Bruce Schneier weiß mehr über Verschlüsselung und Computersicherheit als die meisten Menschen auf diesem Planeten. In einem Kommentar für cnn.com schrieb er nun, wie wenig dieses Wissen in Zeiten allgegenwärtiger Überwachung durch Konzerne und Staaten nütze. 

Anhand dreier aktueller Beispiele skizzierte er, dass schon ein einziger Fehler ausreicht, um identifiziert und verfolgt zu werden: Chinesische Hacker, die Petraeus-Geliebte Paula Broadwell sowie der LulzSec-Hacker Hector Monsegur alias "Sabu" hätten allesamt versucht, sich vor Tracking und Überwachung zu schützen. Sie alle scheiterten. Insbesondere staatliche Schnüffler hätten die Oberhand, die Lage sei hoffnungslos, schrieb Schneier.  

ZEIT ONLINE: Sie wissen, wie man Tracking und Überwachung vermeidet, dennoch kapitulieren Sie. Warum?

Bruce Schneier: Das hat mehrere Gründe. Erstens, weil wir wollen, was uns vorgesetzt wird. Wir sind einverstanden, dass Google uns verfolgt, weil wir Googles Suchergebnisse wollen. Wir sind einverstanden, dass Facebook uns verfolgt, weil wir dort mit unseren Freunden kommunizieren wollen. Zweitens, weil wir nicht wissen, dass wir getrackt werden. Die meisten Menschen haben keine Ahnung, dass sie von rund 100 Unternehmen durchs Netz verfolgt werden. Den meisten Menschen ist auch nicht klar, wer Zugang zu ihren E-Mails hat, und unter welchen rechtlichen Voraussetzungen. Und drittens, weil wir nicht aufmerksam sind. Wir ignorieren schnell, dass Mobiltelefone nichts anderes als Ortungswanzen sind, oder dass Amazon ganz genau weiß, welche Bücher wir lesen.


ZEIT ONLINE: Gab es einen Auslöser, einen bestimmten Grund, warum Sie plötzlich so pessimistisch sind? 

Schneier: Nicht wirklich. Ich betreibe einen nicht unerheblichen Aufwand, um meine Privatsphäre im Netz zu schützen. Aber mit der Zeit habe ich gemerkt, dass es keine Rolle spielt, was ich tue. Drei Beispiele bringen das auf den Punkt: Selbst chinesische Hacker konnten aufgespürt werden, die Petraeus-Affäre ist aufgeflogen und mit Hector Monsegur hat das FBI einen der LulzSec-Anführer gefasst.

ZEIT ONLINE: Was ist mit der CryptoParty-Bewegung, dem Anonymisierungsprojekt Tor und allen anderen, die versuchen, den Menschen beizubringen, wie sie sich sicher und anonym im Internet bewegen können – ist das alles sinnlos?

Schneier: Nicht sinnlos, aber es sind halt nur kleine Lösungen für ein großes Problem. Wir werden auf so vielen verschiedenen Wegen überwacht, dass es nicht viel bringt, einen dieser Wege zu umgehen. Der verhaftete LulzSec-Anführer Monsegur hat immer Tor verwendet, bis auf dieses eine Mal, und das war genug, um ihn zu de-anonymisieren. Ich habe die Werkzeuge untersucht, die China, Syrien, der Iran, Ägypten, die USA und andere Staaten benutzen, um ihre Bürger auszuspähen – sie haben die Überhand in diesem Wettrüsten.

ZEIT ONLINE: Wir haben gerade in einer Artikelserie versucht, Anfängern zu zeigen, wie sie Tor, VPN, TrueCrypt und PGP benutzen können. Unsere Leser waren sehr daran interessiert und haben uns mit Fragen und auch Kritik überschwemmt. Und nun sollen wir sie wieder entmutigen? 

Schneier: Nein. Ich verschlüssele meine Festplatte selbst mit PGPDisk. Ich nutze Tor, um anonym zu surfen. Ich nutze VPN, um ins Netzwerk meiner Firma zu kommen. Das sind alles gute Werkzeuge, und ich empfehle sie weiterhin. Aber Sie müssen einfach akzeptieren, dass sie einen gut ausgebildeten und ausgerüsteten, motivierten Gegenspieler nicht davon abhalten können, in Ihre Privatsphäre einzudringen.

ZEIT ONLINE: Sie glauben also weiterhin an Verschlüsselung? Die Cypherpunk-Bewegung um Julian Assange, Jacob Appelbaum, Andy Müller-Maguhn und andere nennt es sogar den einzigen Weg, sich gegen Überwachung zu wehren. 

Schneier: Natürlich glaube ich weiter an Kryptographie, sie ist ein lebenswichtiges Werkzeug. Aber sie ist halt kein Zauberspruch, mit dem Überwachung automatisch abgewehrt wird.