Überwachung und warum diese nutzlos ist

Die Politik nutzt bekanntlich jede Möglichkeit, die Verstärkung der Überwachungsmethoden zu fordern und durchzusetzen. Immer, wenn etwas passiert, wird dies von diversen Politikern genutzt, um zum Beispiel die Wiedereinführung der Vorratsdatenspeicherung zu fordern. Die Vorderung nach der Vorratsdatenspeicherung ist schon beinahe ein alter Hut. Was die letzte Zeit aber gefordert wurde, um angeblich die Sicherheit zu erhöhen, ist doch echt erstaunlich, um es mal vorsichtig auszudrücken. So sagte der britische Premierminister David Cameron, dass jede Kommunikation für Geheimdienste einsehbar sein muss, sollte er wiedergewählt werden. Aber nicht nur Cameron will die Verschlüsselung quasi abschaffen. Auch der US-amerikanische Präsident Barack Obama will sie aufweichen und fordert, dass es einen Weg geben müsse, um die verschlüsselte Kommunikation Verdächtiger mitlesen zu können. Sogar in Österreich gibt es inzwischen Vorstöße gegen die Verschlüsselung. So behauptet das Innenministerium, dass es kein Privileg auf Verschlüsselung gäbe. Nun, das mag schon sein, aber es gibt auch kein Privileg für die Regierung, in den Angelegenheiten aller Bürger und Bürgerinnen zu schnüffeln. Und dieses Privileg darf es für Regierungen niemals geben.

Wer nichts zu verbergen hat, hat auch nichts zu befürchten

Es ist DAS Argument der Überwachungsbefürworter schlechthin. Angeblich habe jeder, der nichts zu verbergen habe, auch nichts von der Überwachung zu befürchten. Doch das ist einfach schlichtweg falsch.

Erstens hat jeder und jede, der oder die auf diesem Planeten wohnt, etwas zu verbergen. Und zwar schlicht und einfach seine Privatsphäre. Was geht es es die Regierung an, was ich zum Beispiel über WhatsApp mit Freunden schreibe? Zweitens leben wir in einer Demokratie und eine der Grundwerte der Demokratie ist die Freiheit. Wer überwacht wird, ist nicht frei. Ein weiterer Grundpfeiler einer Demokratie ist die Meinungsfreiheit. Und diese funktioniert nur, wenn die Menschen darauf vertrauen können, nicht überwacht zu werden und dass nicht jede Aussage, die sie irgendwo irgendwann tätigen oder getätigt haben, protokolliert, gespeichert und archiviert wird. Denn niemand kann sich sicher sein, wie die Aussagen in der Zukunft ausgelegt werden.

Wenn ein ganzer Staat, ja die ganze Weltbevölkerung von Regierungen und Geheimdiensten unter Generalverdacht gestellt wird, sind wir auf bestem Wege zum Polizei- und Überwachungsstaat. Du bist plötzlich kein braver Bürger mehr und nimmst an Demonstrationen gegen von der Regierung geplanten gesetzten teil? Kein Problem. Graben wir doch mal in deiner Vergangenheit. Da lässt sich schon etwas finden, um dich unter Druck zu setzen und somit mundtot zu machen. Düstere Zukunftsvision? Nein, das hat es in der Vergangenheit schon öfters gegeben und gibt es auch heute noch in totalitären Regimen wie z.B. China. Es ist nicht abwegig, dass dies auch bei uns geschehen könnte, denn unsere Demokratie ist keine Selbstverständlichkeit.

Überwachung nutzlos

Die Farce an der ganzen Geschichte ist, dass die Totalüberwachung nutzlos ist. Nehmen wir als Beispiel die NSA, den wohl bekanntesten Geheimdienst der Welt. Diese überwacht den kompletten Internetverkehr, speichert alles und, so scheint es zumindest, wertet alles aus. Diese Maßnahmen, so die generelle Behauptung, ist notwendig um Terror, Gewalttaten und Verbrechen bekämpfen zu können. Doch stimmt das wirklich?

Nein, es stimmt eben nicht. Die USA hat etliche Geheimdienste und Spezialeinheiten, die zur Verbrechensbekämpfung da sind und arbeitet auch mit anderen Nationen zusammen. Doch weder ist es ihnen gelungen, den z.B. Bombenanschlag in Boston zu verhindern, noch die Schießereien, die in den USA an den Schulen immer wieder vorkommen.

Nächstes Beispiel. Frankreich hat die Vorratsdatenspeicherung bereits seit einiger Zeit und ist, was Überwachung betrifft, auch sonst eher vorne mit dabei. Dennoch ist es auch den französischen Geheimdiensten nicht gelungen, den Anschlag auf die Satire-Zeitschrift Charlie Hebdo zu verhindern. Und dabei sollen die Attentäter der Polizei bzw. den Geheimdiensten bereits bekannt gewesen sein.

Ertrinken in der Datenflut

Nur warum schaffen es die Geheimdienste, trotz der ganzen Datensammelei, nicht, für die „Sicherheit“ zu sorgen, die sie immer wieder anpreisen? Das Problem ist wohl, dass zu viele Daten gesammelt werden. Im Internet wird täglich eine unvorstellbar große Menge an Daten produziert. Alles was die Geheimdienste abgreifen können wird in riesigen Datenzentren gespeichert. Dieses Daten gilt es auszuwerten. Und hier scheitern die Geheimdienste offenbar. Sie sind nicht mehr Herr über ihren Datenberg. Das suchen nach den richtigen Hinweisen gleicht wohl der berühmten Suche nach der Nadel im Heuhaufen.

Das nächste Problem ist, dass die Überwachung praktisch nur den unbescholtenen Bürger trifft. Diejenigen, die wirklich „etwas zu verbergen“ haben, wissen ganz genau, wie sie der Überwachung entgehen können. Entweder es besteht die Möglichkeit der starken Verschlüsselung oder aber, was eventuell sogar noch besser ist, es wird bei der Kommunikation auf elektronische Medien verzichtet. Denn verschlüsselte Daten könnten in ein paar Jahren, wenn der Verschlüsselungsalgorithmus geknackt wurde, doch gelesen werden.

Verschlüsselung hilft

Die Dokumente, die nach und nach veröffentlicht werden, deuten darauf hin, dass auch trotz des NSA-Skandals eine gute Verschlüsselung immer noch als sicher angesehen werden kann. Aktuell deutet nichts darauf hin, dass die Geheimdienste dieser Welt über irgendwelche unbekannte Technologien verfügen, die es ihnen ermöglichen, alles verschlüsselte in Echtzeit zu entschlüsseln und mitlesen zu können. Wäre dies möglich, so könnte es wohl kaum mehr sein, dass die bösen Terroristen, die sich angeblich via Facebook und World of Warcraft austauschen (Und damit meine ich jetzt nicht die Rekrutierung von neuen Mitgliedern. Die wird zum Teil offensichtlich wirklich via Facebook und YouTube gemacht.), trotzdem an ihre Ziele kommen.

Wäre so eine Entschlüsselungstechnologie vorhanden, so wären auch die dubiosen und verbrecherischen Methoden, an Daten zu gelangen, der Geheimdienste obsolet. Wieso nenne ich die Methoden verbrecherisch? Nun ja, immer wieder wird bekannt, dass z.B. die NSA, aber auch andere, ganz klar im Bewusstsein, dass ihre Taten illegal sind, in die Systeme von fremden Firmen und Institutionen einbrechen und deren Daten unerlaubt und ohne richterlichen Beschluss, absaugen.

Fazit

Natürlich muss dem Terror Einhalt geboten werden. Niemand wird bestreiten, dass man den Terroristen einfach freie Hand lassen darf. Die Totalüberwachung der gesamten Menschheit um die totale Sicherheit herzustellen, was offensichtlich ohnehin nicht gelingt, darf aber nicht sein. Gezielte Observation und Beobachtung einzelner Personen oder Gruppen bei konkreten Verdachten ist viel zielführender und effektiver. Denn nicht nur Studien besagen, dass Massenüberwachung und Datensammelei wie die Vorratsdatenspeicherung nutzlos sind, auch die Praxis zeigt das immer wieder. Und schlussendlich sollen Geheimdienste nicht ohne richterlichen Beschluss handeln dürfen.

tyrablog.net ab sofort SSL-Verschlüsselt

Ich blogge unter anderem über Datenschutz. Und als Blogger, dem Datenschutz am Herzen liegt, sollte man diesen auch Leben. Aus diesem Grund gibt es tyrablog nun SSL-Verschlüsselt.

Bisher lief mein Blog, wie so viele andere auch, unverschlüsselt über HTTP. Dieser Umstand war mir als Mensch mit einem großen Verständnis für Datenschutz schon länger ein Dorn im Auge. Aus diesem Grund habe ich nun in ein ein SSL-Zertifikat investiert.

Ab sofort ist mein Blog also per HTTPS erreichbar. Und zwar über folgende Adresse: https://www.tyrablog.net/.

Denn: Verschlüsselung sollte Standard sein, nicht Opt-In. Und: Warum sollte im Internet überhaupt irgend etwas unverschlüsselt übertragen werden?

Ein Monat Mailbox.org: ein Erfahrungsbericht

Lange habe ich nach einer Alternative zu Google Mail gesucht, da ich einfach etwas dagegen habe, wenn mein E-Mail-Postfach für Werbezwecke gescannt wird. Ich habe den Anbieter meiner Wahl in Mailbox.org gefunden. Einen Monat lang verwende ich den brandneuen E-Mail-Dienst nun. Somit ist es an der Zeit, einen kleinen Erfahrungsbericht zu schreiben.

Erst mal ein weniger Hintergrund: Mailbox.org kommt von der Berliner Heinlein Support. In Sachen Linux, Sicherheit und E-Mail-Kommunikation ist diese Firma bereits eine etablierte Größe. Am 21.02.2014 hat sie unter dem Motto „Damit Privates privat bleibt“ einen E-Mail-Dienst vorgestellt, der vor allem durch seine Sicherheit und den Datenschutz positiv auffällt. Starke Verschlüsselung bei der Übertragung und die Möglichkeit, seine E-Mails mit PGP zu verschlüsseln, machen den Dienst sehr sicher. Wenn immer möglich, versendet Mailbox.org die E-Mails verschlüsselt. Lediglich wenn der E-Mail-Server des Empfängers keine Verschlüsselung unterstützt, wird das E-Mail im Klartext gesendet. Hier Punktet Mailbox.org mit der Möglichkeit, die verschlüsselte Übertragung zu erzwingen. Jeder erhält zu seiner normalen E-Mail-Adresse (name@mailbox.org) noch eine zweite (name@secure.mailbox.org) dazu. Versendet man Mails mit dieser, so wird das Mail nur gesendet, wenn eine verschlüsselte Übertragung möglich ist. Ansonsten wird der Versandt abgebrochen. Denn manchmal sendet man eben lieber gar nicht, anstatt unverschlüsselt.

Ein sehr toller Service

Mailbox.org basiert auf der Collaboration-Software „Open Xchange“. Es gibt hier nicht nur E-Mail, sondern ein komplettes „Office“ mit Kalender, Kontakten, Aufgaben, einen Online-Speicher (OXDrive), sowie eine webbasierte Textverarbeitung und eine ebenso webbasierte Tabellenkalkulation.

Der Dienst ist allerdings nicht kostenlos, aber auch nicht teuer. Für € 1,- pro Monat erhält man bereits einen voll funktionsfähigen Service mit 2 GB E-Mail-Speicher und 100 MB Datenspeicher (OXDrive). Für ein wenig mehr gibt es mehr E-Mail-Speicher und auch mehr Datenspeicher. Die Preisliste ist online auf der Mailbox.org-Webseite zu finden. Für sein Geld erhält man aber einen nach deutschem Datenschutzrecht konformen E-Mail-Service, welcher auch starke Verschlüsselung unterstützt.

30 Tage lang kann der Dienst kostenlos getestet werden. Hat man sich erst einmal angemeldet, so strahlt einem das Portal mit der Übersicht für E-Mails, Termine und Aufgaben entgegen.

Mailbox.org-Portal
Mailbox.org-Portal

Sieht doch optisch schon mal sehr gut aus. Ich gehe hier jetzt nicht auf die einzelnen Rubriken (E-Mail, Kalender, Kontakte, etc.) ein, da ich denke, dass diese selbsterklärend sind.

E-Mails und Kalender funktionieren absolut problemlos. Per ActiveSync kann man alle Daten mit seinen Android- oder iOS-Gerät synchronisieren. Über IMAP, CalDAV, CardDAV oder den „OXtender 2 for Microsoft Office“ (letzteren setzte ich ein) kann man seine Daten auch mit Microsoft Outlook abgleichen. So sind immer alle Daten auf allen Geräten up to date. Sehr praktisch. Weiters gibt es das Programm OXDrive. Mit diesem kann man, wie auch mit Dropbox, seine Daten online speichern und auf verschiedenen Geräten synchron halten. OXDrive habe ich bis jetzt noch nicht getestet, das wird aber noch kommen. Da ich zur Zeit allerdings noch die kleinste Mailbox.org-Variante für € 1,- pro Monat einsetzte, habe ich lediglich 100 MB zur Verfügung. Das genügt gerade mal für die absolut notwendigsten Dokumente.

Ein weiterer Pluspunkt für den Dienst ist der sehr gute Hilfe-Bereich. Der ist sicherlich noch nicht vollständig, allerdings muss man an dieser Stelle auch nochmals betonen, dass Mailbox.org noch sehr jung ist und sich in der Startphase befindet. Es kommen steht’s mehr Artikel dazu und die Mitarbeiter antworten auch auf Kommentare.

Das hier Datenschutz und Transparenz groß geschrieben wird, merkt man auch an der Fülle an Informationen, die man auf der Website erhält. Hier wird ganz genau beschrieben, wie der Dienst funktioniert, welche Techniken eingesetzt werden und was man wie macht. Sehr löblich das Ganze.

Kinderkrankheiten

Das junge Alter merkt man allerdings auch noch an manchen Stellen. Nichts beginnt komplett ohne Komplikationen und so gibt es auch bei Mailbox.org noch die eine oder andere Kinderkrankheit. Meine Aufgaben synchronisiere ich am Android-Smartphone mit der App „Tasks & Notes for MS Exchange„, am PC verwende ich Microsoft Outlook. Interessant ist, dass am Smartphone und am PC die Aufgaben synchronisiert und so dargestellt werden, wie sie sollen. Im Webinterface von Mailbox.org hingegen werden erledigte Aufgaben immer noch als unerledigt angezeigt, andere, die ich im Webinterface als erledigt markiert habe, erscheinen später wieder als unerledigt.

Der OXtender für Outlook scheint auch noch nicht ganz sauber zu arbeiten. Hier ist mir aufgefallen, dass E-Mails aus den Ordner zum Teil nicht alle geladen werden. Ein Ordner, der bei mir online ca. 400 Mails beinhaltet, hat im Outlook lediglich 275 Mails. Mit jedem Neustart von Outlook werden die Mails aber wieder ein paar mehr. Möglicherweise synchronisiert auch der OXtender nur sehr langsam. Im Mailbox.org-Postfach arbeitet zudem auch die Unterhaltungsansicht von Outlook nicht ordentlich. Zusammen gehörende E-Mails aus z.B. dem Posteingang und dem Sent-Ordner werden nicht in einer Unterhaltung angezeigt, wie sich das eigentlich gehört.

Fazit

Mailbox.org ist der E-Mail-Dienst, nach dem ich lange gesucht habe. Ein sehr guter Service zu einem sehr günstigen Preis. Denn ich bin bereit, für meine Privatsphäre auch ein wenig zu bezahlen. Aufgrund dessen, dass der Start erst vor kurzem erfolgt ist, gibt es natürlich noch die eine oder andere Kinderkrankheit, die die Betreiber in nächster Zeit aber mit Sicherheit beheben werden.

Der mühsame Umstieg auf Verschlüsselung

Wie oft habe ich bereits mit den verschiedensten Menschen über Verschlüsselung diskutiert. Mit Familienmitgliedern, Freunden, Bekannten, Arbeitskollegen und fremden. Das Ergebnis war bis jetzt, bis auf wenige Ausnahmen, fast immer dasselbe. Es wird von kaum jemandem eingesehen, warum er seine Daten verschlüsseln sollte. Ständig wird mit dem berühmt-berüchtigten Satz „Ich habe doch ohnehin nichts zu verbergen“, argumentiert. Das kann ich so aber nicht stehen lassen.

Wer nichts zu verbergen hat, hat auch nichts zu befürchten

Nach der ganzen Reihe an Überwachungsenthüllungen, bei welchen die schlimmsten Befürchtungen sämtlicher Verschwörungstheoretiker wahr, oder besser gesagt, bestätigt, wurden, sollte eigentlich selbst der Naivste aufgewacht sein. Eigentlich. Wie ich dieses Wort hasse.

Jahrelang habe ich gepredigt, dass man seine Daten und seine Kommunikation verschlüsseln soll. Niemanden hat es interessiert und ich wurde lediglich als paranoider irrer belächelt. Und nun? Jetzt, da das Ausmaß der Überwachung öffentlich wurde, sind es ausgerechnet die Menschen, die mich früher stets belächelten, die nun behaupten, sowieso immer schon alles gewusst zu haben. Dazu fällt mir nur noch eins ein: WTF?

Interesse gleich Null

Früher war ich ja naiv genug, zu glauben, dass solche skandale einen enormen Vertrauensverlust für die US-amerikanische Industrie bedeuten würde. Heute weiß ich, dass es, mal abgesehen von großen Unternehmen vielleicht, so gut wie niemanden interessiert. In meinem Umkreis konnte ich bisher absolut niemanden überzeugen, seine Daten zu verschlüsseln bzw. auf verschlüsselte Kommunikation umzustellen. Selbst die, die sich stets so gerne „rebellisch“ geben, interessieren sich für solche Dinge schlicht überhaupt nicht. Das beste „Argument“, welches ich bisher zu Gehör bekam, war: „Schläfer sein. Sich verhalten wie bisher, Notfallplan entwickeln, bei Gelegenheit zuschlagen. Wenn du jetzt beginnst, dein Verhalten zu ändern, machst du dich nur verdächtig.“ Ja ne, is kla‘. Derjenige hat mir das übrigens über WhatsApp geschrieben. Nur mal so nebenbei angemerkt. Nicht einmal bekannte und Kollegen aus der IT-Branche, die genau wissen, was so alles an Daten abgefangen und ausgelesen werden kann und was auch getan wird, machen sich die Mühe, ihre Daten und Kommunikation zu verschlüsseln. Wie also soll man den Otto-Normal-Verbraucher zur Verschlüsselung bewegen?

Wie soll man nun weiter vorgehen?

Ich verschlüssle meine Daten, wo ich kann. Zum Beispiel verwende ich TrueCrypt um meine Festplatten zu verschlüsseln. So sind die Daten zumindest im Falle des Verlusts eines Datenträgers gut geschützt. Schön wäre natürlich, wenn man seine komplette Kommunikation verschlüsseln könnte. E-Mails nur verschlüsselt übertragen. Telefonie nur noch verschlüsselt, Messenger und SMS ebenso verschlüsseln.

All diese Maßnahmen setzten aber voraus, dass der Kommunikationspartner ebenso verschlüsselt. Bis heute ist das leider kaum der Fall, so dass man wohl oder übel unverschlüsselt kommunizieren muss. Was bleibt, ist ein komisches Gefühl in der Magengegend, jedes Mal wenn man eine E-Mail mit persönlichen Daten verschicken muss, oder aber am Telefon etwas persönliches bespricht.

Umstieg Schritt für Schritt

Wenn ich von Verschlüsselung spreche, so haben viele das Gefühl, ich will, dass sie sofort ihre komplette Kommunikation fortan verschlüsseln. Dass das nicht funktioniert, ist mir durchaus klar. Man kann nicht einfach so mir nichts dir nichts von heute auf morgen sein komplettes Verhalten umstellen. Aber man kann irgendwo beginnen und Stück für Stück verschlüsseln. Anfangen mit den Daten, dann vielleicht den Messenger umstellen, irgenwann die E-Mails verschlüsseln, möglicherweise sogar weg von großen Anbietern wie Google Mail oder GMX.

Oft schon habe ich hier meine Hilfe angeboten und versucht, den Menschen das Thema Verschlüsselung schmackhaft zu machen. Bis heute habe ich aber ständig genervte Blicke und desinteresse geerntet. Bis heute meldete sich keiner mit der Bitte, bei der Verschlüsselung zu helfen.

Fazit

Diejenigen die wie ich gerne alles verschlüsseln würden, bleibt also wohl oder übel nur, entweder auf sämtliche modernen Kommunikationsmittel zu verzichten, oder aber, zähneknirschend weiterhin unverschlüsselt zu kommunizieren. In der Zwischenzeit kann man nur dort verschlüsseln, wo es eben möglich ist und darauf hoffen, dass sich Verschlüsselung wohl doch noch irgendwann flächendeckend durchsetzten wird.