne aktives Zutun der Nutzer ein großer Gewinn für den Datenschutz, weil zumindest das Abfangen oder Belauschen von Unterhaltungen unterbunden wird.

Titelbild: Smartphone by Sean DuBois via unsplash licenced CC0

Russland plante vergangene Woche die Sperrung von mit Drogen in Verbindung stehenden Wikipedia-Seiten. Dies wurde von der bei der Wikipedia eingesetzten https-Verschlüsselung jedoch unterbunden – die Autoritäten hätten lediglich die Option gehabt, die gesamte Wikipedia zu sperren, oder die Zensur zu unterlassen. Sie entschieden sich am Ende für letzteres. Das Beispiel zeigt, dass Verschlüsselung und Anonymisierung nicht nur unsere Privatsphäre und wichtige Geschäftsgeheimnisse schützen. Sie sind auch elementare Werkzeuge gegen Zensur.

Russlands erfolgloser Wikipedia-Zensurversuch

Russland bemüht sich schon seit letztem Jahr verstärkt um die Kontrolle von Informationsquellen im Internet. Kürzlich geriet das Online-Lexikon Wikipedia verstärkt ins Visier der russischen Zensoren. Insbesondere eine Seite, die sich mit der Cannabis-Variante Charas befasst, war den Behörden ein Dorn im Auge.

Wikipedia allerdings begann im Juni die Umstellung aller Verbindungen auf die Nutzung einer https-Verschlüsselung. Bei https handelt es sich um ein Protokoll zur sicheren Übertragung von Websites. Es findet seit Jahren bei Anwendungen wie Onlineshops und Online-Banking und zunehmend auch bei E-Mail-Providern, sozialen Netzwerken und News-Websites Verwendung.

Das dem Internet zu Grunde liegende http-Protokoll wurde zu einer Zeit entwickelt, in der Sicherheit (aufgrund des beschränkten Zugriffs zu Netzwerk-Ressourcen) keine vorrangige Rolle spielte, technische Kapazitäten dafür aber äußerst knapp waren. Dementsprechend werden alle wichtigen Informationen im Klartext übertragen. Man muss noch nicht einmal selbst mit einem Tool wie Wireshark herumprobiert haben, um eine Ahnung zu haben, wie viele Informationen (über den Inhalt der Kommunikation ebenso wie über den Kommunikationspartner und ausgetauschte Informationen) sich über eine solche Verbindung mitlesen lassen. Da dies zunehmend zum Problem wurde, wurden zusätzliche Sicherheits-Werkzeuge, darunter https, entwickelt.

Eine https-Verschlüsselung schützt dabei nicht nur die mit einer Website ausgetauschten Daten (wichtig beispielsweise beim Eingeben sensibler Informationen wie Passwörter und Bankdaten, aber auch beim Verfassen und Hochladen kontroverser Kommentare). Es verschleiert auch die genaue URL – “praktisch gesagt, alles nach dem Schrägstrich”, wie die Bürgerrechts-Organisation EFF erklärt – vor mitlesenden Dritten. Somit hatten die russischen Behörden nicht mehr die Option, nur den beanstandeten Wikipedia-Artikel zu sperren. Sie hätten lediglich das gesamte Online-Lexikon für den Zugriff durch russische Nutzer sperren können. Das allerdings wagten sie nicht – und so blieb die Wikipedia auch für Nutzer in Russland frei verfügbar.

Mit Verschlüsselung und Anonymisierung gegen Zensur

Verschlüsselung, das zeigt das jüngste Beispiel aus Russland, schützt nicht nur unsere Privatsphäre und unsere sensiblen Geschäftsgeheimnisse. Sie leistet auch einen unverzichtbaren Beitrag zur Meinungsfreiheit. Das zeigen auch weitere Beispiele – seien es mit Hilfe von Tor anonymisierte Verbindungen für chinesische Dissidenten, entsprechend abgesicherte Messaging-Tools beim “arabischen Frühling” oder die Möglichkeit des anonymen, sicheren Whistleblowing über Plattformen wie WikiLeaks.

Manche Skeptiker mögen argumentieren, dass es bei Fällen, wie dem der russischen Wikipedia besser sei, eine teilweise Zensur (bestimmter Websites) hinzunehmen, als es auf eine Sperrung des gesamten Inhalts ankommen zu lassen. Das Beispiel zeigt jedoch, dass die Behörden eine derart ungezielte Herangehensweise oftmals nicht riskieren. Und selbst wenn – eine komplette Sperrung ganzer Online-Angebote ist, wie die EFF erklärt “sichtbarer – sie [ermutigt] die Menschen in diesen Ländern, die Existenz von Zensur zur Kenntnis zu nehmen und sich über Technologien zur Umgehung von Zensur zu informieren und diese anzuwenden”, was die betreffenden Nutzer in vielen Fällen noch dazu vor staatlicher Überwachung schütze.

(Auch) technische Lösungen gesucht

Die Entwicklung, Weiterentwicklung und Verbreitung von Verschlüsselungslösungen ist somit ein wichtiger, lobenswerter Beitrag zur Freiheit im 21. Jahrhundert. Natürlich ist staatliche Zensur (ebenso wie Überwachung und andere Formen von Rechtsverletzungen und Machtmissbrauch) kein ausschließlich oder auch nur primär technisches Problem. Sie ist vielmehr ein gesellschaftliches und politisches. Dennoch benötigen solche Probleme heutzutage (auch) technische Lösungen. Die Mächtigen wählen nur allzu oft digitale Waffen – und wer sich gegen ihre Exzesse zur Wehr setzen will, muss das auch tun. Glücklicherweise gibt es dazu Möglichkeiten. Nutzen wir sie und setzen wir uns für mehr Verschlüsselung ein.

Dies ist ein Crosspost von netzpiloten.de. Der Artikel ist zuerst dort erschienen.

Bild: Timo Heuer (CC BY-NC-SA 2.0)

 

Video der Woche

https://www.youtube.com/watch?v=0n_UqRlmFaU&feature=youtu.be
Ist das jetzt noch Galgenhumor oder schon zynisch oder beides? Seit einem Jahr erhitzt der Überwachungsskandal die Gemüter, nur einer bleibt ganz cool: Nein, nicht Chuck Norris, sondern Bundestagspräsident Lammert. Er trägt die Bespitzelung seiner Person durch die NSA mit Fassung. Was für die einen ein tragikomisches Paradebeispiel für den politischen Umgang mit der Überwachungsaffäre darstellt, sorgte vor Ort aber lediglich für amüsiertes Gelächter.

Verschlüsseln für Anfänger

Wer Datenklau und Überwachung nicht #mitFassung tragen möchte, der sollte einfach mal darüber nachdenken, seinen Emailprovider zu wechseln. Die Zeiten, in denen digitale Selbstverteidigung Nerds und Netzaffinen vorbehalten war, nähern sich ihrem Ende. Zahlreiche Email-Dienste bieten mittlerweile verschlüsselte Emailkommunikation an, selbst die Bösen von Google. Na dann muss das doch klappen! Ein Überblick dazu – umfassend, verständlich und übersichtlich.
www.zeit.de

Anschnallen nicht vergessen – Mehr Standards für das Netz?

Wie in der analogen Welt auch, kann individuelle Selbstverteidigung aber nicht die Lösung sein. Vielmehr bedarf es gesetzlich festgelegter Standards, die sichere Kommunikation für alle gewährleisten. Das ist dann keine Bevormundung, sondern entspricht dem Schutzauftrag des Staates, meint der ehemalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar. Wie die „Helmpflicht für das Internet“ aussehen könnte, erklärt er uns auch.
www.eaid-berlin.de

Tschüss Hausarzt, hallo digitales Wartezimmer!

Mit dem digitalen Helm ab zum Online-Doktor? Telemedizin soll ärztliche Versorgung ohne den manchmal lästigen oder mühseligen Weg in die Praxis ermöglichen. Gesetzliche Regelungen fehlen bis dato und das trotz einschlägiger Vereinbarungen im Koalitionsvertrag. Erste Pilotprojekte laufen allerdings bereits und Geschäftsideen sprießen aus dem Boden. Nur noch eine Frage der Zeit?
www.faz.net

Unser tägliches Google gib uns heute!

Es ist auf jeden Fall nur eine Frage der Zeit bis die FAZ die nächste Google-Schelte durchs Netz schickt. Die Bloggerin Yasmina Banaszczuk hat genug davon. Die alten Eliten in Verlagen und Redaktionen haben kein Problem mit Google, sondern mit Machtverlust. Harte Worte, aber ein guter Punkt. Was sonst noch hinter der Scheindebatte steckt und worüber wir uns stattdessen Gedanken machen sollten, erfahren wir außerdem.
www.frau-dingens.de

Willkommen im Google-Imperium!

Doch es gibt auch viele, die der anhaltenden Google-Kritik noch nicht überdrüssig sind. Einige davon standen diese Woche sogar vor der Haustür des Konzerns und waren drauf und dran dem IT-Riesen bei seiner hauseigenen Messe I/O die Stimmung zu verhageln. In Kalifornien erleben die Menschen jetzt schon, was es bedeutet, wenn Marktmacht und Unternehmergeist ineinander greifen. Die stete Expansion des Google-Imperiums lässt wenig Gutes vermuten.
www.golem.de

Computerlehrpläne in Deutschland: „Das grenzt an Utopie“

Weitsicht ist auch in Sachen Bildung gefragt. IT und Informatik durchdringen zunehmend unsere Gesellschaft. Computerkenntnisse und Programmieren sind bereits zentrale Fähigkeiten in der Arbeitswelt. Nach Meinung einiger Experten ist es höchste Zeit, dass Kinder auch in jungen Jahren bereits das digitale Einmaleins erlernen. Deutschland ist davon aber meilenweit entfernt. Woran hakts?
www.sueddeutsche.de
Bild: Screenshot aus dem Video

Video der Woche

Informationelle Selbstbestimmung fängt im Kleinen an. DE-Mail, also Verschlüsselung „Made in Germany“, soll das nun auch für all die Otto-Normal-Verbraucher da draußen ermöglichen – und zwar ohne großen Aufwand oder Sachverstand. Klingt zu schön, um wahr zu sein. Doch natürlich wird bereits Kritik laut. Trotzdem besser als nichts? Und haben wir überhaupt eine Alternative? Fragen wir mal den Fachmann, dachten sich die Kollegen von ZDF info.

Vier Fragen, vier Antworten

Hoch die Mauern in der digitalen Welt? Auf gar keinen Fall, meint Fadi Chehadé, Präsident der Internetadressenbehörde ICANN. Pünktlich zum EuroDIG 2014, bei dem in diesen Tagen in Berlin die großen Fragen der internationalen Netzpolitik diskutiert werden, hat die Frankfurter Allgemeine ihn und drei weitere Experten auf diesem Feld zur Zukunft des Internets und der Internet Governance befragt.
www.faz.net

Uninteressant, weil unbekannt? – Bei den Snowden-Leaks fehlt das Entscheidende.

Warum eigentlich verschlüsseln? Ach stimmt, da war ja was: NSA-Affäre und so. Auch in dieser Woche schlug der Jahrestag der Snowden-Enthüllungen noch kleine Wellen durch die Netzöffentlichkeit. Die viel diskutierte Frage, warum es eigentlich immer noch die meisten nicht allzu brennend interessiert, dass ihre Privatsphäre quasi nicht mehr existent ist, wurde in dieser Woche von Wolfgang Michal recht pragmatisch beantwortet. Seine These: Snowden hat gar nichts enthüllt! Wie bitte?
www.faz.net

Globale Überwachung – globale Proteste

Komisch nur, dass es im vergangenen Jahr dennoch zahlreiche Protestbewegungen gab, und zwar weltweit. Die Netzaktivisten von Digital Courage haben die verschiedenen Aktionen in Europa und Lateinamerika zum Jahrestag noch mal zusammengefasst. Was im Heimatland der NSA passiert und warum gerade in Südamerika das Thema Überwachung nicht mit einem bloßen Schulterzucken quittiert wird, kann hier nachgelesen werden.
www.digitalcourage.de

Friede, Freude, Fußball-WM? Nicht in Brasilien!

Apropos Südamerika: 3:1 gewonnen im Eröffnungsspiel, ganz Brasilien befindet sich im WM-Fieber! Nein, nicht ganz. Von Medien im In- und Ausland möglichst ignoriert, organisiert sich rund um das sportliche Megaevent weiterhin der Protest. Allerdings nicht gegen Überwachung, sondern gegen die immense Geldverschwendung bei den Vorbereitungen der WM. Während die Proteste  auf der Straße repressiv bekämpft und von den Feierlichkeiten fern gehalten werden, finden sie übers Netz dennoch ihren Weg in die Öffentlichkeit.
www.blog.zdf.de/hyperland

„Der Eigentumsbegriff ist ein Irrweg“

Noch mal zurück zum Datenskandal: Seit diesem versuchen wir angestrengt nachzudenken und zu diskutieren, wie wir „unsere Daten“ besser schützen und kontrollieren können. Stichwort: Verschlüsselung. Dabei ist noch nicht einmal gesagt, was in der digitalen Welt genau meins und deins ist. Jürgen Geuter erklärt in Sachen Daten dem Besitzdenken den Kampf an.
www.connected.tante.cc
Bild: Screenshot aus dem Video

Video der Woche

Die Presseschau beginnt in dieser Woche mit der Lösung und nicht dem Problem. Nach der Devise „Das Internet ist, was wir daraus machen“ rief das Aktionsbündnis „Reset The Net“ zum Jahrestag der Snowden-Enthüllungen Menschen rund um den Globus dazu auf, sich in digitaler Selbstverteidigung zu üben. Wider die Resignation kann jeder von uns seinen Teil dazu beitragen. Im Video der Woche erfahren Sie, wie wir mit vielen kleinen Schritten unser Netz zurückerobern können, und wo die Allmacht von NSA und Konsorten an ihre Grenzen stößt.

Ein Jahr Snowden – mit einem tränenden und einem lachenden Auge

5. Juni ist Snowden-Tag – das zumindest könnte meinen, wer dieser Tage einen Blick ins Netz wirft. Inspiriert von dem eher fragwürdigen „Jubiläum“, haben Medien zurückgeblickt, resümiert, bedauert und appelliert. So legt zum Beispiel Daniel Leisegang in seinem Beitrag „Sabotierte Aufklärung“ Ausmaß und Folgen des politischen Versagens in der globalen Überwachungsaffäre dar. Seine These: Die Politik spielt mit ihrer eigenen Legitimität. Es ist Zeit, dass wir selbst aktiv werden.
Wer es ein bisschen konkreter will, der kann sich das politische Hin und Her auf „Süddeutsche.de“ auch an Hand von Politikerzitaten aus einem Jahr NSA-Skandal zu Gemüte führen! Aber Vorsicht – es könnte Sie an Satire erinnern!
www.blaetter.de | www.sueddeutsche.de

Das Privacy-Paradox: Datenschutz was?

Weniger lustig als vielmehr ernüchternd hingegen ist das, was die Spähaffäre mit den Nutzern von PC und Smartphone gemacht hat: nämlich so gut wie nichts. Während sich die Netzmenschen fragen, warum sie mit ihren Themen so allein auf weiter Flur operieren, zeigen sich die Endverbraucher im Umgang mit Onlinediensten gänzlich unbeeindruckt von den Debatten um ihre Daten. Zu Recht fragt Boris Hänßler: Skandal egal?
www.heise.de

Zeit für einen Überblick

Wer glaubt, das wäre schon alles gewesen in Sachen Jahrestag, der hat sich zu früh gefreut. Gut aber, dass es zwei interessante Dossiers gibt, die uns die verschiedenen Aspekte, Perspektiven und Teilbereiche der Affäre ein wenig vorsortieren.
Spiegel Online beispielsweise geht mit gutem Beispiel voran und hält neben einer Bilanz der netzpolitischen Verhaltensstarre und dem obligatorischen Sascha Lobo-Kommentar auch weitere spannende Einblicke bereit.
Unter dem Schlagwort POST-SNOWDEN wartet außerdem die Berliner Gazette mit einem Dossier auf, das wie gewohnt hintergründig von Drohnen bis zum Recht auf Vergessen viele aufschlussreiche Blickpunkte der Debatte aufgreift.
www.spiegel.de | www.berlinergazette.de

Alt und unwirksam: Das internationale Recht und die Massenausspähung

Doch was ist, wenn der weltweite Spionageskandal gar kein Spionageskandal ist? Völkerrechtlich lässt sich durchaus darüber streiten, ob und inwiefern die Five-Eyes mit ihrem globalen Spähprogramm in diesem Sinne tätig sind. Doch ist ein solches Völkerrecht dann noch zeitgemäß und sind unsere internationalen Gesetzeswerke noch anwendbar auf unsere digitale Lebenswirklichkeit? Nur wenig deutet darauf hin.
www.zeit.de

Auf den Spuren des großen Bruders USA

Die NSA ist mit Sicherheit Klassenbeste im Bereich der Massenüberwachung. Aber, und auch das ist klar, sie ist nicht alleine. Wer glaubt, die europäischen Geheimdienste hätten den Run auf unsere Daten gänzlich verschlafen, der irrt. Nach dem Motto „Was die können, das können wir schon lange“ erforscht auch der vermeintliche Datenhafen Europa Möglichkeiten der Totalüberwachung seiner Bürger. Im Namen der Sicherheit versteht sich.
www.zeit.de
Bild: flickr/Mike Herbst (CC BY-NC 2.0)

Was wird die EU unternehmen?

Doch die Geheimdienstkompetenz liegt bei den Regierungen der Mitgliedsstaaten, auf dessen jeweilige Leitungen die EU bisher keinen direkten Einfluss hat. Besonders wichtig erscheinen daher die Ziele, die das EP der EU selbst setzt. Erneut wird die Aussetzung des SWIFT-Abkommens gefordert, welches die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung zwischen EU und USA regelt. Bereits im Oktober 2013 hatte das EP die Kommission aufgefordert, das SWIFT-Abkommen auszusetzen.

Für den Schutz von Grundrechten, Whistleblowern und der Pressefreiheit

Beschlossen wurde auch ein „Habeas-Corpus-Grundsatz“, der die Grundrechte der Menschen im digitalen Zeitalter schützt und mit acht Aktionen eingeführt werden soll. Zum Beispiel soll das in Ausarbeitung befindliche Datenschutzpaket noch dieses Jahr angenommen, ein Rahmenabkommen zwischen EU und USA zum Schutz der Grundrechte von EU-Bürgern abgeschlossen und ein erweiterter Schutz für Informanten gewährleistet werden. Außerdem fordert das EP die Bildung einer „hochrangigen Gruppe“, die eng mit dem EP zusammenarbeiten und Empfehlungen für weitere Schritte ausarbeitet solle, um Geheimdienste auf EU-Ebene besser kontrollieren und die Zusammenarbeit „insbesondere hinsichtlich der grenzüberschreitenden Dimension“ verbessern zu können.

“Laptops, ein Kasten Mate und Pizza – schon läuft die Sache”

Bei einem gemeinsamen Stück Pizza lernten wir unsere “Dozenten” und Gäste kennen. Neben interessierten Journalisten waren einige „Exil-Amis“ aus San Francisco gekommen – Netzaktivisten, die sich in ihrer Heimat nicht mehr richtig wohl fühlen. In einer kurzen Einführung gab es interessante Hinweise: So erfuhren wir, dass Edward Snowden und Julian Assange ihre Nachrichten via OpenPGP verschlüsseln – dem Datenformat, in das nun auch wir eingeführt werden sollten. Auch dass ein sicheres Passwort mindestens zwölf Zeichen haben sollte, war für einige von uns neu. Je mehr Bit ein kryptographischer Schlüssel hat, umso unwahrscheinlicher ist, dass jemand die richtige Kombination zufällig findet. Der Schutz steigt dabei exponentiell, mit jedem zusätzlichen Bit verdoppelt er sich.
Die Referenten rannten bei uns offene Türen ein und übersprangen den Teil der sonst üblichen Einführung, in dem erklärt wird, warum Verschlüsselung generell sinnvoll sei. In drei Arbeitsgruppen teilten wir uns nach Interesse auf, und schon ging es los. Zwei Gruppen begannen, sich mit der Ver- und Entschlüsselung von E-Mails mit Enigmail OpenPGP – einem Plug-in für das freie E-Mail-Programm Thunderbird – zu beschäftigen. Eine weitere Gruppe widmete sich dem Linux-Betriebssystem “The Amnesic Incognito Live System”, kurz: Tails. In diesem System läuft jede ausgehende Verbindung über das Tor-Netzwerk, wodurch man anonymisiert surfen kann. Noch sicherer ist es, Tails über einen externen USB-Stick live zu booten, so dass keine Spuren hinterlassen werden.

Bedrohungsszenarien und die Sexiness sich zu wehren

Die Hacker, die den Tails-Workshop leiteten, wirkten in ihrer Leidenschaft für das Thema gleichermaßen ansteckend wie befremdlich auf uns. Doch die Bedrohungsszenarien eines freiheitsfeindlichen Staates, die sie an die Wand malten, halten wir schon länger nicht mehr für „nerdig“ und paranoid. Auf die Frage einer Kollegin, ob sie denn wirklich Tag und Nacht ihren Computer dabei hätten, antwortete einer der Vortragenden lachend: “Yeah, well, it´s a big price to pay sometimes… when you´re going on a date and you have your computer with you…”. Nur böse Zungen würden an dieser Stelle in Frage stellen, dass Hacker Dates haben.
In der Tails-Arbeitsgruppe blieb der Eindruck, kurz Gast in einer faszinierend-fremden Welt gewesen zu sein, in der man sich ganz selbstverständlich einen Zweitlaptop kauft, nur um über ihn sensible Daten zu “waschen” und ihn anschließend zu verschrotten. Zum Teil kommt die Szene sehr konspirativ daher, man kann sich schnell ausgeschlossen fühlen. Doch wenn der Schutz individueller Freiheiten in den Vordergrund gestellt wird, fällt es leicht, zu sympathisieren – so auch uns.
Und was nehmen wir sonst noch mit von der Kryptoparty? Auf den ersten Blick erscheint das Ergebnis relativ unspektakulär: Erstens ist es einfacher, als man denkt, E-Mails und Dateien zu verschlüsseln. Zwei Programme heruntergeladen, drei Einstellungen angepasst, schon hat man die Vorkehrungen für einen gewissen Schutz erreicht. Zweitens ist es aber auch ein längerer Prozess, die Sexiness darin zu entdecken. Und als solchen sollte man das Ganze verstehen: Sich vor Überwachung zu schützen, erfordert die kontinuierliche Beschäftigung mit der Frage, wie man ihr entgehen kann.

Fazit

Um unserem kritisch-journalistischen Anspruch weiter gerecht werden zu können, wollen wir versuchen, uns künftig gegen Spionage und gekaufte Sicherheitsindustrien zu wehren. Wir haben beschlossen, zumindest intern ausschließlich verschlüsselte E-Mails zu verschicken. Einmal eingerichtet, bedeutet dies in der Folge kaum Aufwand. Als nächstes soll der Chat verschlüsselt werden, über den wir kommunizieren. Wichtige Daten werden zukünftig verschlüsselt gespeichert, Plug-ins für Browser und anonymisierte Suchmaschinen sollen verstärkt zum Einsatz kommen.
Für die private Kommunikation fassten nur wenige den Entschluss, sich tiefer in die Kryptographie einzuarbeiten. Der Wunsch ist da, die eigenen Daten selbständig und komplett schützen zu können. Allerdings stellt die geringe Verbreitung leicht zu erlernender Verschlüsselungsmethoden ein Hindernis dar. “Wenn ich auch private Mails verschlüsseln würde, hätte ich bald keine Freunde mehr”, erklärt eine Kollegin. Die hochfliegende Hoffnung mancher aber bleibt: “In spätestens fünf Jahren macht das jeder, und wir werden Teil der Avantgarde gewesen sein.” Insgesamt haben sich alle vorgenommen, ihr Wissen an Menschen in ihrem Umfeld weiterzugeben. Ein Kollege erzählt von Freunden, die sich sehr interessiert gezeigt haben und denen er bald eine erste Einführung geben möchte.
Möglich ist, dass es einer digitalen Elite vorbehalten sein wird, sich auf technischem Wege schützen zu wollen und zu können. Das gemeine “Spähvieh” scheint kaum nennenswerte Verbündete zu haben. Neu ist, dass die Geheimdienste zu einem globalen Politikum geworden sind. Der gegenwärtige Unwille auf Seiten der deutschen Regierung, angemessen auf die zurückliegenden Ereignisse zu reagieren, gibt dem französischen Autoren-Kollektiv des “Unsichtbaren Komitees” offenbar Recht: Man scheint sich auf den Widerspruch geeinigt zu haben, dass “die Manipulation der Massen, die Aktivitäten der Geheimdienste, die Einschränkung der öffentlichen Freiheiten und die vollständige Souveränität der verschiedenen Polizeien angemessene Mittel zur Sicherung von Demokratie, Freiheit und Zivilisation sind”.
Kritischer Journalismus und der Geheimdienst bleiben entzweit. Ist in unseren Vorstellungen von Demokratie ein anderes Verhältnis überhaupt möglich? Mittelfristig könnte die Europäische Union eine größere Rolle spielen. Das Tor-Netzwerk oder ähnliche Ansätze könnten durch sie finanziert werden. Das EU-Parlament zumindest vertritt nicht das Interesse der jeweils nationalen Geheimdienste. Längerfristig geht es um ein anderes Verhältnis zwischen Politik und Gesellschaft. Dass ein solches Szenario noch in weiter Ferne liegt, macht es nicht unwahrscheinlicher – nur müßiger, darüber zu berichten. Kurzfristig geht es darum, dass man künftig nicht unter Verdacht gerät, nur weil man seine Nachrichten und Daten verschlüsselt. Genau aus diesem Grund ist es wichtig, dass mehr Menschen sich dieser Bewegung anschließen.
Bilder: oben:  Owni /-) (bearbeitet, Originalbild) (CC BY-NC-SA 2.0), mitte: politik-digital.de

“Verschlüsselt eure Daten!”

“Das Internet ist kaputt”, kränkte sich kürzlich Internet-Experte Sascha Lobo ob der NSA-Massenausspähung, und in verschiedensten Repliken wurde anschließend angeregt darüber diskutiert, wie kaputt das Internet nun wirklich ist. Zumindest kann man festhalten, dass es viele Menschen auf dieser Welt gibt, die meinen, dass das mit der NSA-Überwachung nicht so toll ist, aber ein echtes Gegenmittel gibt es noch keines. Zwar hat sich US-Präsident Barack Obama mit seinen Reformbestrebungen ein paar Zentimeter bewegt und das EU-Parlament ein paar Vorschläge parat, doch insgesamt geht die Ausspäherei von Normalbürgern auch in Europa fröhlich weiter. “Man braucht den Heuhaufen, um darin die Nadel zu finden“, beschreibt NSA-Direktor Keith Alexander das Prinzip, mit dem er Terroristen und andere Staatsfeinde aufspüren will – und deswegen wird unsere Online-Kommunikation weiter auf den Servern der (so heißt sie übersetzt) Staatssicherheitsbehörde der USA jahrelang gespeichert.
Was können wir nun gegen die Ausspähung durch Geheimdienste tun? “Verschlüsselt eure Daten!”, lautet die Antwort vieler auf die brennende Frage – die NSA solle sich doch die Zähne ausbeißen an kodierten SMS, Telefonanrufen und E-Mails. “Verschlüsselt, was zu verschlüsseln ist“, sagte etwa Frank Rieger, Sprecher des Chaos Computer Club, auf der DLD-Konferenz in München. Googles Vorstandsvorsitzender Eric Schmidt ist ebenso dieser Meinung wie Microsofts Brad Smith oder der NSA-Forscher Steve Wright. “Stell´ dir vor, es gibt ein Smartphone, das für 50 Dollar mehr garantiert, dass die NSA für das Knacken deiner Kommunikation ein paar Monate braucht. Hunderttausende würden sich so etwas kaufen, es gibt einen Markt dafür“, sagte Wright in einem Interview zu mir.
Wenig verwunderlich boomt die Crypto-Industrie seit den Snowden-Enthüllungen ob der gestiegenen Nachfrage. PGP-Erfinder Phil Zimmermann will ein abhörsicheres Blackphone auf den Markt bringen, deutsche E-Mail-Provider bieten die vermeintlich sichere De-Mail an, Google-Alternativen wie DuckDuckGo oder Startpage wachsen schneller als je zuvor, Messaging-Apps wie Heml.is versprechen NSA-freies Handy-Chatten, BoxCryptor verkauft Cloud-Verschlüsselung. Das ist eine spannende Entwicklung, allerdings eine mit Schattenseite: Denn so wird Privatsphäre kommerzialisiert. Das, was früher gratis war (ja, Privatsphäre ist ein Menschenrecht, siehe Artikel 12 vom 10. Dezember 1948) gibt es im vernetzten Zeitalter womöglich nur gegen Aufpreis. Mit denen, die Wert auf den Schutz ihrer persönlichen Daten legen, wird nun Geschäft gemacht. Hinzu kommt eine praktische Hürde: Tools und Apps zu verschlüsselter Kommunikation (z. B. PGP, Redphone, TextSecure) sind heute schnell installiert – wenn sie aber vom Kommunikationspartner nicht genutzt werden, sind sie zwecklos. Das größte Problem mit der Verschlüsselung, die auch Edward Snowden gutheißt, ist aber, dass man sich durch ihre Nutzung absurderweise verdächtig macht. Medienberichten zufolge, die sich auf das Snowden-Material stützen, sind NSA-Mitarbeiter vor allem an jenem Datenverkehr interessiert, wo Mails mit PGP verschlüsselt oder TOR zum anonymen Surfen verwendet wird.

Überwachung ist kein technisches Problem, sondern eines der Gesellschaft

Eine verzwickte Situation also. Kryptographie wirkt wie ein Pflaster, das man auf einen Beinbruch klebt, und kann höchstens mittelfristig eine Antwort auf die NSA-Frage sein. Ich habe weder Lust, Extra-Geld für Verschlüsselungs-Smartphones auszugeben, noch, in “Stealth Wear” zum Schutz vor Videokameras und sonstigen Spionage-Attacken durch die Straßen zu schleichen. “Wenn es ein technisches Problem wäre, dann könnte man es technisch lösen. Ist es aber nicht, es ist ein gesellschaftliches Problem. Wir sollten uns nicht fragen, wie wir unsere E-Mails noch besser verschlüsseln können, sondern: Wozu brauchen wir überhaupt Geheimdienste?“, sagte der bemerkenswerte österreichische Jungpolitiker Bernhard Hayden von den Piraten in einem Interview zu mir.
Ein gesellschaftliches Problem lösen zu wollen ist natürlich ungleich schwieriger, als sich schnell einmal eine Crypto-App aufs Smartphone zu laden – aber nicht unmöglich. Der Atomwaffensperrvertrag von 1968 erschien zur Kubakrise 1962 utopisch, und dass Mülltrennung heute selbstverständlich für (fast) jeden in Mitteleuropa ist, war vor 100 Jahren wohl unvorstellbar. “Prinzipiell kann man alles rückbauen, wir haben es ja etwa geschafft, von 50.000 Nuklearsprengköpfe auf ein paar tausend zu reduzieren. Auch die Kernenergie konnte in Europa zurückgedrängt werden. Man sollte nicht ausschließen, dass uns das auch bei den negativen Auswirkungen von Big Data gelingt. Aber es ist höchste Zeit, als Gesellschaft diese Diskussion zu führen“, sagte etwa der Oxford-Professor Viktor Mayer-Schönberger in einem Interview zu mir.
Fragt sich nur, wo man beginnen sollte. Wahrscheinlich im Kleinen. Man kann Oma mal erzählen, was man von der Sache hält (twittern und facebooken geht auch). Man kann ins Wirtshaus zum Bürgermeister/Bezirkspolitiker rübergehen und ihn dazu anspornen, Position zu beziehen und diese Position nach oben in die Parteispitze zu tragen. Man kann Briefe schreiben und E-Mails tippen und diese an die Parlamentarier schicken (oder sie, noch besser, zum Bier treffen, da redet es sich besser). Man kann bei der nächsten Wahl (am 25. Mai ist wieder eine, diesmal zu Europa) seine Stimme abgeben für die Partei, von der man glaubt, dass sie sich gegen die Überwacher stark macht. Und so weiter und so fort – hier ist Kreativität erlaubt. Also alles Dinge, die die Menschen in China oder dem Iran, von denen wir in Prä-NSA-Zeiten dachten, dass sie ganz fürchterlich überwacht werden, nicht so ohne weiteres tun können. Anders als WikiLeaks-Gründer Julian Assange und TOR-Entwickler Jacob Appelbaum, die heutige westliche Demokratien als totalitäre Überwachungsstaaten bezeichnen, habe ich keinen Bock, meinen Glauben an die Demokratie aufzugeben. Benutzen müssen wir sie halt – sie ist die App, die wir wirklich brauchen.

Dies ist ein Crosspost von Netzpiloten.de. Der Artikel ist zuerst dort erschienen.

Bild: Intel Free Press (CC BY-SA 2.0)

Video der Woche

Der ehemalige Chefredakteur vom Spiegel, Georg Mascolo, über Journalisten und deren Verantwortung gegenüber Staatsgeheimnissen.

Debatte um Konformismus

Martin Weigert und Patrick Breitenbach haben mit ihren Blogeinträgen zu Konformismus und Shitstorms in Sozialen Medien eine rege Diskussion angestoßen. Beide bezogen sich auf rassistische Tweets, deren Urheber durch die massenhafte Reaktion ganz reale Folgen zu spüren bekamen. Weigert sieht darin sogar eine Gefahr für die Demokratie. Auf breakingthewaves.net kritisiert ihn evemassacre dafür, die Sanktionierung von Rassismus als Konformismus zu verunglimpfen. Davon zu trennen sei das „Mobverhalten“ im Internet, sowohl bei Hypes als auch bei Shitstorms. Einig sind sie sich mit dem neuen CDU-Generalsekretär Peter Tauber, dass mehr Empathie nötig sei. Breitenbach sieht darin sogar eine neue Phase der „Zivilisierung“.

Nichts wird geheim bleiben – von den Plänen eines Quantencomputers

Die Empörung über den Datenklau durch die US-amerikanische National Security Agency (NSA) hierzulande ist groß. Die NSA zeigt sich allerdings gänzlich unbeeindruckt und will jetzt noch einen draufsetzen: ein Quantencomputer soll gebaut werden, der auf Basis quantenmechanischer Zustände und nicht auf Basis der Gesetze klassischer Physik operiert. Solch ein Computer wäre theoretisch in der Lage, alle bisher digital vorstellbaren Verschlüsselungen zu „knacken“. Wird das Wettrennen zwischen Verschlüsselung und Entschlüsselung zugunsten eines allwissenden Staates entschieden? Der Wissenschafts- und Technikhistoriker George Dyson blickt im Feuilleton der Frankfurter Allgemeinen mit Sorge auf das Vorhaben.

Das Internet und die Macht der Geschwindigkeit

Ein interessanter philosophischer Beitrag erschien diese Woche von Harald Katzmair im The European. Shitstorms und im Sekundentakt reagierende Finanzmärkte repräsentieren für ihn eine Sphäre der Wirklichkeit, die für das Projekt der Demokratie ernsthafte Probleme schafft. Um handlungsfähig zu bleiben bedürfe es einer „integrativen Macht“, die in der Lage ist, die unterschiedlich schnellen Welten, in denen wir leben, zu verbinden. Insgesamt bietet der Artikel aber primär Denkanstöße und weniger in Handlung umsetzbare Ideen.

Die Macht im Visier: Campact will mehr als nur Unterschriften

Die Online-Plattform Campact sammelt seit bald zehn Jahren Unterstützer für ihre Petitionen zu ganz unterschiedlichen Themen und hat jetzt rund eine Million „Mitglieder“. Briefe und Anrufe werden in gebündelter Form an politische Machthaber adressiert, um sie zum Handeln zu bringen. „Klicktivismus“ nennen Kritiker solche politische Beteiligungsverfahren und warnen davor, dass dieser „echtes“ politisches Engagement ersetzen würde. Campact teilt diese Meinung sicherlich nicht, organisiert jetzt aber auch Treffen für die Unterstützer und „echte“ Demonstrationen. Diese lieferten Fotos und das sei gut für die Presse und um die Mächtigen unter Druck zu setzen, berichtet spiegel-online.de.

Unsere Geräte und das Strafregime

Es ist die alte Diskussion: Im Interview mit iRights.info spricht die Informatikerin Seda Gürses über „Privacy“ und die Notwendigkeit der Verschlüsselung, damit elektronische und vernetzte Geräte wieder „unsere“ Geräte werden. Dafür sei es besonders wichtig, dass Verschlüsselung universell zugänglich sei und die Politik handele. Michael Seemann als Vertreter des Post-Privacy-Ansatzes hingegen betont in einem Blogpost, dass das Strafregime nicht in die Privatsphäre eindringen müsse, um fatale Folgen zu haben. Es gehe um eine Kritik des Strafregimes und nicht des Aufhebens der Privatsphäre.

Koautor: Nicolas Krotz

Caro Mahn-Gauseweg

Und nicht zuletzt wird es Zeit, dass es endlich ein verbindliches internationales Abkommen über die Freiheit des Internets auf den Weg gebracht wird.

politik-digital.de: Warum ist es Ihrer Ansicht nach so vielen Bürgern egal, dass ihre Daten von Geheimdiensten gespeichert und ausgewertet werden?
Caro Mahn-Gauseweg: Ich glaube nicht, dass es den Bürgern egal ist. Einigen ist die digitale Welt möglicherweise zu abstrakt, um ein umfassendes Verständnis für sie und ihre Mechanismen zu entwickeln. Einigen sind die beinahe grenzenlosen Möglichkeiten der Aggregation von Bewegungs-, Verbindungs-, Zahlungsdaten und anderen Informationen vielleicht nicht bewusst. Mehrheitlich glaube ich aber, dass die Betroffenen – also im Grunde wir alle – mit einem Gefühl der Machtlosigkeit auf die Machenschaften der Nachrichtendienste sehen. Uns sind die Hände faktisch gebunden. Tragischerweise verfällt die Bundesregierung, die als einziger Akteur im Land wirkungsvoll tätig werden könnte, angesichts der Monstrosität der Snowden-Enthüllungen in Lethargie, anstatt mutig voranzugehen und sich ihrer Aufgabe gemäß für den Schutz der eigenen Bürger einzusetzen.
Mutige und einschneidende Reformen sind nötig; in Deutschland und Europa. Und eine starke außerparlamentarische Opposition kann durchaus ein Anstoß für die Bundesregierung zu sein, endlich tätig zu werden. Zumindest die Besetzung einiger Staatssekretärsposten gibt tatsächlich Anlass zu etwas Hoffnung.
politik-digital.de: Am 25. Mai 2014 ist in Deutschland Europawahl. Nach aktueller Gesetzeslage wird eine Dreiprozenthürde gelten. Ihre Partei will die Hürde fallen sehen und klagt deswegen vor dem Bundesverfassungsgericht. Rechnen die Piraten also nicht mehr damit, über die Stimmenzahl einer Kleinpartei hinauszukommen?
Caro Mahn-Gauseweg: Der Kampf gegen die 3%-Hürde hat nichts mit der Angst vor zu wenigen Stimmen zu tun. Die Vielfalt in Parlamenten ist uns generell ein Anliegen.
Das Bundesverfassungsgericht hat nicht umsonst geurteilt, dass die 5%-Sperrklausel auf EU-Ebene gegen die Grundsätze der Wahlrechtsgleichheit und Chancengleichheit der Parteien verstößt. Warum eine 3%-Sperrklausel nun grundgesetzkonform sein soll, erschließt sich mir nicht.
Abseits der juristischen Argumentation sollten wir uns zudem eines vor Augen führen: Die Zeiten, in denen die politische Meinungsvielfalt durch wenige Volksparteien abgebildet wurde, sind vorbei. Dieser Realität sollte auch das Wahlrecht Rechnung tragen.
politik-digital.de: Mit welchen Themen gehen die deutschen Piraten in den Europawahlkampf ?
Caro Mahn-Gauseweg: Die europäische Idee liegt uns sehr am Herzen und wir sprechen uns nachdrücklich für eine stärkere europäische Integration aus. Das kann allerdings nur funktionieren, wenn die europäischen Institutionen stärker demokratisiert werden. Das europäische Parlament – mithin das einzige europäische Gremium, dessen Zusammensetzung durch die Europäer selbst bestimmt werden kann – hat nur wenige Einflussmöglichkeiten. Deswegen ist eine stärkere Demokratisierung der Entscheidungsprozesse innerhalb der EU eines unserer Anliegen. Größere Transparenz in der Arbeit der europäischen Institutionen und Gremien gehört aus unserer Sicht ebenso dazu wie stärkere Mitbestimmungsmöglichkeiten. Ein Thema, das bisher leider etwas außerhalb des öffentlichen Fokus steht, ist das Freihandelsabkommen TTIP. Dieser Vertrag gibt den USA ein umfassendes Mitsprache- und Vetorecht bei der europäischen Gesetzgebung. Auch der Einflussnahme von Konzernen wird Tür und Tor geöffnet. Die Verhandlungen dazu laufen zudem noch hinter verschlossenen Türen und damit unter Ausschluss derer ab, die von den Auswirkungen direkt betroffen sind. Ein solches Vorgehen seitens der EU, wie wir es auch schon von den ACTA-Verhandlungen kannten, werden wir mit allen uns zur Verfügung stehenden Mitteln bekämpfen.

Weitere große Themen sind der Kampf gegen Korruption, eine Reform des Urheberrechts und natürlich die Stärkung des Datenschutzes auf europäischer Ebene.

Ich hoffe sehr, dass die Datenschutzgrundverordnung noch vor der Wahl durch das europäische Parlament verabschiedet wird, damit wir darauf aufbauen können. Sollte das nicht gelingen, ist das die erste große Baustelle der PIRATEN im neu gewählten Europaparlament.
Fotos: tm-md (CC BY-NC-ND 2.0) / saxnpresse Fotoarchiv