Mspro hat mich mit seinem lesenswerten Artikel auf neue Gedanken gebracht.
Ich bin mir in letzter Zeit öfter durch Paranoia aufgefallen. Aber bringt das heute überhaupt noch was?
Wir stehen einer Übermacht gegenüber, gegen die man sich als einzelne Person nicht wehren kann. Ich meine natürlich unsere besten Freunde von den Geheimdiensten. Viele von uns wussten oder ahnten schon immer, dass die Geheimdienste sehr umfangreich überwachen, aber dass das gesamte Internet abgehört wird, hat viele erstaunt. Das Problem hierbei ist, dass Verschlüsselung – mit dem Ziel sich vor allzu interessierten Staaten zu schützen – sinnlos wird. Wer das ganze Internet überwacht braucht die Inhalte gar nicht. „Wer wann mit wem“ – vielleicht noch über was – das reicht völlig aus für die große Big-Data Maschine. mit ein paar schönen Netzwerkanalysen kommt man an viele interessante Sachen ran. Wenn du so interessant wirst, dass man sich für die Inhalte interessiert, hast du sowieso verloren. Was kannst du bitte einer Institution mit zehn Milliarden Dollar Jahresbudget entgegensetzen?
Ich glaube auch nicht, dass die Leute inkompetent sind, wie in einigen Blogs behauptet wird. Ist es nicht der feuchte Traum eines jeden Informatikers sich einfach mal ein oder zwei Milliarden Verbindungsdaten zu nehmen und ein bisschen zu spielen?
Technisch gesehen ist die Arbeit bei der NSA und Co höchst interessant – nur das Gewissen hält einen davon ab. Aber jeder Mensch ist zu brechen – mit Geld, Macht oder Erpressung.
Vielleicht sollten wir uns langsam überlegen, was wir eigentlich wollen. „Ich möchte anonym im Netz sein“ – ist ein nicht zu erreichendes Ziel. Viel sinnvoller ist es doch sich zu überleben, gegen wen man sich mit seiner Verschlüsselung wehren will. Es müssen ja nicht immer Geheimdienste sein – oder alle. Wenn man sich gegen Kriminelle (ohne Geheimdienste) wehren will, ist es sogar ganz sinnvoll zu verschlüsseln.
Wir sollten uns glaube ich auch überlegen, welche Art Kryptographie wir verwenden. Was bringt SSL, wenn die NSA die Daten einfach speichert und den privaten Schlüssel beim Serverbetreiber herauspresst? Oder einfach wartet bis die Quantencomputer fertig sind? Oder bis P=NP ist. Die letzten beiden sind eher unwahrscheinlich, aber dafür wird sich doch sicherlich irgendwo die ein oder andere Sicherheitslücke finden…
Ist es da nicht besser auf Verfahren zu setzen, die diese Probleme umgehen? Mir fällt gerade OTR dazu ein – aber selbst OTR kann die hier angesprochenen Probleme nicht lösen. Eine technische Lösung gibt es (noch?) nicht. Es gibt nur Ansätze zur Schadensbegrenzung beziehungsweise kann man es den Diensten wenigstens schwerer machen.
Also was tun?
- Echte Anonymität im Netz ist nur nur noch schwer umzusetzen, bei der Vielzahl an Diensten, die uns den Alltag vereinfachen sollen. So gewinnt Datenschutz immer mehr an Bedeutung. Es gilt Unternehmen zu meiden, welche die Nutzerdaten nicht ausreichend schützen, oder Daten erheben, die sie für die Diensterbringung nicht benötigen (siehe BDSG § 3a). Bei Auffälligen Dingen direkt beschweren und den zuständigen Datenschutzbeauftragten informieren.
- Es ist an der Zeit nicht nur von Datenschutz und Privacy zu reden, sondern auch selbst zu leben. Sichere Dienste und Verfahren wie Verschlüsselung aktiv nutzen und das Umfeld mitnehmen. Bei den Parteien auch eine entsprechende Politik einfordern und lokale Politiker nicht mit Floskeln davon kommen lassen. Damit wir morgen nicht 1984 aufwachen sollten wir den Kopf nicht in den Sand stecken aber uns auch nicht zu sehr von der Angst diktieren lassen.
Ich finde insbesondere den letzten Punkt ganz wichtig. Lebe dein Leben und trau dich deine Meinung zu sagen. Denn das ist es was uns als Gesellschaft voranbringt.