Posts Tagged ‘Microsoft’

Schon wieder so ein offener Brief…

9. August 2013

Guten Tag liebe Bundesregierung sowie liebe Opposition,

in Zeiten, wo die Menschen datentechnisch betrachtet quasi durchsichtig sind, kann ein offener Brief somit nicht allein von Geheimdiensten mitgelesen werden. So viel Transparenz darf sein. Dennoch möchte ich anmerken, dass keine der im Bundestag vertretenen Parteien eine verschlüsselte Emailkommunikation anbietet. Lediglich die LINKE stellt ein Kontaktformular bereit, welches per Javascript eine verschlüsselte Nachrichtenübermittlung zur Verfügung stellt.

Nun möchte ich keineswegs in die offenen Wunden jener Verantwortlichen einer aktuellen oder ehemaligen Regierung stechen, welche offensichtlich aus womöglich unterschiedlichen Gründen beim Abhörskandal durch ausländische Geheimdienste versagt haben. Politisch ist da ja noch einiges aufzuarbeiten…

Doch bei allen gegenseitigen Beschuldigungen bleiben leider konstruktive Lösungsvorschläge auf der Strecke. Bundesinnenminister Hans- Peter Friedrich wusste augenscheinlich keinen besseren kurzfristigen Lösungsansatz zu präsentieren, als dass die Bürger sich selbst besser schützen sollten. Nun wäre allerdings etwas Unterstützung von staatlicher Seite angebracht, denn immerhin hat dieser Staat ja auch seinen Bürgern den Schlamassel mit der Totalüberwachung durch Prism, Tempora & XKeyscore beschert.

Da hätte ich einige Ansätze, wie man dem gläsernen Bürger zumindest Gardinen vor sein Datenfenster hängen könnte. Allein schaffe ich das nicht, lediglich für mich selbst und mein direktes Umfeld. Also seid ihr gefragt.

Dass amerikanische Internetunternehmen entweder freiwillig oder gezwungenermaßen der NSA Zugriff auf ihren Datenbestand gewähr(t)en, steht ohne Zweifel. Praktisch überall wo es möglich ist, werden Daten abgefischt. Darüber sind sich inzwischen alle einig. Der Inhalt von Emails könnte immerhin recht zuverlässig geschützt werden. Die Werkzeuge stehen seit langen zur Verfügung und sogar kostenlos. Damit meine ich explizit nicht das DE- Mail Konzept. Eine zuverlässige Ende- zu- Ende Verschlüsselung ist mit Open Source- Software bereits recht einfach zu realisieren. Die Installation und Implementierung ist in wenigen Minuten vollzogen. Mit Open PGP (Pretty Good Privacy) gelingt das sogar weniger versierten Computernutzern. Für Windows- Systeme gibt es dafür das tolle Softwarepaket GPG4Win. Ein kompatibles Emailclient- Programm (Clawsmail) wird gleich mitgeliefert, aber auch Emailprogramme wie Outlook oder Thunderbird werden unterstützt. Lediglich auf Online- Emailbearbeitung im Provider- Emailpostfach muss man (vorerst) verzichten. Per Klick lassen sich die beiden Schlüssel (privater & öffentlicher) erstellen. Bis dahin ist alles kein Problem. Das besteht eigentlich darin, dass die notwendige Verbreitung der öffentlichen Schlüssel nicht standardisiert ist oder zumindest inhomogen betrieben wird.

Es gibt sogenannte Public Key Server, wohin man seinen öffentlichen Schlüssel transferieren kann. Das müssen dann aber auch alle Kommunikationspartner tun, sonst werden sie nicht an verschlüsselter Kommunikation teilnehmen können. Man könnte dies beinahe mit diesen unsäglichen Kettenbriefen vergleichen, deren Schicksal oft an wenigen Leuten im wahrsten Sinne des Wortes hängen bleibt. Idealerweise würde der deutsche Staat mindestens einen solchen Public Key Server anbieten, damit dieses Konzept erfolgreich vorangetrieben werden könnte.

Alternativ kann man auch seinen öffentlichen Schlüssel in der Signatur der eigen Email angeben. Persönlich habe ich es etwas schöner realisiert, indem ich einen Link eingebunden habe, wo man meinen Public Key downloaden kann. Man könnte den öffentlichen Schlüssel auch per Anhang versenden, was aber so mancher Virenscanner übel nehmen könnte. Nachteil all dieser Methoden ist einerseits, dass sie Insellösungen darstellen und andererseits auch mindestens den Versand einer unverschlüsselten Email in beide Richtungen voraussetzen, damit man jeweils den öffentlichen Schlüssel des Kommunikationspartners erhält. Ich denke, die Problematik wird deutlich?

Eigentlich müsste jede Behörde, jede Partei, jede Institution im Zuge des Abhörskandals mindestens auf ihrer Internetpräsenz eine verschlüsselte Kommunikation (per Email) anbieten. Wie bereits erwähnt, streiten die Parteien sich lieber darüber, wer schuld ist, als selbst mit gutem Beispiel voran zu gehen.

Beinahe als kurios könnte man die Idee empfinden, ausgerechnet den Datensammel- Giganten Facebook für die relativ einfach zu betreibende Verbreitung des eigenen öffentlichen Schlüssels zu missbrauchen. In meinem Facebook- Profil habe ich die Rubrik „Religion“ umfunktioniert. Dort findet man nun meinen öffentlichen PGP- Schlüssel, den man sich per „Copy & Paste“ in die eigene Zertifikatsverwaltung eintragen kann. Da ich persönlich finde, dass meine religiöse Gesinnung sowieso niemanden etwas angeht, nutze ich diesen Menüpunkt wenigstens sinnvoll. In der Natur kennt man dies unter dem Begriff Symbiose. Die kleinen Putzerfische (das sind wir Nutzer) sind durch die Nähe zu ihrem Hai (das wäre dann Facebook) gegen andere Feinde (das wären dann die Geheimdienste) weitgehend geschützt. Auch der Raubfisch (Facebook) profitiert davon…

Ein anderer Ansatz, sich der Beobachtung wenigstens teilweise zu entziehen, hat sehr viel mit dem eigenen Surfverhalten zu tun. Da ja bekanntlich Google wie auch Microsoft durch die NSA mehr oder minder zur Mittäterschaft verpflichtet sind, liegt es nahe, diese Dienste zu meiden, wenn möglich. Idealerweise verwendet man bereits ein Betriebssystem, welches durch Open- Source Spezifikation derartige Zugriffsmöglichkeiten by Design nicht zulässt. Zumindest sollte man bei der Wahl des Browsers auf ein Open- Source Produkt umsteigen. Man kann sogar die Suchmaschine wechseln, ohne sich völlig von Google verabschieden zu müssen. Die Ixquick- Suchmaschine (https://startpage.com/deu/press/pr-neustart-fur-startpage.html) greift über Proxy auf Google zu, womit die Herkunft der Anfrage verschleiert wird.

Es gibt etliche weitere Möglichkeiten, sich den neugierigen Blicken der Geheimdienste entziehen zu können. Terroristen, welche als Begründung für jene Totalüberwachung vorgeschoben werden, dürften wohl die ersten sein, die solche Sicherheitsmaßnahmen ergreifen. Wenn man schon nicht in der Lage ist, politisch der Obama- Administration und deren Schnüffelbande NSA die Grenzen der Intimsphäre und der eigenen staatlichen Souveränität aufzuzeigen, sollte man wenigstens alle erdenklichen Ansätze unterstützen, welche sich einer Totalüberwachung widersetzen.

Ich bin gespannt, welche Antworten ich von den jeweiligen Parteien hierzu erhalten werde.

Anmerkung: Ich erhebe keinen Anspruch auf Vollständigkeit noch stellen die hier unterbreiteten Ideen die ultimative Lösung dar. Vielmehr soll dieser offene Brief, der übrigens auch tatsächlich an alle im Bundestag aktuell vertretenen Parteien versendet wurde, als Anregung dienen, endlich mal in die Gänge zu kommen. Jede weitere Idee kann nur hilfreich sein. Dass die Piratenpartei (noch) keine verschlüsselte Kommunikationsmöglichkeiten anbietet, verblüffte mich hierbei schon (Stand: 09.08.2013).

Update (09.08.2013 – 15h45): Die Piratenpartei bietet doch verschlüsselte Emailkommunikation an, nur leider etwas versteckt, z.B. hier: http://vorstand.piratenpartei.de/vorstand/bernd-schlomer/ .

Ich habe ja nichts zu verbergen…

28. Juli 2013

All jene, welche dem größten Abhörskandal in der deutschen Geschichte mit dem Scheinargument „Ich habe ja nichts zu verbergen“ begegnen, sollten dieser Überzeugung auch folgen und ihre Kontoauszüge, ihre Emails, ihre Finanzbescheide, ihre Krankheitsbilder, ihre sexuellen Neigungen und viele weitere an sich intimen Einzelheiten bitte schön veröffentlichen. Das wäre nach einer solchen Aussage wenigstens konsequent.

Der Whistleblower Edward Snowden riskierte mit seinen Enthüllungen über die Praktiken der staatlichen Geheimdienste, allen voran der amerikanischen NSA, sicher nicht aus Langeweile eine ansonsten gewiss angenehmere Lebensqualität wie nun als Staatsfeind Nummer 1 von der Obama- Administration verfolgt zu werden.

Die Bundesregierung offenbart Ohnmacht und Inkompetenz zugleich, während die Oppositionsparteien ebenfalls nur wenig Konstruktivität in ihrem Portfolio anzubieten haben. Mit verbalen Wahlkampfschlachten wird man wenig bis gar nichts erreichen. Schlimm genug, wenn Netzaktiviten mit verschiedenen Ansätzen, sowohl politisch als auch technisch gegen Windmühlen ankämpfen, die in den Köpfen des menschlichen Herdenviehs erbaut wurden.

„Darfs auch etwas mehr sein?“ nuschelt die Metzgereifachverkäuferin gelegentlich über den Tresen, wenn die Portionierung des Aufschnitts nicht grammgenau gelingen wollte. Die Ausnahmen, dass sich ein Kunde daran stören würde, sind ausgesprochen selten. Ebenso zweigen die Überwachungsfetischisten bei jedem neuen Sicherheitsgesetz ein Stück Freiheit beim Bürger ab…

Eigentlich hätte man als Bürger nach der bestätigten Spionageaffäre von unseren Politikern erwarten dürfen, dass sie nicht nur fassungslos Worthülsen in die Medienlandschaft verstreuen. Einfache, effektive Maßnahmen hätten unmittelbar folgen müssen. Warum gab es nicht unverzüglich eine Aufforderung an alle staatlichen Behörden, eine verschlüsselte Kommunikation zur Verfügung stellen zu müssen? Weshalb werden nicht im Regierungsauftrag sogenannte „Public Key Server“ zur Verfügung gestellt? Mit solchen, relativ schnell umsetzbaren technischen Maßnahmen könnte die Regierung wenigstens ihrer staatbürgerlichen Pflicht nach kommen. Stattdessen ruft Innenminister Friedrich die Bürger zur digitalen Selbstverteidigung auf. Es schäbig zu nennen, wäre dieser Reaktion von Regierungsseite noch geschmeichelt…

Was kann der Einzelne dennoch tun, um als gläserner Bürger wenigstens die komplette digitale Durchsichtigkeit etwas zu vernebeln und den Geheimdiensten und anderen neugierigen Voyeuren die Arbeit zu erschweren?

1. Datensparsamkeit

Was man nicht unbedingt Preis geben muss, sollte man auch belassen. Ob Gewinnspiel oder behördliches Formular, nicht unbedingt sind alle Angaben relevant für den Vorgang. Ein kommunikativer Mensch kann durchaus mit einem Mindestmaß an Exhibitionismus im Internet zurecht kommen ohne gleich jegliche soziale Vernetzung aufgeben zu müssen.

2. Pseudonymisierung:

In den meisten Fällen ist es nicht zwingend erforderlich, wenn es auch gerne vorwiegend von konservativen Sicherheitsfanatikern befeuert wird, dass man sich im Internet eindeutig identifiziert. Wer es wissen muss, kennt die Person hinter dem „Nickname“ sowieso oder braucht es gar nicht zu wissen. Wer läuft schon mit umgehängten Namensschild durch die Fußgängerzone? Anonymität gibt es im Internet nicht, eigentlich noch weniger wie in der analogen Lebensrealität.

3. Die richtigen Werkzeuge: 

In der IT- Welt spricht man von sogenannten „Tools“, die jene virtuelle Welt zum digitalen Lebensereignis werden lassen.  Je umfassender man Open- Source Software verwendet, desto sicherer darf man sich gegenüber unliebsamer Schnüffelei fühlen. Jener offene Software- Standard verhindert zuverlässig das Einbringen von Programmcode, welcher undokumentiert und heimlich die Aktivitäten des Nutzers protokolliert und an seine Schöpfer versendet. Das beginnt bereits beim Betriebssystem und findet seine Fortsetzung in jeglichen Applikationen.  Windows von Microsoft, IOS von Apple oder Android von Google dürften derzeit die bekanntesten und beliebtesten Betriebssysteme darstellen und alle sind für ihre ungezügelte Brieftaubenkrankheit bekannt. Spielbergs außerirdische Kultfigur E.T. prägte den filmgeschichtsträchtigen Ausspruch „nach Hause telefonieren“ und trifft damit den Nagel auf den Kopf. Das mobile Internet, gerne in Smartphones durch die Welt getragen, hat zusätzlich die schlechte Angewohnheit, ein ausführliches Bewegungsprofil seines Besitzers zu erstellen und zu versenden. Was man nicht entfernen kann, kann man aber in vielen Fällen wenigstens abschalten. Idealerweise würde man auf die Prestige- Accessoires komplett verzichten…

4. Am Beispiel des Betriebssystems Windows NSA- Optimierung betreiben:

Wird man beispielsweise Windows aus diversen Gründen nicht los, sollte man zumindest die Konfiguration des eigenen Systems sicherer gestalten. Im Hinblick auf die Ausspähaktionen der NSA, die ja bekanntermaßen auf Ressourcen vieler Internetkonzerne, insbesondere amerikanische Firmen wie Google, Twitter, Amazon, Microsoft, Facebook usw., zugreifen kann, sollte man durchaus deren Arbeit erschweren.

Den hauseigenen Internet Explorer kann man sehr leicht durch eine Open- Source Alternative wie Mozilla Firefox ersetzen. Anstatt Google kann man auch auf eine weniger vorwitzige Suchmaschine zurückgreifen. Startpage von ixquick wäre da z.B. eine adäquate Alternative, die sogar die Google– Ressourcen über einen Proxy anzapft, damit die Suchanfrage verborgen bleibt.

Die Verschlüsselung von Emails oder gar kompletten Festplatten ist dank GPG4Win auch für Windows- Systeme kostenlos möglich. Nach der Installation dieses Open- Source Softwarepakets kann man sich den privaten wie auch den öffentlichen Schlüssel recht einfach erstellen lassen.

kleopatra1In der Zertifikatsverwaltung „Kleopatra“ ist dies mit wenigen Klicks möglich. Den öffentlichen Schlüssel muss man danach exportieren und seinen Korrespondenzpartnern mitteilen. Diese wiederum müssen das gleiche auf ihrem Computer tun. Der Austausch dieser öffentlichen Schlüssel ist das eigentliche Problem an einer flächendeckenden Nutzung von verschlüsseltem Emailverkehr. Denn ähnlich wie bei Kettenbriefen reißt die Verbreitung der jeweiligen öffentlichen Schlüssel ab, wenn ein Kommunikationspartner diese an sich sinnvolle Sache nicht mitmacht. Es ist lästig, jedes Mal den eigenen öffentlichen Schlüssel als Dateianhang zu versenden oder die kryptischen Zeichen in die Signatur des Absenders einzubinden. Alternativ gibt es spezielle Keyserver, die dies für den Benutzer übernehmen. Persönlich verwende ich einen Link in meiner Signatur, welcher dem Empfänger immer meinen aktuellen öffentlichen Schlüssel zur Verfügung stellt.

Außerdem muss man auf die Online- Emailbearbeitung verzichten, denn Verschlüsselung nach dem PGP- Verfahren benötigt einen Offline- Email- Client. Das Softwarepaket GPG4WIN liefert deswegen mit Claws- Mail gleich einen solchen mit. Aber auch Programme wie Thunderbird und sogar Microsoft Outlook unterstützen diese Verschlüsselungsmethode. Für wenig versierte Computerbenutzer mag das zu schwierig erscheinen, doch sollte dies unter den aktuellen Umständen kein Hinderungsgrund darstellen. Es finden sich immer nette und kompetente Leute, die gerne dabei helfen. Auf unsere Regierung ist ja offensichtlich kein Verlass…


%d Bloggern gefällt das: