Technologie

Neuer Snowden-Leak: Wer Microsoft seine Daten anvertraut, handelt fahrlässig

Wie bereits berichtet, kooperiert Microsoft aktiv mit der NSA. Microsoft bietet der NSA weitreichenden Zugriff auf die Kommunikationsdaten der Microsoft-Dienste Hotmail, Live.com, Outlook.com, SkyDrive und Skype. Was können wir daraus lernen?


Netzpolitik.org ist unabhängig, werbefrei und fast vollständig durch unsere Leserinnen und Leser finanziert.

1. Wer seine Daten Microsoft anvertraut, handelt fahrlässig. Wie FSFEs Präsident Karsten Gerloff schrieb: „Diese Enthüllungen machen deutlich: Wer seine Daten bei Microsoft lagert, handelt fahrlässig. Die Verantwortlichen für IT-Sicherheit und Datenschutz, sowohl im öffentlichen als auch im privaten Sektor, müssen jetzt dringend tätig werden und Maßnahmen zum Schutz ihrer eigenen Organisationen, ihrer Kunden und Klienten treffen.“ Dies gilt natürlich nicht nur für Microsoft, sondern auch für andere „Klaut“-Dienste.

2. Bezüglich des Staatstrojaners: Entweder lügt das BMI, oder es lässt sich erfolgreich von Microsoft täuschen. Das Bundesministerium des Inneren (BMI) stritt ab, dass Microsofts „Voice-over-IP-Anbieter Skype bereits von sich aus die technische Möglichkeit biete, Gespräche auf Anforderung von Sicherheitsbehörden mitzuschneiden und einen Trojanereinsatz so unnötig zu machen.“ (siehe Heise). Benötigen wir den Staatstrojaner jetzt eigentlich noch? Oder genügt die Kooperation der Nachrichtendienste, um an alle „relevanten“ Daten zu kommen?

3. Unsere Daten streuen und dort speichern, wo wir den Menschen hinter den Diensten vertrauen! Wir sollten usere Daten enger bei uns behalten und nur mit Anbietern arbeiten, denen wir vertrauen. Wir sollten Anbieter wählen, die starke Verschlüsselung nutzen und die Daten, die gespeichert werden, minimieren (z.B. Konzepte wie „Wir Speichern Nicht!“). Große Anbieter wie Google Mail oder DE-Mail werden uns hier nicht weiterhelfen. Wir benötigen eine Vielzahl unterschiedlicher Anbieter, denen wir persönlich vertrauen können. Je höher die Anzahl der Anbieter, desto schwerer wird es für die NSA, direkten Zugriff auf die Daten aller Nutzer und die jedes und jeder Einzelnen zu kommen.

4. Wir können nur Freien-Software-Lösungen trauen. Wir benötigen Freie-Software-Lösungen für Groupware, Büroanwendungen und Betriebssysteme, welche von vielen Menschen öffentlich eingesehen und überprüft werden können. Wir dürfen uns nicht darauf verlassen, dass ein Unternehmen „schon das Richtige für uns machen“ wird. Wir benötigen Ende-zu-Ende-Verschlüsselung auf Basis Freier Software, wie zum Beispiel GnuPG und Off-The-Record-Messaging (OTR). Des Weiteren erlauben jetzt schon Lösungen wie beispielsweise Jitsi sicherere Audio-, Video-, und Chat-Kommunikation als Skype.

5. Wir müssen auch bereit sein, für die Dienstleistungen zu bezahlen, die wir in Anspruch nehmen. Privatsphäre hat zwar ihren Preis, ist aber unbezahlbar für die Integrität unseres Lebens und unserer Gesellschaft. Wie bereits berichtet, hatte das Europäische Parlament nach den Enthüllungen zu Echelon die EU-Kommission zu konkretem Handeln aufgefordert. Was auch immer nach den aktuellen Enthüllungen als Handlungsempfehlungen herauskommt: Wollen wir weitere zwölf Jahre vergeblich warten? Oder besser die Entwicklung der Werkzeuge selbst fördern und fordern?

Wenn ja, müssen wir diejenigen Menschen und Unternehmen finanziell unterstützen, die freie Verschlüsselungssoftware für uns entwickeln. Genau jetzt ist der ideale Zeitpunkt, Programmierer freier Verschlüsselungssoftware wie z.B. die freie PGP-Implementation GnuPG mit einer Spende zu unterstützen!

Weitersagen und Unterstützen. Danke!
14 Kommentare
  1. Die Frage ist nun wie man eine Kampagne zur Nutzung freier Software voran bringen könnte. Das könnte doch der Ansatzpunkt sein um mehr Druck auf die Politik auszuüben in den Behörden aus gründen der Staatssicherheit in Zukunft nur noch freie Software einzusetzen.

  2. Dummerweise gibt es das Problem nicht nur bei MIcrosoft. Dasselbe gilt für alle Google Dienste, Dropbox etc. Einzige Ausnahme vielleicht Mega, weil kein US Dienst und verschlüsselt. Aber nicht auf die ganzen Dienste hat die NSA Zugriff. Es gibt Backdoors im iPhone, Cisco Routern, Intel chips….

  3. Zum Thema Industriespionage:
    Interessant wären eher die Sicherheit von Systemen wie Office 365 und Sharepoint. Diese könnten beim Update z.B. Spycode mitliefern.

    Gibt es dazu Informationen?

  4. Bzgl. 4 und 5: nicht einmal darauf kann man vertrauen! Das dumme ist doch: was ist wenn der Dienste Provider einfach gepatchte Versionen einsetzt? Oder anderweitig ausspioniert (die logs versendet etc)? Oder wenn man bezahlt und man dennoch ausspioniert wird?

    Finde einzig Punkt 3 wichtig und realisierbar. Eine andere extrem komplexe Alternative wäre ein von jedermann überprüfbares System also nur „read-only“ (was auch immer das heißt ;))

    1. Wenn ich aber mein eigener Provider bin, mit eigener Hardware und selbst aufgesetzter Software (BSD & Debian, alle verschlüsselt und nur per SSL erreichbar)? Und ich einen kleinen Freundeskreis habe, in dem wir uns alle persönlich kennen und vertrauen? Dann kann ich meine Dienste den Freunden anbieten und die können mir auch vertrauen.

    2. Die Kombination der Punkte ist wichtig. Wenn Du nicht für Software bezahlst, wirst Du langfristig keine gute Software für Deine Bedürfnisse bekommen. Außer, wenn Du Glück hast und andere für Dich bezahlt haben oder sich rein ehrenamtlich sehr dafür engagieren (was auf Dauer schwer ist).

      Wegen „gepatchter Versionen“: Ich hatte ja von Ende-zu-Ende-Verschlüsselung geschrieben, die Software um dies zu machen sollte Freie Software sein. Nicht wie z.B. Hemlis, was wieder niemand überprüfen kann.

  5. Verschlüsselung mit GnuPG macht Kommunikation nicht sicher, sondern Spionage teurer. Überall auf der Welt wird Spionage von Steuerzahler bezahlt. Es ist also kontraproduktiv, Spionage und Scheissen auf Menschenrechte teurer zu machen, als die Misstände abzuschaffen. Geheimdienste müssen entweder demokratisch kontrollierbar sein (was sie derzeit überhaupt nicht mehr sind) oder wegen Wirkungslosigkeit im Kerngeschäft (9711, Oslo, NSU, London, Oklahoma City, Madrid, Boston) abgeschafft werden und durch eine ordentliche Polizei zur Terrorbekämpfung als Straftat ersetzt werden.

    Wie der Aufruf zur Selbstverteidigung statt demokratischer Kontrolle entartet, sieht man bei den Schusswaffen in den USA. Das Land wurde nicht sicherer, aber der Staat hat exorbitante Kosten die Massaker aufzuräumen.

    1. Verschickst Du sonst auch alles gedruckte auf Postkarten ohne Umschlag, um es für die organisierten Kriminalität nicht zu teuer zu machen? Natürlich ist es gut, wenn es viel viel viel viel Geld kostet!!! Ja, das verhindert nicht alle Angriffe auf Deine Privatsphäre oder Firmendaten, aber es ist ein verhältnismässig guter Schutz.

  6. gerade auf dem youtube kanal von deutsche welle erschien, den dienst kannte ich bisher nicht.

    „Ansturm auf sichere E-Mail-Konten“
    http://www.youtube.com/watch?v=On3T5WTZ-Z0

    „Seit Bekanntwerden der Abhörpraktiken von US- und anderen Geheimdiensten sind viele Deutsche misstrauisch: Die E-Mail-Dienste kostenfreier Anbieter werden zunehmend gemieden. Davon profitieren kleine Unternehmen, bei denen der Datenschutz an erster Stelle steht.“

  7. Tja, was soll ich sagen. Nicht der kostenlose E-Mail Anbieter machts, sondern die Verschlüsselung der Mails z.B. über „Claws Mail“ in Verbindung mit GNU Privacy Guard.

    Als Betriebssystem würde ich z.B. LINUX empfehlen, und als Chat Programm „Jitsi“.

    Die Festplatten könnte man mit „TrueCrypt“ verschlüsseln sowie Datensafes anlegen um seine Daten zusätzlich zu sichern.

    Und zum Surfen im Netz würde ich „TOR“ empfehlen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.