Apple bekennt sich zum Privatsphäreschutz

Respekt, Apple! Die Firma hat sich deutlich zum Schutz der personengebundenen Daten der Applenutzer bekannt. Auf einer neuen Internetseite erläutert die Firma detailliert, welche Dienste verschlüsselt sind und warum sie sicher sind. Keine Frage: Apple betreibt, nach allem was man weiß, kein Geschäft mit Daten, sondern mit Hard- und Software. Ganz anders als Google oder Facebook. Die bieten dafür kostenfreie Dienste, während Apple für seine schön designten Geräte einen Haufen Geld verlangt. Wenn die Daten also dem Kunden zustehen – warum sie nicht nach Kräften schützen?

Weil Kräfte nicht genügen. Apple ermöglicht in seinen Geräten nur wenige Einstellungsmöglichkeiten für den Datenschutz. So lässt sich bei Iphones oder Ipads z. B. der Zugriff von Apps auf die Kamera oder den Standort deaktivieren. Die Weitergabe der IMEI (der eindeutigen Kennung eines Smartphones und damit einem wichtigen Bestandteil von Überwachungsalgorhitmen) sowie der Zugriff von installierten Apps auf die SMS-Funktion, das NFC-Modul oder die Sensoren des Handies lassen sich jedoch nicht regeln. Apple scheint sich sich auf seine eigenen Schutzmechanismen zu verlassen, nicht jedoch auf den Nutzer, der selbst festlegen möchte, welche Daten in seinen Augen schützenswert sind.

Zudem waren waren Apples Schutzmechanismen leider bislang auch nicht so sicher, dass die Selbstsicherheit des Konzerns gerechtfertigt wäre: Erst vor einer Woche wurden manipulierte Anwendungen in den Appstore hochgeladen, und 2014 wurden hunderttausende Nackfotos von den Icloud-Servern geklaut.Nicht zuletzt behält sich das Unternehmen den Zugriff auf das Gerät vor. Dieser Umstand könnte die NSA, die auch Apple-Server als Quelle für ihre Überwachung nutzt, natürlich nutzen.
Apple-Geräte als Paradies für sensible Daten? Leider nicht.

Datensammler Windows 10: Halt die Klappe!

Die weitgehende Kritik an Windows 10 im Blick auf den Schutz der Privatsphäre trifft bei mir auf Unverständnis. Auch dieser Blog hatte bereits dargelegt, dass der Nutzer vielfältige Möglichkeiten hat, die standardmäßig eingestellte Datensammlung abzuschalten. Darüber Bescheid zu wissen und sich kritisch damit auseinanderzusetzen, darf man dem Nutzer einer Maschine, die Millionen Rechenoperationen pro Minute durchführt, sicherlich zumuten.
Ich bin froh, dass der Nutzer in diesem Sinne als mündig gilt – und das war bei Windows-Betriebssystemen nicht immer der Fall (und ist es bei anderen Betriebssystemen heute noch nicht). Die Entscheidung Komfort (Datenübermittlung u.a. zur Softwareoptimierung) vs. Privatsphäre liegt also in seiner Hand.

ooDank eines kostenlosen Werkzeugs lässt sich die zweite Option nun auch noch leichter umsetzen. Statt in diversen Menüs herumzuwurschteln (was die Mündigkeit leicht an ihre Grenzen führt), empfehle ich einen Blick auf „O+O Shut Up“. Das kleine Programm der deutschen Firma O+O Software GmbH trägt den Beinamen „Antispy“-Tool. Das klingt nach einem tiefen Systemeingriff, tatsächlich macht die Software aber nichts anderes als alle relevanten Datenschutzoptionen von Windows 10 untereinander aufzulisten. Sie gibt dem Benutzer die Möglichkeit, diese ein- oder auszuschalten. Die jeweils getroffene Auswahl kann gespeichert und beim Neustart des Programms auch wieder hergestellt werden. Eine feine Sache, die möglichen „Spys“ die Arbeit auf jeden Fall ordentlich erschwert.

 

Verfassungsschutz nutzt NSA-Datenbank. Stört das jemanden?

man-516336_640Nicht nur der deutsche Auslands-Geheimdienst BND nutzt die mächtige NSA-Datenbank Xkeyscore, sondern auch der Verfassungsschutz. Einen tiefen Einblick in die (unerlaubte!) Verwendung der Datenbank durch die Deutschen gibt ZEIT-Autor Kai Biermann in einem sehr aufschlussreichen Artikel. Quelle ist eine Vereinbarung zwischen NSA und Verfassungsschutz, die ZEIT online ebenfalls dokumentiert.

Metadaten werden im Überwachungsdiskurs total unterschätzt. Dabei sind der Zeitpunkt einer Internet- oder Telefonverbindung, Quelle und Ziel und Standort der beiden Kommunikationsteilnehmer Gold wert, weil sich daraus Verknüpfungen ergeben. Einige Zitate aus Biermanns Artikel vom 25. August:

Wer Gespräche belauscht, erfährt, was die Sprecher sagen. Wer hingegen Metadaten analysiert, erfährt, was die Belauschten tun, ja sogar was sie planen und denken. Genau deswegen war das Bundesamt für Verfassungsschutz (BfV) so scharf darauf, die amerikanische Spionagesoftware XKeyscore zu nutzen, die der Bundesnachrichtendienst bereits 2007 von der NSA bekommen hatte.

Außerdem kann Poseidon charakteristische Merkmale in den [Meta-]Daten finden und aus diesen einen „Fingerabdruck“ erstellen. Das heißt, dass beispielsweise wiederkehrende Ortsangaben, bestimmte Kommunikationsmerkmale oder die Nutzung spezieller Programme dazu dienen, ein Verhaltensprofil einer Person zu entwickeln. Dieses Profil kann das Programm dann in neuen Daten wiederfinden und damit die Person darin identifizieren, selbst wenn nirgendwo ihr Name steht. Die NSA hat viele Tausende solcher Fingerabdrücke entwickelt, die wie eine maßgeschneiderte Suche funktionieren, um in unbekannten Daten bekannte Merkmale zu entdecken.

Überwachungen des BfV betreffen hingegen pro Anordnung immer nur wenige Menschen, manchmal fünf, manchmal 20, je nach Größe der überwachten Gruppe oder Organisation. Wenn von jedem davon auch nur 20 Gigabyte Kommunikationsdaten analysiert werden, was durchaus realistisch ist, genügt das, um so gut wie alles über das Leben des Betroffenen zu erfahren.

Poseidon/XKeyscore ist also nicht nur ein „Sortierwerkzeug“, wie des das BfV nennt, es ist ein Werkzeug, um Menschen komplett zu durchleuchten.

Es wundert mich nicht (mehr), dass aus dem bekannt gewordenen verbotenen Einsatz von Xkeyscore im Verfassungsschutz keine Konsequenzen. Personelle sowieso nicht (da BfV-Chef Fromm, in dessen Zeit der NSA-Deal fiel, 2012 bereits über die NSU-Affäre gestolpert wurde), und politische auch nicht. Wenn uns unsere Freiheitsrechte wichtig sind, ist eine stärkere palamentarische Kontrolle (= mehr Transparenz) des Verfassungsschutzes nach dem, was wir dank Edward Snowden erfahren haben, dringend notwendig.

ZEIT-Autor Kai Biermann und sein Kollege Patrick Beuth haben einige gute Artikel geschrieben – und tun es glücklichweise auch weiterhin, auch wenn die NSA-Affäre in den Medien und der Gesellschaft derzeit kaum eine Rolle speilt. Ich empfehle Beuth und Biermann auf Twitter zu folgen.