Prism und Tempora – „Neuland“?

June 24, 2013 – tagged Datenschutz, IT Security, Politik

Durch Deutschland geht gerade ein Sturm der Empörung über unsere angelsächsischen Verbündeten, vornehmlich wegen Prism und Tempora. Ein paar Anmerkungen dazu:

  • Falls Tempora tatsächlich das gesamte Internet abfangen und speichern sollte, ist das die Voraussetzung, von der man beim Design sämtlicher sicherer Internetprotokolle ausgeht und ausgehen muss. Beispielsweise hat der (exakte) Suchbegrif „insecure networks such as the internet“ schon 297.000 Ergebnisse.

    Protokolle wie SSL (bekannt von Online-Banking, Facebook, Twitter, Google und eigentlich allen seriösen Webseiten mit User-Login) sind so entworfen, dass jemand, der den kompletten Netzwerkverkehr mitlesen und sogar manipulieren kann, den Klartext nicht abhören kann. Insofern sollte – unter der Prämisse, dass NSA und GCHQ SSL nicht knacken können – bei allen SSL-verschlüsselten Verbindungen hier eigentlich kein Problem bestehen.

  • Vor diesem Hintergrund ist Prism, bei dem die Daten offenbar im Klartext (also entschlüsselt) und in aufbereiteter Form direkt von den Servern der betroffenen Unternehmen (Facebook, Twitter, Google, ...) komfortabel abgerufen werden können, eine größere Gefahr für die persönlichen Daten – bzw. es ist überhaupt eine ;-) Andererseits scheinen diese Zugriffe bei Prism zumindest irgendwie mit einem konkreten Verdachtsmoment zusammen zu hängen ...

  • ... und es ist klar, dass irgendein Geheimdienst von Facebook allerhöchstens die Daten abgreifen kann, die bei Facebook liegen. Dass die Daten, die man einem profitorientierten, börsennotierten US-Unternehmen „anvertraut“ hat, jetzt auch noch beim US-Geheimdienst liegen, sollte wahrlich kein Grund zu großer Sorge sein. (Der muss zumindest keinen Gewinn damit erwirtschaften ...)

  • Dazu kommt, dass Tempora „nur“ eine logische Fortsetzung von Echelon ist. Echelon wertet, von den gleichen Ländern wie Tempora betrieben (!), seit den 1990er-Jahren sämtliche satellitengestützte Kommunikation aus und analysiert sie – darüber gibt es seit 2001 auch einen offiziellen und öffentlichen Bericht des EU-Parlaments („... keinen Zweifel mehr an der Existenz eines globalen Kommunikationsabhörsystems ...“).

    Dieser Bericht rügt unter anderem auch Deutschland, weil die Spionage der USA von deutschem Boden aus geschah – die entsprechende Abhörstation in Bad Aibling wurde denn auch 2004 geschlossen. Vor diesem Hintergrund ist Tempora keine neue Qualität des Abhörens.

Weder Prism noch Tempora sind kleinzureden oder zu verharmlosen. Es ist bloß tatsächlich nichts Neues, dass unverschlüsselte Kommunikation über das Internet quasi-öffentlich ist; und dass ich die Kontrolle über meine Daten verliere, sobald ich sie auf irgendwelche Server hochlade ...