Internet-Sicherheitsexperte Felix von Leitner : Der Überwachung entgehen? Das macht richtig viel Arbeit!
- Aktualisiert am
„Der einzige echte Schutz ist Ende-zu-Ende-Verschlüsselung“, sagt Felix von Leitner. Doch welcher Normalbürger ringt sich dazu durch? Wer sich bei Facebook und Co. tummelt, hat ohnehin verloren. Ein paar Kniffe, sich zu schützen, gibt es. Bild: Reuters
Der IT-Sicherheitsexperte Felix von Leitner ist unter dem Namen Fefe einer der einflussreichsten Blogger. Er sagt, dass im Prinzip alle alles überwachen können. Was kann der einzelne Nutzer in seiner täglichen Kommunikation dagegen tun?
Inzwischen haben die meisten von den Überwachungsprogrammen „Prism“ und „Tempora“ gehört, mit denen der amerikanische und der britische Geheimdienst das Internet und die mobile Kommunikation überwachen. Kann ich mich dagegen schützen?
Ja und nein. Grundsätzlich kann man nicht verhindern, dass andere Leute die Daten mitlesen, die man verschickt oder empfängt. Nicht nur die Geheimdienste können das mitlesen, auch der Internet-Provider kann mitlesen, zum Beispiel die Telekom. Im Allgemeinen werden die das nicht tun, aber sie sind gesetzlich verpflichtet, für die Polizei Schnittstellen vorzuhalten, damit die das können. Man muss also immer davon ausgehen, dass jemand mitlesen kann. Und das gilt nicht nur für das Internet, sondern auch für Mobilfunk. Da ist es ja sogar noch offensichtlicher, denn Funk ist ja generell von jedem mit Antenne in Reichweite empfangbar. Ich kann aber verhindern, dass die Mitleser den Inhalt der E-Mails lesen können, indem ich Datenverschlüsselung einsetze. Im einfachsten Fall heißt das, dass man auf sein Web-Mail-System per https://-URL zugreift, nicht per http:// --.
Das wäre es schon?
Das ist glücklicherweise heutzutage Standard. Aber es hat leider nicht dazu geführt, dass die E-Mails jetzt sicher sind, sondern dass die Geheimdienste „Prism“ gestartet haben, um die Daten nach dem Entschlüsseln bei Google und anderen abzugreifen. Der einzige echte Schutz ist daher Ende-zu-Ende-Verschlüsselung. Man verschlüsselt dann nicht nur zwischen mir und dem Mail-Anbieter, sondern zwischen mir und der Gegenseite. Und da tun sich praktische Probleme auf. Wenn Sie mir für eine Interview-Anfrage eine Mail schreiben, woher wissen Sie dann, mit welchem Schlüssel Sie das verschlüsseln müssen, damit nur ich das lesen kann?
Hier sind in der Praxis vor fast jedem Kommunikationsvorgang manuelle Entscheidungen nötig. Der Anwender muss sich den Schlüssel der Gegenseite besorgt haben. Und wenn er von bösartigen Geheimdiensten im Internet ausgeht, dann muss er sich den Schlüssel direkt von der Gegenseite besorgt haben und den Pass kontrolliert haben oder Ähnliches. Oder ein gemeinsamer Freund muss die Echtheit bestätigt haben. Das artet schnell in Arbeit aus, daher hat es sich noch nicht in der breiten Bevölkerung durchsetzen können. Übrigens ist die Ende-zu-Ende-Verschlüsselung auch genau der Teil, den das angeblich so sichere De-Mail-System nicht bieten wird. Da kann dann die Mail auf dem Weg entschlüsselt werden. Dann kann sie auf Viren geprüft werden, das ist die offizielle Begründung dafür, aber sie kann eben auch von Geheimdiensten abgegriffen werden.
Was kann man konkret tun? Nicht mit Google suchen? Nicht bei Facebook sein? Keine Apple-Produkte verwenden?
Die Gesetzeslage ist so, dass das nicht an Google liegt oder Microsoft, sondern die amerikanische Regierung kann mit den sogenannten National Security Letters zu jedem Anbieter mit Niederlassung in den Vereinigten Staaten gehen und die Herausgabe der Daten verlangen. In Deutschland sieht die Situation zwar im Detail nicht ganz so übel aus, aber auch bei uns kann die Polizei Mail-Anbieter zur Herausgabe verpflichten. Hier nützt es nichts, sich über die Mail-Anbieter aufzuregen. Da kann am Ende GMX nichts dafür, wenn die Gesetzeslage so ist. Letztlich ist es unsere Schuld als Wähler, dass wir es so weit haben kommen lassen. Am Ende hilft natürlich jede Verschlüsselung der Welt nichts, wenn man seine persönlichen Daten auf Facebook, Twitter und anderen veröffentlicht. Heutzutage kann man sich ja nirgendwo mehr auf einen Job bewerben, ohne dass die erst mal Facebook auf peinliche Party-Fotos durchstöbern. Wer da nicht Datensparsamkeit gepflegt hat, der hat schon unabhängig von den Geheimdiensten schlechte Karten im Leben.
Ist es realistisch, dass der durchschnittliche Internet-Nutzer seine Mails verschlüsselt? Das klingt kompliziert, und nicht jeder ist Programmierer. Finde ich irgendwo Tools, die mir weiterhelfen?