Prism, Tempora und ich

TL;DR: Alles Mist.

Seit ein paar Wochen ist bekannt, dass die Aluhüte™ recht hatten. Die Überwachung durch Staaten findet großflächig statt. Wir wussten, dass wir freiwillig Konzernen unsere Daten übergeben. Teils ist es Wahl, teils entgeht man nur mit Aufwand der Datensammelei von Konzernen. Ich habe keine Illussion, dass Google und Facebook sehr detaillierte Profile von mir haben, auch wenn ich ausgeloggt bin. Und ich möchte nicht wissen1, wer sonst noch so alles detaillierte Profile von mir angelegt hat.

Inzwischen weiß ich, dass vermutlich mehreren Nachrichtendienste Profile von mir erstellen könnten, wenn sie wollten. Die Zielrichtung ist nur eine andere. Statt 31, min. ein Kind, Apple-Fanboy, heißt es halt 31, informiert sich über verschlüsselte Nachrichtenübermittlung, könnte potentiell etwas zu verbergen haben.

Seitdem PRISM, Tempora und wie die Programme auch immer heißen bekannt sind, habe ich keine einzige Mail bekommen mit einer PGP-Signatur oder einem S/Mime-Zertifikat bekommen. Für mich heißt das, dass fest zumindest mit meinen Kommunikationspartnern in der Zeit niemanden gibt, der zumindest alles eingerichtet hat um Mails zu verschlüsseln. Ansonsten könnte er/sie ja signieren und ich wüsste, dass es einen öffentlichen Schlüssel gibt und ich eine verschlüsselte Mail verschicken können. Chats, die mit OTR verschlüsselt waren, hatte ich exakt einen.

Rede ich mit Leuten über die Thematik, sind sie in der Regel erbost darüber. Wobei ich aber sagen muss, dass ich noch nicht wirklich auf die Thematik angesprochen worden bin. Etwas das normalerweise passiert, wenn irgendwas böses mit Computern die Runde macht. Mein Eindruck ist, dass es den meisten weiterhin schnuppe ist, ob mitgelesen wird oder Verbindungsdaten erhoben werden. Welcher Nachteil ergibt sich auch für sie? Was soll schon passieren?

Ich bin mit Cyberpunk groß geworden. Ich habe Enemy of the State gesehen. Ich habe einen Namen, der meines Wissens nach einzigartig auf der Welt ist. Ich schreibe in der Regel mit Klarnamen. Ich bin es gewohnt damit umzugehen, dass alles was ich ins Netz schreibe in der Regel sehr einfach auf mich zurückverfolgt werden kann.

Wenn ich eine Mail schreibe, eine Nachricht per Jabber oder eine private Nachricht auf app.net, fühle ich mich allerdings unbeobachtet. Obwohl ich weiß, dass zumindest Mails durch viele Hände gehen und jeder auf dem Weg mitlesen kann. Bei Jabber und PMs liegen sie auf dem Server und dem Administrator muss ich vertrauen. Denn zumindest der kann in der Regel mitlesen, wenn er denn wollte.

Jetzt kann ich mir allerdings sicher sein, dass es Institutionen gibt, die mitlesen können, wenn sie es denn wollen. Hat sich dadurch mein Kommunikationsverhalten geändert? Nein. Ich hab zwar bei meiner Freundin Threema2 installiert, aber wir benutzen trotzdem Mail, SMS und iMessages. Ich hab meinen GPG-Kram mal wieder reaktivert und könnte an sich verschlüsselte Mails schreiben. Aber mit wem?

Und selbst wenn, im Kopf sitzt es nicht drin, dass da potentiell ein gelangweilter Analyst irgendwo mitliest oder ein Tool über meine Mails geht und mich potentiell als Gefährder3 einstuft, weil ich über irgendein Rollenspiel schreibe. Und dann kommen ja noch die Verbindungsdaten hinzu. Was weiß ich, was die Leute mit denen ich auf app.net kommuniziere evtl. außerhalb des sozialen Netzwerks treiben. Ich denke, dass man in so ein Netz schneller reinfallen kann, als man denkt. Aber es ist nicht im Kopf drin. Es ist einfach zu abstrakt, zu weit weg. Das ist so ein bisschen wie in den Nachrichten das Leid in anderen Ländern zu sehen. Ja, ist schlimm, gleich fängt der Tatort4 an, oder? Und ich denke, so geht es den meisten.

Persönlich würde ich gerne etwas machen und habe auch all die schönen Werkzeuge zur Hand und weiß, dass ich mit BlackVPN und Tor, sowie mit GPG, OTR und was weiß ich nicht, relativ sicher5 kommunizieren könnte. Aber dazu gehören immer zwei und irgendwie ist es auch unbequem. Und wie oben geschrieben, kommt dazu, dass es einfach nicht im Kopf ist.

Und ja, ich habe Dinge zu verbergen. Wer nicht? Und wenn man der Meinung ist, dass man nichts zu verbergen hat, sollte man die Kreativität anderer Menschen nicht unterschätzen, die etwas draus drehen können. Evtl. reicht es ja schon aus sich verwählt zu haben.

Also was tun? Der Aussage „If You Have Something You Don’t Want Anyone To Know, Maybe You Shouldn’t Be Doing It“ von Eric Schmidt folgen? Aber kann man das immer, will man das immer? Haben sie dann nicht gewonnen? Eine angepasste neutralisierte Menschheit, die das macht was Staaten und Konzerne von ihnen erwarten? Eigentlich will ich Freiheit nicht durch gefühlte Sicherheit ersetzen. Mit der ganzen Überwachung bekommen sie auch nur die dummen Übeltäter und wer weiß, ob sie die nicht auch so bekommen hätten. Gleichzeitig steigt die Zahl der False Positives.

Irgendwie ist das alles unschön und eine Lösung habe ich auch nicht. Nachrichtendienste abschaffen wäre sicherlich erstrebenswert. Aber ich denke nicht, dass es eine Lösung wäre. Es wird immer andere geben, die einen haben und den gewonnenen Informationsvorteil nutzen werden. Es ist ein bisschen wie ein Staat, in einer Krisenregion zu sein und keinerlei Militär zu haben. Selbst das laut Verfassung pazifistische Japan hat zum Einen immer unter dem Sicherheitsmantel der USA gelebt und seine Selbstverteidigungsstreitkräfte haben auch eine nicht geringe Größe.

Gleichzeitig kann man Nachrichtendienste auch nur schwer demokratisch kontrollieren. Schließlich sind Geheimnisse ihr Geschäft. Natürlich sollten sie einer parlamentarischen Kontrolle unterliegen und das Parlament besteht schließlich aus gewählten Vertretern des Volks, aber wer überwacht die Wächter? Interessant wäre natürlich, wenn sie voll transparent arbeiten würden und es dadurch keine Geheimnisse mehr gäbe, aber das führt wieder zu ganz anderen Problemen.

Wenn alle verschlüsselten und VPNs und Tor nutzten, würde man es den Überwachern sicherlich ziemlich schwer machen. Aber das ist auch eher unrealistisch. Und wenn man der einzige unter vielen ist, der sich über Verschlüsselung heraushebt, dann ist man auf einmal auch wieder interessant und es wird genauer hingeschaut.

Und gar nicht mehr privat online kommunizieren bringt’s ja auch nicht. In den USA werden jetzt schon die Verbindungsdaten von sämtlichen Briefen seit Jahren erhoben. Damit fiele das auch weg. Und Brieftauben züchten, ist jetzt auch nicht mein Ding. Und die Latenz von dem ganzen analogen Kram ist doch recht hoch.

Tja, irgendwie eine ganz schöne Zwickmühle das alles. Und am Ende steht ein Gefühl der Ohnmacht.


  1. Na ja, eigentlich würde ich es schon gerne wissen. 
  2. Ein vermutlich sicherer Instant Message-Service, der Ende-zu-Ende verschlüsselte Kommunikation erlaubt. 
  3. Ich bin Shadowrun-Spieler, ein Pen&Paper-Rollenspiel, bei dem man einen professionellen Verbrecher im Auftrag von Konzernen spielt. Und die Reaktionen in der S-Bahn, wenn man sich über vergangene Missionen unterhält oder über den Einbruch bei der nächsten Mission spricht und wo man die vollautomatischen Waffen und den Sprengstoff herbekommt, sind eindeutig. 
  4. Nein, ich schaue den Tatort nicht. 
  5. Ich bezweifel, dass es sichere Kommunikation gibt. Evtl. wenn ich mich mit einer anderen Person in einer Höhle treffe und wir uns Nachrichten auf Papier hin- und herschieben und danach den Zettel verbrennen, kann man sich wohl sicher sein, dass niemand mitgelesen hat. Und dann wüsste ein Angreifer immer noch, dass ich mich mit der anderen Person getroffen hätte. 

Ein Gedanke zu „Prism, Tempora und ich

  1. Hallo Niels,

    ein sehr guter Artikel. Ich kann Dir wirklich in allen Punkten nur beipflichten und das bestätigen was du geschrieben hast. Vor allem das ansprechen im Freundeskreis und das wir doch alle nichts zu verbergen haben. Nun ja was soll man da machen als weiterreden.

    Danke!

Kommentar verfassen