http://www.faz.net/-gqz-7az5q
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER

Veröffentlicht: 03.07.2013, 17:43 Uhr

Internet-Sicherheitsexperte Felix von Leitner Der Überwachung entgehen? Das macht richtig viel Arbeit!

Der IT-Sicherheitsexperte Felix von Leitner ist unter dem Namen Fefe einer der einflussreichsten Blogger. Er sagt, dass im Prinzip alle alles überwachen können. Was kann der einzelne Nutzer in seiner täglichen Kommunikation dagegen tun?

© Reuters „Der einzige echte Schutz ist Ende-zu-Ende-Verschlüsselung“, sagt Felix von Leitner. Doch welcher Normalbürger ringt sich dazu durch? Wer sich bei Facebook und Co. tummelt, hat ohnehin verloren. Ein paar Kniffe, sich zu schützen, gibt es.

Inzwischen haben die meisten von den Überwachungsprogrammen „Prism“ und „Tempora“ gehört, mit denen der amerikanische und der britische Geheimdienst das Internet und die mobile Kommunikation überwachen. Kann ich mich dagegen schützen?

Ja und nein. Grundsätzlich kann man nicht verhindern, dass andere Leute die Daten mitlesen, die man verschickt oder empfängt. Nicht nur die Geheimdienste können das mitlesen, auch der Internet-Provider kann mitlesen, zum Beispiel die Telekom. Im Allgemeinen werden die das nicht tun, aber sie sind gesetzlich verpflichtet, für die Polizei Schnittstellen vorzuhalten, damit die das können. Man muss also immer davon ausgehen, dass jemand mitlesen kann. Und das gilt nicht nur für das Internet, sondern auch für Mobilfunk. Da ist es ja sogar noch offensichtlicher, denn Funk ist ja generell von jedem mit Antenne in Reichweite empfangbar. Ich kann aber verhindern, dass die Mitleser den Inhalt der E-Mails lesen können, indem ich Datenverschlüsselung einsetze. Im einfachsten Fall heißt das, dass man auf sein Web-Mail-System per https://-URL zugreift, nicht per http:// --.

Das wäre es schon?

Das ist glücklicherweise heutzutage Standard. Aber es hat leider nicht dazu geführt, dass die E-Mails jetzt sicher sind, sondern dass die Geheimdienste „Prism“ gestartet haben, um die Daten nach dem Entschlüsseln bei Google und anderen abzugreifen. Der einzige echte Schutz ist daher Ende-zu-Ende-Verschlüsselung. Man verschlüsselt dann nicht nur zwischen mir und dem Mail-Anbieter, sondern zwischen mir und der Gegenseite. Und da tun sich praktische Probleme auf. Wenn Sie mir für eine Interview-Anfrage eine Mail schreiben, woher wissen Sie dann, mit welchem Schlüssel Sie das verschlüsseln müssen, damit nur ich das lesen kann?

Hier sind in der Praxis vor fast jedem Kommunikationsvorgang manuelle Entscheidungen nötig. Der Anwender muss sich den Schlüssel der Gegenseite besorgt haben. Und wenn er von bösartigen Geheimdiensten im Internet ausgeht, dann muss er sich den Schlüssel direkt von der Gegenseite besorgt haben und den Pass kontrolliert haben oder Ähnliches. Oder ein gemeinsamer Freund muss die Echtheit bestätigt haben. Das artet schnell in Arbeit aus, daher hat es sich noch nicht in der breiten Bevölkerung durchsetzen können. Übrigens ist die Ende-zu-Ende-Verschlüsselung auch genau der Teil, den das angeblich so sichere De-Mail-System nicht bieten wird. Da kann dann die Mail auf dem Weg entschlüsselt werden. Dann kann sie auf Viren geprüft werden, das ist die offizielle Begründung dafür, aber sie kann eben auch von Geheimdiensten abgegriffen werden.

Was kann man konkret tun? Nicht mit Google suchen? Nicht bei Facebook sein? Keine Apple-Produkte verwenden?

Die Gesetzeslage ist so, dass das nicht an Google liegt oder Microsoft, sondern die amerikanische Regierung kann mit den sogenannten National Security Letters zu jedem Anbieter mit Niederlassung in den Vereinigten Staaten gehen und die Herausgabe der Daten verlangen. In Deutschland sieht die Situation zwar im Detail nicht ganz so übel aus, aber auch bei uns kann die Polizei Mail-Anbieter zur Herausgabe verpflichten. Hier nützt es nichts, sich über die Mail-Anbieter aufzuregen. Da kann am Ende GMX nichts dafür, wenn die Gesetzeslage so ist. Letztlich ist es unsere Schuld als Wähler, dass wir es so weit haben kommen lassen. Am Ende hilft natürlich jede Verschlüsselung der Welt nichts, wenn man seine persönlichen Daten auf Facebook, Twitter und anderen veröffentlicht. Heutzutage kann man sich ja nirgendwo mehr auf einen Job bewerben, ohne dass die erst mal Facebook auf peinliche Party-Fotos durchstöbern. Wer da nicht Datensparsamkeit gepflegt hat, der hat schon unabhängig von den Geheimdiensten schlechte Karten im Leben.

Ist es realistisch, dass der durchschnittliche Internet-Nutzer seine Mails verschlüsselt? Das klingt kompliziert, und nicht jeder ist Programmierer. Finde ich irgendwo Tools, die mir weiterhelfen?

1 | 2 | 3 Nächste Seite   |  Artikel auf einer Seite
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Leck bei LinkedIn Daten von 167 Millionen Nutzerkonten online aufgetaucht

Ein Hacker bietet offenbar Millionen LinkedIn-Benutzerdaten online an. Für die Nutzer besteht dringend Handlungsbedarf. Denn Gefahr droht für sie auch an anderer Stelle. Mehr

18.05.2016, 18:07 Uhr | Technik-Motor
Dank neuer Verbindungen Deutsche Fernbusanbieter erobern Europa

Fernbusse haben in Deutschland Konjunktur. Und sind so beliebt, dass Anbieter wie der Marktführer MeinFernbus-Flixbus inzwischen auch in den Nachbarländern Städteverbindungen anbieten. Mehr

20.05.2016, 08:24 Uhr | Wirtschaft
Neue EU-Datenschutzverordnung Verbraucher bekommen mehr Rechte im Internet

Nutzer von sozialen Netzwerken bekommen mehr Kontrolle über ihre Daten und können leichter gegen Verstöße vorgehen. Auch ein Recht auf Vergessen ist vorgesehen. Mehr

24.05.2016, 16:04 Uhr | Finanzen
Zürich Roboter fährt scheinbar schwerelos Wände hoch

Ingenieure der ETH Zürich und des Disney Research Zürich haben sich ein cleveres System ausgedacht, damit der Roboter scheinbar schwerelos Wände entlang fahren kann. Mehr

16.05.2016, 16:04 Uhr | Gesellschaft
Malware Neue Virus-Variante klaut Daten über Geldautomaten

Die Sicherheitsfirma Kaspersky warnt vor der neuen Variante eines Geldautomatenvirus. Dieser mache es möglich, den Automaten selbst zu kontrollieren. Die Sparkassen sehen keine neue Bedrohung. Mehr Von Martin Hock

17.05.2016, 17:28 Uhr | Finanzen
Glosse

Nach dem Massenmord

Von Jürg Altwegg

Als die „Eagles of Death Metal“ im Bataclan spielten, richteten Islamisten ein Massaker an. Jetzt hat der Sänger Hughes in Interviews Verschwörungstheorien kundgetan. Und plötzlich ist die Band in Frankreich unerwünscht. Mehr 52