Surfen unter NSA-Aufsicht: Ist PRISM besorgniserregend?

Mikael Albrecht von F-Secure zieht in Sachen PRISM Bilanz. In seiner Analyse beleuchtet er Alltagsgefahren, Folgen für die Zukunft und gibt Tipps für das Surfen unter Aufsicht der NSA.

PRISM ist in aller Munde, wahrscheinlich handelt es ich um den großflächigsten Überwachungsansatz in der Geschichte des Internets. Und sicherlich offenbart die Diskussion um PRISM die bedeutendsten Erkenntnisse zu den nachrichtendienstlichen Operationen der Vereinigten Staaten. Aber wie wirken sich die NSA-Aktivitäten auf uns normale Internetnutzer aus?

Um diese Frage zu beantworten, muss man das Thema aus verschiedenen Blickwinkeln betrachten. Das PRISM-System ist ein gigantisches Intelligence-Netzwerk, das der NSA Zugriff auf Daten in Google (Gmail, YouTube et cetera), Facebook, Microsoft (Skydrive, Live, Skype et cetera) Yahoo!, PalTalk, AOL und Apple verschafft.

PRISM: die NSA hört mitDas PRISM-System ist ein gigantisches Intelligence-Netzwerk, das der NSA Zugriff auf Daten in Google (Gmail, YouTube et cetera), Facebook, Microsoft (Skydrive, Live, Skype et cetera) Yahoo!, PalTalk, AOL und Apple verschafft.

Diese Unternehmen leugnen natürlich alles, aber das hat nichts zu sagen. Die Offenlegung von PRISM ist von durchgesickerten Dokumenten belegt und die mutige Entscheidung von Whistleblower Edward Snowden, unter seinem eigenen Namen zu agieren, macht die Sache noch glaubwürdiger.

Die Offenlegung von PRISM ist kaum verwunderlich für Leute, die sich mit IT-Sicherheits-und Datenschutzfragen beschäftigen. Es ist nicht das einzige bekannte Intelligenzprogramm. Daten zum Internetverkehr werden auch mit vielen anderen Methoden erfasst. Es ist aber in vielerlei Hinsicht von erhöhter Bedeutung. Das Ganze sollte in erster Linie dazu dienen, einfachen Menschen und Politikern die Augen zu öffnen. Es ist nicht mehr möglich, Menschen, die über die Spionageaktivitäten der Regierungen sprechen, als paranoid abzutun.

Die USA sind definitiv nicht das schlimmste Land auf der Erde, wenn es um die Freiheit im Netz geht. Es ist aber ein Land, das für ein starkes Versprechen hinsichtlich Demokratie, Meinungsfreiheit und Integrität steht. Es hat auch viele andere Länder aggressiv bekämpft, die nicht nach diesen westlichen Idealen leben. Die Offenlegung eines Spionagenetzwerks, das die Stasi grün vor Neid machen würde, ist daher natürlich eine viel größere Sensation in einem Land wie diesem.

Und last but not least: Die USA spielen eine zentrale Rolle im Internet von heute. Dies macht PRISM zu einem globalen Problem und nicht nur einer lokalen Bedrohung der Privatsphäre in den USA. Viele beliebte Dienste wie Facebook sind US-amerikanisch und die einzige Optionen für den Verbraucher ist daher, nun mit PRISM zu leben oder die eigene Teilnahme an den Diensten zu beenden. Die Behörden behaupten zwar, dass sie nicht gezielt US-Bürger beobachten, sondern nur die Kommunikation mit Nicht-US-Bürgern. Aber das sind über 95% der Weltbevölkerung. Und können wir ihnen glauben, dass sie nicht auch die restlichen 5% bespitzeln? Somit ist PRISM wirklich ein Problem für uns alle, egal ob US-Bürger oder nicht.

Aber sollte man sich nun Sorgen machen? Ich bin ja schließlich kein Terrorist und auch nicht kriminell. Ich habe nichts zu verbergen. Betrifft mich das das wirklich?

Die Antwort lautet: Ja und nein.

Alltagsgefahr?

Der unmittelbare Einfluss auf unseren Alltag ist wahrscheinlich gleich Null. Diese Intelligence-Systeme sichten und speichern riesige Mengen an Daten und es ist unmöglich, jede einzelne Nachricht zu lesen. Sie verwenden automatische Filter, Trigger auf bestimmte geheime Keywords und markieren diese Meldungen zur genaueren Untersuchung. Eine Nachricht an Sie oder von Ihnen könnte einen Filter aufmerksam machen, aber die harmlose Natur wird in der manuellen Prüfung offensichtlich. Es gibt natürlich eine Menge von privaten Geheimnissen, die dies auch bleiben sollten, aber sie sind nicht von Interesse für Behörden.

Das Risiko, dass solche Geheimnisse durch PRISM aufgedeckt werden, liegt ebenso nahe Null. Die meisten normalen Menschen fliegen unter dem Radar der Systeme und werden diese auch nicht bemerken. Was beängstigender ist, sind die gespeicherten Daten. Wir haben keine Ahnung, wie diese in Zukunft genutzt werden und wer Zugriff darauf haben wird. Um Snowden zu zitieren: „Auch wenn du nichts tust, wirst du beobachtet und aufgezeichnet. Du musst nicht einmal etwas falsch gemacht haben. Man muss nur unter Verdacht fallen, etwa durch eine falschen Anruf. Und dann können sie mit diesem System in der Zeit zurückgehen und jede Entscheidung prüfen, die man einmal gemacht hat. Jede Diskussion mit einem Freund kann dazu dienen, um einen Verdacht abzuleiten und Unschuldige zu Übeltätern zu machen.

Edward Snowden (Screenshot: News.com, via The Guardian)Edward Snowden, ehemaliger NSA-Mitarbeiter, informierte die Öffentlichkeit über das Bespitzelungsprogramm PRISM. Er sagt: „Auch wenn du nichts tust, wirst du beobachtet und aufgezeichnet. Du musst nicht einmal etwas falsch gemacht haben. Man muss nur unter Verdacht fallen, etwa durch eine falschen Anruf. Und dann können sie mit diesem System in der Zeit zurückgehen und jede Entscheidung prüfen, die man einmal gemacht hat. Jede Diskussion mit einem Freund kann dazu dienen, um einen Verdacht abzuleiten und Unschuldige zu Übeltätern zu machen.“

 

Deshalb sollte man sich prinzipiell Sorgen machen. Haben Sie jemals etwas weggeworfen, nur um später festzustellen, das sie es doch nötig hatten? Dies geschieht heutzutage mit der Privatsphäre. Viele behaupten, dass sie nichts zu verbergen haben und dass der Verlust der Privatsphäre ein fairer Preis für die Sicherheit ist. Es gibt jedoch zwei grundsätzliche Probleme mit dieser Begründung. Nur wenige haben eine Ahnung, welchen Preis wir wirklich zahlen, d.h. welche Auswirkungen der Verlust der Privatsphäre auf unser zukünftiges Leben haben wird. Und niemand weiß, welche Art von Sicherheit wir im Gegenzug bekommen, wenn wir sie überhaupt bekommen.

Folgen für die Zukunft

Der Preis: Heute leben wir in einer Welt, in der das Internet immer noch nicht vollständig in unser Leben integriert ist. Die Entwicklung ist schnell, aber das Netz wird immer noch als Alternative zur Geschäftsabwicklung in der traditionellen Weise gesehen. Jede Frage der Privatsphäre wird daher von Tag zu Tag wichtiger werden, denn das Internet ist unser Mainstream-Weg, um mit anderen Menschen und Unternehmen zu kommunizieren. Die Intelligence-Systeme von heute sind auch durchaus in der Lage, Daten für jeden Zweck zu erheben, auch wenn der offizielle Grund für deren Aufbau der Kampf gegen Kriminalität und Terrorismus ist. Heute bauen wir immer mehr leistungsfähige Systeme, die immer mehr das Rückgrat in unserer Gesellschaft bilden. Und das alles mit einem eklatanten Mangel an Offenheit und sehr rudimentärer Kontrolle über den Zweck und die Nutzung dieser Systeme. Ich nenne dies ein Rezept für eine Katastrophe. Zukünftiger Missbrauch ist unvermeidlich, wenn wir die Richtung nicht ändern.

Kann es zum Beispiel faire demokratische Wahlen in einem Land geben, wo eine der Parteien die Geheimdienste kontrolliert, die wiederum die gesamte elektronische Kommunikation abfangen kann, einschließlich derjenigen ihrer politischen Gegner?

Trügerische Sicherheit

Und der Nutzen? Sicherheit? Klar, es hört sich einfach an, sich in den E-Mail-Verkehr zwischen Terroristen einzuklinken, warten, bis man genug Beweise hat und dann, bevor sie zuschlagen, diese zu verhaften. Aber so einfach ist das nicht. Sie können diese Systeme mit Verschlüsselungssystemen wie PGP besiegen. Übrig bleiben immer noch Metadaten über die Kommunikation und die Identität wird nicht geschützt.

Man kann auch über Anonymitätsnetzwerke wie TOR auf ein Webmail-Konto zuzugreifen. Die Gruppen, die eine echte Bedrohung darstellen, sind ohne Zweifel kompetent genug, um dies zu tun. Und damit kann PRISM sie nicht identifizieren. Anders Behring Breivik tötete im Juli 2011 in Norwegen 77 Menschen. Er handelte allein und musste nicht den Angriff mit irgendjemand anderem zu planen. Auch hier hätte PRISM nichts ausrichten können. Wer bleibt also als Überwachungskandidat übrig? Ein paar Verrückte, die zusammenarbeiten, aber einfach zu unfähig sind, um ihre Kommunikation zu schützen. Die Behörden werden einige von ihnen hin und wieder fangen und stolz den Fang präsentieren, um zu beweisen, wie notwendig ihr Spionagesystem ist.

Wir werden nie wissen, ob diese Verrückten wirklich in der Lage waren, die Pläne, für die sie inhaftiert wurden, auch tatsächlich durchzuführen. Es läuft also darauf hinaus, dass nicht die wirklichen Bedrohungen adressiert werden, sondern PRISM zu einem Datenschutzproblem für gewöhnliche Menschen wird, die nicht motiviert und in der Lage sind, um alle Gegenmaßnahmen zu nutzen.

Aber gibt es etwas, was wir tun können? Einige behaupten, dass wir den Kampf verloren haben und die Privatsphäre tot ist. Ich bin damit nicht einverstanden. Der Datenschutz wurde erheblich verwundet, ist aber nicht tot. Es gibt eine Chance, wenn genug Menschen erkennen, dass wir unsere Privatsphäre nicht wegwerfen sollten.

Was tun?

Hier sind drei konkrete Ratschläge dazu, wie man mit den Geheimdienstaktivitäten der Regierung und der davon ausgehenden Bedrohung für die Privatsphäre umgehen sollte.

Beim Kampf um unsere zukünftige Privatsphäre geht es nicht um Technologie, es geht um Politik. Voraussetzungen für die Privatsphäre sind ein starker Schutz in der Gesetzgebung sowie Offenheit und klare Regeln für die unvermeidlichen Fälle, in denen die Privatsphäre verletzt werden muss, um Verbrechen zu bekämpfen. Wählen Sie Kandidaten oder Parteien, die diese Bedenken bezüglich des Datenschutzes teilen und motiviert sind, sich dem Kampf anzuschließen. Unterstützen Sie zum Beispiel EFF.

Sollte ich Dienste meiden, die an PRISM teilnehmen? Sie können, wenn Sie mögen, aber es bewirkt nicht so viel. Und einige PRISM-Systeme sind schwer zu vermeiden. Aber wie bereits erwähnt, wissen wir nicht, wie man die PRISM-Daten in der Zukunft nutzen oder missbrauchen wird. Wenn Sie Ihre Offenheit gegenüber Intelligence-Systemen minimieren wollen, bevorzugen sie Cloud-Services im eigenen Land. Auch diese sind nicht vollkommen sicher, aber zumindest wissen Sie, welche Rechtsvorschriften gelten. Komplizierter wird es, wenn Sie über Grenzen kommunizieren. Die Gesetzgebung und geheime Praktiken in anderen Ländern können sich erheblich von Ihrem eigenen Land unterscheiden. Ein Cloud-Dienstleister muss sich natürlich nach den Behörden in dem Land richten, wo sich seine Serverfarm befindet.

Sie können sicher davon ausgehen, dass wenn eine Regierung es auf Ihre ungeschützten Daten abgesehen hat, sie diese bekommen wird. Egal, wo Sie wohnen und mit wem Sie kommunizieren. Und egal, ob es Ihre eigene Regierung oder eine andere ist. Es gibt zahlreiche bekannte Intelligence-Programme, sowohl für gespeicherte Daten als auch Daten während der Übertragung, und noch mehr. Starke Kryptographie und andere Mittel zum Schutz sind erforderlich, wenn man Geheimnisse, die von Interesse für Behörden sind, bewahren will. Sie müssen die Aufmerksamkeit auf viele verschiedene Faktoren richten, wobei ein vertrauenswürdiger Experte helfen kann. Beachten Sie, dass Intelligence-Systeme ebenso für die Industriespionage verwendet werden können. Daher gilt es auch, relevante Geschäftsgeheimnisse zu schützen. Kriminelle und Terroristen sind nicht die einzigen, die etwas zu verbergen haben.

Über den Autor:  Mikael Albrecht arbeitet als Projekt Manager in der Forschungs- und Entwicklungsabteilung des Sicherheitsanbieters F-Secure.

Neueste Kommentare 

9 Kommentare zu Surfen unter NSA-Aufsicht: Ist PRISM besorgniserregend?

Kommentar hinzufügen
  • Am 17. Juni 2013 um 20:04 von Johannes

    Vor allem haben wir uns politisch zu engagieren und unsre bürgerlichen Rechts zu verteidigen. Der Vorwand, über Totalüberwachung Sicherheits zu generieren, ist schlicht gelogen, wie u.a. Studien der EU und Ergebnisse u.a. der dänischen Sicherheitsbehörden ergeben haben. Wir haben indessen dafür Sorge zu tragen, dass Politiker wie Beamte langfristig begrenzt und auch haftbar dafür gemacht werden, dass sie die Verfassungen der freihen Nationen und ihrer Bürger unterwandern.

    • Am 19. Juni 2013 um 8:19 von Norbert Jaschinski

      Die sog. politische Verantwortung muss um die Strafbarkeit von Verfassungsverstößen ergänzt werden, sonst setzen sich die Verantwortlichen mit Steuergeldern finanziert in den Ruhestand, nachdem sie „die politische Verwortung“ für den Verfassungsverstoß übernommen haben. Oder behaupten wie unsere Kanzlerin ihr Gesetzesbruch(EU-Finanztransaktionen) sei „alternativlos“. Die Bundesbürger haben im September die Möglichkeit den „alternativlosen“ Gesetzesbrechern Alterntaiven entgegenzusetzen. Und danach sollten alle strafrechtlich zur Rechenschaft gezogen werden, die vorsätzlich(„alternativlos“) geltendes Recht gebrochen haben. Das gilt natürlich auch für ältere Straftaten wie die von Herrn Kohl bei den Parteispenden.

  • Am 18. Juni 2013 um 9:29 von Frank Furter

    „…wahrscheinlich handelt es sich um den großflächigsten Überwachungsansatz in der Geschichte des Internets.“
    Da fehlt noch ein Wort: bisher (vor „großflächigsten“)!
    Da wir inzwischen die Netze und Dienste arglos und unkritisch nutzen, geben wir in Summe viel mehr von uns und über uns Preis, als wir selbst ahnen. PRISM ist aufgeflogen, aber wenn man Gerüchten Glauben schenken darf, gibt es noch viele ähnliche System, die teilweise noch mehr „Schätze“ aus den „Big Data“ extrahieren.

    1984 ist ja auch schon 30 Jahre her, 2014 steht vor der Tür…

  • Am 18. Juni 2013 um 15:00 von Polarlight

    Am kommenden Mittwoch wird anlässlich der Obama-Rede am Brandenburger Tor in Berlin eine Demo-Aktion stattfinden, bei der eine Menschenkette um das Absperrgebiet gebildet wird; die Menschen alle mit dem Rücken zum Zentrum und mit Masken von Snowden und Manning am Hinterkopf.
    Diese Aktion wird bislang von der Piratenpartei und dem Whistleblower-Netzwerk e.V. getragen.

    Termin:
    19.06.2013 um 15 Uhr am Großen Stern in Berlin

    Demo-Forderungen:
    – Sofortigen Stopp des PRISM-Programms
    – Straffreiheit für den PRISM-Whistleblower Edward Snowden

    Wenn ihr in Berlin wohnt, macht bitte bei der Demo gegen Überwachungsprogramme wie PRISM und für Straffreiheit für Whistleblower wie Edward Snowden mit.

  • Am 21. Juni 2013 um 13:29 von lowin

    Es gibt den alten Spruch: „Was für GM gut ist, ist auch für Amerika gut“. Mit anderen Worten, ich glaube daß das Spionage-Netzwerk auch in erheblichem Umfang genutzt wird um amerikanischen Unternehmen und Banken Vorteile zu verschaffen.

  • Am 24. Juni 2013 um 20:30 von Netviewer

    Ich kann mir auch gut vorstellen, dass sich diese kostspieligen Überwachungssysteme durch Wirtschaftspionage finanzieren und die Parlamente nichts darüber wissen…

    • Am 25. Juni 2013 um 7:02 von Dromedar

      > Ich kann mir auch gut vorstellen, dass sich diese kostspieligen Überwachungssysteme durch Wirtschaftspionage finanzieren und die Parlamente nichts darüber wissen …

      Eine Erfahrung solcher selbsttragender Projekte hat die CIA. Ein Rückblick in die Vergangenheit – „Die Iran – Contra Affäre“ https://de.wikipedia.org/wiki/Iran-Contra-Aff%C3%A4re vor über 25 Jahren.

  • Am 23. Juli 2013 um 10:28 von Paul Pött

    Man darf auf keinen Fall davon ausgehen, dass Daten, die bei einem inländischen Unternehmen gespeichert werden, deshalb nicht ins Ausland gelangen. Das Spielen mit den Befehlen tracert www-adresse (Windows Eingabeaufforderung) oder traceroute bei Linux zeigt die Reisewege der Datenpakete an. Man gerät ins Staunen: Von Zürich aus führte der Weg zu einer berühmten Zürcher Tageszeitung über IRLAND.

  • Am 1. Januar 2014 um 22:43 von Bischof

    Was ist in ein paar Jahren, wenn die nächste Entlassungwelle in den US Behörden mangels Budget rollt und diese Spionagespezialisten auf der Straße stehen? Erkläre ich meiner Bank 5000$ Fehlbuchung damit daß meine Fluggesellschaft bei der USA Reise 2009 alle meine Daten offenlegte? Oder einfach damit daß ich Amazaon Kunde bin? Das wird noch richtig lustig…

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *