Whatsapp, du hast gewonnen.

whatsapp_communityIch gebe auf. Genau 15 Monate nach Deinstallation der App bin ich seit gestern wieder Mitglied bei dem Chatdienst. Meine Mitgliedschaft steht unter Protest, da die meisten der von mir und anderen angeprangerten Privatsphäre- und Sicherheitsbedenken noch immer bestehen.

Die Installation gestern abend fühlte sich für mich wie eine Kapitulationserklärung an. Ich hoffe aber, mich als konsequent bezeichnen zu können, wenn ich mit meiner Rückkehr dem Grundgedanken dieses Blogs folge: nämlich trotz aller informationellen Selbstbestimmung nicht auf Komfort verzichten zu wollen (und zu zeigen, dass es geht).
Auf Whatsapp zu verzichten, das habe ich in den vergangenen Monaten häufig ge- und bemerkt, ist mehr als Komfortverlust: Es ist ein Verzicht auf Zugehörigkeit, zumindest auf gefühlte Zugehörigkeit. Von der Geburt des Sohnes von Bekannten habe ich gestern nur aus zweiter Hand erfahren, weil ich in der Freundesgruppe kein Mitglied bin. Das ist sicherlich der Hauptgrund, warum ich wieder „an Bord“ bin. Drei weitere Gründe sind:

  • Whatsapp scheint nun endlich auch Iphone- und Gruppenkonversationen zu verschlüsseln. „Scheint“, weil der Appcode darauf hindeutet, aber das Unternehmen diese Funktion noch nicht bestätigt hat.
  • Ich habe die Berechtigungen zum Datenzugriff, die Whatsapp gerne hätte, dank der Android-App Xprivacy auf ein Minimum reduziert. Weder erhält die App Zugriff auf die IMEI-Nummer meines Smartphones, noch auf mein Adressbuch, noch auf mein Google- oder Facebook-Konto, und meinen Standort verrate ich ihr auch nicht. Sollte die App die Daten anfragen, gibt Xprivacy einfach zufällig generierte Daten aus. Die Christmas Islands sollen ein perfektes Klima zum Chatten bieten, hab ich gehört.
  • Ich nutze Whatsapp unter einer anderen Handynummer, als ich zum Telefonieren / Simsen nutze – allerdings auf demselben Handy. Vor der Installation habe ich in das Gerät einfach eine alte, aber noch aktivierte Simkarte eingelegt. Diese Nummer ist bei Whatsapp, im Internet und den wahrscheinlich noch immer mitlesenden Geheimdiensten unbekannt, weil ich sie nie aktiv genutzt habe. Deshlab kann sie nicht so leicht mit meinen anderen Spuren im Internet verknüpft werden, was – siehe Xkeyscore – die Spitze allen Überwachungsübels ist. Bei Nutzung meiner „normalen“ Handynummer würde mein (trotz aller Bemühungen sicherlich nicht kleines) digitales Schattenprofil um einen wertvollen Anknüpfungspunkt reicher. Da Whatsapp und die staatlichen Kontrolleure aber nicht einmal die neue Handynummer mit der Geräte-ID des Handys verknüpfen können, ist Big Brother auf zumindest einem Auge blind.
    Und noch aus einem weiteren Grund trägt die eigene „Whatsapp-Telefonnummer“ zur Datenhygiene bei: Sie schützt mich vor ungewollten Kontaktaufnahmen, denn nicht jeder, der meine Handynummer kennt, kann mich über Whatsapp kontaktieren.

Zuguterletzt werde ich, und so empfehle ich es jedem Produzenten digitaler Daten, bei jeder Chatmitteilung überlegen, ob sie sensible Informationen enthält oder Informationen, die kombiniert mit anderen Informationen über mich – vielleicht erst in Zukunft – sensibel sein könnten. Ich hoffe, diese selbst errichtete Schikane schützt mich davor, dass die Waage zwischen Komfort und Privatsphäreschutz durch meine Entscheidung nicht zu sehr ins Ungleichgewicht gerät.

Verfassungsschutz nutzt NSA-Datenbank. Stört das jemanden?

man-516336_640Nicht nur der deutsche Auslands-Geheimdienst BND nutzt die mächtige NSA-Datenbank Xkeyscore, sondern auch der Verfassungsschutz. Einen tiefen Einblick in die (unerlaubte!) Verwendung der Datenbank durch die Deutschen gibt ZEIT-Autor Kai Biermann in einem sehr aufschlussreichen Artikel. Quelle ist eine Vereinbarung zwischen NSA und Verfassungsschutz, die ZEIT online ebenfalls dokumentiert.

Metadaten werden im Überwachungsdiskurs total unterschätzt. Dabei sind der Zeitpunkt einer Internet- oder Telefonverbindung, Quelle und Ziel und Standort der beiden Kommunikationsteilnehmer Gold wert, weil sich daraus Verknüpfungen ergeben. Einige Zitate aus Biermanns Artikel vom 25. August:

Wer Gespräche belauscht, erfährt, was die Sprecher sagen. Wer hingegen Metadaten analysiert, erfährt, was die Belauschten tun, ja sogar was sie planen und denken. Genau deswegen war das Bundesamt für Verfassungsschutz (BfV) so scharf darauf, die amerikanische Spionagesoftware XKeyscore zu nutzen, die der Bundesnachrichtendienst bereits 2007 von der NSA bekommen hatte.

Außerdem kann Poseidon charakteristische Merkmale in den [Meta-]Daten finden und aus diesen einen „Fingerabdruck“ erstellen. Das heißt, dass beispielsweise wiederkehrende Ortsangaben, bestimmte Kommunikationsmerkmale oder die Nutzung spezieller Programme dazu dienen, ein Verhaltensprofil einer Person zu entwickeln. Dieses Profil kann das Programm dann in neuen Daten wiederfinden und damit die Person darin identifizieren, selbst wenn nirgendwo ihr Name steht. Die NSA hat viele Tausende solcher Fingerabdrücke entwickelt, die wie eine maßgeschneiderte Suche funktionieren, um in unbekannten Daten bekannte Merkmale zu entdecken.

Überwachungen des BfV betreffen hingegen pro Anordnung immer nur wenige Menschen, manchmal fünf, manchmal 20, je nach Größe der überwachten Gruppe oder Organisation. Wenn von jedem davon auch nur 20 Gigabyte Kommunikationsdaten analysiert werden, was durchaus realistisch ist, genügt das, um so gut wie alles über das Leben des Betroffenen zu erfahren.

Poseidon/XKeyscore ist also nicht nur ein „Sortierwerkzeug“, wie des das BfV nennt, es ist ein Werkzeug, um Menschen komplett zu durchleuchten.

Es wundert mich nicht (mehr), dass aus dem bekannt gewordenen verbotenen Einsatz von Xkeyscore im Verfassungsschutz keine Konsequenzen. Personelle sowieso nicht (da BfV-Chef Fromm, in dessen Zeit der NSA-Deal fiel, 2012 bereits über die NSU-Affäre gestolpert wurde), und politische auch nicht. Wenn uns unsere Freiheitsrechte wichtig sind, ist eine stärkere palamentarische Kontrolle (= mehr Transparenz) des Verfassungsschutzes nach dem, was wir dank Edward Snowden erfahren haben, dringend notwendig.

ZEIT-Autor Kai Biermann und sein Kollege Patrick Beuth haben einige gute Artikel geschrieben – und tun es glücklichweise auch weiterhin, auch wenn die NSA-Affäre in den Medien und der Gesellschaft derzeit kaum eine Rolle speilt. Ich empfehle Beuth und Biermann auf Twitter zu folgen.