Zwei Jahre Snowden: Einen Schritt vorwärts, zwei zurück

Zur Blogparade von Rouven Kasten. Was habt ihr verändert? Eine verdammt subjektive Reflexion.

Sommer 2013. Da war doch was. Ach, richtig, das. Ein gewisser Edward Snowden übergab auf filmreife Weise einen gigantischen (immer noch nicht vollständig ausgewerteten) Datensatz an Journalisten und rückte damit die verborgenen Aktivitäten der NSA (und des britischen GHCQ) ins Licht der Öffentlichkeit. Zwei Jahre ist das nun schon her. Konsequenz: Weltweite Massenüberwachung ist seitdem keine Verschwörungstheorie mehr, sondern umfassend bewiesen. Das, worüber man früher ab und an witzelte, aber letzten Endes doch für technisch zu aufwendig und krass hielt, wurde unter der Bush-Regierung nach dem Terrorjahr 2001 zum zentralen Leitmotiv jedweder technikbasierter Geheimdienstarbeit. Snowden erbrachte den Beweis dafür, und selbst mit den Amerikanern befreundete Regierungen wie die deutsche waren und sind vor dem ungebremsten Treiben der Technik-Schlapphüte nicht sicher. Und Unternehmen oder gar Privatpersonen schon gleich gar nicht.

Und jetzt sind mal eben zwei Jahre ins Land gestrichen und man hätte erwarten können, dass wir alle unser Verhalten geändert hätten. Rouven Kasten, den ich am Wochenende auf dem Koblenzer Barcamp traf, erzählte mir eben dort von seiner Blogparade zu dem Thema. Er möchte nämlich wissen, was wir nun  wirklich geändert haben. An der Parade beteiligen sich bislang recht wenige. Und vielleicht ist das auch ein Indiz dafür, dass wir alle irgendwie… abgestumpft sind?

Abgestumpft? Betäubt? Gelähmt?

Sind wir das? Einmal nett in die Webcam des Laptops lächeln und dann so weitermachen wie vorher, weil man sich ja eh nicht wehren kann?

Bei mir selbst… ist das nicht ganz so. Aber dann doch schon. Zumindest besagte Webcam ist seitdem meistens abgeklebt. Außer ich vergesse, den Streifen nach einem Videochat auf Skype wieder zurück zu kleben. Achja, Skype. Von Microsoft gekauftes, ehemals (wohl?) unknackbares P2P-System, das mittlerweile alle Daten auf amerikanischen Servern lagert, wozu auch ganz offiziell mehrere AGB-Änderungen ins Postfach flatterten. Kannste dir denken, wer da auf diese Daten dann Zugriff hat. Und genau das ist für mich privat ganz symptomatisch für den eigenen Umgang mit den NSA-Enthüllungen: Webcam abkleben, aber Skype für bestimmte Kontakte weiter nutzen. Man ist zu abhängig von (oder zu gewöhnt an) Technik, als dass man wirklich darauf verzichten würde. Man kennt das Problem, hat ein irgendwie dumpfes Bewusstsein im Hinterkopf, dass alles aus der eigenen Privatsphäre irgendwie gegen einen verwendet werden könnte, aber macht trotzdem so weiter wie vorher. Mir wird schon nichts passieren, denkt man sich. Dass dem eben nicht so ist, dass mir sehr wohl und jederzeit etwas passieren kann, zeigt ganz aktuell der Fall der 20-jährigen Aimee Schneider. Hier wurde ein privater Facebookchat, den sie mit amerikanischen Verwandten führte, als Vorwand genutzt, sie am Flughafen stundenlag zu verhören und dann nach Deutschland auszuweisen. Wohlgemerkt, es ging hier nicht um Äußerungen, die sie in der Öffentlichkeit tätigte. Und auch nicht um irgendwie als antiamerikanisch zu interpretierenden Inhalt. Es waren Sicherheitsbehörden, die einen privaten Chat vollkommen falsch interpretierten und daraus schlossen, dass das Au-Pair in den USA illegal Geld verdienen wolle. Das allein zeigt schon relativ deutlich: Jede_r kann beliebig oft ins Fadenkreuz von Geheimdiensten und Behörden geraten. „Schuldig“ oder „unschuldig“ spielt bei dieser Art von Überwachung keine Rolle mehr, es geht eher um eine Art präventive Willkür.

Facebook, Google etc…

Und trotzdem liegt mein Telefonbuch bei Google, dennoch nutze ich Facebook, Instagram, Whatsapp, Twitter und hastenichgesehen. Zwar durchaus bedachter als vorher – nirgendwo mit Klarnamen und stets mit Dummy-Emailadressen – aber ich habe eben auch nicht aufgehört, diese Dienste zu nutzen. Im Gegenteil, auf den Instagram-Zug sprang ich beispielsweise erst vor kurzem auf. Im Zweifelsfall brächten mir die Email-Fakeadressen und inkorrekten Geburtstage, mit denen ich bei diesen Diensten registriert bin, wohl wenig. Ebenso wenig wie Browser-Plugins und rigorose Privatsphäre-Einstellungen. Denn wie Lars Wienand von der Rhein-Zeitung während seiner Session beim Barcamp demonstrierte, ist beispielsweise graph.tips ein nettes Tool, um selbst als Privatperson einen umfassenden Einblick in komplett verriegelte Profile zu bekommen. Stalking advanced, nur halt kinderleicht. Wenn man nicht ganz auf Facebook verzichten will oder kann (Stichwort: Beruf), dann kann die einzige Lösung hier also nur heißen: Datensparsamkeit. Und zwar nicht nur in Bezug auf die Daten, die man selbst über seine Person einstellt, sondern auch und gerade in Bezug auf eigene Likes, Kommentare und Fototags. Wird also keinen kümmern. Bis zum nächsten Missbrauchsfall, oder so.

Was (vielleicht, hoffentlich?) eher etwas bringt, ist Leistungen wirklich komplett aus dem Einzugsbereich der Amerikaner auszulagern. Beispielsweise habe ich für meine Lehrer-Schüler-Kommunikation einen Posteo-Account zugelegt, einfach weil ich hier weiß, dass die Daten auch auf dem (deutschen) Server verschlüsselt gespeichert werden. Mittelfristig soll das auch mein Hauptaccount werden. Gmail, Yahoo und andere Dienste habe ich sogar noch nie aktiv benutzt. Mein Gmail-Postfach, das man als Android-Nutzer zwangsläufig bekommt, ist leer. Emails selbst habe ich darüberhinaus verschlüsseln gelernt, PGP ist da eine ganz nette Methode. Leider gibt es bislang nur einen Menschen, mit dem ich verschlüsselte Mails tatsächlich austausche. Denn Verschlüsselung heißt auch immer, dass es alle an einer Kommunikation Beteiligten anwenden müssen. Und da scheinen die Hürden dann doch wieder ziemlich hoch zu sein. Uh, da muss ich ja was installieren, oh, da ist von irgendwelchen Bit-Schlüsseln die Rede, nee lass‘ mal, brauch‘ ich schon nicht.

Verschlüsselung hilft… würden mehr mitmachen

Diese Ende-zu-Ende-Verschlüsselung lässt sich nicht nur bei Emails einsetzen, sondern auch generell immer dann, wenn die USA irgendwie unumgehbar sind, beispielsweise bei Cloud-Angeboten. Das führt dann dazu, dass US-Behörden zwar auf Daten zugreifen, diese aber nicht auslesen können. Bei den Cloud-Diensten gibt es da zum Beispiel mehrere Alternativen, die zumindest bei Desktop-Rechnern schon recht zuverlässig funktionieren (z.B. das amerikanische  (!) SpiderOak, hier von mir beschrieben). Die verhasste Dropbox benutze ich dann aber leider trotzdem noch gelegentlich. Ein Fachleiter aus dem Seminar hat einen gemeinsamen Ordner angelegt, meine Band nutzt es kollaborativ, da lässt sich nicht so schnell von wegkommen. Schließlich ist das ja auch ungeheuer praktisch und es geht schnell. Aber immerhin speichere ich keine privaten Sachen mehr darauf. Vertrauen ist da eigentlich keins mehr.

Wenn man wieder zur Kommunikation geht, gibt es da dann noch ein paar andere Dinge, die ich selber geändert habe. Oder ändern wollte. Auf dem Smartphone würde ich ja gerne Whatsapp loswerden… aber wie nur, wenn es niemand anderen interessiert? Ein Messenger bringt eben nur etwas, wenn der vom Gegenüber auch genutzt wird. Textsecure/Signal und Threema sind zwar coole Alternativen, aber erstere gibt es nicht für Windows Phone und letztere ist quasi tot, zumindest nutzt sie nur ein Kontakt aus meinem Adressbuch. Bei Textsecure sind es nun immerhin sechs Leute, mit denen ich darüber kommunizieren kann. Whatsapp dagegen nutzen 73 Kontakte. Man muss schon aktiv Werbung für die Kryptomessenger machen und erntet dann eine generelle Skepsis gegenüber neuen Apps, die man sich ja wieder runterladen und installieren müsse und die zudem noch Speicher wegnähmen. Lieber probiert man dann mal Snapchat aus. Krypto ist irgendwie uncool.

Und dann schreiben einen selbst die Leute über Whatsapp an, die Textsecure haben. Da fällt mir dann auch nichts mehr zu sein.

Linux könnte ein Teil der Lösung sein, aber…

Und man kann sich tatsächlich fragen, ob das alles überhaupt etwas bringt. Die Grundsysteme, die wir alle nutzen, sind amerikanisch. Windows, Mac, Android, keine Ahnung. Alles kommt per Definition mit Hintertürchen. Vertrauen kann ich meinen Geräten also nicht, stattdessen gaukele ich mir beim Surfen mit alternativen Browsern, gesperrten Drittanbieter-Cookies, Werbe-Sperrlisten über den Router und Plugins wie disconnect vor, dass man sich zumindest anstrengen müsste, um mich umfassend auszuspähen. Die NSA strengt sich doch wegen einem kleinen Fisch wie mir nicht an, oder?

Linux wäre natürlich eine Möglichkeit, einen weitaus größeren Bogen um die Geheimdienste zu schlagen. Mir fehlt allerdings die Zeit und der Nerv, mir Linux-Distris zu installieren und vor allem damit zu arbeiten (Stichwort: Dominanz  von MS Office). Ganz unerfahren bin ich zwar nicht, jahrelang lief mein alter Laptop mit Ubuntu. Nur: Wenn es selbst mir als Semi-IT-Beklopptem schon zu umständlich ist, meine Systeme damit zu betreiben, was ist dann erst mit 0815-Anwendern? Womit ich wieder bei der abgeklebten Webcam bin. Zwei Jahre Snowden… und zumindest für mich ein Resultat, das sehr ernüchternd in diffuser Paranoia mündet, die sich wie zäher Mehltau über alles legt, was mit IT zu tun hat. Ich habe zumindest auch Verständnis für jeden, der mir mit dem Totschlagargument „bringt doch eh alles nichts“ kommt, denn die amerikanische Dominanz auf dem Markt lässt sich so schnell nicht brechen. Aber sie lässt sich eben auch nicht nicht brechen – ich denke, es braucht da noch ein paar Jahre und Skandale mehr, bis sich eine (nötige) noch größere Skepsis durchgesetzt haben wird.

Aber ganz regungslos möchte ich trotzdem nicht in die Kreissäge rennen. Dann schon wenigstens lachend. Sieht auf der Selfie-Cam des Smartphones irgendwie besser aus.

5 Gedanken zu „Zwei Jahre Snowden: Einen Schritt vorwärts, zwei zurück“

  1. Ehrlich gesagt finde ich es eher zweifelhaft und nicht wirklich gut recherchiert, darauf zu schließen, dass ein Messanger tot ist, nur weil man selbst nur einen Kontakt dort hat. Rein statistischen kann ich das bereits widerlegen, da ich alle Kontakte bei Threema habe. Rund gut 50 Stück. Zudem sprechen die Zuwachszahlen etwas ganz anderes. Threema ist bei etwa 5 Millionen Nutzern angelangt. Bei 80 Millionen Einwohnern ist das eine Verbreitung von 6,25 % (Tendenz steigent innerhalb von drei Jahren mit ungefähr 250.000 am Anfang. WA war nicht sehr viel schneller). Im Vergleich zu den Nutzerzahlen aus Deutschland von Whatsapp liegt das sogar noch weit höher. Auch die App Charts sprechen ein ganz anderes Bild. Threema ist seid 3 Jahren im Appstore Platz eins, im Googlestore unter den Top Ten – ebenfalls seit drei Jahren.
    Ein weiteres Problem dieses Artikels ist, dass hier nur auf die Verhaltensänderung der Nutzer eingegangen wird. Dort hat sich nur bedingt was getan, wobei die Sensibilität nachweislich deutlich gestiegen ist, was Datenschutz angeht. Das ist alleine schon beweisen, da Firmen die Apple, Google, Facebook und Co einiges verändert haben in Bezug auf Verschlüsselung. Diese würden das nicht ohne einen Profitgrund machen.
    Schaut man die Verbreitung von SSL/TLS im Webumfeld an, so sieht man das sich hier auch einiges getan hat. Viele wichtige Seiten sind auf TLS umgestellt (Youtube, Wikipedia, Google, uvm), gleiches gilt für den verschlüsselten Transport von Mails (GMX, Telekom, …).
    Auch in den Browsern hat sich einiges getan. Firefox hat bespielsweise einige veraltete Protokolle entfernt, es kommt eine deutliche Tendenz Richtung End of Life von Flash … die Liste ist sehr lang. Geräte mit Android und iOS sind seit neuestem lokal verschlüsselt.
    Die im Blog dargestellten Themen sind typisch für die – Entschuldigung – rein oberflächliche Betrachtung des Themas.
    Dieses ist allerdings sehr viel vielschichtiger als für den normalen Endbenutzer ersichtlich.
    Zu meiner Person und warum ich das alles behaupten kann: Ich entwickle Applikationen im Webumfeld für sehr große Konzerne und betreue dabei die gesamte Infrastruktur mit. Gleichzeitig betriebe ich mehrere Server im Internet.

    1. Klar, in weiten Teilen gebe ich dir absolut recht, das Thema ist weitaus komplexer, als es mein Blogpost darstellt. Und natürlich stelle ich keine allgemeingültigen Statistiken auf, das hatte ich nie vor. Das war aber auch gar nicht der Sinn einer Blogparade mit der Frage, was sich bei mir persönlich geändert hat. Und oben steht ja auch, dass das meine sehr subjektive Perspektive, meine persönliche Wahrnehmung darstellt. Und wenn du den Text noch einmal liest, dann stellst du vielleicht auch fest, dass wir in einem Punkt sehr wohl übereinstimmen: Die Sensibilität für das Thema ist definitiv gestiegen. Das ist ja quasi meine Hauptpointe – wir alle wissen es jetzt und achten viel mehr auf das, was wir online tun. Nur eben nicht genug und nicht konsequent genug.

      1. Das Problem der Konsequenz ist, dass der Mensch leider dazu tendiert den Weg des geringsten Widerstands zu gehen. Aus meiner Sicht sind wir im Vergleich zu vor drei Jahren einen riesen Schritt gegangen. Warum? Weil Meldungen über Security Issues en vogue geworden sind. Ich selber pflege eine Art Security Blog mit aktuellen wichtigen Meldungen für Freunde und Bekannte in Facebook. Vor drei Jahren hatte sich dafür keiner interessiert. Heute werde ich darum gebeten das unbedingt weiter zu machen. In den Medien kommen Security Issues sogar in den Tageszeitungen an. Ich glaube das ist einer der wesentlichen Schritte. Denn so lernt die breite Bevölkerung Hintergründe und die Ausmaße. Denn letztlich ist es so, dass die NSA zwar sehr gefährlich ist, aber diese als Gefahr nicht greifbar ist. Dagegen werden Hacker und „normale“ Security Issues nun sehr greifbar. Was wiederum das Bedürfnis nach Datenschutz anfeuert. Zudem bringen alle gute gemeinten Sicherheitsvorrichtungen nichts, wenn am Ende dem Otto-Normal-Verbraucher das KnowHow fehlt und das Kann er nur durch Diskussion lernen. Ich habe mal von einem Datenzentrum gehört, das riesen Sicherheitsvorkehrungen umgesetzt hatte, mit Schleusen und allem Pipapo. Allerdings haben die Mitarbeiter letztlich zum Rauchen dauerhaft die Hintertür offen gelassen.
        Dem konträr laufen allerdings die aktuellen Entwicklungen im Bereich der Gesundheits-, Kfz- und Krankenkassen-Apps (wo wir bei der Hintertür sind).
        Allerdings werden die Menschen die früher als Spinner oder Paranoide abgetan wurden, heute durchaus war und ernst genommen.
        Ich denke das ist doch eine der wertvollsten Tatsachen aus der ganzen Affäre, denn damit wurde ein neues Bewusstsein geschaffen, dass wir als „Wissende“ pflegen und betreuen sollten. Daher auch meine Kritik :o)
        Leider schlägt manchmal das Halbwissen bei der breiten Bevölkerung auch in panischen Aktionismus um, wie man es auch schon vielfach sehen durfte, was der Bearbeitung des Themas nicht wirklich dienlich ist

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.