Spitzelskandal: «Nie auf Versprechungen verlassen»

Aktualisiert

Spitzelskandal«Nie auf Versprechungen verlassen»

Was können Internet-Nutzer tun, um sich vor der Bespitzelung durch US-Geheimdienste zu schützen? Der Schweizer Sicherheitsexperte Marc Ruef nimmt Stellung.

Daniel Schurter
von
Daniel Schurter

Die USA überwachen Ausländer viel intensiver als bisher bekannt, wie die jüngsten Enthüllungen zeigen. Betroffen ist der Datenverkehr, der über die meisten der grossen Tech-Unternehmen abgewickelt wird. Demnach können der US-Geheimdienst NSA und das FBI direkt auf die Server von Facebook, Google, Apple und weiteren Diensten zugreifen und nach Fotos, Kontakten und Nachrichten suchen.

Zwar bestreiten die an den Pranger gestellten US-Unternehmen eine dermassen enge Kooperation mit den staatlichen Überwachern. Doch für die Schweizer Internet-Nutzer stellt sich die Frage, wo die eigenen Daten im Netz noch sicher sind. Der Computer-Sicherheitsexperte Marc Ruef erklärt, wie man sich schützen kann.

Herr Ruef, wie schätzen Sie die Situation ein?

Marc Ruef: Meines Erachtens handelt es sich um einen Skandal, den viele erwartet haben. Es schien offensichtlich, dass Geheimdienste im Informationszeitalter früher oder später um die breitflächige Kontrolle des Internets bemüht sind. Mich persönlich erstaunt es gar nicht. Stattdessen amüsiert es viel mehr, dass die zynischen Kritiker vergangener Tage so nah an der Wahrheit gelegen haben.

Fragwürdig an der ganzen Angelegenheit ist, dass die internen Prozesse - sowohl juristisch als auch technisch - nicht offengelegt, nachvollziehbar und kontrollierbar sind. Damit wurde ein gefährliches Instrument geschaffen, das einer Demokratie unwürdig ist.

Können persönliche Daten überhaupt sicher gespeichert werden bei Drittfirmen?

Man sollte sich nie auf Versprechungen von Anbietern verlassen. Diese können zwar darum bemüht sein, gewisse Vorkehrungen gegen den Zugriff durch Dritte - auch Behörden - zu etablieren. Maximalen Schutz erreicht man aber erst, wenn man selber Massnahmen ergreift: Der Einsatz einer zusätzlichen Verschlüsselung - Im Falle von Diensten wie Dropbox bietet sich beispielsweise der Einsatz eines Truecrypt-Containers an.

Was sollen Internet-Nutzer tun, um sich vor Bespitzelung zu schützen?

Generell sollte man sich vor der Nutzung eines Dienstes überlegen, ob die Risiken für die Privatsphäre vertretbar sind. Mit dem Eröffnen eines Kontos auf Facebook, Google, Instagram etc. gehen massgebliche Risiken einher.

Bei Datenübertragungen sollten kryptologische Mechanismen wie HTTPS/SSL, SSH oder IPsec zum Tragen kommen, um das Mitlesen zu verhindern. Dies unterbindet aber nicht die Möglichkeit, die Daten auf den Endgeräten, wenn sie nämlich wieder in unverschlüsselter Form vorliegen, einzusehen.

Ist es sinnvoll, anstelle von US-Anbietern auf europäische Anbieter zu setzen?

Es gibt Nachrichtendienste, die verhältnismässig aggressiv um die Beschaffung von Informationen bemüht sind. Es ist ein offenes Geheimnis, dass die Dienste in den USA zu dieser Kategorie gehören, weshalb man in Übersee sicher einem grösseren Risiko ausgesetzt ist. Die Einschätzung ist stark von geopolitischen und wirtschaftlichen Faktoren eines Landes abhängig. Auch in Europa gibt es Dienste, die man als eher unzimperlich bezeichnen könnte.

An wen denken Sie dabei?

Man munkelt, dass man sich vor den folgenden Ländern ein bisschen in Acht nehmen muss: Grossbritannien, Russland und halt jene der Ostblockstaaten. Und über den Nahen Osten müssen wir gar nicht erst reden.

Grundsätzlich könnten auch europäische Firmen vom US-Geheimdienst angezapft sein?

Die unterschiedlichen Länder und Dienste sind in der Regel um eine Zusammenarbeit bemüht. Es ist nicht unüblich, dass westliche Behörden aus strategischen Gründen mit den Amerikanern zusammenarbeiten. Das Fluggastdatenabkommen ist ein offensichtliches Beispiel für einen solchen Informationsaustausch.

Twitter ist ja der grosse Fehlende auf der Liste der US-Unternehmen.

Twitter wird selten für «private» Kommunikationen benutzt. Es ist eigentlich alles offen, abgesehen von geschützten Accounts, die eher die Ausnahme sind und bei privaten Nachrichten gibt es eine mühsame Grössenbeschränkung. Daher hat man das wohl mit niedrigerer Priorität behandelt.

Die «New York Times» hat 2012 einen hochrangigen ehemaligen NSA-Mitarbeiter porträtiert. Als Whistleblower machte er die umfassenden Überwachungspläne publik, die sich gegen die eigenen Bürger richten. Demnach betreibt die NSA im US-Bundesstaat Utah ein mächtiges Rechenzzentrum. Die Speicherkapazität soll es ermöglichen, die gesamte weltweite elektronische Kommunikation festzuhalten – über einen Zeitraum von 100 Jahren.

(Quelle: youtube.com/TheNewYorkTimes)

Deine Meinung