Geh@ckt: Wie Angriffe aus dem Netz uns alle bedrohen. Ein Agent berichtet (German Edition)

Das Produkt entwickelte sich blitzartig zum weltweiten Erfolg, was den US -Behörden nicht gefiel. Eilig strebten sie ein Zollverfahren an, da Zimmermann aus ihrer Sicht mit der starken Verschlüsselung gegen das amerikanische Exportverbot verstieß. Daraufhin bediente er sich eines Tricks. Er veröffentlichte den Quellcode und exportierte die Daten weiterhin, allerdings nicht in elektronischer, sondern in gedruckter Form. Das war nämlich erlaubt. Im Ausland wurden die Zahlenreihen dann in mühevoller Kleinarbeit wieder als Code ins Programm implementiert. Nach einigen Jahren ließen die amerikanischen Behörden das Verfahren fallen.
    Einige Jahre später wurde PGP von der US -Sicherheitsfirma McAfee erworben. Den Quellcode hielt das Unternehmen ab sofort unter Verschluss. Außerdem baute man einige Funktionen ein, mit der PGP zunehmend in die Kritik der Datenschützer geriet. Der kommerzielle Erfolg blieb schließlich für die Firma aus, und so verkaufte McAfee die Verschlüsselungssoftware zurück an Phil Zimmermann und sein neues Unternehmen. So richtig wollten die Anwender dem Produkt indes nicht mehr trauen, und parallel wurde dann auch die Open-Source-Variante Open PGP entwickelt. Zwischenzeitlich wurde PGP abermals veräußert, an den zweiten Giganten im amerikanischen IT -Sicherheitsbereich – Symantec. Ob und wieweit diese Konzernriesen mit den US -Behörden kooperieren, darüber kann nur spekuliert werden. Vielleicht sollte man auch dazu Edward Snowden befragen. Aus meiner Sicht ist gerade der zweimalige Kauf durch große amerikanische Sicherheitsdienstleister merkwürdig.
    Snowden veröffentlichte ein von der NSA eingesetztes Überwachungsprogramm namens XKeyScore. Dies ist unter anderem in der Lage, weltweit nach verwundbaren Computersystemen zu suchen. Auf einer Seite der von Snowden veröffentlichten PowerPoint-Präsentation zu XKeyScore ist auf einer Weltkarte zu erkennen, wo auf dem Globus welche Sensoren sitzen, um entsprechende Daten zu erfassen. Wer aber weiß über bestehende Ist-Zustände auf Computern besser Bescheid als Sicherheitsfirmen, die für sie verantwortlich sind? Das ist wirklich seltsam. Natürlich muss das nichts bedeuten, aber nachdenken darf man ja.
    Verschlüsselung hilft wohl, man sollte aber entweder dem Lösungsanbieter vertrauen können oder auf offene Standards zurückgreifen.
     
    Welche Maßnahmen schützen noch vor Ausspähung? Nicht nur Geheimdienste sind an Daten interessiert, sondern auch private Unternehmen. Gegen die Datensammelwut hilft in erster Linie Datensparsamkeit. Daten, die nur ausgewählt aus der Hand gegeben werden, unterliegen naturgemäß einem geringeren Risiko, massenhaft verarbeitet zu werden. Wird man zur Eingabe einer E-Mail-Anschrift aufgefordert, um sich beispielsweise kurzfristig für einen Internetdienst zu registrieren, reicht es, eine Einweg- oder Wegwerfadresse zu benutzen. Diese muss nicht umständlich eingerichtet werden, sondern wird per Mausklick im Internet erstellt. Anbieter findet man über eine Suche im Netz problemlos.
    Apropos: Das, wonach wir suchen, erzeugt ebenfalls ein sehr detailliertes Bild über uns. Ähnlich den Algorithmen, mit denen die Suchmaschinen Ergebnisse
für
den Internetnutzer liefern, liefern sie Ergebnisse auch
über
ihn. Schlecht, wenn das gegen ihn verwendet wird. Auch deshalb ist es so bedenklich, wenn anlassunabhängig alles gespeichert wird, was Menschen denken, sagen, tippen und klicken. Nicht ohne Sinn werden Grundrechte auch als Abwehrrechte dem Staat gegenüber genannt. Das Grundrecht auf digitale Intimsphäre ist eines davon. Es darf nur eingegriffen werden, wenn Gefahr für Leib und Leben besteht, wenn Anhaltspunkte einer konkreten Bedrohung bekannt sind. Ein Eingriff bedarf einer richterlichen Anordnung. Wenn allerdings über große Datenbanken wie die von Google oder Facebook Algorithmen sozusagen rückwärts auf uns angewendet werden, bedeutet dies, dass das besagte Grundrecht unterlaufen wird.
    Neben der Datensparsamkeit kann man sich auch durch die Verwendung alternativer Dienste schützen. DuckDuckGo ist eine alternative Suchmaschine, die damit wirbt, das Surfverhalten des Nutzers nicht auszuspähen. Der Suchservice liefert nahezu identische Treffer wie Google, funktioniert aber vollständig anonym. Als Anwender hat man also durchaus die Möglichkeit, der Sammelleidenschaft einzelner Interessengruppen entgegenzuwirken.
    Zugleich müssen wir uns aber auch Strategien überlegen, um mit dieser