Home
http://www.faz.net/-gsb-7az5q
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, HOLGER STELTZNER
Bibliothek

Internet-Sicherheitsexperte Felix von Leitner Der Überwachung entgehen? Das macht richtig viel Arbeit!

Der IT-Sicherheitsexperte Felix von Leitner ist unter dem Namen Fefe einer der einflussreichsten Blogger. Er sagt, dass im Prinzip alle alles überwachen können. Was kann der einzelne Nutzer in seiner täglichen Kommunikation dagegen tun?

© Reuters Vergrößern „Der einzige echte Schutz ist Ende-zu-Ende-Verschlüsselung“, sagt Felix von Leitner. Doch welcher Normalbürger ringt sich dazu durch? Wer sich bei Facebook und Co. tummelt, hat ohnehin verloren. Ein paar Kniffe, sich zu schützen, gibt es.

Inzwischen haben die meisten von den Überwachungsprogrammen „Prism“ und „Tempora“ gehört, mit denen der amerikanische und der britische Geheimdienst das Internet und die mobile Kommunikation überwachen. Kann ich mich dagegen schützen?

Ja und nein. Grundsätzlich kann man nicht verhindern, dass andere Leute die Daten mitlesen, die man verschickt oder empfängt. Nicht nur die Geheimdienste können das mitlesen, auch der Internet-Provider kann mitlesen, zum Beispiel die Telekom. Im Allgemeinen werden die das nicht tun, aber sie sind gesetzlich verpflichtet, für die Polizei Schnittstellen vorzuhalten, damit die das können. Man muss also immer davon ausgehen, dass jemand mitlesen kann. Und das gilt nicht nur für das Internet, sondern auch für Mobilfunk. Da ist es ja sogar noch offensichtlicher, denn Funk ist ja generell von jedem mit Antenne in Reichweite empfangbar. Ich kann aber verhindern, dass die Mitleser den Inhalt der E-Mails lesen können, indem ich Datenverschlüsselung einsetze. Im einfachsten Fall heißt das, dass man auf sein Web-Mail-System per https://-URL zugreift, nicht per http:// --.

Das wäre es schon?

Das ist glücklicherweise heutzutage Standard. Aber es hat leider nicht dazu geführt, dass die E-Mails jetzt sicher sind, sondern dass die Geheimdienste „Prism“ gestartet haben, um die Daten nach dem Entschlüsseln bei Google und anderen abzugreifen. Der einzige echte Schutz ist daher Ende-zu-Ende-Verschlüsselung. Man verschlüsselt dann nicht nur zwischen mir und dem Mail-Anbieter, sondern zwischen mir und der Gegenseite. Und da tun sich praktische Probleme auf. Wenn Sie mir für eine Interview-Anfrage eine Mail schreiben, woher wissen Sie dann, mit welchem Schlüssel Sie das verschlüsseln müssen, damit nur ich das lesen kann?

Hier sind in der Praxis vor fast jedem Kommunikationsvorgang manuelle Entscheidungen nötig. Der Anwender muss sich den Schlüssel der Gegenseite besorgt haben. Und wenn er von bösartigen Geheimdiensten im Internet ausgeht, dann muss er sich den Schlüssel direkt von der Gegenseite besorgt haben und den Pass kontrolliert haben oder Ähnliches. Oder ein gemeinsamer Freund muss die Echtheit bestätigt haben. Das artet schnell in Arbeit aus, daher hat es sich noch nicht in der breiten Bevölkerung durchsetzen können. Übrigens ist die Ende-zu-Ende-Verschlüsselung auch genau der Teil, den das angeblich so sichere De-Mail-System nicht bieten wird. Da kann dann die Mail auf dem Weg entschlüsselt werden. Dann kann sie auf Viren geprüft werden, das ist die offizielle Begründung dafür, aber sie kann eben auch von Geheimdiensten abgegriffen werden.

Was kann man konkret tun? Nicht mit Google suchen? Nicht bei Facebook sein? Keine Apple-Produkte verwenden?

Die Gesetzeslage ist so, dass das nicht an Google liegt oder Microsoft, sondern die amerikanische Regierung kann mit den sogenannten National Security Letters zu jedem Anbieter mit Niederlassung in den Vereinigten Staaten gehen und die Herausgabe der Daten verlangen. In Deutschland sieht die Situation zwar im Detail nicht ganz so übel aus, aber auch bei uns kann die Polizei Mail-Anbieter zur Herausgabe verpflichten. Hier nützt es nichts, sich über die Mail-Anbieter aufzuregen. Da kann am Ende GMX nichts dafür, wenn die Gesetzeslage so ist. Letztlich ist es unsere Schuld als Wähler, dass wir es so weit haben kommen lassen. Am Ende hilft natürlich jede Verschlüsselung der Welt nichts, wenn man seine persönlichen Daten auf Facebook, Twitter und anderen veröffentlicht. Heutzutage kann man sich ja nirgendwo mehr auf einen Job bewerben, ohne dass die erst mal Facebook auf peinliche Party-Fotos durchstöbern. Wer da nicht Datensparsamkeit gepflegt hat, der hat schon unabhängig von den Geheimdiensten schlechte Karten im Leben.

Ist es realistisch, dass der durchschnittliche Internet-Nutzer seine Mails verschlüsselt? Das klingt kompliziert, und nicht jeder ist Programmierer. Finde ich irgendwo Tools, die mir weiterhelfen?

1 | 2 | 3 Nächste Seite   |  Artikel auf einer Seite
 
 ()
   Permalink
 
 
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
FAZ.NET-Tatortsicherung Vierzig Tote suchen einen Schuldigen

Der neue Tatort war eine Gewaltorgie mit klassischer Musik und barocken Gemälden. Die Handlung wirkte ausgeklügelt, die Polizei machtlos. Passte das alles zusammen? Der Sonntagskrimi im Realitätstest. Mehr Von Uwe Ebbinghaus

12.10.2014, 21:45 Uhr | Feuilleton
NSA-Untersuchungsausschuss beklagt schwierige Aufklärung

Haben die amerikanischen Geheimdienste deutsche Bürger abgehört und die Informationen an deutsche Geheimdienste weitergegeben? Diese Frage versucht der NSA-Untersuchungsausschuss des Deutschen Bundestages zu klären. Mehr

26.09.2014, 16:28 Uhr | Politik
Nationaler IT-Gipfel Merkel verteidigt Big Data

Bundeskanzlerin Merkel spricht sich dafür aus, die kommerzielle Auswertung großer Datenmengen (Big Data) zu gestatten. Gleichzeitig warnt sie davor, das Internet als rechtsfreien Raum zu betrachten. Mehr Von Heike Schmoll. Hamburg

21.10.2014, 17:13 Uhr | Politik
Brücke in Paris hält Schlössern nicht stand

An Brücken in aller Welt bringen Liebespärchen ein Schloss an und werfen den Schlüssel in den Fluss.So schwören sie sich ewige Treue. Am Pont des Arts in Paris war die Last der Liebe am Ende zu viel: Auf 2,40 Metern stürzte das Brückengeländer ein. Mehr

10.06.2014, 11:02 Uhr | Gesellschaft
Hackerangriff Datendieb bedient sich im Goldladen der AfD

Die AfD hat ihren Goldhandel im Internet nach einer Sicherheitspanne gestoppt. Ein Unbekannter hatte sich Zugang zu dem Server verschafft und konnte auf Kunden-E-Mails zugreifen. Die Partei vermutet ein politisches Motiv. Mehr

21.10.2014, 04:55 Uhr | Politik
   Permalink
 Permalink

Veröffentlicht: 03.07.2013, 17:43 Uhr

Notnagel für leere Kassen

Von Andreas Rossmann

In einer Aktuellen Viertelstunde diskutiert der NRW-Kulturausschuss über den Verkauf der Warhol-Bilder. Schon in der Eingangshalle des Landtags wird dem Besucher angst und bange - denn da hängt ja Kunst! Mehr 2