Home
http://www.faz.net/-gqz-7az5q
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER

Veröffentlicht: 03.07.2013, 17:43 Uhr

Internet-Sicherheitsexperte Felix von Leitner Der Überwachung entgehen? Das macht richtig viel Arbeit!

Der IT-Sicherheitsexperte Felix von Leitner ist unter dem Namen Fefe einer der einflussreichsten Blogger. Er sagt, dass im Prinzip alle alles überwachen können. Was kann der einzelne Nutzer in seiner täglichen Kommunikation dagegen tun?

© Reuters „Der einzige echte Schutz ist Ende-zu-Ende-Verschlüsselung“, sagt Felix von Leitner. Doch welcher Normalbürger ringt sich dazu durch? Wer sich bei Facebook und Co. tummelt, hat ohnehin verloren. Ein paar Kniffe, sich zu schützen, gibt es.

Inzwischen haben die meisten von den Überwachungsprogrammen „Prism“ und „Tempora“ gehört, mit denen der amerikanische und der britische Geheimdienst das Internet und die mobile Kommunikation überwachen. Kann ich mich dagegen schützen?

Ja und nein. Grundsätzlich kann man nicht verhindern, dass andere Leute die Daten mitlesen, die man verschickt oder empfängt. Nicht nur die Geheimdienste können das mitlesen, auch der Internet-Provider kann mitlesen, zum Beispiel die Telekom. Im Allgemeinen werden die das nicht tun, aber sie sind gesetzlich verpflichtet, für die Polizei Schnittstellen vorzuhalten, damit die das können. Man muss also immer davon ausgehen, dass jemand mitlesen kann. Und das gilt nicht nur für das Internet, sondern auch für Mobilfunk. Da ist es ja sogar noch offensichtlicher, denn Funk ist ja generell von jedem mit Antenne in Reichweite empfangbar. Ich kann aber verhindern, dass die Mitleser den Inhalt der E-Mails lesen können, indem ich Datenverschlüsselung einsetze. Im einfachsten Fall heißt das, dass man auf sein Web-Mail-System per https://-URL zugreift, nicht per http:// --.

Das wäre es schon?

Das ist glücklicherweise heutzutage Standard. Aber es hat leider nicht dazu geführt, dass die E-Mails jetzt sicher sind, sondern dass die Geheimdienste „Prism“ gestartet haben, um die Daten nach dem Entschlüsseln bei Google und anderen abzugreifen. Der einzige echte Schutz ist daher Ende-zu-Ende-Verschlüsselung. Man verschlüsselt dann nicht nur zwischen mir und dem Mail-Anbieter, sondern zwischen mir und der Gegenseite. Und da tun sich praktische Probleme auf. Wenn Sie mir für eine Interview-Anfrage eine Mail schreiben, woher wissen Sie dann, mit welchem Schlüssel Sie das verschlüsseln müssen, damit nur ich das lesen kann?

Hier sind in der Praxis vor fast jedem Kommunikationsvorgang manuelle Entscheidungen nötig. Der Anwender muss sich den Schlüssel der Gegenseite besorgt haben. Und wenn er von bösartigen Geheimdiensten im Internet ausgeht, dann muss er sich den Schlüssel direkt von der Gegenseite besorgt haben und den Pass kontrolliert haben oder Ähnliches. Oder ein gemeinsamer Freund muss die Echtheit bestätigt haben. Das artet schnell in Arbeit aus, daher hat es sich noch nicht in der breiten Bevölkerung durchsetzen können. Übrigens ist die Ende-zu-Ende-Verschlüsselung auch genau der Teil, den das angeblich so sichere De-Mail-System nicht bieten wird. Da kann dann die Mail auf dem Weg entschlüsselt werden. Dann kann sie auf Viren geprüft werden, das ist die offizielle Begründung dafür, aber sie kann eben auch von Geheimdiensten abgegriffen werden.

Was kann man konkret tun? Nicht mit Google suchen? Nicht bei Facebook sein? Keine Apple-Produkte verwenden?

Die Gesetzeslage ist so, dass das nicht an Google liegt oder Microsoft, sondern die amerikanische Regierung kann mit den sogenannten National Security Letters zu jedem Anbieter mit Niederlassung in den Vereinigten Staaten gehen und die Herausgabe der Daten verlangen. In Deutschland sieht die Situation zwar im Detail nicht ganz so übel aus, aber auch bei uns kann die Polizei Mail-Anbieter zur Herausgabe verpflichten. Hier nützt es nichts, sich über die Mail-Anbieter aufzuregen. Da kann am Ende GMX nichts dafür, wenn die Gesetzeslage so ist. Letztlich ist es unsere Schuld als Wähler, dass wir es so weit haben kommen lassen. Am Ende hilft natürlich jede Verschlüsselung der Welt nichts, wenn man seine persönlichen Daten auf Facebook, Twitter und anderen veröffentlicht. Heutzutage kann man sich ja nirgendwo mehr auf einen Job bewerben, ohne dass die erst mal Facebook auf peinliche Party-Fotos durchstöbern. Wer da nicht Datensparsamkeit gepflegt hat, der hat schon unabhängig von den Geheimdiensten schlechte Karten im Leben.

Ist es realistisch, dass der durchschnittliche Internet-Nutzer seine Mails verschlüsselt? Das klingt kompliziert, und nicht jeder ist Programmierer. Finde ich irgendwo Tools, die mir weiterhelfen?

1 | 2 | 3 Nächste Seite   |  Artikel auf einer Seite
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Betrugsmethode per Telefon Wenn Microsoft anruft: Sofort auflegen!

Eine Abzockmethode ist zurück: Betrüger geben sich als Microsoft-Mitarbeiter aus und locken ihre Opfer per Anruf in eine Falle. Das kann teuer werden. FAZ.NET hat einen Fall dokumentiert. Mehr Von Marco Dettweiler

02.02.2016, 10:35 Uhr | Technik-Motor
Amerika Facebook verbietet Nutzern Waffenhandel

Waffenverkäufe über Facebook sind künftig verboten. Das kündigte das mit 1,59 Milliarden Nutzern beliebteste Internet-Netzwerk der Welt am Freitag an. Mehr

30.01.2016, 11:31 Uhr | Gesellschaft
Epidemie in Lateinamerika Bedrohung Zika-Virus

Das Zika-Virus verbreitet sich ungehemmt in Lateinamerika und verbreitet Angst und Schrecken. Der Tropenmediziner Peter Hotez erklärt im Gespräch, vor welche Herausforderungen der Erreger die Wissenschaftler stellt. Mehr

01.02.2016, 10:32 Uhr | Wissen
Daumen hoch Facebook im Wachstumsrausch

Im abgelaufenen Vierteljahr katapultierte der Internet-Gigant seinen Gewinn um 124 Prozent nach oben - auf 1,56 Milliarden Dollar. Mehr

28.01.2016, 11:45 Uhr | Wirtschaft
Psychologie des Internets Warum sich Menschen online danebenbenehmen

Wer im Netz unterwegs ist, vergisst sich selbst: Catarina Katzer kennt die Mechanismen, die dahinterstecken. Und erklärt, warum wir ab und zu ein bisschen Abstand vom virtuellen Raum brauchen. Mehr Von Andrea Diener

04.02.2016, 08:01 Uhr | Feuilleton
Glosse

Authentizität ist kein Argument

Von Ursula Scheer

Auch wenn sich die „Tagesschau“ – anders als die BBC – zurückhaltend aus einem Smartphone-Video aus dem Unglückszug von Bad Aibling bedient hat: Ihre Zuschauer kritisieren die Bilder als unnötig. Ein gutes Zeichen. Mehr 2 22