NSA-Spionage"Wir müssen das Internet zurückerobern"

Die NSA hat uns betrogen und das Netz missbraucht. Wir Techniker haben das Internet errichtet – jetzt müssen wir es auch reparieren. von Bruce Schneier

Bruce Schneier Guardian

Informatiker und Netzjournalist Bruce Schneier  |  © Attila Kisbenedek/AFP/Getty Images

Der amerikanische Informatiker und Sicherheitsanalytiker Bruce Schneier fordert in einem Kommentar im Guardian Techniker und Ingenieure auf, nicht länger über die Methoden der NSA zu schweigen und zu Whistleblowern zu werden. Außerdem sollen sie ein sicheres Internet bauen, das die Massenüberwachung durch Staaten unmöglich macht. ZEIT ONLINE veröffentlicht seinen Appell exklusiv in deutscher Übersetzung.

Regierung und Industrie haben das Internet – und uns – verraten. Indem die NSA das Internet auf jeder Ebene untergraben hat, um aus ihm eine riesige, allumfassende Überwachungsplattform zu machen, hat sie einen fundamentalen Gesellschaftsvertrag unterlaufen. 

Weder den Unternehmen, die die Infrastruktur des Internets bauen und regulieren, noch denen, die Hardware und Software verkaufen, noch denen, die Daten speichern, kann man noch zutrauen, dass sie das Netz ethisch korrekt verwalten.

Anzeige

Das ist nicht mehr das Internet, das die Welt braucht, und auch nicht mehr das, was seine Schöpfer erdacht hatten. Wir müssen es uns zurückerobern. Und mit "uns" meine ich die Entwickler.

Ja, dies ist zuallererst ein politisches Problem, das politisches Eingreifen erfordert. Doch es ist auch ein technisches Problem. Und es gibt mehrere Dinge, die Techniker jetzt tun können – und sollten.

Erstens sollten wir aufklären. Wenn Sie kein offizieller Geheimnisträger der Regierung sind und bisher keinen National Security Letter erhalten haben, sind Sie nicht an staatliche Geheimhaltungsvorschriften oder Maulkorberlasse gebunden. Falls Sie von der NSA kontaktiert wurden, weil ein Produkt oder Protokoll Ihrer Firma unterwandert werden soll, sollten Sie das öffentlich machen. Verpflichtungen gegenüber Ihrem Arbeitgeber gelten nicht, wenn es um illegale oder unethische Taten geht. Wenn Sie mit offiziell als geheim eingestuften Daten arbeiten und wirklich mutig sind: Sagen Sie, was Sie wissen. Wir brauchen Whistleblower.

Wir müssen wissen, wie genau die NSA und andere Geheimdienste Router und Knotenpunkte, Verschlüsselungstechnologien und Cloud-Dienste aushebeln. Ich habe bereits fünf Geschichten von Menschen wie Ihnen vorliegen, dabei habe ich gerade erst angefangen, zu sammeln. Ich wünsche mir 50 solcher Geschichten, denn in der Masse sind wir sicherer. Diese Form des zivilen Ungehorsams ist der moralisch richtige Weg.

Zweitens können wir gestalten. Wir müssen herausfinden, wie wir das Internet umbauen können, um diese Art der Massenausspähung zu verhindern. Wir brauchen neue Techniken, um Kommunikationsvermittler davon abzuhalten, private Informationen weiterzugeben.

Wir können dafür sorgen, dass Überwachung teurer wird. Im Einzelnen heißt das, wir brauchen offene Protokolle, offene Implementierungen und offene Systeme – denn die sind für die NSA schwerer zu unterlaufen. Die Internet Engineering Task Force (IETF), die Organisation, die die technischen Standards des Internets definiert, hat für Anfang November eine Konferenz in Vancouver einberufen. Die Task Force sollte ihr Treffen diesem Ziel widmen. Das hier ist ein Notfall, der einen Noteinsatz erfordert.

Drittens können wir auf die Politik Einfluss nehmen. Ich habe mich bisher gescheut und bin betrübt, zu sagen: Die USA haben bewiesen, dass sie das Internet nicht ethisch verwalten. Großbritannien ist nicht besser. Die Taten der NSA legitimieren den Missbrauch des Internets durch China, Russland, Iran und andere. Wir brauchen neue Wege der Netzregulierung, und zwar solche, die es mächtigen Technologiestaaten erschweren, alles zu überwachen. Wir müssen zum Beispiel mehr Transparenz, Aufsicht und Rechenschaft von Regierungen und Firmen fordern.

Leserkommentare
  1. Da ist es wieder, das N-Wort.

    Eine Leserempfehlung
    • Acamat
    • 06. September 2013 19:53 Uhr

    und „Applied Cryptography“ fing für mich damals (um 2001) die Beschäftigung mit dem Thema an und nun bestätigt sich (mehrfach), dass diese Wahl wohl die richtige war.

    11 Leserempfehlungen
  2. So wie Weltweit die Demokratie zur Oligarchie verkommen ist und sich keiner darüber aufregt, werden sich die Leute an den Überwachungsstaat gewöhnen.

    Die Leute wollen Brot und Spiele, erst wenn wie in Griechenland dies fehlen wird auf die Straße gegangen.

    Der Anteil der Bevölkerung, der sich ein differenziertes Bild macht ist doch sehr gering, der Rest lässt sich mit Privat Fernsehen und Springer Presse abfertigen.

    Ich gehe davon aus dass sich genau so viel ändern wird, wie seit dem beginn des Skandals, und das ist genau NICHTS.

    12 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • dacapo
    • 07. September 2013 14:07 Uhr

    Dieser Begriff ist immer die Aussage, dass derjenige, der von den Leuten gehört, sich nicht dazu gehörig fühlt - sozusagen von der besseren Sorte von den Leuten, die mehr als Brot und Spiele vom Leben erwarten, die kein Privat-TV gucken und sich selbstverständlich nicht von der Spiegel-Presse abfertigen, usw usf. Die Leute, wer sind die? Oder es gibt den Schlager: Ich bin nicht wie die andern, ........

    hört auf mit euerm pessimismus =)

    So eine Rede, wie die von Bruce bewirkt viel - sehr viel. Sie motiviert eine große Zahl von Menschen (inkl. mir), sich wieder etwas vorzunehmen und wieder ein bisschen mehr nach ihren Vorsätzen zu leben.
    An alle pessimisten (ich weiß, keiner von euch!): Vielleicht sind solche Menschen nicht im Bekanntenkreis, aber es gitb sie au masse!

    Die Freiheit des Internets ist ein gutes Thema für den Freundschaftsplausch! Damit wäre schon so viel getan.

  3. So merkt man,daß einerseits im opensource,z.B Enigmail gibt,das Verschlüsselungen ermöglicht.Wenn unser großer Bruder von jedem
    Programm und von dedem der großen OS Windows,Apple und Android
    einen Zugang erzwingt,so könnte dei EU sagen:Liebe Freunde,bei
    uns gibt es andere Spielregeln.Das setzt aber voraus,daß es
    Operating systems gibt,die nicht von über dem großen Teich stammen.
    Die gibt es:Nur werden sie sehr vernachlässigt.Der gesamte Linux Bereich
    stammt aus Europa. In Deutschland Opensuse,in Frankreich Mandriva,
    wenn unser großer Bruder,die IT Industrie stützt,so könnten wir das auch
    machen.Denn wenn wir die großen OS dazu bringen wollen,europäische
    Sicherheitsspielregeln einzuhalten,so bräuchten wir eben eine Alternative.Linux ist wesentlich sicherer und rascher.Es gibt auch sehr
    vernachlässigte Programme,mit denen man Windows Programme auf
    Linux OS abspielen kann.Wir bräuchten eigene europäische Geld-Chipkarten,da alle Überweisungen über Server unseres großen Bruders laufen,Natürlich auch Server für Swift etc.....Eigene Rating Agenturen,einen eigenen europäischen
    Geheimdienst etc....... Die große Schwester Europa ist vom
    jüngeren aber größeren Bruder leider in den letzten Jahren viel
    zu wenig frei gewesen ? Warum soll man dem großen Bruder,die gesamte
    Last dieser Verantwortung aufbürden ????So gut geht es ihm nun wirklich
    nicht ?

    8 Leserempfehlungen
  4. ... kleine IT-Unternehmen gibt, die mittelständische Unternehmen und Kommunen beraten, zugeschnittene VPN-Lösungen mit eigenen Clients, eigene Firewalls und hochsichere Fernzugriffslösungen entwickeln, anbieten, supporten, solange ist noch nicht alles verloren.

    Hier ist sehr viel Innovationstalent vorhanden - abseits vom Mainstream, der sich nur allzu bereitwillig hat schmieren lassen.

    Derzeit sollte man nicht auf die "Global Player" setzen. Die kleinen Butzen sind es, die zur Zeit am meisten beitragen können, weil sie geübt darin sind, eigene Wege zu gehen.

    5 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    ... z.B. Boxcryptor aus Augsburg (Bayern).

    Das ist genau der *falsche* Weg.

    Artikel gelesen? Offene Lösungen müssen in Breite ausgerollt werden. Geheimdienste profitieren von geschlossenen Individuallösungen, denn dort lassen sich viel besser Hintertüren einbauen; die Wahrscheinlichkeit, dass es die Öffentlichkeit entdeckt ist geringer.

    Auch ist eine "Kooperation" mit einem Industriepartner in der Regel einfacher, als mit einer großen Entwicklergemeinde. Es leuchtet wohl jedem ein, dass es einfacher ist einen Geschäftsführer zu "überreden", als zig oder gar hunderte Leute.

    Ich kann jedem nur davon abraten, geschlossene Lösungen aus kleinen Softwarebuden einzusetzen. Auch wenn die Mathematik hinter der Sache noch einigermaßen erfassbar ist - die Implementierung von Krypto ist alles andere als trivial. Ein wirklich guter Zufallszahlengenerator fällt nicht einfach vom Himmel. Ja, für Pseudozufallszahlen, die von echten Zufallszahlen nicht zu unterscheiden sind, gibt es mathematische Verfahren (bspw. s^2 mod n). Aber die Mathematik ist auch oftmals nicht das Problem (der angriffpunkt), sondern die Implementierung. Und da gilt wie bei so vielem im Leben: Viele Augen sehen mehr. Je mehr Leute die Chance haben, sich Quellcode anzuschauen, desto größer ist die Chance Fehlerr oder Hintertüren zu entdecken.

    Finger weg von proprietärer Software.

    • tsaG
    • 07. September 2013 11:19 Uhr

    Moin

    Wer sagt denn, dass diese kleinen Firmen vertrauenswürdig sind, und keine Backdoors in die Software eingebaut haben? Wir müssen ein Vertrauensnetzwerk aufbauen.

    Staaten in Bürgerhand

    Boris

  5. ... z.B. Boxcryptor aus Augsburg (Bayern).

    Eine Leserempfehlung
    Antwort auf "Solange es..."
    Reaktionen auf diesen Kommentar anzeigen

    ... oder die Isona Group bei Mainz (Rheinland Pfalz).

  6. ...hochsichere Fernzugriffslösungen... ja ein sehr schönes Oxymoron.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen

    Da diese nun offensichtlich nicht real existiert, eröffnet sich auf der anderen Seite damit ein millionenschwerer neuer Markt, was Unternehmen in aller Welt sicher in Goldgräberstimmung versetzen wird. Anbieter, die wirklich sichere Produkte anbieten können werden zukünftig sicher von Kunden überrannt werden.

    Es freut mich, dass sie erheitert wurden. Doch diese Technologien gibt es längst. Da ist ein Fernzugriff sicherer, als wenn sie sich vor Ort begeben und dort arbeiten.

  7. Meine Unterstützung hat diese Bewegung! Bitte, bitte, IT-Gurus und Chips-essende Computer-Freaks (sorry ist nett gemeint): baut uns unbeholfenen Normal-Bürgern möglichst viele einfache Apps und Tools, mit denen wir arbeiten können. Wir verstehen diesen Kram nicht, würden es aber gerne benutzen.

    Mein erster Wunsch: wenn ich Thunderbird herunterlade möchte ich im Installations-Wizard gleich automatisch EnigMail mitinstalliert bekommen (also nicht extra über App gehen müssen). Dann soll, wenn ich ein neues Mail-Konto anlege, ich gleich automatisch ein PGP-Schlüssel erzeugt bekommen, der dann automatisch an die Server übertragen werden. Das muss - tack-tack - alles so intuitiv und einfach sein, wie das Schreiben einer Mail an sich. Jetzt ist mir das noch zu viel gewurschtel.

    Mein zweiter Wunsch: ich hätte gerne ein sicheres whatsApp. Kann man da etwas machen?

    Danke, Bruce Schneider, für deine tolle Initiative. Finde ich super.

    13 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Die Eier legende Wollmilchsau gibt es in Software nicht. Es ist Eure Bequemlichkeit, die Euch angreifbar macht. Wer sicher kommunizieren will, muss sich halt mal drum kümmern, daß das auch funktioniert.
    Schlüsselverwaltung auf Servern? wie soll das sicher sein? Ihr seid alle selbst verantwortlich. Tut etwas, vertraut den richtigen Leuten, auch bei der Wahl jetzt. Und bekommt den Arsch hoch!

    • ySzr7DD
    • 07. September 2013 17:51 Uhr

    Threema: https://threema.ch/de/
    Ist für IOS und Android verfügbar, und verschlüsselt Ende-zu-Ende. Server sind in der Schweiz. Ist allerdings etwas umständlicher in der Einrichtung als WhatsApp.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE, Guardian
  • Schlagworte Bruce Schneier | Kryptografie | NSA | Überwachung | USA
Service