Snowden sagt vor Europarat aus: Nur umfangreiche Verschlüsselung schützt Bürger und Unternehmen
Edward Snowden hat vergangene Woche vor dem Europarat ausgesagt. Ziel der Vernehmung: Informationen zu erhalten,
mit Hilfe derer EU-Bürger und Unternehmen besser vor der Bespitzelung durch NSA, GCHQ & Co geschützt werden können.Revolutionär Neues gab es dabei nicht zu hören, wohl aber Bestätigungen für seit Bekanntwerden des NSA-Skandals oft vorgetragene Sicherheitsmassnahmen.
Welche Tipps gibt Snowden einem vereinten Europa, das sich nach Datenschutz sehnt, die Spitzel aber doch in seiner Mitte sitzen hat? Dieser spannenden Frage ging der europäische Menschenrechtsrat in Strassburg vergangene Woche auf die Spur – per Videokonferenz.
Edward Snowden ist inzwischen eine Weltberühmtheit. Kaum jemand in der westlichen Welt kennt ihn nicht, den Robin Hood des digitalen Zeitalters, der mit den Enthüllungen über seinen ehemaligen Arbeitgeber für sich ein bürgerliches Leben unmöglich machte, der Weltgemeinschaft jedoch die Augen für das wirkliche Ausmass der illegitimen Überwachung öffnete.
Als tatsächlicher Insider und Experte ist er nicht nur aufgrund seines heldenhaften Abgangs aus der „Big Brother“-Behörde international gefragt, sondern auch wegen seines Fachwissens über die Abhörmethoden der NSA. Dadurch kann er wertvolle Hinweise geben, wie sich die Menschen davor schützen können.
Genau das interessierte den Europarat, in dem insgesamt 47 Mitgliedsstaaten des eurasischen Raumes vertreten sind. Zum einen scheint Europa sich mehr als die „Five Eyes“-Staaten für die Privatsphäre seiner Bürger einzusetzen, worauf auch die jüngste Entscheidung des Europäischen Gerichtshofs zur Vorratsdatenspeicherung hindeutet. Zum anderen spielen hier auch, obwohl sich der Europarat in erster Linie als Verteidiger der Menschenrechte sieht, wirtschaftliche Interessen eine Rolle. Dabei kann man es jedoch als völlig legitim bezeichnen, dass europäische Unternehmen ihre Wirtschaftsgeheimnisse vor auswärtiger Konkurrenz schützen wollen.
Snowden: Nur umfassende Verschlüsselung hilft
Snowdens Botschaft an den Europarat war klar: Nur wenn flächendeckend verschlüsselt wird, wird den Geheimdiensten der Einblick in die Kommunikationsdaten erschwert. Erschwert – nicht unmöglich gemacht. Auch hier war der US-Amerikaner deutlich. Inzwischen könne die NSA sogar 256 Bit-Verschlüsselungen knacken, und zwar mit sogenannten Seitenkanalattacken.
Allerdings ginge dies laut Snowden nur durch individuelle Anpassungen der Attacken an entsprechende Ziele. Dies wiederum würde einen erheblichen Aufwand für die Geheimdienstler darstellen, der auch mit Mehrkosten verbunden ist. Einsatz finden würde eine solche Methode laut Snowden nur, wenn das Ziel es rechtfertige. Eine umfassende und flächendeckende Verschlüsselung könnte deshalb einen technischen K.O. für die Geheimdienste darstellen. Denn so könnten die Kosten für Spähaktionen ins Astronomische steigen, zudem würden hartnäckige Versuche über Seitenkanalattacken schnell von Sicherheitsexperten bemerkt werden.
Die Folge wäre, dass eine anlasslose Überwachung – die ja den Stein des Anstosses in der internationalen Diskussion bildet – aufhört. Abgehört würden endlich nur noch die Personen, die den Ausgangspunkt für Aktionen wie PRISM bildeten, nämlich Terroristen und ihre Helfershelfer.
Einmal mehr wurde durch Snowdens Äusserungen jedoch auch klar: Auf dem rechtsstaatlichen Wege ist wohl keine Lösung des Problems zu erwarten. Zu gering der Druck auf die USA und ihre Spitzel-Verbündete, zu mächtig deren Stellung im eigenen Land, zu schwach die Position der anderen Staaten – Deutschland etwa ist immer noch nicht voll souverän, die USA geniessen hier immer noch grosse Bewegungsfreiheiten, weshalb auch ein Asylantrag Snowdens in Berlin nie Erfolg haben wird.
Solange die politischen Möglichkeiten für ein „No Spy“-Abkommen in so weiter Ferne liegen, können sich Bürger und Unternehmen nur selbst helfen. Zum einen, indem endlich mehr Menschen eine E-Mail-Verschlüsselung nutzen und sich auch im mobilen Bereich Lösungen à la Blackphone genauer anschauen. Zum anderen, indem auch Unternehmen ihre Verantwortung nicht zuletzt für die eigene Sicherheit und Reputation begreifen und ordentliche Verschlüsselungstechniken bei der Datenübertragung anbieten. Unbegreiflich scheint in diesem Zusammenhang, dass grosse E-Mail-Anbieter wie GMX oder Web.de tatsächlich erst eine SSL-Verschlüsselung einführten, als die Existenz von PRISM bekannt wurde.
In vielen Köpfen stecken Unternehmen und Regierungen unter einer Decke. Dass dem nicht (immer) so ist, darauf gibt es laut Edward Snowden einige Hinweise. Zum einen werden viele Firmen von Behörden dazu gezwungen, Daten herzugeben und darüber zu schweigen. Zum anderen sammelten Unternehmen nicht Informationen, um Menschen damit zu erpressen oder zu unterdrücken, sondern ihre wirtschaftliche Reichweite auszubauen. Regierungen und deren Suborganisationen jedoch haben die Macht der Exekutive, im Grunde Polizei und Militär, auf ihrer Seite um digitalen Repressalien auch physisch Nachdruck zu verleihen, so Snowden per Live-Übertragung auf einer Hackerkonferenz im texanischen Austin Anfang März.
Zuletzt bleibt die Gewissheit, dass es keine absolute Abhörsicherheit geben kann, wohl aber die Möglichkeit, es den Schlapphüten schwer zu machen. Im Juni kommt das Blackphone auf den Markt, federführend für das Privacy-Phone ist unter anderem PGP-Gründer Phil Zimmerman. PGP und S/MIME sind schon seit langem verfügbar. Wenn viele es tun, wird es irgendwann zur Normalität.
Titelbild: The WikileaksChannel / Wikimedia / CC