PRISM, Abhören, Datenschutz

Das muss doch alles ein Fest für Sozialkundelehrer sein. Viel gesprochen wird im Lehrerzimmer aber nicht darüber; vielleicht sind im Juli alle viel zu geschafft (da ist der nervenaufreibendste Monat im Jahr, gefolgt vom Dezember), vielleicht ist das Thema aber auch zu technisch, vielleicht letztlich zu uninteressant. Die englische und amerikanische Presse beschäftigt sich ja auch wenig damit.

Wer wen wie abhört, das wird vermutlich nie geklärt. Zum einen geht es um die Zusammenarbeit der großen Internet-Diensteanbieter mit dem amerikanischen Geheimdienst. Die leugnen das halbherzig, aber es erscheint mir naheliegend, dass der US-Geheimdienst jederzeit und unkompliziert auf alle meine bei Microsoft, Apple, Google, Dropbox gespeicherten Daten zugreifen kann. (Vermutlich auch bei amerikanischen Bürgern, aber sicher bei mir als Europäer.) Zweitens geht es um das Abhören der Internetverbindungen: Ich gehe davon aus, dass alles, was an internationalem Internetverkehr über die USA läuft, abgehört und gespeichert wird. Für Großbritannienien gilt das gleiche, für weitere Länder vermutlich auch. Drittens (weniger wichtig, und einfacher zu klären) geht es darum, dass die USA das wahrscheinlich auch auf deutschem Boden gemacht haben, möglicherweise nicht mal illegal. Der Punkt sollte sich abstellen lasse, viel gewonnen ist für mich damit aber nicht. Viertens geht es darum, dass die Bundesregierung mit dieser Praxis eigentlich einverstanden ist, wie jede andere Regierung auch, solange niemand darüber redet, und natürlich auch davon gewusst hat. Beweisen lassen wird sich das nur, wenn die Geheimdienste geschlampt haben und den Regierung nicht genug Gelegenheit zu plausible deniability gelassen haben.

Was sollte jetzt passieren? Zum einen möchte ich Aufklärung und Transparenz. Keine Regierung möchte diese Transparenz, weil alle Regierungen lieber Informationen haben als Grundrechte achten, solange sie nicht erwischt werden. (Wie nützlich diese Informationen tatsächlich sind, ist noch offen.) Hoffentlich gibt es eine Zivilgesellschaft mit genug Interesse an Aufklärung, die der Regierung auf die Finger schaut. Stattdessen gibt es peinliches Herumgelabere der Bundesregierung, wobei die Opposition in der gleichen Rolle kaum eine bessere Figur machen würde. In der FAZ ist Hans-Peter Uhl überrascht, dass eine E-Mail innerhalb von Deutschland auch mal über einen ausländischen Server laufen kann. „Für mich war das neu.“ Für die Schüler am bayerischen Gymnasium in der 7. Klasse nicht, da gehört das zum Informatik-Stoff. Peinlicher noch das „Supergrundrecht“ Sicherheit (Innenminister Friedrich), das alle anderen Grundrechte schlägt.
Außerdem möchte ich Regeln zum Schutz meiner privaten Kommunikation. Die müssen international sein, und das ist tatsächlich ein langer Weg. Im Notfall, also spätestens wenn das Supergrundrecht greift, wird allerdings jede Regierung meine Nachrichten lesen, jede Firma der Regierung meine Daten geben, und die USA und England werden das auch ohne Notfall machen. Bleibt nur: Private Verschlüsselung. Kein De-Mail. Keine Verpflichtung, dem Staat die eigenen Passwörter zu verraten – in England muss man das nämlich, und kriegt Beugehaft, wenn man das nicht tut. Die Idee gefällt sicher jedem Innenminister.

Einen Vorteil hat das alles: Das Deckmäntelchen Kinderpornographie ist unglaubwürdig geworden. Niemand hat ernsthaft behauptet, man würde nur abhören, um die bekämpfen zu können.

Was bedeutet das für mich jetzt? Erstens mache ich Werbung für Verschlüsselung und freie Software. Freie, quelloffene Software deshalb, weil es nur so eine Chance gibt, dass die Software keine Hintertüren hat. Verschlüsselung geht mit dem eigenen E-Mail-Client leicht, und den sollte man ohnehin benutzen. (Jetzt ist ja wohl ohnehin klar, warum die De-Mail unterwegs entschlüsselt werden soll, eben um dem Geheimdienst die Möglichkeit zu geben, verschlüsselte E-Mails zu lesen. Sonst kämen die Bürger ja auf die Idee, sich selber um Verschlüsselung zu kümmern, und das Abfangen damit deutlich schwieriger zu machen. Da muss dann schon einbrechen oder einen Staatstrojaner auf den Rechner bringen.)
Ich signiere jetzt zumindests die meisten meiner Mails, vielleicht spricht sich dadurch herum, dass es so etwas wie Verschlüsselung gibt. Selbst bei Verschlüsselung kriegen die deutschen und amerikanischen Geheimdienste natürlich mit, an wen ich wie oft E-Mails schreibe. Zweitens versuche ich mich weitgehend von den großen Diensteanbietern zu emanzipieren. Drittens folge ich hoffentlich Hokeys Vorbild und trete dem CCC bei.

Die Lösung darf nicht sein, auch das ein unsinniger Regierungsvortschlag, nicht mehr zu kommunizieren, wenn man auf Privatheit Wert legt. Schwieriger wird es allerdings, meien Metadaten zu verbergen. Was ich an Person X schreibe, kann ich vielleicht geheim halten, dass ich mit ihr kommuniziere, nicht: Das sind diese Metadaten, von denen man hört.

Links zum Schluss:

Für die Schule:

  • Beim Lehrerfreund gibt es ein Rollenspiel zu Datenschutz. Ich hab’s mal ausprobiert, ist so mäßig geeignet – gebt auf eure Daten acht, die können für zukünftiger Arbeitgeber usw. interessant sein. Das wissen die Schüler inzwischen aber schon. Um die Kernfragen der aktuellen Skandale geht es dabei aber nicht: was darf der Staat? was bringt das Abhören dem Staat? wie kann ich mich schützen? welche Erkenntnisse kann ich aus der automatisierten Auswertung von Daten gewinnen?
  • Da fanden meine Schüler interessanter, wie Wolfram Alpha das eigene Facebook-Profil analysiert (Anmeldung bei Wolfram Aplha nötig, und bei Facebook natürlich auch): Wer am meisten bei einem kommentiert, durchschnittliche Beitragslänge, häufigste Wörter, um welche Uhrzeit man schreibt und von welchem Gerät aus. Am spanndendsten finde ich aber die Analyse des Freunde-Netzwerks. Wer ist ein „social insider“, also wer hat viele gemeinsame Freunde mit mir, und wer hat als „social outsider“ wenige davon? Wer verbindet als „social connector“ zwei ansonsten unverbundene Gruppen meiner Freunde? Wer hat viele Freunde, die ich nicht kenne, wer wenige? (Bei Wikipedia die graphentheoretischen Grundlagen dazu – wenn ich wieder mal Graphen in der Schule mache, werde ich nicht mit Landkarten arbeiten, sondern mit Freundes-Netzewerken, das habe ich mir vorgenommen.)
    Bei der Analyse meiner Daten sieht man gleich, dass eine Vierergruppe herausfällt, aus der zwei Personen tatsächlich identisch sind – ein Account unter dem echten Namen und ein Account unter dem Autorenpseudonym, unter dem er einen schwulen Sommerroman veröffentlicht hat.

    (Fußnote: Eine Studie zeigt, dass sich anhand einer Analyse allein der Likes auf Facebook relativ zuverlässige Aussagen über Geschlecht, ethnische Herkunft, sexuelle Orientierung, Drogengebrauch und politische Haltung treffen lassen. Ob die Eltern sich getrennt haben, bevor die Person 21 Jahre alt war, lässt sich aber nur mit 60% Wahrscheinlichkeit sagen – aber immerhin.)

  • Welchen Weg Anfragen aus Deutschland nach Amazon, Google, Bild.de, Dropbox, WhatsApp, Youtube typischerweise nehmen, kann man hier sehen: So ziemlich alles läuft über Großbritannien oder die USA. Wenn man die Seite Schülern zeigt, darauf hinweisen, dass die Wege nicht in Echtzeit ermittelt werden (also etwa mit traceroute), sondern gespeichert sind, und dass man keine Ahnung hat, was dieses YouPorn ist, das da auch als Möglichkeit angegeben ist.
  • Eine Analyse des eigenen GMail-Verkehrs bietet Immersion.
  • Schon ein paar Jahre alt ist diese beispielhafte Analyse von Metadaten bei der FAZ. Allein aus den Informationen, wer mit wem man kommuniziert, lässt sich schon vieles schließen.
  • Innenminister Friedrich meint: „Wir müssen die Idylle des Biedermeiers verlassen. […] Was der versiegelte Briefumschlag aus dem Biedermeier war, ist heute die verschlüsselte Kommunikation. Darüber müssen wir reden.“ Sehr lesenswert dazu Don Alphonso in der FAZ: Im Gegenteil, wir treten gerade ein in ein neues Biedermeier, das eine Zeit von „übelster Repression, Unterdrückung, Zensur, politischem Mord, aussergerichtlicher Folterkerker und personell und technisch weitestgehender Überwachung“ war und dadurch erst zum biedermeierlichen Rückzug ins Private geführt hat.

(Quellen für die Links: netzpolitik.org, Twitter, Frau Rau, die Mailingliste Informatiklehrer.)

Tagged: Tags

20 Thoughts to “PRISM, Abhören, Datenschutz

  1. Ja, das ist alles ein Fest – aber ein sehr trauriges. Man mag mich naiv nennen, zumindest für einen Sozialkundelehrer, doch ich habe nicht erwartet, dass es SO umfassend ist. Und noch weniger habe ich erwartet, dass unsere Regierung so zaghaft, so ungeschickt, so verlogen reagiert. Genauso wenig verstehe ich, dass es ganz offenbar keinen interessiert. Ich habe das Thema in allen meinen Klassen sehr persönlich angesprochen, sachlich kann ich derzeit kaum damit umgehen. Ich hoffe, ich habe einige wenige Schüler damit erreicht – das Gefühl, im Grunde den Beruf wechseln zu müssen, da das Vermitteln der Idee der Rechtssaatlichkeit und der Grundrechte, der Werte dahinter und des Vertrauens in die Wahrung dieser Werte durch das und die, welche/s die Schüler gemeinhin als „der Staat“ sehen, kaum mehr möglich ist.
    Traumatisierend. Das kann man schwer weitergeben. Vielleich lassen es ja deshalb manche Kollegen lieber sein. Da ist viel kaputt gegangen.

  2. Das die NSA das Netz systemtisch überwacht, was schon seit den 90 Jahren bekannt.Ebenso, dass der BND mit den amerikanischen Geheimdienst zusammenarbeitet.

    Man sollte dabei aber nicht vergessen, dass die Ausschnüffelei und Weitergabe von Daten durch private Firmen mindestens genauso schlimm ist.

  3. Besonders beleidigend ist ja für Feinde von Verschwörungstheorien, dass sich tatsächlich alles als große Verschwörung herausstellt. Bin ich froh, dass ich nicht die Fakultas Sozialkunde erworben habe, so muss ich das Zeug nicht auch noch verkaufen.

    Wie schwer ist den das Zusammenbauen eines eigenen E-mail-Clients für Nicht-Informatiker, Thomas? Gibt’s da irgendwo eine Anleitung, die du empfehlen kannst?

  4. Ich sehe es ähnlich wie Marcus. Es ist fraglich, ob wir in dem freiheitlichen Rechtsstaat leben, den wir vermitteln wollen. „Da ist viel kaputt gegangen“, das trifft’s.

  5. Mich überrascht auch, ähnlich wie Marcus, dass das Thema letztlich doch so wenig Leute interessiert. An der Uni, im Lehrerzimmer: geredet wird über anderes. Ich fürchte, es ist eher der Gedanke, dass das gar nicht so schlimm ist (weil ja Terroranschläge verhindert werden), und weniger eine Desillusionierung.

    Mit Schülern muss man jetzt darüber redne, dass es einen Unterschied zwischen Staat und Gesellschaft, dass Grundrechte verhandelbar sind und abgewogen sein müssen, und dass sich die Gesellschaft dabei nicht über den Tisch ziehen lassen darf.

    Ein eigener E-Mail-Client: Lässt sich im Prinzip machen, aber es gibt ja genug fertige. Der könnte webbasiert sein, auf dem eigenen Server, aber dann bräuchte man https-Zugang. Oder – eher – mit einem Client wie Thunderbird. Da geht das dann leicht. Für Thunderbird gibt es das Add-on Enigmail (Extras/Add-ons/Add-ons suchen). Damit das funktioniert, braucht man auf dem Rechner vorher noch GnuPGP, das die Verschlüsselung liefert. Hier der erste von drei Videos, die das erklärt:

    http://www.youtube.com/watch?v=Ct-f9127w-k

    (Im ersten Teil geht es nur darum, wie man an die Dateien kommt, installiert wird dann im zweiten Teil.)

  6. grosses lob für die stoffsammlung!

    erschreckend, wie wenig das im kollegium thema ist.

    vor dem hintergrund der diskussion, was bildung ist und was schule über den üblichen faktencheck hinaus leisten soll, halte ich gerade dieses thema für sehr diskussionsrelevant.

    mein tipp für die sensibilisierung, ‚NSA‘ für die schüler durch eltern oder schule oder direktor oder ‚lieblings‘-kollegen ersetzen und die frage damit verbinden, ob sie gerne ihre daten und ihre online-aktivitäten für diese verfügbbar wollen.

  7. @Herr Rau: Ich habe Ausschnitte aus deinem Artikel zitiert und ihn in http://wiki.zum.de/Geheimdienst verlinkt.
    @anderl: Deinen Tipp zur Sensibilisierung unter http://wiki.zum.de/Geheimdienst#Sensibilisierung

    Ich habe zunächst das größte Übel darin gesehen, dass Snowden von allen Demokratien gejagt wird. Jetzt bin mir unsicher geworden, ob nicht der Grund, weshalb sie ihn jagen, noch schlimmer ist: Die Empörung darüber, dass Geheimdienste einer rechtsstaatlichen Kontrolle unterliegen sollen. In treffenden Formulierungen hat Prantl in der SZ deutlich darauf hingewiesen, dass es um die Unterhöhlung des Rechtsstaates geht: http://www.sueddeutsche.de/politik/ueberwachungs-durch-us-geheimdienste-unterirdisch-1.1726074

    Im Abhören habe ich kein Problem gesehen, so lange die Verhältnismäßigkeit der Mittel gewahrt bleibt. Jetzt wird deutlich, dass die Regierungen wie in Guantanamo nicht einmal den Versuch gemacht haben, die Menschenrechte gegen Sicherheitsinteressen abzuwägen. Friedrich hat mit dem „Supergrundrecht Sicherheit“ die Formel dafür gefunden wie früher sein Vorgänger Höcherl mit „Man kann ja nicht immer mit dem Grundgesetz unter dem Arm herumlaufen“: Manchen Innenministern und offenbar der überwältigenden Mehrheit in der gegenwärtigen Regierung ist das Grundgesetz nicht das Papier wert, auf das es gedruckt ist.

  8. Ja, es ist schon ein Fest für manche. Aber vor allem ist es traurig.
    Insbesondere dass offensichtlich den Leuten meiner Altersgruppe (ich kann mich gerade noch ein paar Monate zu denen unter 30 zählen) das ganze irgendwie größtenteils egal zu sein scheint. Wo ich hinschaue sehe ich Gleichgültigkeit.
    Ich bin kein Verschwörungstheoretiker, aber jahrelang dafür ausgelacht worden (und werde es absurderweise jetzt immer noch) dass ich Facebook, Twitter, WhatsApp und Konsorten nicht nutze, und im Internet nur unter Pseudonymen auftrete.
    „Ich hab ja nichts zu verbergen“ ist das häufigste Argument. Und das ist traurig.

    Btw: Wenn man nicht überwacht werden möchte, dann sollte man auch Windows (und allgemein Microsoft-Software, wie zB Outlook, aber auch die von Apple) für die Kommunikation meiden. Ich als Gamer verwende es notgedrungen zum Spielen, der Rest wird per Linux gemacht (und nein, Android zählt nicht als Linux ;) ). Auch dann ist man bis zu einem gewissen Grad abhörbar, aber man macht es den Lauschern zumindest etwas schwerer.
    Auch Verschlüsselung ist nicht sicher, im Gegenteil: So lange so wenige Leute ihre Mails verschlüsseln haben verschlüsselte Emails Priorität, und mit etwas Rechenaufwand kriegt man die geknackt. Das ganze funktioniert dann wenn JEDER ALLE Emails verschlüsselt.

    Es ist also eine Lüge (oder Dummheit/Unwissen, Hanlons razor gilt) wenn jemand behauptet man sei da total wehrlos. Man kann etwas machen. Es ist nur unbequem. Und das ist der Punkt wo dann mit den Schultern gezuckt und nichts getan wird.
    Und das ist der Nährboden für Diktaturen. :(
    Aber dieses Internet, ist ja alles noch Neuland und so. Konnte man ja alles nicht wissen…

    Gruß
    Aginor

  9. Und jeden Tag kommt Neues, Deprimierendes heraus. Grundrechte müssen weichen, wenn es die Sicherheit gebietet. Die Regierung tun so, als würden sie abwägen, und die Geheimdienste machen, was sie wollen.

    Bestenfalls läuft es darauf heraus, dass sich eine Infrastruktur für bürgerliche Verschlüsselung (weitgehend in der Hand des Nutzers) entwickelt. Dass der Nutzer mehr Kontrolle über seinen Rechner (und sein handy) möchte. Wenn er das will, wird das auch kommen – bis zu einem gewissen Grad, Metadaten werden weiterhin analysiert werden.

    Schöne kommentierte Links auch bei:
    https://netzpolitik.org/2013/was-ubrig-blieb-die-links-der-letzten-tage/

  10. Ich halte das mögliche Erpressungspotential, für gegenwärtige und zukünftige Funktionsträger, aus Politik und Wirtschaft, für das Gefährlichste an dieser allumfassenden Datensammlung.

    Für mich stellt sich die Fragen, wieso sich unsere Politiker so bedeckt halten. Haben die alle was zu verbergen und der NSA winkt schon jetzt mit Dossiers, falls sich einer zu weit aus dem Fenster lehnt?

  11. Ich weiß nicht mehr, wer heute – in einem Blogeintrag, Zeitungsartikel? – erklärt hat, er möchte nicht in einer Welt leben, in der er seine Mails verschlüsseln muss, damit sie nicht gelesen werden – sondern in einer Welt, in der es sinnvolle gesetzliche Regelungen und gesetzliche Kontrollen gibt, die das verbieten.

    Ich möchte nicht zu resigniert klingen, aber den Zug halte ich für abgefahren. Was technisch machbar ist, wird gemacht werden. Zur Zeit muss man ja schon das Recht auf Verschlüsselung retten – https://netzpolitik.org/2013/us-strafverfolgungsbehorden-fordern-master-keys-fur-ssl-von-unternehmen/

  12. Das Ganze wächst sich zu einer Art zweiter Spiegel-Affäre aus. In der Wikipedia heißt es dazu: „Der Ausgang der Affäre, in deren Verlauf die Bundesregierung umgebildet werden musste, wird heute als Stärkung der Pressefreiheit in Deutschland angesehen.“
    (http://de.wikipedia.org/wiki/Spiegel-Aff%C3%A4re)
    Es dauerte nach 1962 noch vier Jahre, dann kamen die Proteste gegen die Notstandsgesetze, APO, Studentenbewegung und die sozialliberale Koalition mit Liberalen wie Hirsch und Baum.
    Geschichte wiederholt sich nicht. Es kann durchaus weiter in Richtung „großer Bruder“ (http://de.wikipedia.org/wiki/1984_(Roman)) gehen. Aber noch braucht man nicht zu resignieren. Für die gegenwärtigen Jugendlichen kann die Ausspäh-Affäre zum Schlüsselerlebnis werden. Ein ganz klein wenig hängt das vielleicht auch von uns ab.

  13. Ich habe den Eindruck, das Thema interessiert niemanden außerhalb meiner Internet-Bubble, und das lässt mich wirklich resignieren. Mal wieder ein Thema für die Computer-Spinner und Verschwörungstheoretiker.

    Das mit dem Masterkey ist wirklich besorgniserregend.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.