Privacy: Gibt es noch mehr zu beachten?
Das Thema lässt sich im Rahmen dieses Buches definitiv nicht erschöpfend behandeln. Obiges hat allenfalls einige Kernpunkte angerissen – und zu viele weitere Details würden den Umfang definitiv sprengen. Wer an weiteren Details interessiert ist, den möchte ich stattdessen auf folgende Links hinweisen:
- Allgemeines
- Nichts zu verbergen? Sogar Muster-Menschen kann es erwischen: Sollten sich "anständige Bürger" wegen der Überwachung sorgen? Und: Selbst wenn wir alles erklären können – wollen wir das? In die "Komplettüberwachung" kann man schließlich schon geraten, nur weil man in der falschen Straße wohnt. Und wem das nicht reicht, der findet beim Spiegel noch weitere fünf schlechte Argumente. Eine Reise in die USA sollte man sich überdies besser zweimal überlegen, wie ein weiteres Beispiel zeigt.
- Kurz gefasst in einem Brief an meine Überwacher. Etwas ausführlicher: Mein Briefwechsel mit der NSA. Definitiv lesenswert! Vom NSA bekommt man also leichter Auskunft als vom BND...
- Dient die Überwachung wirklich nur (oder wenigstens hauptsächlich, oder zumindest überhaupt, wenigstens ein bisschen) dem Kampf gegen den Terror? Die Anti-Terror-Lüge
- MaTT von Android-TV fragt sich: Sind Smartphones mit fest verbauten Akku, Spionage Werkzeuge?
- Dass die ganze Schnüffelei nicht nur mit Smartphones zu tun hat, ist klar. Fast jedes Byte, welches unsere Systeme verlässt, ist für NSA & Co. interessant. Und für Werbeindustrie & Co, wie wir festgestellt haben. Besonders mit Addons und Plugins sollte man in diesem Zusammenhang vorsichtig sein. Ein Beispiel liefert Heise: Amazons Einkaufshilfe spioniert Nutzer aus
- TOR galt bislang als das Anonymisierungs-Netzwerk schlechthin. Doch wie Heise berichtet, sind auch TOR-Benutzer leicht zu enttarnen (siehe auch: How the NSA attacks TOR). Sie sollten zumindest darauf achten, eine aktuelle Version zu verwenden, die auf sicherere Verschlüsselung setzt (siehe Errata Security).
- NSA, PRISM & Co
- Gleich vorab: Die GMail-Adressbücher sind bereits dort eingetroffen.
- Eine gute Zusammenfassung zu diesem Thema, Stand 14.08.2013 (also "Neuneinhalb Wochen" nach den ersten Details im Guardian) findet sich in einem Artikel bei Heise: Was bisher geschah, eine 100-Tage-Bilanz (Stand: 19.09.2013) ebenfalls bei Heise. Weiterhin bietet Heise auch eine ständig aktualisierte Zeitleiste. Interessant sicher auch, wie der ganze Ablauf aus Sicht der zur Datenherausgabe genötigten Unternehmen aussah.
- Wie eng arbeitet der BND bereits wie intensiv mit der NSA zusammen, und was wird dort bereits seit Jahren ausgetauscht? Laut Snowden stecken beide unter einer Decke. Der ehemalige NSA-Mitarbeiter bringt nicht nur den BND in Erklärungsnot; laut Snowden liefert die NSA dem BND Werkzeuge für den Lauschangriff.
- Eine ganze Reihe großer Firmen kooperiert seit Jahren mit der NSA und anderen Geheimdiensten (und wo sie das nicht tun, hat man andere Methoden). So hat Microsoft der NSA Zugang zu verschlüsselten Nachrichten ermöglicht, und auch in Sachen PRISM eng mit den Ermittlern kooperiert. Dass Skype alles andere als "sicher" ist, hatte ich ja bereits erwähnt; hier hat Microsoft die Hintertür aber lediglich übernommen und gut geölt.
- Nach einem Bericht von Heise musste auch die Telekom schon länger mit US-Behörden kooperieren, ebenso andere Internet-Firmen wie Vodafon oder Verizon schnüffeln im Auftrag der Geheimdienste. Weitere Dienstleister wurden angeblich aufgefordert, ihre geheimen SSL-Schlüssel oder gleich die Benutzerpasswörter herauszugeben. Um die Daten ihrer Kunden zu schützen, haben daher mittlerweile die ersten EMail-Services in den USA ihren Dienst eingestellt; den Anfang machte LavaBit, dessen Kunde u. a. auch Edward Snowden war – andere folgten, wie etwa der VPN-Service CryptoSeal. Der deutsche Internet-Knoten DE-CIX wird nach Berichten von Golem ebenfalls "abgehört".
- Dass es bei den Aktionen "eine Reihe von Problemen mit dem Einhalten rechtlicher Vorgaben" gab, musste sogar US-Geheimdienstkoordinator James Clapper einräumen. Unsere Bundesregierung ergeht sich derweil in Dementis, Ahnungslosigkeit (Bundesinnenminister Friedrich: "Nein, wir wussten nicht, dass das stattfindet.") oder Beschwichtigungen, wie etwa Kanzleramtschef Ronald Pofalla. Was offensichtlich nicht die gewünschte Wirkung hat: So berichtet der Branchen-Verband Bitkom nach einer Umfrage, dass das Vertrauen der Internet-Nutzer in Staat und Behörden stark zurückgegangen ist. Die Zahl derer, die ihre persönlichen Daten insgesamt für völlig unsicher halten, hat sich in den letzten zwei Jahren (2011-2013) von 11% auf 27% mehr als verdoppelt. Welchen Fragen die Bundesregierung sich nach wie vor nicht stellen will, zählt ein Spiegel-Artikel auf.
- Mit XKeyscore scheint die NSA das ultimative Big-Brother-Tool zu haben, dem scheinbar nichts entgeht. Laut einem Spiegel-Artikel erlaubt dieses System etwa die Erfassung von "Ziel-Aktivität in Echtzeit" und bietet einen "durchlaufenden Pufferspeicher", der, Zitat, "ALLE ungefilterten Daten" umfasst, die das System erreichen. Weiter heißt es dort: Auch der deutsche Auslandsgeheimdienst BND und das im Inland operierende Bundesamt für Verfassungsschutz (BfV) setzen XKeyscore ein. Nicht unbedingt beruhigend. Besonders nicht, wenn man sich diese Aussage Edward Snowdens anschaut: „Ich an meinem Schreibtisch hatte die Berechtigungen, jeden anzuzapfen – Sie, ihren Buchhalter, einen Bundesrichter oder den Präsidenten, wenn ich eine private E-Mail-Adresse hätte“. Und inhaltlich? Der Spiegel-Artikel zählt da etliches auf, u. a. Telefonnummern, E-Mail-Adressen, Logins, Nutzernamen, Buddylisten, Chats... Auch E-Mails, Facebook-Chats, und Browser-Verläufe bleiben nicht außen vor. Eine ausführliche Beschreibung von XKeyscore findet sich in einem Artikel des Guardian, einschließlich grafischer Veranschaulichung.
- Selbst SSL-Verschlüsselung ist nicht vor NSA-Spionage sicher. Laut Berichten umgeht der Geheimdienst diese auf verschiedenste Weisen. Nicht, dass alles "geknackt" wäre! Stattdessen hat man die Software-Hersteller zum Einbau passender Hintertürchen, zur Herausgabe entsprechender Zertifikate und Schlüssel, etc. gedrängt, oder passende Sicherheitslücken "gekauft" (siehe auch Heise). Der Spiegel bringt es auf den Punkt, wenn er schreibt: Die NSA gefährdet die Internetsicherheit.
- Wie AreaMobile unter Berufung auf Spiegel Online berichtet, kann die NSA persönliche Daten von Smartphone-Nutzern wie Adressbuch, SMS-Mitteilungen, Notizen und Aufenthaltsorte auslesen. Hierzu hat man sich (ohne Wissen der entsprechenden Hersteller) Zugang zu System und Nutzerdaten verschafft. Explizit genannt werden Android, iOS und Blackberry. Ob die bereits genannten Skandale um Motorola und Blackberry (siehe Welche Apps und Unternehmen sind sonst noch fleißig am Sammeln?) ebenfalls in diesem Zusammenhang zu sehen sind?
- Die NSA infizierte über 50.000 Netzwerke mit Späh-Software, um an nicht-öffentliche Informationen zu gelangen. Um die gesammelten Daten überhaupt noch speichern und verarbeiten zu können, wird seit 2011 an einem neuen Rechenzentrum gebaut (das jedoch noch immer mit Problemen zu kämpfen hat). Größenordnung der Kapazität? Nicht genau bekannt. Irgendwas in der Gegend von Exabyte (Millionen Terabyte) oder Zettabyte (Milliarden Terabyte). Auch der GHCQ dringt gezielt in die Netzwerke von Firmen ein, bevorzugt sind Telekommunikations-Unternehmen. Nicht nur zum Schnüffeln, wie es scheint – sondern auch, um direkt auf Endgeräte zugreifen zu können. Gegen "Angriffe von Innen" besteht nämlich verhältnismäßig wenig Absicherung.
- Dass es auch auf der "anderen Seite des Vorhangs" extrem zugeht, beschreibt ein Artikel bei Heise: Russischer Geheimdienst erhält vollständige Kontrolle im Internet. Da stellt sich zu Recht die Frage: Was soll, was darf der Staat nach Prism?
- Was können wir tun?
Von einer weiteren Folge der gesammelten Skandale in den letzten Wochen berichtet das Kojote-Magazin. So sollen die Krankenakten aller Paranoia-Patienten überprüft werden. Beruht die Diagnose auf der starken Überzeugung des Patienten [...], von dunklen Mächten permanent überwacht, abgehört und/oder elektromagnetisch kontrolliert zu werden, heißt das ab sofort nicht mehr "paranoid", sondern "informiert".
Zusätzliche/Weiterführende Links
Die folgenden Links sind thematisch gruppiert, und zeitlich absteigend sortiert – sodass zu jeder Themengruppe die jeweils aktuellsten Meldungen zuoberst stehen:
- Allgemeines
- Android-Virenscanner schnüffeln Surf-Verhalten aus (Heise 24.02.2014)
- Google Admits Google+ Was Just A Ploy To Track Your Behavior Online (Gawker, 17.02.2014)
- Spion im Wohnzimmer: c't ertappt schnüffelnde Fernseher (Heise, 25.01.2014)
- Was Facebook wirklich weiß: Privacy Awareness App legt alles offen (AndroidPIT, 24.01.2014)
- Wiki kümmert sich um Datenschnüffler unter anderem im trauten Heim (Heise, 18.12.2013)
(Interessante Beispiele: Dropbox, Ubuntu, Android)
- Vint Cerf Thinks Privacy May Be an Anomaly (Slashdot, 20.11.2013)
- Ausgeschaltete Handys laut Herstellern nicht ortbar (Inside-Handy.DE, 12.11.2013)
- Warum ich ein dummes iOS einem smarten Android vorziehe (Netzwertig, 07.11.2013)
- "PRISM auf Steroiden": Totalüberwachung der Olympischen Spiele in Sotschi geplant (Heise, 06.10.2013)
- BND belauscht Internetverkehr von 25 Internet-Providern (Heise, 06.10.2013)
- AVG PrivacyFix Audits Your Facebook and Google Accounts for Privacy (LifeHacker, 05.09.2013)
- Das Internet, ein überwachtes Zuhause (Süddeutsche, 15.08.2013)
- Telekom, GMX und Web.de ernten Kritik für "E-Mail Made in Germany" ("Wir können jetzt SSL!"; AreaMobile, 11.08.2013)
- IT-Sicherheitsverband der Wirtschaft warnt vor De-Mail (Linux-Magazin, 31.07.2013)
- How Did We Get to Where We Are Now with Online Privacy? (Video; Gizmodo, 25.07.2013)
- NSA
- US-Armee sucht deutsche Überwachungshelfer (Heise, 18.02.2014)
- NSA bekommt nun eine Datenschutzbeauftragte (Heise, 29.01.2014)
- Die NSA und Mobil-Apps: Geheimdienste schnüffeln Angry Birds aus (Heise, 28.01.2014)
- NSA-Programm "Quantumtheory": Wie der US-Geheimdienst weltweit Rechner knackt (Spiegel, 30.12.2013)
- NSA greift milliardenfach Standortdaten von Handys ab (Spiegel, 4.12.2014)
- NSA-Überwachung als Forschungsgegenstand (Heise, 29.11.2013)
- Umfrage: NSA-Enthüllungen schwächen Vertrauen in US-Onlinedienste (Heise, 06.10.2013)
- NSA/GCHQ-Skandal: Massiver Cyberangriff auf Belgacom mit "hochentwickelter Malware" (Heise, 04.10.2013)
- E-Mail-Anbieter Lavabit lieferte sich Katz-und-Maus-Spiel mit US-Justiz (Heise, 04.10.2013)
- NSA sammelte zwei Jahre massenhaft Handy-Standortdaten (Heise, 2.10.2013)
Siehe auch: Did the NSA experiment with location gathering tools? (Phandroid, 02.10.2013)
- Auch Anwälte kritisieren nun Reaktion der Bundesregierung (Heise, 02.10.2013)
- (Gizmodo, 10.09.2013)
- Gesellschaft für Informatik klärt über NSA-Überwachungsaffäre auf (Heise, 02.09.2013)
- Briten sollen Daten an mehreren Unterseekabeln abgreifen (Heise, 29.08.2013)
- NSA-Affäre: Schusselige Zensoren enttarnen Google (Heise, 27.08.2014)
- US-Geheimdienst soll IT-Konzernen Millionen gezahlt haben (Spiegel, 23.08.2013)
- Zwischenruf: Warum die NSA-Affäre alle angeht (Heise, 22.08.2013)