Sicherheit

NSA: Datenschutz quo vadis

Datenschutz quo vadis

Bald ist es wieder soweit: Am 11. November findet das Cyber Security Summit statt. Gemeinsam mit der Münchener Sicherheitskonferenz veranstaltet die Telekom bereits zum dritten Mal diese Veranstaltung mit der Zielsetzung Impulse für einen innovativen und sicheren Wirtschaftsstandort Deutschland zu setzen. Das Ganze basierend auf der Feststellung, dass moderne Informations- und Kommunikationsinfrastrukturen sich immer mehr zu einem Standortvorteil im internationalen Wettbewerb entwickeln.

Vor dem Hintergrund des Datenskandals, der jüngst durch das Abhören des kanzlerischen Mobiltelefons wieder aufgeflammt ist, fragt man sich allerdings, erneut, wie sicher dieser Standort überhaupt noch ist und inwiefern man überhaupt vorteilhafter gestellt ist als andere Nationen.

Nationales Routing als Lösung?

Vielleicht auch nicht ganz unbeabsichtigt, machte die Telekom vor Kurzem aufmerksamkeitsstark von sich reden als sie den Vorschlag einbrachte in Deutschland ein nationales Routing einzuführen. Bekannt gemacht über Wirtschaftswoche und Rheinische Post lautet die Idee den deutschen Internetverkehr innerhalb der Landesgrenzen zu belassen bzw. zu routen und damit nicht mehr über das Ausland zu leiten. Ziel ist es, dass dieser nicht mehr von beliebigen Geheimdiensten mitgeschnitten werden kann.

Aber was brächte uns das eigentlich und ist das Ganze nicht eher als aufmerksamkeitsstarke Schnapsidee abzutun wo doch der Summit von den Rheinländern für den 11. im 11. vorgesehen ist: Traditionell der Startschuss in die jecke Session am Rhein.

Zukunftsmusik oder Rückschritt 

Auf netzpolitik.org, dem Leitmedium der digitalen Welt, wird das Ganze nicht ganz als Schnellschuss abgetan und einige Argumente ausgelotet die dafür sprechen. Aus politischer Sicht nicht ganz neu, sehen die Verantwortlichen von netzpolitik vor allem eine Herausforderung was die Technik betrifft.  So müssten im Idealfall viele Provider mitmachen und man weiß nicht immer, wo genau eine IP ihren Standort hat.

Die Alarmglocken schrillen laut netzpolitik vor allem bei dem Gedanken an eine sogenannte Balkanisierung auf die einen unweigerlich an Länder wie Iran, Russland und China denken lässt. Diese haben, aus unserer Sicht, mehr als das Datenwohl des Einzelnen, vielmehr im Sinne ihre „Zensurinfrastrukturen“ zu verbessern. Sicherlich ist der Gedanke auch nicht zu weit entfernt anzunehmen, dass auch diese Länder damit beabsichtigen sich vor der Datenkracke der NSA schützen zu wollen.  Das Balkanisierungsargument hebelt sich allerdings von selbst aus, wenn man bedenkt, dass es nur um den innerdeutschen Traffic geht, um bei dem Zugriff auf US-Server wieder die Anderen mitlesen können.

Politisch war das Ganze bereits einmal vor etwas mehr als 10 auf dem Tisch. Allein das Problembewusstsein war damals noch nicht vorhanden. Heute sieht dies allerdings anders aus. So hat ein Ausschuss des EU-Parlaments jüngst für den Entwurf einer Datenschutzreform gestimmt. Erklärtes Ziel ist es den Datenschutz in Europa mit einheitlichen Regeln zu versehen und somit die Datenweitergabe an Drittstaaten wie die USA künftig nur auf Grundlage von EU-Recht zu ermöglichen. Bis die Verhandlungen zwischen Mitgliedsstaaten und der EU-Kommission allerdings abgeschlossen sind, kann es noch bis Mitte 2014 dauern.

Da die EU-Mühlen bekanntlich langsam mahlen, wollen wir an dieser Stelle unseren Lesern nochmal ein paar Tipps an Herz legen zum Thema Datenschutz und –aufbewahrung:

Als eine der ersten Vorschläge kursierte im Netz der Tipp statt dem Betriebssystem Windows oder OS X besser zu Linux zu wechseln. Allerdings gibt es bisher noch keinen Hinweis darauf, dass sich die NSA oder besser gesagt Prism auf dem PC  mehr oder weniger gut als auf Mac oder Linux einnisten können. So gibt es auch bisher keine Hinweise darauf, dass Windows oder etwa OS X Nutzerdaten filtern.

Nicht uninteressant war dagegen die Idee die IP-Adresse mittels eines Services, der sich bezeichnenderweise Tor nennt, zu verschleiern. Mittels Tor wird die IP-Adresse als auch verschleiert woher der Nutzer kommt. Tor ist ein Netzwerk von Benutzern, die Ihren Datenverkehr über verschiedene andere Mitglieder des Tor-Netzwerks in Teilen beziehen. Ziel ist es, erst einmal keine konkrete Person hinter einer Suchanfrage oder Website-Besuch zu identifizieren. Jedoch ist auch das Tor Netzwerk umgehbar, insbesondere für die NSA.

Vor allem aber wird eine eine höhere Datensicherheit durch die Verschlüsselung selbiger erstrebt. Die Verschlüsselung wird von der Zeit gar als Bürgerpflicht eingestuft. Die Verschlüsselung betrifft dabei zu allererst die Web-Verschlüsselung. So wird explizit empfohlen Verbindungen über das SSL-Protokoll zu verwenden. Aber auch das ist für die NSA kein Problem. Die technologische Vielfalt geht sogar soweit, dass Ihr Passwort gehört werden kann, abhängig durch die Hochfrequenzgeräusche Ihres Prozessors.

Der beste Rat ist eigene Verschlüsselungstechniken wie PGP zu verwenden. Es wird zudem nahegelegt E-Mails mittels Tools wie Gpg4win zu verschlüsseln sodass nur der Empfänger die Nachricht lesen kann. Achten Sie jedoch darauf, welches PGP Sie benutzen. Denn die Sicherheit ist bei den neuen Versionen nicht mehr immer gewährleistet. Für den sicheren Datenaustausch wird die ZIP-Archivierung empfohlen die mit Hilfe von kostenlosen Tools wie 7Zip möglich ist. Für den Datenschutz in Online-Ordnern empfiehlt sich dagegen ein Tool wie der Boxcrypter. Aber was passiert, wenn die NSA denn etwas mal wirklich nicht lesen kann? Sie werden neugierig. Es ist uns allen noch gar nicht bewusst, wo dies hinführen wird.

Ein abschließender Rat der für die meisten von uns nur schwerlich umzusetzen sein wird betrifft die Datenenthaltsamkeit: So verspricht das schlichte nicht weitergeben von Daten via sozialen Netzwerken bzw. das Entsagen von US-amerikanischen Services wie Facebook & Co.  immer noch den besten Schutz vor unerwünschtem Ausspähen. Es geht aber noch weiter: Machen Sie sich rar. Denn wie WhatsApp es vormacht, senden Ihre Freunde jeden Tag das gesamte Adressbuch inklusive aller Notizen Ihrer Person auf Server in Amerika hoch, von denen letztlich auch der Geheimdienst profiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert