Eigentlich hatte ich mit dem vorherigen Artikel bereits einen Schlussstrich unter das Jahr 2014 gesetzt. Doch in den vergangenen Tagen kamen Dinge ans Licht, die nicht zwischen Weihnachtsgans und Neujahrskater versanden sollten:
- Der Informatiker Karsten Nohl hat belegt, dass Anrufe von ins UMTS-Mobilfunknetz eingebuchten Handies ohne größere Probleme mitgehört oder umgeleitet werden können. UMTS-Smartphones können zudem relativ leicht von Fremden geortet werden. Auf dem Kongress C31C3 des Chaos Computer Club wurde das Thema ebenfalls diskutiert.
- SpOn hat NSA-Schulungsunterlagen veröffentlicht, nach denen nahezu alle Verschlüsselungstechniken (laut NSA: eine Bedrohung) geknackt werden können. Die Netzaktivistin Anne Roth fasst die Bemühungen der NSA auf Twitter zusammen:
Fazit soweit: die NSA knackt fast alles, außer korrekt benutzte Mailverschlüsselung mit PGP, Jabberchat mit OTR, Signal und Redphone #31c3
— Anne Roth (@annalist) 28. Dezember 2014
- Alle Skype-Gespräche seit 2011 wurden auf NSA-Servern mitgeschnitten.
- NSA und GCHQ haben einen Trojaner entwickelt, der sich bis ins Kanzleramt verbreitet hat.
Vielleicht werde ich in meiner immer wieder betonten Abgeklärtheit unglaubwürdig, aber überrascht hat mich keine der Meldungen der letzten Tage. Zugegeben – bei der Skype-Neuigkeit musste ich schon etwas schlucken; immerhin kennt die NSA den Wortlaut des Skypegesprächs, in dem meine Frau und ich meinen Eltern von unserer zweiten Schwangerschaft erzählten. Kein schöner Gedanke, zumal Skype und Microsoft (das Skype gekauft hat) immer auf die sichere Verschlüsselung hingewiesen haben. Aber das war der NSA wohl egal.
Ich wusste auch nicht, wie leicht die NSA – bzw. strafrechtlich als kriminell geltende Personen und Organisationen – sic Zugang zu Handies verschaffen kann. Bislang dachte ich, mit meinem weitgehend foto-losen Android-Phone, das den installierten Apps dank XPrivacy eine falsche Seriennummer, einen falschen Aufenthaltsort und eine falsche Netzwerkadresse vorgaukelt, sei ich auf der halbwegs sicheren Seite. Flötepiepen.
Dankenswerterweise hat IT-Experte Nohl das (quelloffene, und daher unverdächtige) Programm SnoopSnitch geschrieben, das die Angriffe aus dem so genannten SS7-Netz auf das Smartphone sichtbar macht. Bei mir ist in den vergangenen 36 Stunden kein Angriff registriert worden, die App bewertet meinen Sicherheitsstatus aber auch als relativ hoch. Das liegt vor allem an dem Netz, in dem ich surfe: Die Telekom und Vodafone haben reagiert und es den Ganoven etwas schwerer gemacht, auf fremde Geräte zuzugreifen.
Den von Frau Roth genannten verbleibenden sichereren Verschlüsselungstechniken ist ein Problem gemeinsam: Sie funktionieren nur, wenn Sender und Empfänger auf gleiche Art und Weise verschlüsseln. Bei Emails gibt es immerhin einen Teil-Schutz: Wer den Email-Anbieter mailbox.org nutzt, den ich bereits empfohlen habe und das weiterhin mit gutem Gewissen tun kann, kann alle eingehenden Emails auf dem Server mit seinem PGP-Schlüssel verschlüsseln lassen. So hat die NSA höchstens auf dem Absender-PC oder auf dem Versandweg Zugriff auf die Mails, ab dann aber nicht mehr. Die kommerzielle Auswertung des Emailtextes wie bei Google und Microsoft findet natürlich auch nicht statt.
Und was ist davon zu halten, dass Merkel sich fast einen Trojaner eingefangen hätte (die Schadsoftware wurde zum Glück rechtzeitig erkannt)? Das führt bei ihr hoffentlich zu einem Gefühl der Bedrohung ihrer persönlichen Freiheit, aber auch zu der Erkenntis, dass unsere gesamte Demokratie (und auch der Wirtschaftsstandort!) in Frage steht, wenn Abläufe in der Regierungszentrale von fremden Staaten mitgeschnitten werden. Letztlich wünsche ich mir, dass der Vorgang bei der Kanzlerin und dem Bundeskabinett zu einer größeren Verärgerung über unsere amerikanischen Freunde führt, der endlich auch einmal deutliche Konsequenzen folgen.
Zeit also, das 1:1 zwischen NSA und den Bürgern, das ich in meinem vorherigen Blogeintrag als Fazit aus dem Jahr gezogen habe, überdenken? Nein – auch wenn die Abgebrühtheit, mit der die NSA unsere Daten klaut, wirklich verblüffend ist. Ich sehe „unseren Punkt“ als Grund zur Hoffnung, dass 2015 noch mehr Menschen aufstehen und ihre Stimme erheben gegen die himmelschreiende Versündigung an Freiheit und Privatsphäre.