t3n News Digitales Leben

Privacy-Expertin Seda Gürses: „Die NSA hat die Verschlüsselungen selbst nicht geknackt“ [Interview]

Privacy-Expertin Seda Gürses: „Die NSA hat die Verschlüsselungen selbst nicht geknackt“ [Interview]

Informatikerin und Privacy-Expertin Seda Gürses über die Auswirkungen von und Co auf die Privacy-Debatte und wie erfolgsversprechend aktuelle Verschlüsselungstechniken sind.

Privacy-Expertin Seda Gürses: „Die NSA hat die Verschlüsselungen selbst nicht geknackt“ [Interview]

Privacy-Expertin Seda Gürses. (Bild: networkcultures.org)

Valie Djordjevic: Edward Snowden und die Überwachung durch die , war wahrscheinlich das wichtigste Thema im vergangenen Jahr in der netzpolitischen Diskussion. Welche Konsequenzen hat das für die Privacy-Debatte?

Seda Gürses: Es macht den Leuten bewusst, was mit diesen Technologien möglich ist. Privacy ist nicht nur ein Problem zwischenmenschlicher Beziehungen – also zum Beispiel, dass meine Mutter nicht erfahren soll, dass ich schwul bin. Es ist nicht nur ein Konsumentenproblem, also dass mein Konsumverhalten getrackt wird und ich vielleicht von Firmen diskriminiert werde. Das, was wir jetzt sehen, ist, dass diese Firmen – manchmal freiwillig, manchmal gegen ihren Willen – Teil eines riesigen Überwachungsprogramms sind. Viele Leute schauen jetzt zum Beispiel mit größeren Fragezeichen auf Real-Name-Policies, also die Forderung von Web-Service-Anbietern, sich mit dem eigenen, richtigen Namen anzumelden. Für politische Aktivisten in vielen Ländern war das schon lange ein Problem. Ich hoffe außerdem, dass diese komische Unterscheidung zwischen sogenannten zivilisierten Ländern und den Ländern mit autoritären Regimen aufweicht, jetzt wo wir sehen, dass die westlichen Länder nicht nur Überwachungstechnologien in andere Länder exportieren, sondern im gleichen Maße ihre eigenen Bürger überwachen.

Valie Djordjevic: Sollten wir jetzt alle unsere Kommunikation verschlüsseln, anonym mit Tor surfen und PGP-Verschlüsselung für unsere E-Mails nutzen?

Seda Gürses: Grundsätzlich ist das nicht falsch. Wir müssen daran arbeiten, solche taktischen Werkzeuge, die ein bisschen mehr Schutz gegen Überwachung bieten, zu unterstützen. Aber wir müssen auch drauf achten, dass es keine Zweiklassengesellschaft gibt, in der manche Leute Zugang zu Technologien erhalten, die Überwachung zu vermindern, und andere gar nicht. Die Technologien müssen zugänglicher werden, um sie effektiv benutzen zu können. Es ist nicht klar, ob Tor es zum Beispiel aushalten würde, wenn es alle Nutzer gleichzeitig benutzten. Das ist eine Kapazitätsfrage. Es gibt mathematische Modelle, die besagen, dass wenn viele Leute auf der Welt Tor benutzen, die Verteilung der unterschiedlichen Verbindungen zwischen ihnen es erlauben würde, herauszufinden, wer mit wem kommuniziert. Dazu sollte es nicht kommen und deshalb besteht weiterhin Entwicklungsbedarf.

Valie Djordjevic: Sind denn die üblichen Verschlüsselungstechniken wirklich sicher? Kann die NSA nicht doch mitlesen?

Privacy-Expertin Seda Gürses: „Die NSA hat die Verschlüsselungen nicht selbst geknackt“ (Bild: networkcultures.org)
Privacy-Expertin Seda Gürses: „Die NSA hat die Verschlüsselungen nicht selbst geknackt“ (Bild: networkcultures.org)

Seda Gürses: Nein, so einfach ist es nicht. Die meisten Kryptografen sagen, dass die NSA die Verschlüsselungen selbst nicht geknackt hat, sondern die Schwachstellen in der Umgebung darum ausnutzt. Die meisten Verschlüsselungstechniken sind, soweit wir wissen, mathematisch gesehen in Ordnung. Aber Kryptografie ist nicht nur Mathematik. Sie muss implementiert werden. Um die Implementierung global zugänglich zu machen, muss es irgendeine Standardorganisation oder zumindest eine Verständigung geben, an die sich alle halten, und hier setzt die NSA an.

Mit Kryptografie verschiebt man das Problem der Geheimhaltung der Inhalte auf die Geheimhaltung der Schlüssel. Bei einer Verschlüsselung verschlüsselt man die Information, die man schützen möchte, mit einem kryptografischen Schlüssel und versteckt diesen anschließend. Das Problem ist also: Wer hat diesen Schlüssel? Und wer hat Zugang dazu? Wir wissen, dass die NSA Personen oder Firmen dazu gezwungen hat, ihre Schlüssel herzugeben. Zum Beispiel die Firma Lavabit, die verschlüsselte Webmail-Zugänge angeboten hat. Das kryptografische Verfahren an sich wurde nicht gebrochen. Lavabit war sicher nicht die einzige Firma, die ihre Schlüssel hergeben musste, nur normalerweise dürfen diese nicht darüber sprechen. Der Betreiber von Lavabit, Ladar Levison, hat sich dafür entschieden, an die Öffentlichkeit zu gehen und den Service einzustellen, weil er wusste, dass er die Sicherheit der Nutzer nicht ausreichend gewährleisten konnte, wobei auch er keine Details verraten durfte.

Valie Djordjevic: Ist das auch bei den SSL-Verschlüsselungen passiert? Das ist die Verschlüsselung, die die auf Webseiten benutzt wird, zum Beispiel beim Online-Banking. Das erkennt man anhand des kleinen Schlosses in der Adresszeile des Webbrowsers.

Seda Gürses: Genau. Die Geheimschlüssel sind bei den Anbietern, und wenn sie die hergeben, hat das genau den beschriebenen Effekt.

Valie Djordjevic: Was bedeutet das für mich als Nutzer? Was soll ich tun?

Seda Gürses: Sich mehr mit Verschlüsselung auseinanderzusetzen, ist auf jeden Fall gut. Wenn zum Beispiel nur die Menschen, die etwas zu verstecken haben, Verschlüsselungen benutzen, werden sie automatisch verdächtigt, auch ohne dass die Nachrichtendienste die Inhalte ihrer Kommunikation kennen. Das ist eine Art Solidarität: Man verschlüsselt seine Nachrichten nicht nur in der Hoffnung, dass sie vertraulich bleiben, sondern auch weil man dadurch Personen unterstützt, die wirklich etwas verbergen müssen – aus unterschiedlichsten Gründen, zum Beispiel weil sie Journalisten oder Aktivisten sind, oder einfach weil sie keine Lust haben, dass die Serviceprovider ihre Kommunikation mitlesen.

Valie Djordjevic: Wo liegen denn die größten Probleme?

Seda Gürses: Im Augenblick sehe ich diese bei den ganzen mobilen Geräten, die wir ununterbrochen mit uns herumtragen. Die Sicherheit auf Mobiltelefonen ist schlicht eine Katastrophe. Sie sind komplett unter der Kontrolle der Firmen, die die Software und Hardware anbieten. Man kann zwar eigene Betriebssysteme auf das Handy spielen und das hilft auch ein bisschen. Aber sobald man eine App herunterlädt, ergeben sich große Sicherheitslücken. Man muss also entweder Einbußen bei der Funktionalität oder bei der Sicherheit hinnehmen.

Valie Djordjevic: Haben die ganzen Cloud-Dienste die Überwachung eigentlich erleichtert und möglich gemacht? Sollten wir mehr auf – verschlüsselte – Festplatten speichern?

„Die meisten Verschlüsselungs-techniken sind, soweit wir wissen, mathematisch gesehen in Ordnung.“

Seda Gürses: Das ist schwer zu sagen. Manche Leute aus der Security-Community setzen darauf, dass, wenn wir großflächig auf Cloud-Dienste verzichteten, die Kosten für die Nachrichtendienste steigen würden, auch wenn die Überwachung sicherlich trotzdem stattfinden würde. Auch wenn wir alles verschlüsselten würde das nicht all unsere Probleme lösen, denn wir können auch unseren Rechnern nicht einfach so vertrauen. Im Prinzip müsste man einen Zweitrechner haben, der nicht ans Internet angeschlossen ist, auf dem man die Daten verschlüsselt. Das ist aber keine Arbeitsweise für Menschen, die noch etwas anderes zu tun haben im Leben oder nur mit ihren mobilen Geräten das Internet nutzen können. Deshalb gibt es auch die Meinung, dass wir das über die Politik regeln müssen, weil es allein über Technologie nicht möglich ist. Es gibt aber auch die Meinung, dass nun, wo die Überwachungskapazitäten in der Welt sind, irgendjemand sie benutzen wird. Wir werden 2014 sehen, in welche Richtung es geht.

Valie Djordjevic: Wo sehen Sie die wichtigsten Entwicklungen für die Zukunft?

Seda Gürses: Ich denke, mehr Leute werden sich mit der Sicherheit von mobilen Geräten beschäftigen, und ich hoffe, dass sie Fortschritte machen. Die Sammlung von Information, die im Moment über Mobiltelefone stattfindet, ist erschreckend – zumal sie uns eindeutig identifizieren. Mobiltelefone verraten ständig, wo wir uns bewegen. Ich hoffe, dass sie unsere Geräte werden und nicht die Instrumente von Firmen und Staaten bleiben, wie es sich jetzt herausgestellt hat.

Ich würde mir wünschen, dass die Diskussion über Überwachung und Sicherheit nicht der Logik des Kalten Krieges folgt, sondern dass wir schauen können, was eine solche Überwachung bringt, was sie uns wegnimmt, welche politischen Probleme übrig bleiben. Wir folgen derzeit stark diesem NSA-Blick auf die Welt und vergessen teilweise, dass wir auch andere Probleme haben – auch mit der Technologie – als Konsumenten, als Leute in Institutionen, als Menschen, die miteinander kommunizieren. Ich hoffe, dass wir diese Differenzierung wiederfinden.

Das Netz – Netzpolitik 2013-2014

Das Netz – Jahresrückblick Netzpolitik 2013-2014

Das zwischen Valie Djordjevic und Seda Gürses steht unter einer Creative Commons-Lizenz und wurde freundlicherweise von iRights.Media zur Nutzung freigegeben. Es stammt aus dem Band „Das Netz – Jahresrückblick Netzpolitik 2013-2014“, der für 14,90 Euro käuflich zu erwerben ist. Darin werden zudem Themen zum Überwachungsskandal, der Cyber-Außenpolitik und dem Datenschutz von Experten wie dem ZEIT-Online-Redakteur Kai Biermann, dem Blogger Sascha Lobo bearbeitet.

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Synapsenkitzler am 09.01.2014 (15:47 Uhr)

    Danke für das Interview. Wer sich für online Überwachung, Geheimdienste, NSA, Snowden, Datenschutz, Privatsphäre, Kryptografie, Machtverhältnisse von Geheimdienste Politik interessiert, dem sei folgendes wärmstens empfohlen:
    Es gibt einen Podcast von 2 Chaos Computer Club Mitgliedern: Frank Rieger, Fefe. Darin setzen sie sich ausführlich und sehr unterhaltsam und allgemeinverständlich auseinander mit dem Thema Geschichte und aktueller Zustand der Kryptografie, Überwachung, NSA und Geheimdienste.

    Vor allem der letzte Teil ab 2:43:00 über das Machtverhältnis von Geheimdienstapparat zu Regierungsapparat in den USA und Deutschland, und was man nun eigentlich gegen die Überwachung tun kann, ist für mich äußerst erhellend. Zitate daraus:
    "Die Dienste sind sich näher als die Regierungen", "Geheimdienstmetastasen", "Die Regierung ist der Sprecher der Geheimdeinste", "Die Politiker trauen sich alle nicht. Die wissen, das die Dienste jede Menge dreckige Wäsche über sie haben.", "Das ist offensichtlich keine Verschwörungstheorie mehr, sondern offensichtlich die Realität da draußen.".
    Frank Rieger führt für die gegenwärtige Situation in Deutschland sinngemäß aus: Es sollte einen Untersuchungsauschuss geben. Und wenn die Dienste nicht nachweisen können, was sie in den letzten 20 Jahren konkret geleistet haben, wird der Laden einfach mal zugemacht.
    =>
    Über Abhörtechniken von Geheimdiensten, Kryptographie und die Crypto Wars
    vom 12.10.2013, Dauer 3 Stunden
    Zum online anhören (stream) + download
    http://www.alternativlos.org/30/
    =>
    Der Chaos Computer Club ist unabhängig und auf "Bürgerseite" und verfügt (nicht nur) hier über sehr großes Fachwissen.
    https://de.wikipedia.org/wiki/Chaos_Computer_Club

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema PRISM
Der Agenten-Nachwuchs stirbt aus: Warum die NSA-Affäre Hunderte Jobs vernichten könnte [Kolumne]
Der Agenten-Nachwuchs stirbt aus: Warum die NSA-Affäre Hunderte Jobs vernichten könnte [Kolumne]

Wird die NSA-Affäre zum Job-Killer? Ist Edward Snowden schuld daran, dass niemand mehr Agent werden will? Und: Wie kann die NSA sich in Sachen Employer-Branding positionieren? Die Doppelklick-Kolumne … » weiterlesen

In 3 Schritten die NSA-Affäre abschütteln: So geht’s [Kolumne]
In 3 Schritten die NSA-Affäre abschütteln: So geht’s [Kolumne]

Der Spiegel hat neue Dokumente von Edward Snowden veröffentlicht, die zeigen, dass deutsche Behörden intensiv mit der NSA zusammenarbeiten. Der deutschen Politik ist das jedoch herzlich egal, wie … » weiterlesen

Der Internet-Erklärer für die Ü30-Generation: Nico Lumma im Interview
Der Internet-Erklärer für die Ü30-Generation: Nico Lumma im Interview

Er ist seit dem Commodore C64 technikbegeistert und gilt heute als der Internet-Erklärer für die Generation Ü30: Nico Lumma im Interview.  » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?