Ok, die Katze ist aus dem Sack, wir werden abgehört. Ist ja nicht so, dass wir das nicht schon immer vermutet haben, aber jetzt ist es amtlich.
Unsere Politiker geben die Empörten und schreien Zeter und Mordio, aber wohl eher weil sie selbst nicht daran beteiligt sind und/oder keinen Zugriff auf die Daten haben. Machen wir uns nichts vor, PRISM ist genau das was der BKA gern hätte, dazu eine lückenlose Videoüberwachung wie in London. Die komplette Internetüberwachung wie bei Tempora im GCHQ nehmen sie sicher auch gern mit.
Aber was machen wir jetzt?
Prinzipiell ist die Antwort auf solche Fragen immer dieselbe, Verschlüsselung! Da „SIE“ aber auch Zugang auf die Server von fast allen relevanten Internetunternehmen haben, ob Google, Apple, Facebook oder Microsoft, alle fallen unter US Gesetze, kämen SIE also auch ohne Probleme an unsere Kommunikation.
Desweiteren können wir auch den üblichen Ausstellern von SSL Zertifikaten nicht vertrauen, die wurden in letzter Zeit viel zu oft gehackt und staatlicher Kontrolle unterliegen sie auch. Verisign wird sich genau so wenig gegen einen Richterbeschluss wehren können wie Facebook. Liegt der Private Key erstmal vor, kann der aufgezeichnete Datenstrom ohne Aufwand entschlüsselt werden. Ok, dagegen kann man auch was tun, aber dazu später.
Also wird das ganze etwas komplizierter.
Fangen wir mal mit den einfachsten Dingen an und arbeiten uns zu den schwierigen hoch.
Datensparsamkeit in Sozialen Netzen
Grundsätzlich kann man Nachrichten im Internet mit einer Postkarte vergleichen, jeder, der sie in die Finger kriegt, kann sie lesen. Was also nicht auf eine Postkarte gehört, gehört auch nicht ins Internet, zumindest solange man keinen Umschlag wie bei einem Brief hat.
Also kurz und gut, was Oma und die Nachbarn nicht wissen sollen, gehört nicht ins Internet!
Allerdings ist das gar nicht so einfach, insbesondere mit Sozialen Netzen wird es sogar recht schwer.
Eine Unterhaltung bei Facebook ist genau wie eine in einem Café, die Leute am Nebentisch können alles mithören. Es fühlt sich aber eher wie der eigene Wohnzimmertisch an, man vergisst leicht, dass auch noch andere „im Raum“ sind.
Also ist Disziplin angesagt, erst denken, dann posten.
Ein kleines Beispiel was passiert, auch ohne Geheimdienst. In einer Facebook Nachricht an einen anderen beklagst du dich darüber, dass du zugenommen hast. Am nächsten Tag hast du Werbung für Diätprodukte auf deiner Pinwand! Facbook hat deine Nachricht ausgewertet und an die Werbetreibenden weiter gegeben, natürlich total anonym 🙂
Dasselbe gilt natürlich auch für Statusmeldungen in den anderen Sozialen Netzwerken, wobei man da noch bedenken sollte, dass die dann wieder miteinander verknüpft werden. Alle eure Posts auf allen Portalen werden verknüpft und geben dann ein sehr deutliches Bild ab.
So deutlich, dass die Metropolice in London ein extra Team hat das die Sozialen Netze überwacht um z.B. Jugendkrawalle zu verhindern. Dafür brauchen die nicht mal Prism oder ähnliches, sie lesen einfach was in den Medien angesagt ist …
Mail und Chat
Auch hier, Postkarte! Auch wenn die im allgemeinen nicht so offen rumliegen wie ein Tweet oder ein öffentlicher Status auf Facebook. Aber das ist alles Klartext und wer an die Mailbox oder den Chatserver kommt, der kann alles lesen.
Im Zweifel werden auch Benutzername und Passwort zur Anmeldung im Klartext übertragen, es ist also ziemlich einfach an den Chat oder die Mailbox zu kommen.
Man sollte sich unbedingt einen Mailanbieter suchen der verschlüsselte E-Mail ermöglicht, Google Mail gehört nicht unbedingt dazu aber web.de/gmx.net macht das. Da ist dann immer noch nicht alles 100% sicher, die haben Zugang zum „private key“ mit dem die Mail verschlüsselt wird, aber immerhin ist der Kreis der potentiellen Mitleser schon mal deutlich eingeschränkt.
Beim Chat ist es ähnlich obwohl da auch viel mit dem Client machbar ist. Man kann verschlüsselte Chats mit einem entsprechenden Jabber/XMPP Client, wie zum Beispiel Jitsi, auch über google oder Facebook machen.
Die „Cloud“
Oh weh! Am besten selbst machen, Möglichkeiten werde ich später noch aufzeigen, oder nur mit -trara- Verschlüsselung 🙂 Truecrypt geht z.B. auch mit Dropbox und ähnlichen.
Das lasse ich jetzt mal bei diesem einen Satz weil das ein wirklich spezielles und damit auch kompliziertes Thema ist. Im Grunde kann ich hier nur sagen, arbeitet euch ein oder lasst die Finger davon.