Zu unserer Sicherheit

Es fehlen einem erst mal die Worte, nachdem man das ZDF Interview (YouTube, Tran­skript) von Bierdimpfl CSU-Politiker und “Innenminister” Hans-Peter Friedrich vom 12.07.2013 gesehen hat. Ihm scheint auch nicht ganz wohl bei der Sache zu sein. Trotzdem sollen an dieser Stelle – zu unserer Sicherheit – ein paar Informationen im Kontext des “Überwachungsskandals” zusammengetragen werden und wie wir uns selbst schützen können:

PRISM Logo
PRISM Logo, welches stark an ein Schallplattencover erinnern. Man könnte es auch “The Dark Side of the Earth” nennen.

Auch wenn das Überwachungsprogramm PRISM in aller Munde ist, ist es nur eines von vielen. Da wären noch Tempora, Fairview, Stormbrew, Blarney, Oakstar, … Eine kommentierte ausführliche Übersicht gibt es bei Netzpolitik.org. Heise Online hat ebenfalls eine Zusammenfassung.

Nach einem Bericht der Monterey Herald hat die U.S. Army in ihrem Netzwerk, also für sämtliche Mitarbeiter weltweit, den Zugriff auf die Webseiten des Guardians blockiert, nachdem dort die ersten Berichte zu PRISM veröffentlicht wurden. “Netzwerk-Hygiene” nennt sich das. (via Heise Online)

Sehr interessante Zahlen hat Thomas in seinem Blogeintrag recherchiert: Durch die Überwachung konnten lt. Friedrich und seinen amerikanischen Busenfreunden 45 Terrorakte verhindert werden. Demgegenüber stehen 81.419 ausgeführte Terrorakte lt. dem amerikanischen National Counterterrorism Center. D.h. für eine Verhinderung von 0,06% aller Terrorakte geben wir unsere Freiheit und Grundrechte auf? … also falls wir diese jemals hatten. Bevor jetzt jemand nach der Definition von Terror oder Terrorismus fragt, beenden wir diesen Punkt lieber mit den Schlussworten aus dem Blogeintrag von Thomas: “Können wir jetzt bitte alle aufhören, uns dumm zu stellen und so zu tun, als ob es bei der globalen Überwachung um Terrorismus ginge?”
Update: Fünf der 45 Terrorakte wurden lt. Friedrich in Deutschland vereitelt. Das Bundesinnenministerium hat lt. Zeit Online die Aussage des eigenen Chefs mittlerweile relativiert.

Sogar die Bild unterbricht die qualitative Berichterstattung und zitiert aus wohl informierten Kreisen, dass es bei Friedrichs USA-Reise vor allem darum ging, “der US-Regierung zu versichern, dass man die zahlreichen Hinweise von NSA und CIA sehr zu schätzen wisse”.

Das die CSU nun von der Vorratsdatenspeicherung abrückt, ist nur eine Begriffswirrung wie die Sueddeutsche.de zu berichten weiß. Synonyme bei denen man hellhörig werden sollte, sind nun “Mindestdatenspeicherung” oder “Mindestspeicherfristen für Verbindungsdaten”. Interessant, dass trotzdem Unionspolitiker diesen angeblichen Richtungswechsel und Querschlag vom Bayerns König dementieren, wie es der Spiegel Online geschrieben hat.

Was können wir dagegen machen?

Durch die Nutzung von Open Source und Freie Software kann sicher gestellt werden, dass in der Software keine sogenannten Backdoors oder bewußt ungepatchte Sicherheitslücken vorhanden sind, über die Dritte unberechtigten Zugriff auf den eigenen Rechner und die dort gespeicherten Daten erhalten können. Durch das Prinzip der Offenheit, kann der Quellcode eingesehen werden und vorhandene Schwachstellen innerhalb kürzester Zeit von der weltweiten Nutzer- und Entwickler-Community erkannt und behoben werden. Alternativen zu proprietärer Software versucht zum Beispiel die Webseite “Prism Break” aufzulisten.

Nachdem unsere Volksvertreter nicht mehr in der Lage sind (es vielleicht auch nie waren), unsere Privatsphäre angemessen zu schützen, sollte auch die Verschlüsselung der eigenen Kommunikation und Daten sowie die Anonymisierung der Verbindungsdaten erwogen werden. Zeit Online behandelt dieses Thema in einer eigenen Serie “Mein digitaler Schutzschild”. Alternativ gibt es auch die Möglichkeit, eine sogenannte Crypto-Party zu besuchen, in der auch für Laien verständlich die entsprechenden Mechanismen erklärt und falls gewünscht direkt auf dem eigenen Computer eingerichtet werden.
Update: Bei awxcnx.de gibt es ein sehr ausführliches Privacy-Handbuch, welches auch für Nichtexperten verständlich die genannten Methoden, Werkzeuge und deren Konfiguration beschreibt. Leider scheint es aber nicht mehr lange online zu sein. Noch bis zum Ende des Sommers sind neben der PDF-Datei auch die LaTeX-Quellen und eine Html-Version verfügbar. Eine Initiative, den als Public Domain lizenzierten Inhalt in ein Wikibook zu übertragen, gibt es bereits.

Egal welche Vorzüge Cloud-Dienste (Dropbox, Google Drive, SkyDrive, iCloud, …) bieten und welche Faszination für machen noch von Facebook & Co ausgeht, man sollte sich bewusst sein, dass die Server all dieser Dienste primär in den USA stehen und somit nicht durch Deutsches oder Europäisches Recht geschützt sind werden könnten. Wenn man auf diese Dienste nicht verzichten kann oder will, so sollte man zumindest Dateien verschlüsseln, bevor man sie in die Wolke schiebt und sich nach lokalen Anbietern umsehen, wie zum Beispiel in der Deutschen Wolke.

Die Bundestagswahlen stehen kurz vor der Tür und wer möchte, dass seine Daten auch in Behörden und anderen öffentlichen Einrichtungen mit Open Source bzw. freier Software bearbeitet und gespeichert werden, der sollte sich die Befragung der Parteien durch die Free Software Foundation Europe mal genauer ansehen (siehe auch die detaillierten Antworten der Parteien). Hierbei geht es nicht nur um den Sicherheitsaspekt, sondern um den nachhaltigen und effizienten Einsatz von Steuergeldern, aber das ist wieder ein anderes Thema …

Auch kann man Vereine und andere Institutionen unterstützen, die sich in diesem Kontext für die Freiheit und die Grundrechte der Bürger einsetzen. Zum Beispiel: Free Software Foundation Europe, Chaos Computer Club und Netzpolitik.org

Abschließend noch ein sehr passendes Zitat eines Amerikaners, welches in diesem Zusammenhang schon oft in unterschiedlichsten Varianten gefallen ist:

“They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.” (Benjamin Franklin, 1775)