Bruce Schneier : "Wir leben in einem Überwachungsstaat"

Der Kryptologe und Sicherheitsforscher Bruce Schneier kapituliert: Staatliche Überwacher und Internetfirmen, die uns ausspähen, haben die Oberhand, sagt er im Interview.

Bruce Schneier weiß mehr über Verschlüsselung und Computersicherheit als die meisten Menschen auf diesem Planeten. In einem Kommentar für cnn.com schrieb er nun, wie wenig dieses Wissen in Zeiten allgegenwärtiger Überwachung durch Konzerne und Staaten nütze. 

Anhand dreier aktueller Beispiele skizzierte er, dass schon ein einziger Fehler ausreicht, um identifiziert und verfolgt zu werden: Chinesische Hacker, die Petraeus-Geliebte Paula Broadwell sowie der LulzSec-Hacker Hector Monsegur alias "Sabu" hätten allesamt versucht, sich vor Tracking und Überwachung zu schützen. Sie alle scheiterten. Insbesondere staatliche Schnüffler hätten die Oberhand, die Lage sei hoffnungslos, schrieb Schneier.  

ZEIT ONLINE: Sie wissen, wie man Tracking und Überwachung vermeidet, dennoch kapitulieren Sie. Warum?

Bruce Schneier: Das hat mehrere Gründe. Erstens, weil wir wollen, was uns vorgesetzt wird. Wir sind einverstanden, dass Google uns verfolgt, weil wir Googles Suchergebnisse wollen. Wir sind einverstanden, dass Facebook uns verfolgt, weil wir dort mit unseren Freunden kommunizieren wollen. Zweitens, weil wir nicht wissen, dass wir getrackt werden. Die meisten Menschen haben keine Ahnung, dass sie von rund 100 Unternehmen durchs Netz verfolgt werden. Den meisten Menschen ist auch nicht klar, wer Zugang zu ihren E-Mails hat, und unter welchen rechtlichen Voraussetzungen. Und drittens, weil wir nicht aufmerksam sind. Wir ignorieren schnell, dass Mobiltelefone nichts anderes als Ortungswanzen sind, oder dass Amazon ganz genau weiß, welche Bücher wir lesen.


Bruce Schneier

Bruce Schneier (50) ist einer der bekanntesten Experten für Kryptographie und Computersicherheit in den USA. Er hat mehrere Bücher über Verschlüsselungstechniken geschrieben und einige Methoden selbst mitentwickelt. Er ist Gründer und Chief Security Technology Officer von BT Managed Security Solutions, ehemals Counterpane Internet Security, und bloggt unter Schneier on Security.

ZEIT ONLINE: Gab es einen Auslöser, einen bestimmten Grund, warum Sie plötzlich so pessimistisch sind? 

Schneier: Nicht wirklich. Ich betreibe einen nicht unerheblichen Aufwand, um meine Privatsphäre im Netz zu schützen. Aber mit der Zeit habe ich gemerkt, dass es keine Rolle spielt, was ich tue. Drei Beispiele bringen das auf den Punkt: Selbst chinesische Hacker konnten aufgespürt werden, die Petraeus-Affäre ist aufgeflogen und mit Hector Monsegur hat das FBI einen der LulzSec-Anführer gefasst.

ZEIT ONLINE: Was ist mit der CryptoParty-Bewegung, dem Anonymisierungsprojekt Tor und allen anderen, die versuchen, den Menschen beizubringen, wie sie sich sicher und anonym im Internet bewegen können – ist das alles sinnlos?

Schneier: Nicht sinnlos, aber es sind halt nur kleine Lösungen für ein großes Problem. Wir werden auf so vielen verschiedenen Wegen überwacht, dass es nicht viel bringt, einen dieser Wege zu umgehen. Der verhaftete LulzSec-Anführer Monsegur hat immer Tor verwendet, bis auf dieses eine Mal, und das war genug, um ihn zu de-anonymisieren. Ich habe die Werkzeuge untersucht, die China, Syrien, der Iran, Ägypten, die USA und andere Staaten benutzen, um ihre Bürger auszuspähen – sie haben die Überhand in diesem Wettrüsten.

ZEIT ONLINE: Wir haben gerade in einer Artikelserie versucht, Anfängern zu zeigen, wie sie Tor, VPN, TrueCrypt und PGP benutzen können. Unsere Leser waren sehr daran interessiert und haben uns mit Fragen und auch Kritik überschwemmt. Und nun sollen wir sie wieder entmutigen? 

Schneier: Nein. Ich verschlüssele meine Festplatte selbst mit PGPDisk. Ich nutze Tor, um anonym zu surfen. Ich nutze VPN, um ins Netzwerk meiner Firma zu kommen. Das sind alles gute Werkzeuge, und ich empfehle sie weiterhin. Aber Sie müssen einfach akzeptieren, dass sie einen gut ausgebildeten und ausgerüsteten, motivierten Gegenspieler nicht davon abhalten können, in Ihre Privatsphäre einzudringen.

ZEIT ONLINE: Sie glauben also weiterhin an Verschlüsselung? Die Cypherpunk-Bewegung um Julian Assange, Jacob Appelbaum, Andy Müller-Maguhn und andere nennt es sogar den einzigen Weg, sich gegen Überwachung zu wehren. 

Schneier: Natürlich glaube ich weiter an Kryptographie, sie ist ein lebenswichtiges Werkzeug. Aber sie ist halt kein Zauberspruch, mit dem Überwachung automatisch abgewehrt wird.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

70 Kommentare Seite 1 von 8 Kommentieren

Wir werden die Geschichte nicht zurück drehen können ...

aber wir können damit umgehen lernen. Zum Technischen: der Einsatz vieler Informations-Kanäle erschwert die Interpretation. Im Bedarfsfall reden mehr Institutionen mit. Was der einen Institution nicht passt könnte der anderen gefallen. Und man sollte sich immer bewusst sein, dass das was man gerade von sich gibt mitgelesen und mitgehört wird. Wir werden damit leben müssen - die Technik ist da und wird eingesetzt. Es interessiert nicht ob das einem passt oder nicht.

Ja und Nein

Also, Skype hat eigentlich schon immer und, insofern ich auf dem laufenden bin, verschlüsselt immer noch den ganzen Traffic. Um ein paar Begriffe von Steve Gibson zu klauen, handelt es sich um ein TNO (Trust No One) System mit PIE (Pre-Internet Encryption). Das heißt, weder Microsoft noch Ihr ISP weißt was sie gerade schreiben, sagen oder auf der Webcam zeigen, da die Daten direkt auf Ihrem Rechner verschlüsselt werden. Zusätzlich, ist es so, dass zumindest die Telefonate über Skype direkt zwischen den beiden Partnern durchgeführt werden. Wer Skype schon länger nutzt, weiß dass das nicht immer so einwandfrei lief wie heute. Bei Microsoft kommt in dem Sinne eigentlich nichts an. Dabei muss man allerdings auch sagen, dass es vor ca. einem Jahr eine Sicherheitslücke gab die es erlaubt hat den anderen Rechnern auf dem Netzwerk aus dem Sie telefonieren die Gespräche mit gewisser Wahrscheinlichkeit zu "entschlüsseln". Dies war allerdings ein offensichtlicher Design Fehler. Ob er nun behoben wurde kann ich nicht sagen.

Was das Facebook vs. Email angeht haben Sie eigentlich recht. Das einzige was dazu gesagt werden muss, ist das Email ein dezentralisiertes System ist, während Facebook ein Monopol ist.

Danke für die Ergänzungen. Das macht klar, dass im Internet nicht alles "schlecht" ist, wie der Artikel oder der Kommentar, auf den ich antwortete, suggerieren.

Seit Skype von Microsoft aufgekauft wurde, läuft weit mehr Traffic über deren Server. Eine reine P2P-Verbindung mit Vermittlung durch einen Server ist das ganze nicht mehr. Früher wusste Skype nur, wer mit wem kommuniziert. Heute ist das schon anders. Microsoft hat wohl (Das ganze ist nicht wirklich sicher.) für Polizei und Justiz eine Hintertür eingebaut und gibt Daten auch ganz gerne weiter. Aber die Verschlüsselung hilft natürlich deutlich, wobei sie gegen Behörden nicht mehr sicher ist.
http://www.golem.de/news/...
Skype ist sicherlich im Bezug auf Datenschutz deutlich besser als Google Hangout, aber leider auch nicht perfekt.

Ich denke, wir sind uns einig, dass Telefonie kein Wunder der Privatsphäre ist und nicht alles im Internet zwingend schlecht ist.

Früher hat es ja noch geknistert, wenn man abgehört wurde (Ich bin zu jung, um das aus Erfahrung zu sagen, btw), aber heute ist das ganz

Die Email kann den Vorteil, dass sie dezentral ist, leider nur nutzen, wenn beide Gesprächsteilnehmer verschlüsseln und am besten noch eine eigene Domain hosten.
Aber das Problem ist: Wer macht das schon...? Das sind wieder vor allem Blogger und "Nerds".

Verfolgungswahn

"Den virtuellen Verfolgsungswahn mancher Menschen finde ich besorgniserregender als die meisten hier genannten "Überwachungs"instrumente."

Stimmt, ist besorgniserregend. Ich bilde mir z.B. ein, jeden Tag von jemandem beschattet zu werden, der aussieht wie Dirk Bach. Der versucht nicht einmal, sich vor mir zu verstecken. Er folgt mir auf Schritt und Tritt, weiß immer, wo ich bin, schreibt auf, was ich kaufe, was ich lese, was ich esse und Nachts steht er am Fenster und glotzt in mein Schlafzimmer hinein. Der Unterschied zu Google ist nur, dass ich mir Google nicht einbilde.

Diese Klippschul-Annahmen sind einfach grauenvoll!

"wird dann durch Algorithmen über Leben und Tod entschieden" - davor habe ich regelrecht Angst.
Ich kaufe ein Buch zum Thema Stress (weil sich das eine Freundin wünscht) und werde in die Ecke der Gestressten einsortiert. Mein Vater braucht ein stabiles Seil (im Garten); ich besorge es ihm beim Bergsteigerzubehör, und - zack! - bin ich Bergsteiger.
Der Kollege erzählt irgendwas über seinen dementen Opa; mich interessiert's und ich recherchiere, und - schwupps - bin ich bei den "hat Veranlagung, dement zu werden" gelandet.
Und weil vielleicht mein Nachbar seine Rechnungen nicht bezahlt, soll ich künftig nur noch per Vorkasse bestellen - geht's noch?