VerschlüsselungWir sind der NSA nicht schutzlos ausgeliefert

Die NSA knackt, was sie kann. Sie kann viel, aber nicht alles. Wer will, kann sich vor Überwachung im Netz schützen. Das ist zwar mühsam, aber nicht unmöglich. von 

Ein Mann geht an Augen vorbei.

Ein Mann geht an Augen vorbei.  |  © John MacDougall/AFP/Getty Images

Die Geheimdienste sind zu mächtig, sie haben gewonnen, wir können uns nicht schützen. Das ist die Haltung vieler Menschen angesichts der Berichte, dass die amerikanische NSA und das britische GCHQ Datenseekabel überwachen und sogar mit SSL verschlüsselte Verbindungen im Internet mitlesen können. Doch das stimmt nicht: Wir sind nicht hilflos, wir sind nur bequem.

Die schlechte Nachricht ist, dass es mühsam ist, sich vor Überwachung zu schützen und im Netz unbeobachtet zu kommunizieren. Es braucht Wissen darüber, wie Verschlüsselung funktioniert und wo sie angreifbar ist. Die gute Nachricht aber ist: Es ist trotz allem möglich. Das dafür notwendige Wissen und die entsprechenden Programme sind für alle frei verfügbar.

Anzeige

Edward Snowden hat den entscheidenden Satz dazu geschrieben. In seinem ersten Interview, bei dem Guardian-Leser ihm Fragen stellen konnten, heißt es dazu: "Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on." Anständig eingebaute Verschlüsselung mit starken Schlüsseln sei sicher, man könne sich auf sie verlassen.

Denn die mathematischen Modelle, mit denen Inhalte verschlüsselt werden, hat die NSA nach allem, was bekannt ist, trotz der eingesetzten Milliarden nicht geknackt. Wenn der verwendete Schlüssel lang genug ist, sind die Inhalte sogar vor der NSA sicher. 

Allerdings hat Snowden dieser Aussage noch einen zweiten Satz angehängt: "Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it." Nicht allein der Verschlüsselungsalgorithmus zählt, das Ganze muss sicher sein, bedeutet das. Endpoint security bezieht sich dabei auf den Nutzer, vor allem auf die Software, die er verwendet, und wie gut die Verschlüsselung in die entsprechenden Programme eingebaut wurde.

Es den Angreifern nicht leicht machen

An diesem Punkt versuchen die Geheimdienste anzugreifen. Sie bringen Firmen durch Erpressung, Geld oder die Erinnerung an nationale Interessen dazu, in ihre Programme Hintertüren einzubauen. Sie entwickeln selbst Programme, die deutschen Geheimdienste sind da keine Ausnahme, um direkt auf dem Computer der Betroffenen mitlesen zu können, bevor überhaupt etwas verschlüsselt wird.

Kai Biermann
Kai Biermann

Kai Biermann ist Redakteur im Team Investigativ/Daten bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Doch die NSA kann nicht alles. Es gibt Wege, sich vor ihrem Zugriff zu schützen. 

Erstens: sich verstecken. Der Dienst Tor verschleiert, welche IP-Adresse ein Nutzer hat und woher er kommt. Tor zu benutzen ist inzwischen einfach geworden. Zwar ist Tor ständig Ziel von Angriffen, auch die NSA versucht, Nutzer dort zu enttarnen. Trotzdem sei die Nutzung sinnvoll, schreibt der Kryptograph und Sicherheitsanalyst Bruce Schneier, weil die Enttarnung aufwändig und teuer ist. 

Zwar bietet Tor keinen echten Schutz, Nutzer leisten aber hinhaltenden Widerstand. Das ist immer noch besser, als zu kapitulieren. Außerdem erschwert Tor die Analyse von Verbindungsdaten. Die verraten – genau wie der Inhalt einer Kommunikation – viel über Sender und Empfänger. Geheimdienste sammeln auch solche Metadaten über das Wann, Wo und Wie von Kommunikation. Das sollte ihnen so schwer wie möglich gemacht werden.

Leserkommentare
  1. ist definitiv ein Schritt in die richtige Richtung.

    Allerdings sollte doch wohl das maßgebliche Ziel sein,
    diese Abhörpraktiken generell per Gesetz zu verbieten.

    Deswegen müssen Politiker auch endlich mal aktiv werden,
    auch wenn das "umbequem" für sie ist.

    12 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    etwa innenminister " es gibt keinen skandal" friedrich?
    da empfehle ich doch eher selbsthilfe....

    "unbequem" heißen.

  2. warum spammen wir nicht einfach die ganzen abhörer zu? im mom stehen angeblich 80.000 nutzer auf einer sog gefährder liste.wenn jeder nutzer prinzipiell einige wörter die mit grosser wahrscheinlichkeit auf den filterlisten stehen in seine e mails , postings etc einbaut , schwillt die liste so schnell an , dass unsere freunde mit dem speichern und auswerten gar nicht mehr nachkommen.
    ich empfehle : al kaida , uran , schmutzige bombe , drogen , kinderporno , anschlag , assad syrien......

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    ...mit dem Wort Bombe in 47 Sprachen. Und dann täglich Newsletter verschicken.

    Ich glaube nicht, dass das funktioniert. Das wäre recht leicht für die NSA wieder herauszufiltern.

    IF
    Mail.Contains(Liste1, Liste2,...,ListeN)
    THEN ignore END IF.

    Fertig. Jetzt brauchst du nur noch einen Assistenten, der jede neue Liste, die hier Tag für Tag entsteht, in die Schleife einhängt. Du müsstest schon etwas entwicklen, was generisch immer wieder neue Listen von "schmutzigen Worten" erzeugt. Und wenn du mir dazu eine Lösung in ein paar Wochen präsentierst (was sicher möglich ist), dann frage ich dich:
    warum fangen wir nicht einfach ALLE an verschlüsselte Mails zu schicken? Das ist viel einfacher, aber ich habe in meinem Freundeskreis nicht eine EINZIGE Person gefunden. Alle sabbern, blabla... KEINER macht das! Wieso?

    Dabei ist es so einfach:
    http://www.spiegel.de/net...

    • janjshj
    • 06. September 2013 17:28 Uhr

    WIe kann es sein, dass wir uns vor Geheimdiensten schützen müssen, die uns oder unsere Werte und Demokratie schützen sollen? Die NSA ist natürlich ein amerikanischer Geheimdienst, aber die Bevölkerung hat ja dasselbe Problem mit denen wie wir. Aber auch der BND ist nicht soviel besser. Das sie es nicht tun liegt wohl nur an ihren begrenzten Mitteln.

    6 Leserempfehlungen
  3. etwa innenminister " es gibt keinen skandal" friedrich?
    da empfehle ich doch eher selbsthilfe....

    2 Leserempfehlungen
  4. ...mit dem Wort Bombe in 47 Sprachen. Und dann täglich Newsletter verschicken.

    2 Leserempfehlungen
  5. "unbequem" heißen.

  6. >>Anständig eingebaute Verschlüsselung mit starken Schlüsseln sei sicher, man könne sich auf sie verlassen<<

    Gilt das morgen auch noch?

    Lieber Herr Biermann,
    was Sie hier fordern, ist nichts anderes, als der Versuch, undemokratisches Verhalten von zumindest in der Theorie noch demokratisch kontrollierten Institutionen durch Wettrüsten beizukommen.
    Das wird nicht funktionieren, da auch im Geheimdienstmetier die alte militärische Regel gilt, dass für jede Waffe immer auch eine Gegenwaffe erfunden werden kann und wird.
    Wohin soll uns so ein Wettrüsten denn führen? Zu mehr Freiheit?

    Nein, wir müssen politisch reagieren und den Geheimdienstinstitutionen einen Teil ihrer Macht nehmen, sie bremsen. Und da hat Snowden recht, das ist eine weltweite Herausforderung, die wir im nächsten Jahrzehnt bewältigen müssen - oder es wird uns überwältigen. Ein Wettrüsten allein würde das nur hinauszögern und mit Sicherheit noch weiter erschweren.

    5 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Ich glaube, wir müssen beides, daher steht derzeit direkt neben diesem Text auch noch der hier: http://www.zeit.de/digita...

    Aber alles der Politik zu überlassen, ist auch zu einfach. Warum nackig im Regen stehen, wenn man sich doch was anziehen kann?

    lg
    k

    Was mich bekümmert, ist dass sich das Gros der Gesellschaft wohl für keine der beiden Ansätze entscheiden mag – weder üben sie politischen Druck aus, noch nehmen sie die Datensicherheit selbst in die Hand, wie hier im Artikel beschrieben.
    Doch das merkelsche Aussitzen hilft hier nicht weiter, egal ob sich die Bürger oder die Politik dieser Strategie verschreibt...
    Lieber Kaffee aus Togo, immerhin gibt es auch diese Meldungen: http://www.zeit.de/politi...

    t

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Edward Snowden | Bruce Schneier | Geheimdienst | IP-Adresse | Kommunikation | NSA
Service