Home
http://www.faz.net/-gsb-7az5q
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, HOLGER STELTZNER
Bibliothek

Internet-Sicherheitsexperte Felix von Leitner Der Überwachung entgehen? Das macht richtig viel Arbeit!

Der IT-Sicherheitsexperte Felix von Leitner ist unter dem Namen Fefe einer der einflussreichsten Blogger. Er sagt, dass im Prinzip alle alles überwachen können. Was kann der einzelne Nutzer in seiner täglichen Kommunikation dagegen tun?

© Reuters Vergrößern „Der einzige echte Schutz ist Ende-zu-Ende-Verschlüsselung“, sagt Felix von Leitner. Doch welcher Normalbürger ringt sich dazu durch? Wer sich bei Facebook und Co. tummelt, hat ohnehin verloren. Ein paar Kniffe, sich zu schützen, gibt es.

Inzwischen haben die meisten von den Überwachungsprogrammen „Prism“ und „Tempora“ gehört, mit denen der amerikanische und der britische Geheimdienst das Internet und die mobile Kommunikation überwachen. Kann ich mich dagegen schützen?

Ja und nein. Grundsätzlich kann man nicht verhindern, dass andere Leute die Daten mitlesen, die man verschickt oder empfängt. Nicht nur die Geheimdienste können das mitlesen, auch der Internet-Provider kann mitlesen, zum Beispiel die Telekom. Im Allgemeinen werden die das nicht tun, aber sie sind gesetzlich verpflichtet, für die Polizei Schnittstellen vorzuhalten, damit die das können. Man muss also immer davon ausgehen, dass jemand mitlesen kann. Und das gilt nicht nur für das Internet, sondern auch für Mobilfunk. Da ist es ja sogar noch offensichtlicher, denn Funk ist ja generell von jedem mit Antenne in Reichweite empfangbar. Ich kann aber verhindern, dass die Mitleser den Inhalt der E-Mails lesen können, indem ich Datenverschlüsselung einsetze. Im einfachsten Fall heißt das, dass man auf sein Web-Mail-System per https://-URL zugreift, nicht per http:// --.

Das wäre es schon?

Das ist glücklicherweise heutzutage Standard. Aber es hat leider nicht dazu geführt, dass die E-Mails jetzt sicher sind, sondern dass die Geheimdienste „Prism“ gestartet haben, um die Daten nach dem Entschlüsseln bei Google und anderen abzugreifen. Der einzige echte Schutz ist daher Ende-zu-Ende-Verschlüsselung. Man verschlüsselt dann nicht nur zwischen mir und dem Mail-Anbieter, sondern zwischen mir und der Gegenseite. Und da tun sich praktische Probleme auf. Wenn Sie mir für eine Interview-Anfrage eine Mail schreiben, woher wissen Sie dann, mit welchem Schlüssel Sie das verschlüsseln müssen, damit nur ich das lesen kann?

Hier sind in der Praxis vor fast jedem Kommunikationsvorgang manuelle Entscheidungen nötig. Der Anwender muss sich den Schlüssel der Gegenseite besorgt haben. Und wenn er von bösartigen Geheimdiensten im Internet ausgeht, dann muss er sich den Schlüssel direkt von der Gegenseite besorgt haben und den Pass kontrolliert haben oder Ähnliches. Oder ein gemeinsamer Freund muss die Echtheit bestätigt haben. Das artet schnell in Arbeit aus, daher hat es sich noch nicht in der breiten Bevölkerung durchsetzen können. Übrigens ist die Ende-zu-Ende-Verschlüsselung auch genau der Teil, den das angeblich so sichere De-Mail-System nicht bieten wird. Da kann dann die Mail auf dem Weg entschlüsselt werden. Dann kann sie auf Viren geprüft werden, das ist die offizielle Begründung dafür, aber sie kann eben auch von Geheimdiensten abgegriffen werden.

Was kann man konkret tun? Nicht mit Google suchen? Nicht bei Facebook sein? Keine Apple-Produkte verwenden?

Die Gesetzeslage ist so, dass das nicht an Google liegt oder Microsoft, sondern die amerikanische Regierung kann mit den sogenannten National Security Letters zu jedem Anbieter mit Niederlassung in den Vereinigten Staaten gehen und die Herausgabe der Daten verlangen. In Deutschland sieht die Situation zwar im Detail nicht ganz so übel aus, aber auch bei uns kann die Polizei Mail-Anbieter zur Herausgabe verpflichten. Hier nützt es nichts, sich über die Mail-Anbieter aufzuregen. Da kann am Ende GMX nichts dafür, wenn die Gesetzeslage so ist. Letztlich ist es unsere Schuld als Wähler, dass wir es so weit haben kommen lassen. Am Ende hilft natürlich jede Verschlüsselung der Welt nichts, wenn man seine persönlichen Daten auf Facebook, Twitter und anderen veröffentlicht. Heutzutage kann man sich ja nirgendwo mehr auf einen Job bewerben, ohne dass die erst mal Facebook auf peinliche Party-Fotos durchstöbern. Wer da nicht Datensparsamkeit gepflegt hat, der hat schon unabhängig von den Geheimdiensten schlechte Karten im Leben.

Ist es realistisch, dass der durchschnittliche Internet-Nutzer seine Mails verschlüsselt? Das klingt kompliziert, und nicht jeder ist Programmierer. Finde ich irgendwo Tools, die mir weiterhelfen?

1 | 2 | 3 Nächste Seite   |  Artikel auf einer Seite
 
 ()
   Permalink
 
 
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Im Gespräch: Michael Waidner Die Nutzer werden allmählich vernünftiger

Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie, redet darüber, wie man Sicherheit und Vertrauen in der IT-Branche zurückgewinnt - und ob ihn die Enthüllungen Snowdens überrascht haben. Mehr

02.09.2014, 10:26 Uhr | Rhein-Main
Danke für die Daten!

Was ist peinlicher – seine Privatsphäre verschenken oder zugeben müssen, dass man keine Ahnung hat, was Facebook alles über uns weiß? Mehr

07.07.2014, 14:56 Uhr | Feuilleton
Datenschutz Vertrauliche Gespräche? Lieber im Wald!

Trotz aller Enthüllungen über Spionage in Deutschland tun sich Politiker schwer damit, ihre Daten zu schützen. Helfen sollen Tresore – und verschlüsselte Telefone. Aber sind die überhaupt sicher? Mehr

12.09.2014, 22:56 Uhr | Politik
Suchgebiet nach MH370 weiter in den Norden verlegt

Neue Daten haben ergeben, dass die verschwunden Boeing schneller flog als bisher angenommen und daher auch nicht so weit gekommen sein kann. Deshalb wurde das Suchgebiet durch Australien verlagert. Mehr

28.03.2014, 11:26 Uhr | Gesellschaft
W-Lan-Ausbau in Frankfurt Netzwerk wird gesucht ...

Frankfurt tut sich mit dem Ausbau öffentlicher W-Lans schwer. Das digitale Angebot genügt bisher nur selten wachsenden Ansprüchen. Eine Übersicht, wo in der Stadt es kostenloses Internet gibt. Mehr

16.09.2014, 17:05 Uhr | Rhein-Main
   Permalink
 Permalink

Veröffentlicht: 03.07.2013, 17:43 Uhr

Wir kümmern uns

Von Stefan Schulz

Im halbjährlichen „Transparenzbericht“ nannte Google jetzt die Zahl behördlicher Anfragen nach Nutzerdaten. Mehr als Zahlen nennt das Unternehmen aber nicht - Intransparenz aus Fürsorge für die Nutzer? Mehr