Mittwoch, 18. September 2013

E-Mails so vertraulich wie Postkarten? Schön wär's!

Unverschlüsselte E-Mails seien so sicher wie Postkarten, heißt es in letzter Zeit oft. Wer sie benutze, brauche sich über Überwachung und Verletzung seiner Privatsphäre nicht wundern. Aber stimmt das?

E-Mail-VerschlüsselungNach den Enthüllungen des Whistleblowers Edward Snowden bezüglich der Aktivitäten der amerikanischen und britischen Geheimdienste National Security Agency (NSA) und Government Communications Headquarters (GCHQ), heißt es von manchen Seiten lapidar, unverschlüsselte E-Mails seien schon immer nur so sicher wie Postkarten gewesen. Und wer die beiden - Postkarte oder unverschlüsselte E-Mail - benutze, habe mehr oder weniger selbst Schuld, wenn er oder sie ausspioniert würde.

Wer seine Privatsphäre vor Kriminellen, Geheimdiensten und anderen im Internet schützen wolle, müsse eben E-Mails verschlüsseln - empfahl auch der Minister, der ein Supergrundrecht erfand, statt sich für den Schutz unserer tatsächlichen Grundrechte stark zu machen.

Abgesehen davon, dass man auch bei der Anwendung von Verschlüsselungstechniken nicht vor Ausspionierung und Überwachung sicher ist, fuchst mich diese Gleichsetzung von unverschlüsselten E-Mails mit Postkarten und der gleichzeitigen Unterstellung, beider Verwendung sei schon immer leichtsinnig bis dumm gewesen.

Von wem konnten denn Postkarten vor der Digitalisierung gelesen werden? Vom Briefkastenleerer, dem Sortierpersonal bei der Post, dem eigenen Briefträger und dem eigenen Müllmann - die ja alle nichts Besseres zu tun hatten, als unsere Postkarten zu lesen, die man oft selbst nicht entziffern konnte. Schon der neugierige Nachbar, ein Privatdetektiv, die Mafia oder ein Geheimdienst hätten eine gewisse kriminelle/spezielle Energie aufwenden müssen, um die Postkarten aus dem Briefkasten zu fischen und zu lesen - und er oder sie hätte nicht gewusst, von wem sie kommen, weil Postkarten üblicherweise keinen Absender enthalten. Und der einzige zusätzliche Schritt, den verschlossene Briefe gegenüber Postkarten nötig machen, ist, dass man Briefumschläge über Wasserdampf öffnen und nach dem Lesen wieder verschließen muss.

Wenn unverschlüsselte E-Mails so sicher wie Postkarten wären, dann wären sie für die normale Alltagskommunikation bei uns ausreichend privat! Zumindest wenn man davon ausgeht, dass (bis jetzt nach meinem Kenntnisstand in Deutschland) auch moderne Postsortiermaschinen nicht heimlich Daten speichern und irgendjemandem gewollt oder ungewollt zugänglich machen, der sie dann mit Algorithmen durchsucht. Spione interessieren sich nicht für Postkarten, sagt auch Peter Welchering in seinem Artikel "Die digitale Tarnkappe - eine Bauanleitung" dem Sinn nach (alle Quellen und Links unten).

Anders sieht das bei Informationen in digitaler Form, wie beispielsweise bei E-Mails, aus. Es war zwar immer klar, dass jemand mit den nötigen Kenntnissen und der notwendigen kriminellen/speziellen Energie theoretisch fremde Datenströme und E-Mails auslesen kann. Doch warum sollte das jemand tun? Als normaler Bürger musste man sich bisher keine Sorgen machen, dass Postkarten ausgelesen, als Daten gespeichert und diese nach Begriffen und Mustern durchsucht werden würden. Man geriet nicht in den Fokus von Fahndern, wenn man eine Postkarte erhielt, auf der zufällig ein Wort verwendet wurde, das ein Terrorist als Codewort benutzt hatte, dessen Cousine ein Meerschweinchen mit dem gleichen Namen wie das eigene hat. Postkarten zu versenden oder zu erhalten, war ziemlich ungefährlich, außer man schrieb in Leuchtschrift darauf: "Die PIN für mein Bankkonto Nr. 123456 beim Kreditinstitut in Kleinkleckersdorf lautet 98165432".

Für die meisten von uns war es daher überraschend, dank Edward Snowden zu erfahren, dass unsere E-Mails und andere (Internet-) Aktivitäten mehr oder weniger flächendeckend von Nachrichtendiensten befreundeter Staaten ausgelesen, gespeichert und mit Algorithmen ausgewertet werden, und dass unsere Regierung das offensichtlich in Ordnung findet und die Hände in den Schoß legt, weil es ja nicht in Deutschland, sondern auf Servern im Ausland passiert. Endlich kein Ärger mehr mit der Vorratsdatenspeicherung, denkt sich vielleicht der ein oder andere Politiker, da man sich die Hände ja nicht selbst schmutzig machen muss. 

Die empfohlene E-Mail-Verschlüsselung ändert nichts daran, dass unser Recht auf Privatsphäre ausgehebelt wird, ganz abgesehen davon, dass angesichts der ganzen Überwachungswut und -duldung auch das Recht auf informationelle Selbstbestimmung, die Pressefreiheit und die Souveränität der Bundesrepublik Deutschland in Gefahr sind.

Die Empfehlung, E-Mails zu verschlüsseln, wiegt nur in falscher Sicherheit, denn
  • Verschlüsselungen können geknackt werden.
    Manche Verschlüsselungen sind bereits entschlüsselbar und wir wissen es nur nicht, bei anderen ist es nur eine Frage der Zeit. 
  • Trojaner, die leicht über Software auf den Rechner gelangen können, lesen mit, bevor verschlüsselt wird. 
  • Amerikanische Unternehmen können von ihren Behörden zur Herausgabe geheimer Schlüssel gezwungen werden (wenn sie nicht sowieso mit ihnen kooperieren (müssen)). 
Abgesehen davon, dass man mit der Verschlüsselung nur die Aufmerksamkeit auf sich zieht.

Für mich stellt sich bei dem Thema vor allem die Vertrauensfrage: Soll man wirklich glauben, dass das Internet für unsere Regierung ein Neuland ist oder freut sie sich über die vom deutschen Gesetz freie Zone, in der man die Daten der eigenen Bürger von Dritten sammeln, auf Vorrat speichern und auswerten lassen kann?

Quellen und Interessantes 

Keine Kommentare :

Kommentar posten