Verschlüsselung allein bietet keinen Schutz vor Spionage

Seit Edward Snowdens Enthüllungen rund um die NSA und andere Geheimdienste breitet sich eine zunehmende Angst in der Bevölkerung aus. Unsere Sicherheitsbedürfnisse steigen, weil wir unsere Privatsphäre im Netz bedroht sehen. Das erste Mal sehen wir eine Gefahr in den Anti-Terror-Gesetzen. Sind diese tatsächlich alleine zu unserem Schutz da bzw. dienen sie mittlerweile schon zu unserer Überwachung? Deshalb denken wohl einige über Verschlüsselungspraktiken nach. Doch weder VPN, noch TLS/SSL helfen eigentlich gegen Überwachung, egal ob staatlich oder durch Hacker. Die Anonymität scheint mit der Bekanntgabe von PRISM gestorben zu sein. Aber sie hat zu keinem Zeitpunkt jemals existiert. Wirklich privat ist niemand im World Wide Web. Wie soll sich der mündige Bürger verhalten und kann er seine Privatsphäre überhaupt wahren?

„E-Mail made in Germany“ ist der vollkommen falsche Weg

Vergangene Woche machte die groß angesetzte Initiative „E-Mail made in Germany” des Trios GMX, Web.de und Deutsche Telekom die Runde. Die E-Mails lagern ausschließlich auf deutschen Servern. Bis 2014 wollen sie eine sichere Kommunikation via SSL zwischen den drei Mail-Providern ermöglichen. Der Witz an der Sache: Das sollte heute schon Standard sein. Zusätzlich werden die E-Mail-Endungen der Drei mit einem „Gütesiegel“ versehen. Daran erkennt der Nutzer, dass er mit einem erkannten und sicheren Kontakt schreibt. Aber dieses Sicherheitsgefühl wird nur grafisch suggeriert. In Wahrheit ist daran auch nichts sicherer. Überhaupt erscheint das ganze Unterfangen wie eine gut gemeinte Lachnummer. Denn innerhalb eines kleinen Öko-Systems wird sich dieses extrem riesige Problem nicht lösen lassen. Unsere E-Mail Kommunikation ist ohnehin unsicherer, als einen Brief zu schreiben. Dies beweist beispielsweise die Schließung des E-Mail-Providers Lavabit in den USA.

Bietet "E-Mail made in Germany" wirklich hohe Sicherheit?
Bietet „E-Mail made in Germany“ wirklich hohe Sicherheit?

Im Grunde kann jeder nur darauf Achten, über welchen Anbieter er seine E-Mails versendet. Zusätzlich sollte man in der heutigen Zeit sicherstellen, dass der Versand über StartTLS stattfindet. Zumal eine richtige Verschlüsselung allein damit nicht machbar ist. Dazu muss schon PGP oder S/MIME zum Einsatz kommen. Jedoch muss das Gegenüber auf gleichem Wege mitspielen. Nur wenn beide Seiten verschlüsseln bringts etwas, einseitig ist das sinnfrei. Gängige Mail-Programme bieten passende Schnittstellen an. Trotzdem ist eine Realisierung für den normalen Durschnittsnutzer eher schwierig. Demnach sollte jeder Anwender genau hinschauen, mit wem er schreibt und wo dieser sein E-Mail Postfach hat. Andernfalls kann man Erstrecht nicht gewährleisten, dass Dritte heimlich mitlesen.

Wieso helfen VPN und Co. nur bedingt gegen Überwachung?

Stellt euch einfach mal vor, ihr habt ein Facebook-Profil und greift darüber nun via VPN zu. Klingt sicher? Ist es aber auf keinen Fall. Denn beispielsweise einem Geheimdienst ist euer Name bekannt und anhand weiterer Informationen, ist es für ihn ein Leichtes eure Adresse zu ermitteln. Ein Hacker hat es da zwar schwerer, aber an Hand persönlicher Informationen kann er ebenso Angriffspunkte finden. Social Engineering wäre eine Option, um an Passwörter für ein Mail-Postfach etc. heranzukommen. Ihr merkt, das VPN hat hier ganz viel bewirkt. Bedeutet: Verschleierung mag in bestimmten Situationen sicherlich von Vorteil sein. Es bringt jedoch wenig gegen eine Profilbildung im Internet. Auf t3n.de gibt es eine recht gute Anleitung für einen besseren Schutz mittels Browser-Plugins, VPN und Co. Überall wo wir uns mit unserem richtigen Namen identifizieren, können wir jederzeit gefunden werden. Wir sollten lernen, uns wie im realen Leben auch online zu bewegen. Also nicht mit einem Umhängeschild herumlaufen, auf dem alles draufsteht. Dann gelingt es uns vielleicht besser, unsere Daten zu kontrollieren.

Cracker, Hacker, NSA (Quelle: elhombredenegro, Liz. CC BY 2.0)
Cracker, Hacker, NSA (Quelle: elhombredenegro, Liz. CC BY 2.0)

Diese ganzen Schutzmaßnahmen helfen allerdings kaum gegen den Überwachungswahn der Geheimdienste und Regierungen. Davor können wir uns nicht schützen, sondern müssen schauen, welchen Ausweg wir eventuell aus der Spähkrise finden könnten. Ich schreibe bewusst von einer Krise. Von einer bloßen Affäre oder einem Skandal sind wir bereits weit entfernt. Die Enthüllungen um PRISM, Tempora und Co. sind nur die Spitze eines sehr hohen Eisbergs. Die Problematik geht wesentlich tiefer, als wir bislang glauben. Der erste Schritt zu mehr Datenschutz und -sicherheit liegt allein bei uns. Wir entscheiden, welche Daten wir über uns preisgeben. Nicht andersrum! Dabei spielt es keine Rolle, ob wir überwacht werden. Das kommt erst an zweiter Stelle. Der wohl wichtigste Punkt ist Datensparsamkeit im Bezug auf persönliche Informationen.

tl;dr Verschlüsselung alleine hilft nicht gegen Überwachung. Nur in Verbindung mit Datensparsamkeit kann die eigene Person im Internet besser geschützt werden.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.