Vor ca. eineinhalb Jahren wurde ich im Bezug auf Datenschutz und – hoheit kritisch und versuchte um die gängigen Datenkraken wie Google und Co. einen Bogen zu machen. Vor etwa einem halben Jahr war ich dann mit dem Gedanken soweit zu sagen, ja mei, die Daten werden ja doch überall abgegriffen.
Und dann kam Edward Snowden und das änderte mal wieder alles. Der Besuch des 51. Webmontags Frankfurt (@wmfra) hat mich nun noch verlegener werden lassen, wie ich mich mit der Situation umgehen soll. Gespannt lauschte ich Jochens Ausführungen zu seinem eigenen #prismbreak-Projekt.
Die erste Maßnahme, und da habe ich mich von Jochen leiten lassen, war Foursquare auf dem iPhone zu deinstallieren. Daneben habe ich das bisher immer aktive Geotaggen im Twitterclient abgeschaltet und Facebook den Ortungsdienst abgenommen. Generell habe ich seither auf Facebook kaum noch Aktivität gezeigt.
Meine Probleme sind jetzt zusehends inhaltlicher Natur:
1. Logisch und nachvollziehbar ist die Ansage, dass die kommerziellen Betriebssysteme (Windows, OS X, Android) natürlich potentiell alle mit Hintertüren ausgerüstet sein könnten und deshalb einzelne Linux-Derivate das OS der Stunde sind.
Doch wie verhalte ich mich mit dem iPhone? Die gleiche Frage stellt sich meines Erachtens auch bei Android-Systemem. Gibt es hier schon brauchbare Alternativen?
2. Für mich das derzeit streitbarste Thema ist die eMail-Frage. Darauf angesprochen argumentiert fast jeder reflexartig mit „Verschlüsseln“. Doch irgendwie mag mich das nicht überzeugen. Einerseits scheint es inzwischen ja unbestritten zu sein, dass die #NSA verschlüsselte Mails und Chats direkt als verdächtig betrachtet und deshalb lieber gleich archiviert um sie bei Gelegenheit zu entschlüsseln. Mehrere Verschlüsselungs-Anhänger brachten das Theorem hervor, dass die #NSA bei steigender Verschlüsselungsquote zusehends steigende CPU-Power zum Decheffrieren benötigen würde und das Thema damit umso uninteressanter würde, je mehr Nutzer eine Verschlüsselung verwenden.
Allein überzeugen mag mich das nicht. Wer sich mit dem Werdegang der #NSA und deren Wurzeln beschäftigt, wird über Episoden wie die Dechffrieraktion in Bletchtley-Park (Stichwort Turing-Bombe) oder das Anzapfen von Unterseekabeln stolpern. Und mal ehrlich: Solch ein Dienst wird sich wohl kaum davon ausbremsen lassen, wenn er ein paar tausend Mails am Tag entschlüsseln soll.
Was also können wir tun? Wieder Briefe schreiben?
Ich bin auf eure Rückmeldungen gespannt 🙂
Ich habe in der aktuellen Diskussion meine Position auch noch nicht gefunden. Aber gerade Foursquare zu löschen finde ich das Allerallersuperunnötigste überhaupt. Gerade bei 4sq steuerst Du sehr genau, was Du preis gibst oder nicht. Und kaum ein anderer Dienst hat mir mehr tolle Begegnungen bereitet als 4sq. Drum: bitte 4sq als letztes!
Das Vermeiden von Foursquare ist ja auch eher eine Art Notbremsung um sich einfach mal umzuschauen und sich klar zu überlegen, wohin die kommende Reise gehen soll.
Meine Antworten zu Deinen Punkten:
1. Win 8.1 bekommt Skype jetzt direkt „eingepflanzt“ (http://blogs.skype.com/2013/08/15/skype-joins-the-windows-8-1-start-screen-line-up/). Das dürfte noch nicht das grösste Problem sein, allerdings bekommt die NSA erstmal Infos zu Windows Sicherheitsproblemen, bevor sie gefixt werden (http://techrights.org/2013/06/15/nsa-and-microsoft/). Das könnte natürlich sein, damit die NSA ihre Systeme erstmal abdichten kann, bevor sie befallen werden…aber ich denke, für den Gedankengang ist sie die falsche Behörde… Der NSAKEY in Windows NT 4 hätte uns schon aufmerksam machen sollen (https://en.wikipedia.org/wiki/NSAKEY) 😉
Bezüglich Android hoffe ich ja, dass durch die Verwendung eines komplett offenen Custom-ROMs (http://www.cyanogenmod.org/) sich keine Backdoors einschleichen (können). Aber sicher bin ich mir da auch noch nicht. Aber zumindestens habe ich bei meinem Samsung S3 nicht die ganze Software dabei, die vorher fest installiert war und nicht runter gelöscht werden konnte. Solche Berichte (http://www.beneaththewaves.net/Projects/Motorola_Is_Listening.html) lässt mich ja immer am Geisteszustand der beteiligten Entwickler zweifeln. Das (http://www.heise.de/security/meldung/BlackBerry-spaeht-Mail-Login-aus-1919718.html) von Blackberry auch…
Und wegen Alternativen. Ich habe mir mal das Peak+ (http://www.geeksphone.com/) bestellt. Das läuft mit FirefoxOS. Aber da muss man auch erstmal sehen, ob man den Sourcecode der installierten Version zu Gesicht bekommen kann.
2. Laut Zeit (http://www.zeit.de/wirtschaft/2013-07/narus-ueberwachungstechnik-prism) scheint die Hardware ja mittlerweile in der Lage zu sein, ordentlich Daten analysieren zu können. 1,25 Millionen Mails in der Sekunde…das ist ne ordentliche Zahl. Und da dürfte es um unverschlüsselte Mails gehen.
Danke Jochen für Deinen Input. Spontan wurde ich eben nicht fündig, aber Dein Link zur Mailauswertung erinnerte mich an einen Artikel vor einiger Zeit, in der unbestätigten Quellen zufolge die #NSA gegenwärtig bereits in der Lage ist, eine 5GB-Leitung in Echtzeit auszuwerten.
Alles in allem also nichts Beruhigendes und meine Meinungsbildung wird dadurch nicht wirklich beschleunigt 😉
Was ich krass finde, ist der Punkt, das die Briten mit Tempora mal eben für drei Tage den kompletten Traffic speichern, der über ihre Leitungen geht.
Das einzig positive aus nationaler Sicht ist für mich, dass es in D offensichtlich ja nicht mal ausreichend Geld gäbe, um solch eine Speichereinheit zu finanzieren geschweige denn auszuwerten 😉