Spitzelskandal

07. Juni 2013 12:33; Akt: 07.06.2013 13:31 Print

«Nie auf Versprechungen verlassen»

von Daniel Schurter - Was können Internet-Nutzer tun, um sich vor der Bespitzelung durch US-Geheimdienste zu schützen? Der Schweizer Sicherheitsexperte Marc Ruef nimmt Stellung.

Bildstrecke im Grossformat »
: NSA-Direktor General Keith B. Alexander und Leiter des U.S. Cyber Command musste sich in Washington den Fragen der Poltiker stellen und verteidigte die umfängliche Spionage seiner Behörde. Rechts von ihm sitzt Rand Beers vom Department of Homeland Security. Die Enthüllungen reissen nicht ab: Am Freitag, 7. Juni 2013, meldet der «Guardian», dass US-Präsident Barack Obama seine Geheimdienste angewiesen hat, eine Liste von potenziellen Zielen für Cyber-Attacken zu erstellen. Von der «Washington Post» und dem «Guardian» am Donnerstag veröffentlichte Dokumente sollen beweisen, dass der US-Geheimdienst NSA Zugang zu den Servern von Internet-Giganten wie Google, Microsoft und Apple hat. Mit dem PRISM-Programm verschaffte sich die NSA Zugriff auf gewaltige Datenmengen. Ein Grossteil der internationalen Kommunikation läuft heute über die USA ab, da ein E-Mail, Anruf oder Chat nicht den kürzesten Weg nimmt, sondern immer den billigsten. Aufgezeichnet und abgehört werden beispielsweise über Gmail und Hotmail verschickte E-Mails, über Skype geführte Chats und Videoanrufe sowie Facebook-Aktivitäten. Der Geheimdienst interessiere sich nicht für den Inhalt jeder einzelnen Nachricht, sondern für bestimmte Muster, zum Beispiel: Wer schreibt/telefoniert wann und mit wem? Microsofts soll den US-Behörden bereits seit 2007 Zugriff auf die Server gewähren. Im Überwachungsprogramm PRISM sollen sich auch Yahoo, Google, Facebook, PalTalk, YouTube, Skype, AOL und seit Ende 2012 Apple befinden. Die National Security Agency (NSA): Ihr Auftrag ist es, Signale – beispielsweise E-Mailverkehr eines Terrorverdächtigen oder Daten von Radarstationen – aus dem Ausland zu sammeln und zu interpretieren. Seit 2007 sammelt sie systematisch Daten von Ausländern, deren Mailverkehr über US-amerikanische Server laufen. Dazu hat sie zentrale Rechner zahlreicher Firmen angezapft. Yahoo gehört dazu, ... ... Google und auch ... ... Microsoft. Sie liefern gemäss des Autors einer internen Präsentation für NSA-Analysten 98 Prozent der Daten, die im Rahmen des Programms PRISM seit 2007 direkt von den Servern der «privaten Partner» gesaugt werden. Auch Youtube wird in der Präsentation als «Partner» bezeichnet, ebenso ... ... der Videotelefoniedienst Skype, mit dem sich hier der britische Thronfolger Prinz Charles anzufreunden versucht, sowie ... ... Internetprovider und Multimedia-Gigant AOL und ... ... Videochat-Community PalTalk, die zwar kleiner ist als die andern Internetfirmen, aber im arabischen Frühling eine wichtige Rolle spielte. Apple habe sich fünf Jahre lang geweigert, sei jetzt aber auch dabei, schreibt die «Washington Post». Der Konzern dementiert dies kategorisch: Daten würden nur in begründeten Einzelfällen herausgegeben. Gleich argumentiert ... ... Facebook, dem die Privatsphäre der Mitglieder heilig sei. Auch die anderen genannten Firmen dementieren, NSA und FBI Zugang zu ihren Rechnern zu gewähren. Gemäss der «Washington Post» werden die Firmen aber in der ihr zugespielten Präsentation als «private Partner» bezeichnet, die an PRISM freiwillig teilnähmen. James Clapper, nationaler Geheimdienstdirektor der USA, sieht durch die Enthüllungen der letzten Tage die nationale Sicherheit gefährdet und wirft den Zeitungen vor, Halbwahrheiten zu verbreiten.

Zum Thema
Fehler gesehen?

Die USA überwachen Ausländer viel intensiver als bisher bekannt, wie die jüngsten Enthüllungen zeigen. Betroffen ist der Datenverkehr, der über die meisten der grossen Tech-Unternehmen abgewickelt wird. Demnach können der US-Geheimdienst NSA und das FBI direkt auf die Server von Facebook, Google, Apple und weiteren Diensten zugreifen und nach Fotos, Kontakten und Nachrichten suchen.

Zwar bestreiten die an den Pranger gestellten US-Unternehmen eine dermassen enge Kooperation mit den staatlichen Überwachern. Doch für die Schweizer Internet-Nutzer stellt sich die Frage, wo die eigenen Daten im Netz noch sicher sind. Der Computer-Sicherheitsexperte Marc Ruef erklärt, wie man sich schützen kann.

Herr Ruef, wie schätzen Sie die Situation ein?
Marc Ruef: Meines Erachtens handelt es sich um einen Skandal, den viele erwartet haben. Es schien offensichtlich, dass Geheimdienste im Informationszeitalter früher oder später um die breitflächige Kontrolle des Internets bemüht sind. Mich persönlich erstaunt es gar nicht. Stattdessen amüsiert es viel mehr, dass die zynischen Kritiker vergangener Tage so nah an der Wahrheit gelegen haben.

Fragwürdig an der ganzen Angelegenheit ist, dass die internen Prozesse - sowohl juristisch als auch technisch - nicht offengelegt, nachvollziehbar und kontrollierbar sind. Damit wurde ein gefährliches Instrument geschaffen, das einer Demokratie unwürdig ist.

Können persönliche Daten überhaupt sicher gespeichert werden bei Drittfirmen?
Man sollte sich nie auf Versprechungen von Anbietern verlassen. Diese können zwar darum bemüht sein, gewisse Vorkehrungen gegen den Zugriff durch Dritte - auch Behörden - zu etablieren. Maximalen Schutz erreicht man aber erst, wenn man selber Massnahmen ergreift: Der Einsatz einer zusätzlichen Verschlüsselung - Im Falle von Diensten wie Dropbox bietet sich beispielsweise der Einsatz eines Truecrypt-Containers an.

Was sollen Internet-Nutzer tun, um sich vor Bespitzelung zu schützen?
Generell sollte man sich vor der Nutzung eines Dienstes überlegen, ob die Risiken für die Privatsphäre vertretbar sind. Mit dem Eröffnen eines Kontos auf Facebook, Google, Instagram etc. gehen massgebliche Risiken einher.

Bei Datenübertragungen sollten kryptologische Mechanismen wie HTTPS/SSL, SSH oder IPsec zum Tragen kommen, um das Mitlesen zu verhindern. Dies unterbindet aber nicht die Möglichkeit, die Daten auf den Endgeräten, wenn sie nämlich wieder in unverschlüsselter Form vorliegen, einzusehen.

Ist es sinnvoll, anstelle von US-Anbietern auf europäische Anbieter zu setzen?
Es gibt Nachrichtendienste, die verhältnismässig aggressiv um die Beschaffung von Informationen bemüht sind. Es ist ein offenes Geheimnis, dass die Dienste in den USA zu dieser Kategorie gehören, weshalb man in Übersee sicher einem grösseren Risiko ausgesetzt ist. Die Einschätzung ist stark von geopolitischen und wirtschaftlichen Faktoren eines Landes abhängig. Auch in Europa gibt es Dienste, die man als eher unzimperlich bezeichnen könnte.

An wen denken Sie dabei?
Man munkelt, dass man sich vor den folgenden Ländern ein bisschen in Acht nehmen muss: Grossbritannien, Russland und halt jene der Ostblockstaaten. Und über den Nahen Osten müssen wir gar nicht erst reden.

Grundsätzlich könnten auch europäische Firmen vom US-Geheimdienst angezapft sein?
Die unterschiedlichen Länder und Dienste sind in der Regel um eine Zusammenarbeit bemüht. Es ist nicht unüblich, dass westliche Behörden aus strategischen Gründen mit den Amerikanern zusammenarbeiten. Das Fluggastdatenabkommen ist ein offensichtliches Beispiel für einen solchen Informationsaustausch.

Twitter ist ja der grosse Fehlende auf der Liste der US-Unternehmen.
Twitter wird selten für «private» Kommunikationen benutzt. Es ist eigentlich alles offen, abgesehen von geschützten Accounts, die eher die Ausnahme sind und bei privaten Nachrichten gibt es eine mühsame Grössenbeschränkung. Daher hat man das wohl mit niedrigerer Priorität behandelt.


Die «New York Times» hat 2012 einen hochrangigen ehemaligen NSA-Mitarbeiter porträtiert. Als Whistleblower machte er die umfassenden Überwachungspläne publik, die sich gegen die eigenen Bürger richten. Demnach betreibt die NSA im US-Bundesstaat Utah ein mächtiges Rechenzzentrum. Die Speicherkapazität soll es ermöglichen, die gesamte weltweite elektronische Kommunikation festzuhalten – über einen Zeitraum von 100 Jahren.

(Quelle: youtube.com/TheNewYorkTimes)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Mirko am 07.06.2013 13:52 via via Mobile Report Diesen Beitrag melden

    Bleibt cool Leute

    Und das nennen wir Demokratie. Wo ist der Unterschied zwischen Kommunismus und Demokratie, also ich sehe keinen. Wenn gestreikt wird droht Kündigung, wenn du was sagst wirst du als psychisch gestört abgestempelt, und wenn du andere Meinung hast wirst du ausspioniert und beobachtet. Ich werde wahrscheinlich auch jetzt wegen dem Text beobachtet. Danke USA

  • Hanspeter Moesch am 07.06.2013 12:48 Report Diesen Beitrag melden

    auf den Punkt gebracht

    Hervorragend analysiert und kommentiert von Marc Ruef. Danke "20 Minuten" für diese lesenswerte Einschätzung!

  • Kimbrus am 09.06.2013 12:32 Report Diesen Beitrag melden

    Liebe NSA ...

    Meine Festplatte ist kaputt gegangen. Könnt ihr mir mein Backup zuschicken? Besten Dank :-)

Die neusten Leser-Kommentare

  • Kimbrus am 09.06.2013 12:32 Report Diesen Beitrag melden

    Liebe NSA ...

    Meine Festplatte ist kaputt gegangen. Könnt ihr mir mein Backup zuschicken? Besten Dank :-)

  • Kimbrus am 08.06.2013 14:56 Report Diesen Beitrag melden

    Auch e-mails können verschlüsselt werden

    Wer auch e-mails sicher austauschen möchte, kann seine Daten signieren und verschlüsseln. Leider machen nur Wenige davon gebrauch. Das mag daran liegen, dass die Anwendungen immer noch etwas aufwändig zu installieren sind. Eine Aufklärung´s Serie in den Tageszeitungen, wie zB. 20min, wäre super.

  • Pulver am 08.06.2013 11:29 via via Mobile Report Diesen Beitrag melden

    Hr.

    Grundsätzlich ist Amerika ein souveräner Staat, der machen kann, was er will, ob uns das nun passt oder nicht. Wir müssten stattdessen über unsere Politik Druck gegen Amerika machen, wenn uns dadurch Schaden zugefügt wird. Aber eben, unsere Politik bastelt lieber selber an solchen Überwachungsanlagen und von den "Waschlappen" in Brüssel ist ganz sicher auch nichts zu erwarten; die knebeln und überwachen lieber die eigenen Bürger.

  • Pulver am 08.06.2013 11:09 via via Mobile Report Diesen Beitrag melden

    Hr.

    Eigentlich schrecklich, aber dennoch nicht überraschend. Aber warum sieht man nur wieder die Amis als die bösen? Schon wieder vergessen, was da manchmal über europäische Geheimdienste bekannt wurde, die sich auch kein bisschen um die Gesetze kümmern? Z.B. Staatstrojaner, z.B. BND? Was steckt wohl da noch alles im Verborgenen? Aber man will halt über die eigenen Sünden nichts hören...

  • Frederic Meier am 07.06.2013 17:13 Report Diesen Beitrag melden

    Auch in der Schweiz

    Man sollte auch wissen, dass jeder Provider ein Abhörvorrichtung dem Bund zur Verfügung stellen muss, damit die Polizei Telefongespräche und Mails einsehen kann. Das geht zwar, wird behauptet, nur mit Gerichtsbeschluss aber der Provider weiss nicht wie oft und wer bespitzelt wurde, sie bekommen irgendeinen Betrag vergütet, aber es lässt sich daraus nicht schliessen wie und wann und wie viel bespitzelt wurde