Nun hat es die NSA also so weit getrieben, dass man als verantwortungsbewusster Internet-User spätestens jetzt Maßnahmen ergreifen sollte. Einige Altmeister des Internets und Verschlüsselungspäpste beziehen dazu öffentlich Stellung. Ich fasse hier ein paar wichtige Aussagen einmal zusammen.
Fünf Tipps zur Computersicherheit von Bruce Schneier
Bruce Schneier, international anerkannter Experte für Kryptographie und Computersicherheit, hat unlängst
fünf Tipps aufgezählt:
- Versteckt Euch im Netz. Verwendet Hidden Services und Tor, um anonym zu surfen. Tor ist zwar stark unter Beschuss von der NSA, aber es ist auch für die NSA aufwändig, dort einzudringen. Je mehr Leute Tor nutzen, umso weniger fällt der einzelne auf.
- Verschlüsselt Eure Kommunikation mit TLS und IPSec. Das ist immer noch besser als Klartext.
- Wahrscheinlich ist Dein Computer nicht direkt angezapft, weil es riskant und aufwändig für die NSA ist. Falls Du etwas wirklich Wichtiges machen möchtest, benutze einen air gap. Trenne also Systeme physisch voneinander. Wichtige Sachen kannst Du auf einem separaten Computer machen, der nie im Internet war. Transferiere Dokumente zum und vom Rechner über einen verschlüsselten USB-Stick.
- Nimm Dich in Acht vor kommerzieller Verschlüsselungssoftware, insbesondere von großen Herstellern. Solche Tools (nicht nur) von US-Herstellern haben höchstwahrscheinlich Backdoors für die NSA. Open-Source-Produkte sind immer zu bevorzugen.
- Versuche Public-Domain-Verschlüsselung zu verwenden, die kompatibel mit anderen Implementierungen sein muss. Wenn ein System wie TLS kompatibel in Produkten unterschiedlicher Hersteller funktionieren muss, hat die NSA weniger Möglichkeiten, es zu kompromittieren als bei proprietären Lösungen wie z.B. BitLocker von Microsoft. Bevorzuge außerdem symmetrische Verschlüsselung und nicht asymmetrische mit public und private keys.
Schließlich empfiehlt Bruce noch ein paar Tools, die er auch verwendet:
GPG,
Silent Circle,
Tails,
OTR,
TrueCrypt,
BleachBit
Fazit: Endlich gibt mal einer von den Großen konkrete Tipps!
Phil Zimmermann hat sich auch geäußert
Phil Zimmermann meint in einem
Interview zwar, dass möglichst alle ihre Kommunikation verschlüsseln sollten, aber mit reiner Technik würde man gegen die totale Überwachung nicht ankommen. Die Demokratie würde (zumindest in den USA) nicht mehr funktionieren und es bestehe die Möglichkeit, dass die vorhandenen geheimdienstlichen Mittel missbraucht werden könnten.
Er empfiehlt, sein Wahlverhalten dringend so auszurichten, dass Leute an die Macht kommen, die etwas gegen übertriebene Überwachung unternehmen. Der Bürger muss dazu aber vor allem zuerst erkennen, dass diese Netzthemen wirklich wichtig sind, da wir alle schon große Teile unseres Lebens im Internet verbringen.
Soweit gebe ich ihm komplett Recht. Das Interview befindet sich allerdings - meiner Meinung nach - auf einem Tiefpunkt, als Zimmermann die Vorgehensweise der NSA gutheißt, wenn es um das Abhören von ausländischen Datenströmen geht. Für ihn ist der eigentliche Skandal, dass die NSA US-Bürger ausspäht, aber international dürfen sie gern tätig sein.
Welcher Netzaktivist, der es mit seiner Sache ernst meint, vertritt bitte so eine Meinung? Massenhafter Abhörwahn ist ganz einfach generell abzulehnen, egal wer genau bespitzelt wird!
Weiteres Geschmäckle vom Interview: Zimmermanns größter Tipp für uns ist, man sollte sich von den kostenlosen Diensten im Netz abwenden und seine Daten lieber kostenpflichtigen anvertrauen. Und im nächsten Satz erwähnt er seine Firma, die zufällig ein solcher Dienst ist. Leider ist der Mann kommerziell gesteuert...
Vint Cerf
Der Vater des Internets, Vint Cerf, hat sich letztens auch zum Thema
geäußert. Aber das hat mich leider nicht vorangebracht, muss ich sagen. Er findet das Ausmaß der Überwachung beunruhigend und weist auf die richtige Balance zwischen Sicherheit und Privatsphäre hin. Ja gut, etwas Konkreteres hätte ich mir schon gewünscht.
Was kann man ansonsten noch tun?
Die meisten reden viel, machen dann aber nichts. Daher hab ich einige Maßnahmen zum Thema Datenschutz und Server-Sicherheit zusammengetragen und auf meiner
Trusted-Server-Site aufgelistet.
Eigentlich sollte man zum Full-Time-Aktivisten werden, aber möglich ist dies sicherlich nur für die wenigsten unter uns. Natürlich ist es gut, sich im Kleinen zu engagieren und vielleicht mal einen Blog-Post zum Thema zu schreiben oder zu einer Demo zu gehen.
Größere Aktionen sind eher von Vereinen wie der
Electronic Frontier Foundation zu erwarten, die man natürlich durch Spenden unterstützen kann, wenn es das Portemonnaie zulässt. Ich selbst spende seit über 10 Jahren hin und wieder und fühle mich von der EFF gut repräsentiert.