PrismGegen die NSA ist Gegenwehr kaum möglich

Ein Überwachungssystem wie Prism lässt sich zumindest zum Teil austricksen. Aber wer einmal in Verdacht der Geheimdienste gerät, ist chancenlos, sagen Experten. von 

Die NSA interessiert sich brennend für deutsche Internetnutzer. Das jedenfalls geht aus Daten des Analysewerkzeugs Boundless Informant des US-Geheimdienstes hervor, die der Guardian veröffentlicht hat. Demnach fragt die NSA in keinem europäischen Land mehr Nutzerdaten ab als in Deutschland. Warum das so ist, schreibt der Guardian nicht. Für viele dürfte eine andere Frage eh wichtiger sein: Wie können sie verhindern, ins Raster der US-Behörde zu geraten?

Es gibt darauf mehrere Antworten. Die erste lautet: Boykott. Wer Microsoft, Apple, Yahoo, Google, Facebook, PalTalk, AOL, Skype und YouTube nicht nutzt, wird vom Prism-System nicht direkt erfasst.

Anzeige

Indirekt aber natürlich doch. Es kann schon ausreichen, mit einem Kunden dieser Dienste in Kontakt zu treten, beispielsweise per E-Mail mit einem Yahoo- oder Gmail-Nutzer. Wird dessen Kommunikation überwacht, ist auch der Gesprächspartner betroffen.

Abgesehen davon ist es für die meisten Menschen schlicht keine Option, auf all diese Dienste zu verzichten. Sie sind praktisch, nutzerfreundlich und oft kostenlos, deshalb sind sie ja erfolgreicher als ihre Konkurrenten.

Die zweite Antwort auf die Ausgangsfrage lautet deshalb: Es ist möglich, seinen digitalen Fußabdruck innerhalb dieser Dienste zumindest zu verringern. Wer zum Beispiel seine E-Mail-Adresse bei Yahoo oder Google behalten möchte, kann seine Mails verschlüsseln, um zumindest den Inhalt vor unerwünschten Mitlesern zu schützen. Wie das funktioniert, hat ZEIT ONLINE in der Serie Mein digitaler Schutzschild beschrieben, im Kapitel zum Verschlüsselungsstandard OpenPGP.

Die Metadaten bleiben sichtbar

Die Verschlüsselung ist aber keine perfekte Antwort, denn erstens ist die Schlüsselverwaltung über mehrere Geräte hinweg (zum Beispiel den heimischen PC und das Smartphone) schwierig. Das kann dazu führen, dass man E-Mails nur an einem bestimmten Gerät lesen kann. Und zweitens werden auch bei verschlüsselten Mails immer noch Empfänger, Betreff und andere Metadaten übertragen. Für einen Geheimdienst sind das wichtige Informationen: "Wer wann mit wem kommuniziert hat, wird in aller Regel zuerst ausgewertet", sagt der Hacker Andreas Bogk, der sich viel mit IT-Sicherheit beschäftigt.

Ebenso ist es möglich, die Cloud-Speicherdienste etwa von Microsoft und Google zu nutzen, ohne dass eine Behörde wie die NSA sieht, welche Dateien ein Nutzer dort hochlädt. Auch dabei ist es notwendig, sich mit Verschlüsselung zu beschäftigen. Mit Programmen wie TrueCrypt oder Boxcryptor ist es möglich, Dateien auf der Festplatte zu verschlüsseln und anschließend in codierter Form beim Speicherdienst hochzuladen. Wie das geht, wird ebenfalls in der Serie Mein digitaler Schutzschild beschrieben.

Auch über das Smartphone lassen sich übrigens verschlüsselte Nachrichten senden und empfangen. Threema und Silent Circle etwa, die so etwas wie die sichere Alternative zum Messenger-Dienst Whatsapp sind, setzen auf Ende-zu-Ende-Verschlüsselung. Mitlesen könnte da nicht einmal die NSA.

Leserkommentare
  1. 1. [...]

    Entfernt. Bitte beteiligen Sie sich nur, wenn Sie einen konstruktiven Beitrag zur Diskussion leisten möchten. Danke, die Redaktion/jk

    Eine Leserempfehlung
    • deDude
    • 10. Juni 2013 17:01 Uhr

    "Wer versuchen wolle, sich dauerhaft vor einem Geheimdienst zu verstecken, könne "gar nicht paranoid genug sein".

    Soll der "Geheimdienst" (der alle Nase lang mit seinen eigenen "Geheimnisen" blossgestellt wird) ruhig noch ein bisschen so weitermachen, dann können die dortigen Mitarbeiter eines Tages auch "gar nicht paranoid genug sein" wenn es darum geht sich der Strafverfolgung durch echte, unabhängige Gerichte die die Verfassung ihrer Staaten achten, zu entziehen.

    Seit Jahren predigen ich und viele andere das die Überwachung der Bürger viel zu weit geht und schon lange nichtmehr mit der "Verteidigung gegen den Terror" zu rechtfertigen ist, aber man hat man uns belächelt und mit den Begriffen "Verschwörungstheoretiker" und "paranoide Schwachköpfe" bedacht.

    Inzwischen zeichnet sich immer deutlicher ab, dass die "Schreckensszenarien" die immer mal wieder im Netz kursierten noch gut als hoffnungslose Untertreibung hätten durchgehen können. Trotzdem wird es wohl wieder nicht reichen um dem gemeinen Bundesbürger soviel Feuer unter Gesäß zu machen das er seinen Unmut darüber lauthals auf der Straße kundtut und die Politik wissen lässt das soetwas mit ihm nicht zu machen ist.

    Wir wurden so herrlich eingelullt vom allgegenwärtigen "islamistischen Terrorismus" das wir die wahren Terroristen in unseren eigenen Reihen vollkommen aus den Augen verloren haben.

    @NSA Ich hoffe das reicht aus um mir die Einreise in euren Überwachungsstaat zu verwehren. - GOTT SEI DANK!

    13 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Entfernt. Bitte bemühen Sie sich um einen sachlichen Kommentarstil. Die Redaktion/mak

  2. "Ein Überwachungssystem wie Prism lässt sich zumindest zum Teil austricksen. Aber wer einmal in Verdacht der Geheimdienste gerät, ist chancenlos, sagen Experten."

    Das wird ein harmloser Bürger im freiheitlich-demokratischen Rechtsstaat wohl in der Regel überleben. Er hat im Ergebnis dann wohl hoffentlich Gelegenheit und gute Chancen, daß sich vor Gericht seine Unschuld herausstellt.

    Gefährlicher für den freiheitlich-demokratischen Rechtsstaat dürfte wohl derjenige sein, auf den das Überwachungssystem systemimmanent nicht anspricht, die potentielle Gefahr damit nie aktenkundig wird und er damit nicht in den Verdacht von Verantwortlichen der Geheimdienste geraten kann
    (Flurgespräche sind Flurgespräche).)

    Das wäre dann eine gefährliche Form von "ausgetrickst".

    "Die NSA interessiert sich brennend für deutsche Internetnutzer. Das jedenfalls geht aus Daten des Analysewerkzeugs Boundless Informant des US-Geheimdienstes hervor, die der Guardian veröffentlicht hat. Demnach fragt die NSA in keinem europäischen Land mehr Nutzerdaten ab als in Deutschland. Warum das so ist, schreibt der Guardian nicht. Für viele dürfte eine andere Frage eh wichtiger sein: Wie können sie verhindern, ins Raster der US-Behörde zu geraten?"

    (?!) "Für viele dürfte eine andere Frage eh wichtiger sein:"

    Für welchen harmlosen Bürger es wohl wichtig ist, daß eine andere Frage wichtiger ist?

    Reaktionen auf diesen Kommentar anzeigen
    • Alv1n
    • 10. Juni 2013 17:40 Uhr

    Ihre Argumentation haben wir auch schon vom Präsidenten der USA als gehört. Leider ist das ein bisschen kurzsichtig gedacht.
    Sie sind also ein unbescholtener Bürger und haben kein Problem damit zu jeder Zeit überwacht zu werden?
    Danke darauf kann ich gerne verzichten, auch wenn ich mich ebenfalls keinen Kapitalverbrechen schuldig gemacht habe, so möchte ich nicht dass sämtliche Kontakte, Gespräche E-Mails, Bewegungsmuster etc. für alle Zeiten gespeichert und beobachtet werden können.
    Irgendwann werden Sie dann mal einen Strafzettel bekommen, da Ihr Ortungssystem des Mobiltelefons die zulässige Höchstgeschwindigkeit auf der Autobahn überschritten hat und Sie damit überführt wurden.
    Hier gilt ganz klar: Wehret den Anfängen! (Wobei wir schon viel weiter sind als nur Anfänge...)

    • Evolux
    • 10. Juni 2013 18:12 Uhr

    "Warum das so ist, schreibt der Guardian nicht. Für viele dürfte eine andere Frage eh wichtiger sein: Wie können sie verhindern, ins Raster der US-Behörde zu geraten?"
    (?!) "Für viele dürfte eine andere Frage eh wichtiger sein:"
    Für welchen harmlosen Bürger es wohl wichtig ist, daß eine andere Frage wichtiger ist?"

    Andere Fragen wären:
    -Wer ist davon betroffen,warum,welche Tatbestände?
    -Was geht das die USA an?
    -Was ist davon Amtshilfe im Auftrag der deutschen Behörden?

    Und was, wenn sich die politischen Rahmenbedingungen einmal abrupt ändern? Die Geschichte ist hierfür voller Beispiele.

    Dann liegt eine umfassende Sammlung aller Ihrer bisherigen Aktivitäten, Äußerungen, Kontakte zu Freunden und Bekannten vor... keine eine Chance für Widerstand und übrigens auch keine für Opportunismus.

    Ziemlich düstere Aussichten, wenn Sie mich fragen.

  3. Ich sitze wie auf glühenden Kohlen, bis mir meine Kanzlerin mit gütigem Lächeln langsam und deutlich vom Fernsehbildschirm her versichert, dass meine Daten sicher und geschützt sind. Erst dann werde ich beruhigt sein.

    Schön, wenn man noch drüber lachen kann.

    4 Leserempfehlungen
    • bkkopp
    • 10. Juni 2013 17:05 Uhr

    Wir haben uns daran gewöhnt, dass, früher nur dieTelefondaten, heute die Internetdaten nicht einfach in der Anonymität verschwinden. Eigentlich war das immer schon so, seit die NSA in D und Europa etabliert war. Die schiere Menge der Kommunikation und der Teilnehmer ist heute natürlich anders, deshalb die Sensitivität.

    Wir werden es nicht 'verbieten' können. Wir müssen nur darüber nachdenken, dass nichts was jenseits der Legalität beschafft und gespeichert wurde gegen uns, ganz individuell, verwendet werden kann. Wir brauchen einen konstitutionellen Schutz vor einer eventuellen Willkür der Datensammler, der NSA und unserer eigenen Staaten. Das Netz kennt keine Grenzen, aber wir wollen auch nicht darauf verzichten.

    Reaktionen auf diesen Kommentar anzeigen

    ... dass sie ein Rechtsstaat sind???

  4. ... ist NSA.

    Eine Leserempfehlung
    • dusk
    • 10. Juni 2013 17:08 Uhr

    Es gibt schlicht nur eine begrenzte Privatsphäre bei Social Networking aber wie der Artikel schon listet ist es nicht besonders schwierig gewisse Korrespondenz geheim zu halten.
    Man sollte bei E-Mails auch bedenken, dass man ja nicht nur eine Adresse hat. Viele Leute haben schon mehrere um Spam abzuwehren. Genauso leicht kann man eine geheime und verschlüsselte e-mail führen die man nur mit Tor nutzt und die keine Identifikation zulässt, neben einer normalen für belangloses Zeug.

    Im Grunde sieht auch so der Schutz der Privatsphäre im Netz aus. Multiple Persönlichkeiten. All dieses Data Mining basiert auf dem verknüpfen möglichst vieler Daten. Erst mit vielen Daten lassen sich vernünftige Profile erstellen und Person/Verhalten/... identifizieren. Die beste Waffe ist diese Verknüpfung zu erschweren. Unterschiedliche Nicks. Wegwerf e-Mails bei Anmeldungen in Foren usw.
    Tor für die mit Grund zur Paranoia, proxies für die weniger gefährdeten.

    Der 08/15 Nutzer ist relativ chancenlos. Wenn man aber unerkannt bleiben will dann kann man das sehr wohl. Wenn die Systeme nicht Daten aus verschiedenen Quellen verknüpfen können sind sie in der Regel recht nutzlos.

    Wer jedes Detail seines Lebens auf Facebook ausrollen will dem ist natürlich nicht zu helfen, aber der hat wohl auch keine Probleme mit fehlender Privatsphäre.

    Eine Leserempfehlung
  5. Für unsere doch auch sonst so regelungswütigen Behörden sollte es nun wirklich kein Problem sein, alle in Frage kommenden Anbieter zu verpflichten, sich von jedem einzelnen Kunden beim Kauf schriftlich bestätigen zu lassen, (und das mit Kopie an die befugte Behörde), dass beide ihn nach Gutdünken ausspionieren dürfen. Alles übrige werden dann die Verkaufszahlen regeln helfen.

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

Service