Snowden im Guardian-Interview: „Die Regierung fängt eure intimsten Lebensausschnitte ab.“

Schonmal Fotos in der Cloud gespeichert, die niemanden etwas angehen? Schonmal private Skype-Aktivitäten betrieben? Es überrascht wohl niemanden mehr, dass die NSA das alles abfangen kann. Aber es gibt immer neue Ebenen der Anschaulichkeit.

Ein weiterer Video-Ausschnitt des Guardian-Interviews mit Snowden wurde gestern veröffentlicht. In knapp 14 Minuten spricht Snowden über die Wahrscheinlichkeit, ein russischer Spion zu sein, die Gefahren der Cloud und die Reife junger Geheimdienstmitarbeiter.
Snowden gefällt es ganz gut in Russland – jedenfalls besser als in einem Staat, wo er eine unfaire Verhandlung erwarten kann. Auf die Fragen und Verdächtigungen, ob er mit der russischen Regierung zusammenarbeite, erwidert er:

Wenn die [amerikanische] Regierung das geringste Anzeichen, den geringsten Beweisschnipsel hätte, […] dass ich für die russische Regierung arbeiten würde, wäre das spätestens zum Mittag auf der Titelseite der New York Times.

Er hält es für vernünftig, anzunehmen, dass er überwacht wird. Genauso wie Journalisten, deren Arbeit oft delikate Kontakte und geheime Quellen umfasst. Besonders beim Aufbauen neuer Kontakte, bevor eine verschlüsselte Kommunikation besteht, ist das Risiko groß und kann alles verraten werden.

Große Aufmerksamkeit erhält er von den Medien für seine Kritik der Cloud – es sei nicht das Ende von Cloud Computing, aber es brauche eben gewisse Standards, wie ein „zero knowledge system“ – als Beispiel vergleicht er Dropbox, ein Premiumziel für eine Prism-Partnerschaft mit sehr privatsphärefeindlichen Einstellungen mit Spideroak, ebenfalls ein Filesharing-Hoster, dessen Mitarbeiter aber keinen Zugriff auf die Daten ihrer Kunden haben, da diese bereits auf dem Computer verschlüsselt werden. In der Dropbox sei nichts sicher. Gegen diese Vorwürfe wehrte sich der Filehoster im Übrigen gegenüber Spiegel Online.

Auf die Frage, ob er Google nutze, muss er erst einmal herzlich lachen. Man könne weder Google noch Skype trauen, vor allem nicht für private Konversationen. Er kennt konkrete Vorfälle, wo in die intimste Privatsphäre der Überwachten eingegriffen wurde – Daten, die überhaupt nicht mit dem Überwachungsziel zusammen hingen, zum Beispiel explizite Fotos oder Videochatinhalte, kommen immer wieder vor – und die jungen Mitarbeiter teilen sie natürlich untereinander. Diese Youngster, vielleicht 22, plötzlich ausgestattet mit einer Menge Verantwortung – sie haben Zugang zu allen Daten. Ein solcher Vorfall, wo pikante Details einfach weitergereicht werden, werde nicht gemeldet, es gebe ja fast keine Kontrolle. Die intimsten Lebensausschnitte der Bevölkerung werden ihr von der Regierung genommen – ohne jegliche Genehmigung.

Die Zweifel, die Snowden kamen, behielt er nicht nur für sich, er wies öfter Kollegen darauf hin, die Programme mit denen sie arbeiten könnten verfassungsfeindlich, könnten schlicht falsch sein. Aber geändert hat sich dadurch nichts.

Hier ist der Link zu dem Interview. Das bearbeitete Transkript des vollständigen Interviews, welches insgesamt laut Guardian sieben Stunden dauerte, findet sich hier.

22 Ergänzungen

  1. Bin ich der einzige der findet dass es merkwürdig von Snowden ist SpiderOak zu empfehlen?
    Da SpiderOak nicht opensource ist kann man nicht darauf vertrauen dass der Schlüssel nicht doch hochgeladen wird bzw. in Zulunft hochgeladen wird.

    https://de.wikipedia.org/wiki/SpiderOak

    „Da SpiderOak seinen Sitz in den USA hat, unterliegt es dem US-Recht. Dieses sieht National Security Letters vor, welche US-Behörden beliebigen Zugriff auf beliebige Nutzerdaten erlauben – auch indem Änderungen an einem bisher sicheren Programm verlangt werden (siehe Fall Lavabit). Da mit den National Security Letters fast immer eine Geheimhaltungspflicht einhergeht, ist es für normale Bürger nicht möglich, die Sicherheit ihrer Daten zu überprüfen.“

    1. Wir haben darüber gelacht, dass man sich bei Spideroak erstmal eine .exe Datei installieren soll. Warum auch immer das empfohlen wurde. In der Theorie vll in Ordnung, aber für uns nicht nachvollziehbar.

    2. Ja, krass wie viele Assets die NSA verbrannt hat, um die Leute zur Benutzung von SpiderOak zu bewegen. :D

  2. Das verstehe ich nicht.
    Edward Snowden hat doch auch in seinen Videokonfernenzen Skype oder Hangouts verwendet.

    1. war wahrscheinlich nur ne pragmatische Lösung, weil das für den Zweck funktionierte. Und die Alternativen leider nicht so das wahre sind, wenn es funktionieren sollte. Da dürfte er einen eigenen Rechner für haben, der nur das macht.

      1. „Ich nutze weder Google noch Skype…außer wenns drauf an kommt“ :-D

        Schon komisch…
        Skype versagt => Es liegt an allem außer an Skype
        Eine OpenSource Alternative versagt => Es muss an der OpenSource Software liegen
        …ich werds nie verstehen :-D

    2. Er sagte im Video doch selbst dass Hangouts und SkypeVideokonferenzen für Gespräche die sowieso für die Öffentlichkeit bestimmt sind in Ordnung sind. Desweiteren würde er das für private Dinge natürlich nicht verwenden.

    3. Für öffentliche Vorträge oder subversive Mitteilungen zur Verwirrung der NSA ist Skype in Ordnung. Man sollte die Spyware allerdings nur in einer virtuellen Maschine/Sandbox ablaufen lassen.

  3. Mal als Laie bei der Telekom angerufen und wollte Informationen über „Dropbox“.
    Zuerst wußte man nicht was „Dropbox“ sei, im T-Service und dann brach die Leitung/Gespräch „urplötzlich“ zusammen. Nasowas.
    Selbst Telekom kann man kein Vertrauen schenken. Nein, nicht in Deutschland, natürlich nicht, genauso wie NSA nie und nimmer „unauffällige“ US-Amerikaner ausspioniert.
    Der „Dreck“ sitzt immer zuerst ganz nah. qed

  4. Elisabeth, bist du sicher, dass der Guardian das siebenstündige Video bei Youtube hochlädt? Bisher gibt es nur das Transkript des ganzen Interviews und ein 15-Minuten-Video.

    Es wäre super spannend, 7 Stunden Video-Interview sehen zu können. Damit wären mehrere Abende gefüllt.

    1. Ich bin nicht sicher, habe es eventuell falsch verstanden. Ich hab aber eben eine E-Mail an die beiden Interviewer geschickt und angefragt, ob eine vollständige Veröffentlichung geplant ist. I’ll keep you posted.

    2. Antwort vom Guardian: „Thank you for your email, these clips are available to license for a minimum fee of £375 (which clears up to 60 seconds of content).

      Please let me know if you are interested in proceeding.“

  5. Na wegen der ganzen Cloud Dienste – die Sache ist doch die. Sobald es sich um ein US Unternehmen handelt gilt für die auch das US Recht. Das heißt wenn die NSA mit einem National Security Letter daher kommt MUSS das Unternehmen 1. alle Daten speichern auch wenn sie es sonst nicht tut und 2. auch noch die Klappe halten und darf seine Kunden weder warnen noch überhaupt erwähnen dass sie mit NSA kooperiert oder die Daten speichert etc.

    Die andere Sache ist dass man nach wie vor die Clouds für so Daten wie Mucke oder e-books oder Filme nutzen kann. Nur brisante Sachen die einen in Gefahr bringen würden oder sowas sollte man da nicht hosten. Bzw. nur verschlüsselt.

  6. Das sollte eigentlich mittlerweile jedem halbwegs denkenden Menschen klar sein das in der Cloud nichts sicher ist, egal ob die nun OneDrive, Amazon, Google Drive oder Dropbox heist!

  7. Notiz am Rande:
    Ich las noch vor ein paar Tagen eine aktuelle Bewertung im Play Store (ja, ich weiß), von jemandem der da meinte:
    (sinngemäß) Die haben so viel zu kontrollieren, warum sollten sie ausgerechnet an mir Interesse haben.

    Ich empfinde das genau andersrum: ich wüßte jetzt nicht, warum sie ausgerechnet meine Daten verschmähen sollten, wenn sie mit dem großen Schleppnetz nach Daten fischen.

    Der Ansatz ist nunmal „take it all“, und ob es irgendwie analysiert wird, das weiß man halt nicht. Oder sicher ist man erst dann, wenn einem ohne Grund die Einreise in den USA verweigert würde – dann tauchen halt irgendwo Stichworte auf, die nicht genehm sind.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.