Überwachung

Edward Snowden vor Live-Publikum: Verschlüsselung macht Überwachung teuer

Gerade ging der erste Live-Auftritt von Edward Snowden zu Ende, wenn man mal von Online-Fragerunden absieht. Der wichtigste Whistleblower der jüngeren Geschichte wurde per Videoschaltung zum South-by-Southwest-Festival (SXSW) nach Austin, Texas und per Stream in die ganze Welt übertragen. Eingerahmt wurde der Stream in ein Gespräch mit Chris Soghoian und Ben Wizner von der American Civil Liberties Union (ACLU). Die Aufnahme kann man sich hier anschauen, wer Snowdens Gesicht besonders gerne mag kann sich auch auf YouTube die Hangout-Aufnahme anschauen.


netzpolitik.org - unabhängig & kritisch dank Euch.

Wizner, der Snowden auch in rechtlichen Fragen berät, wies zu Beginn darauf hin, dass der Stream wacklig sein könne, da die Verbindung durch 7 Proxies gehe. Das stellte sich als zutreffend heraus, Snowdens Stimme gab es leider nur mit recht starker Verzerrung. Aber immerhin war das Bild gut genug, um die amerikanische Verfassung als Hintergrundbild von Snowden zu erkennen.

Kongressabgeordneter: Snowden ist Verräter und Krimineller

Im Vorfeld der Veranstaltung hatte der Kongressabgeordnete Mike Pompeo (Republikaner) in einem offenen Brief an die Organisatoren für eine Absage plädiert. Snowden sei nur ein Systemadministrator und man könne sicherlich Leute mit mehr Expertise finden, statt einem Kriminellen und Verräter eine Plattform zu bieten, dessen Ziel es nur gewesen sei, Amerika zu schaden. In der langen Liste recht übler Absurditäten im Umgang von Politikern mit dem weltweiten Überwachungsskandal ist dies eine der neuesten.

Snowden erklärte aus Nachfrage, dass SXSW ein sehr geeigneter Ort für die Übertragung sei, da im Publikum diejenigen technikaffinen Menschen seien, die auch heute schon, ohne dass der Kongress notwendige politische Maßnahmen beschlossen habe, durch sichere Technologie für mehr Sicherheit sorgen könnten. Es müsse sowohl politische wie technische Lösungen geben, der Tech-Community falle im Moment die Rolle der Feuerwehr-Leute zu.

Soghoian stellte seinen Eindruck dar, dass das Problem für die NSA nicht das massenhafte Einsammeln von Daten sei, sondern deren Organisation. Beide waren sich auch mit Verweis auf Snowdens Aussage gegenüber dem Europaparlament einig, dass die Überwachung teurer gemacht werden müsse.

 

Die Interpretation und Analyse der Daten sei sehr viel schwieriger, wenn diese verschlüsselt seien. Durch Verschlüsselung wird es nötig, an den Endpunkten anzusetzen und sich auf spezifische Ziele zu konzentrieren, statt einfach alle flächendeckend nebenher zu überwachen. Soghoian führte aus, dass auch durch die betroffenen und teilweise kollaborierenden Firmen ein guter erster Schritt gemacht werde, wenn diese zumindest bei der Übertragung von Kommunikation endlich standardmäßig verschlüsselten: Auch wenn man Dienste von Werbeunternehmen wie Google und Yahoo benutze, könne die NSA nun nicht mehr ohne weiteres alles bei AT&T und anderen Providern abgreifen, sondern müsse mindestens einen Schritt weiter zu den Dienstleistern gehen. In diesem Zusammenhang wurde die Ironie angemerkt, dass für das Gespräch mit Snowden Google Hangout verwendet wurde. Aber leider sei es nunmal noch so, dass man sichere, aber schwer bedienbare Tools nutzen könne, oder einfache, dabei aber unsichere. Soghoian erinnerte daran, dass die Tech-Firmen unter öffentlichem Druck tatsächlich erste wichtige Schritte unternommen hätten, die Systeme sicherer zu machen. Man sei dadurch auch gegenüber Hackern im Starbucks-WLAN sicherer als zuvor.

Snowden: „Alexander und Hayden haben nationale Sicherheit beschädigt“

Snowden nannte den aktuellen und den früheren NSA-Chef, Keith Alexander und Michael Hayden, als größte Schädiger von Internetsicherheit und nationaler Sicherheit, denn diese hätten durch die Konzentration auf offensive Angriffe auf die Kommunikationskanäle die Sicherheit der Kommunikation beschädigt. Amerika habe durch das ständige Angreifen selbst riesige Angriffsflächen geboten. Soghoian ergänzte, dass man nur sichere Systeme haben könne, wenn diese gegen Überwachung gewappnet seien. Systeme, die von vornherein für die Überwachung entworfen worden seien, könnten auch niemals gegen Dritte sicher gemacht werden.

wizner soghoian
Wizner und Soghoian

Snowden bestritt, dass die Überwachungsmaßnahmen effektiv seien. Statt Verdächtige, darunter spätere Bombenattentäter, zu überwachen, habe man unglaubliche Ressourcen in Dinge wie das Einbrechen in die Google-Server gesteckt.

Die erste von ausserhalb des Podiums kommende Frage hatte WWW-Erfinder Tim Berners-Lee per Mail an Wizner gesendet. Er sprach Snowden seinen Dank aus und fragte, ob dieser ein System vorschlagen könne, das Rechenschaftspflicht und Verantwortlichkeit bei der Beaufsichtigung der Dienste garantiere. Snowden meinte, dass das derzeitige Modell durchaus funktionieren könnte, allerdings müssten sich die mit der Beaufsichtigung Betrauten auch für die Beaufsichtigung interessieren. Wenn offensichtliche Lügner wie Geheimdienstchef James Clapper bei seiner Aussgage vor dem Kongress von eben denen, die ihn für die Lüge zur Rede stellen müssten, ungeschoren davon gelassen wird, werde es schwierig. Dasselbe gelte für die Gerichte, die eben nicht wie FISA-Courts im Geheimen operieren und die Verfassung nach eigenen Bedürfnissen interpretieren dürften.


Auf die Frage, was man als Normalnutzer tun könne, nannte Snowden als Schlüsseltechnologien Festplattenverschlüsselung, Kommunikationsverschlüsselung und die Nutzung von Tools wie NoScript und Ghostery. Ausserdem appelierte er eindringlich für die Benutzung von TOR. Man sei bei Verwendung all dieser Dinge immernoch anfällig für gezielte, aufwändige Überwachung, aber deutlich sicherer vor Massenüberwachung. Soghoian ergänzte, dass man schon bei der Wahl zwischen dem sichereren oder dem weniger trackenden Browser (Chrome oder Firefox) Entscheidungsprobleme kriege.

Wie sicher sind die Dokumente? Offensichtlich sehr sicher

Auf die Frage, ob die mitgenommenen Dokumente sicher seien, wies Snowden darauf hin, dass die US-Regierung trotz aller Anstrengungen immernoch keine Ahnung habe, welche Dokumente noch mitgenommen worden seien. Und er hatte ein schlagendes Argument auf die Vorwürfe parat, dass er an Russland oder China Daten weitergegeben habe. In diesem Fall hätte die gezielte Überwachung der handelnden Personen in den jeweiligen Staaten durch die amerikanischen Geheimdienste ebenso wie die Verhaltensänderung dieser Personen Beweise liefern müssen.

Auch die Auslagerung politischer Verantwortung an private Firmen und ihre Angestellten kam zur Sprache. Snowden wies darauf hin, dass es sich bei Leuten wie ihm, als er für Booz Allen Hamilton arbeitete, nicht um dem Gemeinwohl verpflichtete Staatsangestellte handele.

12 Kommentare
  1. Die Geschwister Scholl, Stauffenberg, Mandela und Xiaobo waren/sind auch Verräter und Kriminelle. Pompeo: your Argument is invalid! Snowden ist ein globaler Held

  2. Haha, sieben Proxies und dann Google Hangout nutzen?
    Finde den Fehler!

    Oder ist dies nur eine Anspielung auf dies hier?
    img.photobucket.com/albums/v691/xcirkus/Good_Luck_I27m_Behind_7_Proxies1.jpg

  3. Ist Tor nicht staatlich finanziert oder finanziert worden. Würde mich laut diesem Hintergrund doch sehr wundern, wenn die softeware sicher sei.

      1. Leider ist aber auch durch Snowdens Dokumente bekannt, dass es c.a. 3-6 Monate dauert bis Rückschlüsse auf die eigene Person bei TOR möglich sind, da es genügend Honeypots von der NSA im System gibt und man selbst ja nur eine bestimmte Bandbreite an Webseiten nutzt.
        Also wenn man sein Verhalten dabei dann nicht grundlegend ändert ist man schnell entlarvt. Deswegen zahle ich lieber für meinen non-logging VPN und bin ebenfalls permanent verschlüsselt.

      2. Ähm … du vertraust also einem einzelnen Anbieter, dass er weder selbst mitschneidet was du im Netz machst, noch dass diese Daten von der NSA an einem Netzknoten komplett mitgeschnitten werden?
        Dafür zahlst du auch noch?
        Auch wenn alles über ein VPN läuft – irgendwo gehts auch wieder unverschlüsselt raus und zu den aufgerufenen Webseiten – da schneidet dann die NSA mit.

      3. @JackApple: Ja da hast du recht, auch TOR ist natürlich überwachbar. Es ist trotzdem eine Verbesserung und nur darum gehts zur Zeit:
        Macht flächendeckende Überwachung so teuer wie möglich!

        Ob jetzt mit TOR oder einem anonymen Proxy, über die Vor -und Nachteile kann man lange reden…

  4. „Snowden sei nur ein Systemadministrator und man könne sicherlich Leute mit mehr Expertise finden, statt einem Kriminellen und Verräter eine Plattform zu bieten, dessen Ziel es nur gewesen sei, Amerika zu schaden.“
    >>>>Dazu braucht es keinen Wistleblower, um Amerika zu schaden. Das erledigt die USA schon von selbst. Die Liste der Schandtaten ist ja mitlerweile groß genug, welches von diesem Land ausging und geht.

    1. Nein, dass glaube ich nicht, dafür gibt es zuviele kritische Stimmen, die sich gegen die Überwachung aussprechen.

      Wenn das Weiße Haus den Geheimdienst Etat radikal erhöhen muss, um die flächendeckende Überwachung aufrecht zu erhalten und zusätzlich Druck aus der Wirtschaft kommt, weil Kunden anfangen US-Unternehmen zu meiden, bzw. dazu auffordern mehr für Datenschutz zu tun….denke schon, dass das ziehen wird!

      Klar passiert das nicht über Nacht, aber nachdem die moralischen Argumente bei den Amis weitgehend auf taube Ohren stoßen und wir uns auf die Politik in der Sache sowieso nicht mehr verlassen sollten, ist „macht Überwachung so teuer wie möglich“ der Beste Ansatz den wir haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.