Staatlich finanzierter Einbruch

Der BND will im Namen der Sicherheit Unsicherheit stiften – so kommentiert Markus Beckedahl auf Netzpolitik.org den Geldsegen, die die Bundestagsabgeordneten dem Geheimdienst verschafft haben. 150 Mio. Euro sollen geleakten Papieren zufolge dafür eingesetzt werden, um im Projekt ANISKI Verschlüsselungsroutinen in Messengern zu knacken. Zitat:

Die Nutzung von Kommunikationsdiensten (z. B. Messenger-Diensten) ist weltweit stark verbreitet und findet, wie nicht nur Erkenntnisse über den „Islamischen Staat“ belegen, auch im Bereich des Terrorismus und der Organisierten Kriminalität hohen Anklang. Insbesondere im Rahmen der illegalen Migration ist deren Nutzung für u. a. Schleuser und Hintermänner zur Koordination der Aktivitäten von großer Bedeutung.

Wurden früher Verschlüsselungstechniken hauptsächlich von nachrichtendienstlich relevanten Nutzern (z. B. hoheitliche Verkehre, Terroristen) eingesetzt, so ist sie inzwischen standardmäßig in die meisten Kommunikationsdienste (z. B. WhatsApp) integriert. Die Identifizierung nachrichtendienstlich relevanter Nutzer und die inhaltliche Erschließung der zugehörigen Kommunikation sind dadurch stark beeinträchtigt. Erschwerend kommt hinzu, dass die Kommunikationsdienste in großen Teilen auf proprietäre Übertragungs- und Verschlüsselungsprotokolle zurückgreifen.

Dies hat zur Folge, dass der BND von aktuell weit über 70 verfügbaren Kommunikationsdiensten mit entsprechender Verbreitung nur weniger als zehn (zumeist ältere) erfassen und inhaltlich erschließen kann.

An anderer Stelle heißt es:

Die Finanzmittel des Projektes ANISKI dienen der Entwicklung von Analyse- und Bearbeitungs-Software in den Bereichen der Metadatenanalyse und der Krypto-Zielentwicklung. Zusätzlich soll eine Analysefähigkeit (Hard- und Software) für eingesetzte Protokolle und Geräte aufgebaut werden, welche die Möglichkeit eröffnet, in diesen das Auftreten nachrichtendienstlich relevanter Daten zu detektieren bzw. Schwachstellen in der Implementierung aufzudecken und somit letztendlich eine Inhaltserschließung zu erlauben

Laut einer Auswertung der Papiere durch Netzpolitik.org will der Dienst auch “offensive IT-Operationen durchführen” – also Rechner knacken, um an die Schlüssel für die Kommunikation herum zu kommen.

Als Grund für die Anstrengungen nennt der BND Terroristen, Kriminelle und Schleuser zu schnappen. Und richtig: In engen Grenzen – vor allem: nach einem richterlichem Beschluss – muss es Behörden möglich sein, Verdächtige mit den zur Verfügung stehenden Mitteln zu überwachen. Ich schrieb dazu schon einmal etwas. Doch ohne deren Wissen die privaten Gespräche von Millionen von Nutzern mitzulesen und auszuwerten beschneidet deren kommunikative Freiheit 615-544-3391 , die ein Eckpfeiler unserer Demokratie ist. Ich möchte nicht in einem Land leben, in dem private Nachrichten an meine Familie oder Freunde, Geheimnisse, Intimitäten, politische Bekenntnisse und Zugangsdaten zu Onlinekonten von einer Behörde mitgelesen und ausgewertet werden, die ich mit meinen Steuern mitfinanziere.
Was der BND vorhat, ist, wenn man so will: versuchter Einbruch.

Ich habe mich wg. des BND-Gesetzes wg. einer Stellungnahme an meine beiden Bundestagsabgeordneten gewendet. Sobald beide geantwortet haben, veröffentliche ich die Antworten hier.

Facebook bietet PGP-verschlüsselte Mails an

Vom Saulus zum Paulus – dieser Vergleich hinkt natürlich arg, weil Facebook nach wie vor einer der größten Datensammler der Welt ist (Meine Definition hier). Aber ich kann nur meinen Respekt dafür äußern, dass Facebook nun auch verschlüsselte Emails verschickt!

Wenn die Nutzer möchten, können Sie ihren öffentlichen PGP-Schlüssel (Email-Verschlüsselung Pretty good Privacy) im System hinterlegen, mit dem dann alle Emails von Facebook verschlüsselt werden. Das ist gut für Benachrichtigungseinstellungen, da da ja oft persönliche Infos drin stehen (Nachrichten von anderen Nutzern, Freundschaftsanfragen) – vor allem aber für die Passwortwiederherstellung. Immerhin finden sich in unverschlüsselten Emails URLs, mit denen man das Passwort ändern kann – was also, so unsicher wie diese Mails sind, im Prinzip jeder kann, der sie in die Hände bekommt.

Wer PGP nutzt, was ich jedem empfehle, und Facebook nutzt (wovon ich trotz der komplexen Privatsphärefrage auch niemandem abraten würde), kann folgendermaßen vorgehen:

  1. In den Kontoeinstellungen bei Sicherheit das Feld Public Key suchen.
  2. Dort den eigenen, öffentlichen PGP-Schlüssel einfügen.
  3. Auf den Link in der eingehenden verschlüsselten Email klicken.

Et voilà – Facebook und Datenschutz sind keine (ganz so krassen) Gegensätze mehr:

P. S.: Erinnert sich noch jemand an die Versuche Facebooks ein echter Email-Provider zu werden? Stellt euch mal vor, das hätte geklappt…!