Posts Tagged ‘Tempora’

Schon wieder so ein offener Brief…

9. August 2013

Guten Tag liebe Bundesregierung sowie liebe Opposition,

in Zeiten, wo die Menschen datentechnisch betrachtet quasi durchsichtig sind, kann ein offener Brief somit nicht allein von Geheimdiensten mitgelesen werden. So viel Transparenz darf sein. Dennoch möchte ich anmerken, dass keine der im Bundestag vertretenen Parteien eine verschlüsselte Emailkommunikation anbietet. Lediglich die LINKE stellt ein Kontaktformular bereit, welches per Javascript eine verschlüsselte Nachrichtenübermittlung zur Verfügung stellt.

Nun möchte ich keineswegs in die offenen Wunden jener Verantwortlichen einer aktuellen oder ehemaligen Regierung stechen, welche offensichtlich aus womöglich unterschiedlichen Gründen beim Abhörskandal durch ausländische Geheimdienste versagt haben. Politisch ist da ja noch einiges aufzuarbeiten…

Doch bei allen gegenseitigen Beschuldigungen bleiben leider konstruktive Lösungsvorschläge auf der Strecke. Bundesinnenminister Hans- Peter Friedrich wusste augenscheinlich keinen besseren kurzfristigen Lösungsansatz zu präsentieren, als dass die Bürger sich selbst besser schützen sollten. Nun wäre allerdings etwas Unterstützung von staatlicher Seite angebracht, denn immerhin hat dieser Staat ja auch seinen Bürgern den Schlamassel mit der Totalüberwachung durch Prism, Tempora & XKeyscore beschert.

Da hätte ich einige Ansätze, wie man dem gläsernen Bürger zumindest Gardinen vor sein Datenfenster hängen könnte. Allein schaffe ich das nicht, lediglich für mich selbst und mein direktes Umfeld. Also seid ihr gefragt.

Dass amerikanische Internetunternehmen entweder freiwillig oder gezwungenermaßen der NSA Zugriff auf ihren Datenbestand gewähr(t)en, steht ohne Zweifel. Praktisch überall wo es möglich ist, werden Daten abgefischt. Darüber sind sich inzwischen alle einig. Der Inhalt von Emails könnte immerhin recht zuverlässig geschützt werden. Die Werkzeuge stehen seit langen zur Verfügung und sogar kostenlos. Damit meine ich explizit nicht das DE- Mail Konzept. Eine zuverlässige Ende- zu- Ende Verschlüsselung ist mit Open Source- Software bereits recht einfach zu realisieren. Die Installation und Implementierung ist in wenigen Minuten vollzogen. Mit Open PGP (Pretty Good Privacy) gelingt das sogar weniger versierten Computernutzern. Für Windows- Systeme gibt es dafür das tolle Softwarepaket GPG4Win. Ein kompatibles Emailclient- Programm (Clawsmail) wird gleich mitgeliefert, aber auch Emailprogramme wie Outlook oder Thunderbird werden unterstützt. Lediglich auf Online- Emailbearbeitung im Provider- Emailpostfach muss man (vorerst) verzichten. Per Klick lassen sich die beiden Schlüssel (privater & öffentlicher) erstellen. Bis dahin ist alles kein Problem. Das besteht eigentlich darin, dass die notwendige Verbreitung der öffentlichen Schlüssel nicht standardisiert ist oder zumindest inhomogen betrieben wird.

Es gibt sogenannte Public Key Server, wohin man seinen öffentlichen Schlüssel transferieren kann. Das müssen dann aber auch alle Kommunikationspartner tun, sonst werden sie nicht an verschlüsselter Kommunikation teilnehmen können. Man könnte dies beinahe mit diesen unsäglichen Kettenbriefen vergleichen, deren Schicksal oft an wenigen Leuten im wahrsten Sinne des Wortes hängen bleibt. Idealerweise würde der deutsche Staat mindestens einen solchen Public Key Server anbieten, damit dieses Konzept erfolgreich vorangetrieben werden könnte.

Alternativ kann man auch seinen öffentlichen Schlüssel in der Signatur der eigen Email angeben. Persönlich habe ich es etwas schöner realisiert, indem ich einen Link eingebunden habe, wo man meinen Public Key downloaden kann. Man könnte den öffentlichen Schlüssel auch per Anhang versenden, was aber so mancher Virenscanner übel nehmen könnte. Nachteil all dieser Methoden ist einerseits, dass sie Insellösungen darstellen und andererseits auch mindestens den Versand einer unverschlüsselten Email in beide Richtungen voraussetzen, damit man jeweils den öffentlichen Schlüssel des Kommunikationspartners erhält. Ich denke, die Problematik wird deutlich?

Eigentlich müsste jede Behörde, jede Partei, jede Institution im Zuge des Abhörskandals mindestens auf ihrer Internetpräsenz eine verschlüsselte Kommunikation (per Email) anbieten. Wie bereits erwähnt, streiten die Parteien sich lieber darüber, wer schuld ist, als selbst mit gutem Beispiel voran zu gehen.

Beinahe als kurios könnte man die Idee empfinden, ausgerechnet den Datensammel- Giganten Facebook für die relativ einfach zu betreibende Verbreitung des eigenen öffentlichen Schlüssels zu missbrauchen. In meinem Facebook- Profil habe ich die Rubrik „Religion“ umfunktioniert. Dort findet man nun meinen öffentlichen PGP- Schlüssel, den man sich per „Copy & Paste“ in die eigene Zertifikatsverwaltung eintragen kann. Da ich persönlich finde, dass meine religiöse Gesinnung sowieso niemanden etwas angeht, nutze ich diesen Menüpunkt wenigstens sinnvoll. In der Natur kennt man dies unter dem Begriff Symbiose. Die kleinen Putzerfische (das sind wir Nutzer) sind durch die Nähe zu ihrem Hai (das wäre dann Facebook) gegen andere Feinde (das wären dann die Geheimdienste) weitgehend geschützt. Auch der Raubfisch (Facebook) profitiert davon…

Ein anderer Ansatz, sich der Beobachtung wenigstens teilweise zu entziehen, hat sehr viel mit dem eigenen Surfverhalten zu tun. Da ja bekanntlich Google wie auch Microsoft durch die NSA mehr oder minder zur Mittäterschaft verpflichtet sind, liegt es nahe, diese Dienste zu meiden, wenn möglich. Idealerweise verwendet man bereits ein Betriebssystem, welches durch Open- Source Spezifikation derartige Zugriffsmöglichkeiten by Design nicht zulässt. Zumindest sollte man bei der Wahl des Browsers auf ein Open- Source Produkt umsteigen. Man kann sogar die Suchmaschine wechseln, ohne sich völlig von Google verabschieden zu müssen. Die Ixquick- Suchmaschine (https://startpage.com/deu/press/pr-neustart-fur-startpage.html) greift über Proxy auf Google zu, womit die Herkunft der Anfrage verschleiert wird.

Es gibt etliche weitere Möglichkeiten, sich den neugierigen Blicken der Geheimdienste entziehen zu können. Terroristen, welche als Begründung für jene Totalüberwachung vorgeschoben werden, dürften wohl die ersten sein, die solche Sicherheitsmaßnahmen ergreifen. Wenn man schon nicht in der Lage ist, politisch der Obama- Administration und deren Schnüffelbande NSA die Grenzen der Intimsphäre und der eigenen staatlichen Souveränität aufzuzeigen, sollte man wenigstens alle erdenklichen Ansätze unterstützen, welche sich einer Totalüberwachung widersetzen.

Ich bin gespannt, welche Antworten ich von den jeweiligen Parteien hierzu erhalten werde.

Anmerkung: Ich erhebe keinen Anspruch auf Vollständigkeit noch stellen die hier unterbreiteten Ideen die ultimative Lösung dar. Vielmehr soll dieser offene Brief, der übrigens auch tatsächlich an alle im Bundestag aktuell vertretenen Parteien versendet wurde, als Anregung dienen, endlich mal in die Gänge zu kommen. Jede weitere Idee kann nur hilfreich sein. Dass die Piratenpartei (noch) keine verschlüsselte Kommunikationsmöglichkeiten anbietet, verblüffte mich hierbei schon (Stand: 09.08.2013).

Update (09.08.2013 – 15h45): Die Piratenpartei bietet doch verschlüsselte Emailkommunikation an, nur leider etwas versteckt, z.B. hier: http://vorstand.piratenpartei.de/vorstand/bernd-schlomer/ .

Der Spion, der uns liebte…

3. Juli 2013

Edward Joseph Snowden wird in manchen Medien als Geheimnisverräter und Staatsfeind der USA dramatisiert. Der ehemalige NSA- Mitarbeiter veröffentlichte brisante Daten, die eine unvorstellbar exzessive Bespitzelung fast aller Erdenbürger durch jenen amerikanischen Geheimdienst enthüllte. Das digitale Spionageprojekt avanciert unter dem Namen PRISM inzwischen zum größten Abhörskandal aller Zeiten und lässt die ehemalige StaSi (Staatssicherheitsdienst) aus Zeiten des kalten Krieges jämmerlich erscheinen. TEMPORA ist ein weiteres staatliches Schnüffelprojekt, wobei der britische Geheimdienst mit der NSA (National Security Agency) vorranging beim Anzapfen von Glasfaserkabeln kooperiert. Anhand dieser Daten lassen sich erstaunlich genau Verhaltensmuster von beliebigen Menschen erstellen. Eine amerikanische Kaufhauskette konnte allein mit den rudimentär zur Verfügung stehenden Daten ihrer Kunden mit einer Zuverlässigkeit von 80% feststellen, ob eine Schwangerschaft vorlag und sogar relativ genau den möglichen Entbindungstermin vorhersagen. Das gern verwendete Null- Argument „Ich habe ja nichts zu verbergen“ sollte spätestens jetzt als Ausrede für eine naive Bequemlichkeit im persönlichen Konsumverhalten ausgedient haben. Da wurde unlängst eine junge Deutsche von der amerikanischen Einreisebehörde abgewiesen, weil sie per Facebook über ihren Amerika- Trip samt Au- Pair Job erzählte, welcher offensichtlich als kommerzielle Tätigkeit nicht angegeben war. Gegen die staatlichen Schnüffelprojekte wirkt solches Data- Mining beinahe schon lächerlich.

Herr Snowden erwies der Menschheit ohne kommerzielle Absichten einen ungeheuer selbstlosen Dienst, was ihn eigentlich zum nächsten Friedensnobelpreisträger qualifizieren würde. Stattdessen wird er wie ein Schwerverbrecher von den USA verfolgt. Die Frage muss erlaubt sein und richtet sich nach dem Blickwinkel des Betrachters, wer denn nun eigentlich gut oder böse ist. Wenn eine Staatsmacht entgegen der eigenen Verfassung die Grundrechte der eigenen Bürger verletzt und dieser Freveltat überführt wird, klingt der plumpe Versuch, den mutmaßlichen Whistleblower als Verbrecher zu denunzieren, wie die Ausrede des Samenraubes eines berühmten Tennisspielers in der Besenkammer.Seit dem 2. Juli 2013 schäme ich mich erstmals, Deutscher zu sein. Ein Asyl- Antrag jenes Helden für die Freiheit wurde nämlich von Deutschland wegen juristischer Spitzfindigkeiten sehr zügig abgewiesen. Zwar existiert sowieso ein Auslieferungsabkommen zwischen Deutschland und den USA, welches für Ed Snowden zu einem kaum zu kalkulierbaren Risiko geworden wäre, aber die deutschen Behörden suchten und fanden schließlich formale Gründe für die Ablehnung. Es besteht die begründete Gefahr um Leib und Leben eines Menschen und keine Regierung dieser Welt möchte ihm helfen. Die Krawattenträger aller Nationen demonstrieren eindrucksvoll ihren Kniefall vor der Obama- Administration, der scheinheiligen Machtkonzentration des demokratischen Selbstverständnisses in der westlichen Hemisphäre unseres Planeten. Demokratie ist zur Definition dessen verkommen, was die Mächtigen dieser Welt darin erkennen, ihre Ziele verfolgen zu können.

Ausgerechnet die glamouröse Traumfabrik in Hollywood produziert gerne Leinwandhelden, die viel zu oft unsere Welt retten und böse Diktatoren besiegen sowie Schurkenstaaten unter dem Joch von Stars & Stripes begraben. In unserer Realität bleibt davon nichts übrig. Ein Edward Snowden, welcher uns allen die Fratze des Überwachungswahnsinns vors Gesicht projizierte, wird keiner lebenswerten Zukunft entgegen blicken dürfen.

Wenn deutsche Regierungspolitiker wie Wolfgang Bosbach (CDU) einen Edward Snowden öffentlich als gesuchten Verbrecher nach amerikanischer Definition bezeichnen, verliere ich den Glauben an Gerechtigkeit in unserem Land. Während zunehmend die Spionageaffäre auf die Person Edward Snowden fokussiert wird, rückt der eigentliche Skandal immer weiter aus dem Scheinwerferlicht. Schließlich sind es staatliche Behörden, die abseits jeglicher Rechtsstaatlichkeit Daten von unzähligen Personen sammeln und auswerten. Nicht selten können diese Daten manipulativ eingesetzt werden, um politische und wirtschaftliche Entscheidungen nach eigenen Vorstellungen herbei zu führen. Sogenannte Algorithmen bestimmen, ob eine Person als potentiell verdächtig eingestuft wird. Bereits dieser Blogartikel könnte ausreichen, dass man mir die Einreise in die USA verweigern könnte oder mich zumindest in der Rangliste der observierten Netzaktivisten um einige Plätze nach vorne klettern lässt. Es sind jene mutigen Whistleblower, die uns jene Demokratie erhalten wollen, welche zunehmend entstellt wird.

Und als das alles nicht schon schlimm genug wäre, kommt unser Pfarrer der Nation alias Bundespräsident Joachim Gauck daher und relativiert die gigantischen Spähaktionen des digitalen Zeitalters mit den Totholz- Akten seiner ehemaligen StaSi- Aufbereitungsanlage, welche typischerweise als Gauck- Behörde in die Geschichte eingegangen ist. Es sollte ihm doch bitte jemand erzählen, dass all seine gesammelten Daten, die dort in vielen Regalreihen vor sich hin stauben, auf einer einzigen handelsüblichen Festplatte Platz finden würden. Das schafft PRISM in verregneten Zeiten binnen eines Tages. Dass unser „Grüß Kasper“ keinen blassen Schimmer von Datenvolumina besitzt, wäre nicht weiter tragisch, würde er nicht auch noch die inhaltliche Brisanz der Datensammlung herunter spielen. Seine Kompetenz als einstiger Bürgerrechtler dürfte damit in arge Bedrängnis geraten sein…

Ich verneige mich vor Ed Snowden, Julian Assange,  Bradley Manning und den hoffentlich vielen, die noch folgen mögen…


%d Bloggern gefällt das: