Diese Woche trifft sich zum mittlerweile 88. Mal die Internet Engineering Task Force, dieses Mal in Vancouver, Kanada. Die IETF ist eine lose Organisation von Administratoren, Sicherheitsexperten und interessierten Menschen, die sich um Protokolle und technische Standards, auf denen das Internet basiert, kümmern möchten. IT-Sicherheitsexperte Bruce Schneier hatte die IETF Community dazu aufgerufen das Internet zurück zu erobern, nachdem bekannt wurde, dass die NSA aktiv Sicherheitsstandards kompromittiert und das Netz zur Überwachung nutzt. Dieser Aufruf traf anscheinend auf offene Ohren, denn es gab ein mehrstündiges Panel zur globalen Internetüberwachung: Hardening the Internet
Eines der wichtigsten Ergebnisse des Panels und den nachfolgenden Abstimmungen ist die Einschätzung, dass massenhafte Überwachung als Angriff zu bewerten ist, den es abzuwehren gilt. Bestehende und neue Protokolle können und sollen nun so entwickelt werden, dass dieses Angriffsszenario berücksichtigt wird. So sagte Stephen Farrell, langjähriges Mitglied der IETF, während des Panels, dass es wichtig sei die Kosten der Überwachung zu erhöhe (PPT) – durch flächendeckenderen Einsatz von Verschlüsselung.
There are technical things we can do that might significantly affect the cost of pervasive monitoring and that can improve security and privacy generally.
Gleicher Meinung ist Bruce Schneier der außerdem einige weitere wichtige Punkte während des Panels angesprochen hatte.
There are a lot of technical things we can do. The goal is to make eavesdropping expensive. That’s the way to think about this, is to force the NSA to abandon wholesale collection in favor of targeted collection of information.
NSA surveillance largely piggybacks on corporate capabilities—through cooperation, through bribery, through threats and through compulsion. Fundamentally, surveillance is the business model of the Internet. The NSA didn’t wake up and say let’s just spy on everybody. They looked up and said, ‚Wow, corporations are spying on everybody. Let’s get ourselves a cut.‘
Dave Thaler fasste in seiner Präsentation einige der potenziellen Angriffsszenarien in Bezug auf globale Internetüberwachung durch Geheimdienste sehr gut zusammen. Bruce Schneier sieht Überwachung als das grundsätzliche Geschäftsmodell privater Unternehmen im Internet – diese leben von den Informationen die sie über ihre Nutzer erhalten. Seiner Meinung sprang die NSA einfach auf diesen Zug auf und hat daher auch so viele Kooperationen mit privaten Unternehmen. Der Fokus auf wenige große Anbieter, wie z.B. bei Mail-Providern, ist in seinen Augen ein weiteres Problem, da es Überwachung erleichtert. Das zentrale Problem unseres „Informationszeitalter“, wie er es nennt, ist die Balance zwischen „Big Data“ und Privatsphäre: Wie muss man Systeme entwickeln, dass die Gesellschaft von ihnen profitieren kann, ohne dass ein gläserner Bürger entsteht?
When you look at behavioral data of advertising, of health data of education data, of movement data, the question becomes how do we design systems that benefit society as a whole while protecting people individual. I believe this is the fundamental issue of the information age.
Beim Treffen der IETF war man sich bewusst, dass man diese Probleme nicht allein durch technische Maßnahmen lösen kann. Jedoch zeigten die praktisch einstimmigen Abstimmungen während des „Hardening the Internet“ Panels, dass sich die IETF Community hier in der Verantwortung sieht ihren Beitrag zu leisten. Letztlich ist es sehr zu begrüßen, dass die IETF Community geschlossen eine klare Haltung bzgl. globaler Überwachung eingenommen hat, indem selbige als Angriff bewertet wird, den es gilt abzuwehren. Man kann nur hoffen, dass somit in den nächsten Monaten und Jahren eifrig entworfen und entwickelt wird.
Das 88. IETF Treffen geht noch bis Freitag und kann auf Twitter (#IETF88) verfolgt werden. Einen kleinen Einblick in die Geschichte und Arbeit der IETF findet man hier. Und die Präsentationen der jeweiligen Panels sind teils auch schon online.
Aua!
Ich begrüße Grundsätzliche Maßnahmen gegen jedwede Überwachung. Den Ansatz „Die Kosten der Überwachung in die Höhe zu treiben“ , halte ich jedoch für GRUNDLEGEND falsch!
Geheimdienste (wie die NSA) werden vom Staat und somit von den Bürgern finanziert. Das diese in ihren Budgets keine Grenzen (gesetzt) bekommen, ist ja auch nichts neues. Im Zweifel wird die Totalüberwachung der Bürger nur für eine Gruppe teurer: Nämlich den zu überwachenden Bürger, welcher auch jetzt schon die Zeche seiner Überwachung bezahlt! Dass Überwachung teurer werden soll ist imho
Ich würde „expensive“ auch eher im Sinne von „aufwendig“ lesen, und nicht nur im Sinne monetärer Kosten.
ja in dem Sinne ist „expensive“ zu verstehen. Programmierer verstehen darunter Aufwand, Kosten und benötigte Rechenleistung. Das ist auch das Ziel. Will man eine Verschlüsselung Knacken, muss man nicht nur genügend Rechenleistung haben, man braucht auch Programmierer, die das Problem verstehen und die Software schreiben können, dann braucht man Software, die die Daten mitschneiden könne usw.
Auch eine NSA kann ihre Programmierer nicht dazu bringen schneller zu programmieren oder schneller zu denken. Auch können sie keine Beliebig leistungsfähigen Computer bauen.
Das ist ja auch der Grund weshalb sich die NSA darauf verlegt hat die Verschlüsselungen zu Manipulieren. Aus Sicht der Initiatoren ist das ein genialer Schachzug. Man baut eine „geheime“ Hintertür ein.
Was dabei natürlich völlig übersehen wird, ist das man damit andere und die Leute die man Beschützen will, Schädigt.