Verschlüsselung
9. Juli 2013 um 18:35 Uhr von Atari-Frosch
In den letzten Tagen tauchte in meiner Twitter-Timeline öfter mal das Argument auf, nicht wir müßten unsere Kommunikation verschlüsseln, sondern die Geheimdienste sollten das Schnüffeln bleibenlassen:
@Textheld
"Verschlüssel doch Deine Kommunikation" ist das neue "zieh Dir halt lange Hosen an"
Das beinhaltet den Vorwurf an Leute, die angeblich behaupten, man sei selbst schuld, wenn man belauscht wird, wenn man seine Kommunikation nicht verschlüsselt; genauso, wie weiblichen Opfern von Vergewaltigung leider immer noch erklärt wird, sie hätten halt nicht einen so kurzen Rock anziehen sollen.
Ich bin der Meinung, das greift nicht nur zu kurz, sondern zielt auch in eine falsche Richtung.
Ja, es ist richtig, daß wir die Geheimdienste auf politischem Wege loswerden müssen. Rechtsanwalt Thomas Stadler schrieb heute in seinem Artikel Geheimdienste und Bürgerrechte richtigerweise:
Auf dem Weg zu einer vollständigen freiheitlich-demokratischen Grundordnung müssen Fremdkörper wie Geheimdienste beseitigt werden.
Aber selbst, wenn wir dieses Ziel erreicht haben, heißt das noch lange nicht, daß wir nichts mehr zu verschlüsseln bräuchten. Es gibt weiterhin eine Menge Gründe, bestimmte oder alle Daten und Kommunikation zu verschlüsseln:
- Meinst Du, es sei kein Problem, wenn Deine Bankdaten und Überweisungen etc. mitgelesen werden können?
- Soll es irgendjemand lesen können, wenn Du Dich per Chat oder E-Mail mit Deinem Partner über Euren Sex austauschst?
- Kann wirklich jeder wissen, daß und was Du mit einem bestimmten Arzt, einer Beratungsstelle, einem Rechtsanwalt, einem Journalisten, einem Psychotherapeuten oder auch Deiner besten Freundin besprichst?
- Bist Du sicher, daß auf der Festplatte des Notebooks, das Du immer dabei hast, keine Daten sind, die für irgendjemanden, den sie nichts angehen, interessant sein könnten? Verlierst Du mehr als die Hardware, wenn Dir das Notebook abhanden kommt?
- Findest Du es immer in Ordnung, wenn Dein jetziger Arbeitgeber mitbekommt, daß Du Dich gerade für eine andere Arbeitsstelle bewirbst?
Meine Twitter-Timeline sagt mir, der Staat müsse mich vor Bespitzelung schützen. Ich frage: Wie will oder soll er das denn machen? Gesetze schützen mich nur, wenn sie beachtet werden. Hint: Nicht nur Geheimdienste sind neugierig. Wie soll er mich denn schützen, wenn private Informationen, die ich selbst nie publizieren wollte, einmal im Netz sind? Die kann man nicht zurückholen; was in der Welt ist, ist in der Welt. Selbst wenn ich es schaffe, die Originalquelle löschen zu lassen, bleibt was im Google-Cache, es gibt vielleicht Snapshots, weitere berichten darüber, es steht auf einer Site, auf der ich nichts löschen lassen kann usw.
Es wird was hängenbleiben, Leute werden sich immer wieder daran erinnern, wenn sie meinen Namen lesen, vielleicht nicht mal als konkrete Erinnerung, sondern eher so als Gefühl „da war mal was mit XY“. Wobei XY alles sein kann, was von allen oder bestimmten Leuten als skandalträchtig oder empörenswert empfunden wird.
Besser ist es doch, ich schütze mich selbst und verschlüssele meine Datenträger und, zumindest da, wo es geht, meine Kommunikation.
Damit möchte ich den im eingangs zitierten Tweet angeprangerten Vorwurf, man sei „selbst schuld“, nicht pauschal stützen. Allerdings würde es vielen Leuten gut tun, drüber nachzudenken, was ihnen ihre eigene Privatsphäre – unabhängig von Geheimdienst-Schüffelei – wert ist.
Ich finde es zum Beispiel beschämend, daß Ärzte, Psychotherapeuten, Journalisten und andere Berufsgeheimnisträger sowie Behörden heute üblicherweise immer noch nicht, nicht mal ansatzweise, irgend etwas verschlüsseln. Wie das bei Festplatten heutzutage aussieht, sieht man ja nicht, aber mal ehrlich: Welcher Arzt, welcher Psychotherapeut, welcher Journalist, hat einen Public Key und erlaubt mir damit, verschlüsselte Mails zu senden? Und bei Behörden, auch und gerade bei denen, die mit sensiblen Daten hantieren, ist bei dem Thema völlige Fehlanzeige, die warten immer noch auf das unsichere DE-Mail und wollen von GnuPG nichts wissen.
Die – auch meine – Aufforderung, Daten und Kommunikation zu verschlüsseln und sich von zentralistischen Diensten, die leicht(er) überwacht werden können, unabhängig zu machen, soll bestimmt kein „told you so“ transportieren, sondern vielmehr ein „think about it“. Das allerdings in aller Deutlichkeit.
Denn, ganz ehrlich: Wenn wir nichts zu verbergen hätten, könnten wir auch unsere Krankenakten und Kontoauszüge an Litfaßsäulen kleben. Oder, anders gefragt: Warum hast Du eigentlich Gardinen vor Deinen Fenstern? Nur weil die so hübsch aussehen?
Am Samstag, dem 20. Juli veranstalten wir im Chaosdorf wieder eine Crypto-Party, diesmal unter dem Motto „Encrypt ALL the data!“. Wer mit dem „think about it“ anfangen möchte, ohne ein „told you so“ hören zu müssen, darf gern vorbeischauen.
9. Juli 2013 at 20:03
Natürlich hat der Staat seine Bürger vor Spionage durch ausländische Dienste zu schützen? Oder welchen Zweck verfolgt die Spionageabwehr denn sonst, wenn nicht, ausländischen Agenten das Leben schwer zu machen und sie nach Möglichkeit zu enttarnen und vor Gericht zustellen? Aber Du hast auch Recht, es gibt da ja noch immer dieses Ding, das sich „Eigenverantwortung“ nennt 😉
12. Juli 2013 at 18:42
Ein schoener Artikel, dessen Kontext bei mir auf vollste Zustimmung stoesst. (Und das ist bei deinen Artikeln nicht oft der Fall.)
Wollte das nur als kleines Zeichen hier lassen.
16. Juli 2013 at 19:00
Ich muss nichts verschlüsseln, ich habe schließlich nichts zu verbergen.
16. Juli 2013 at 19:05
Provokation um der Provokation willen?
17. Juli 2013 at 17:38
@rubina
Ich nehme mal an das dein Kommentar sarkastisch gemeint war.
Falls nicht möchte ich dir Gründe liefern, warum jeder verschlüsseln sollte:
Es ist nicht sicherzustellen, dass Kommunikation nicht abgefangen wird.
Aus diesen Grund sollte man vom Worst-Case ausgehen und damit rechnen, dass die Kommunikation überwacht werden kann oder schon überwacht wird.
Dem potenziellen Schnüffler geht es nicht zwingend nur um peinliche Fotos oder peinliche Fakten. Der Schnüffler sammelt Daten, die er dann entweder verkauft oder selbst verwendet.
Es ist für uns Menschen doch immer wieder ein beruhigendes Gefühl, dass es einen Ort gibt, der ganz allein uns gehört, zu dem nur wir Zutritt hätten. An diesem Ort ist Wissen gelagert, von dem wir nicht möchten, dass es an die Öffentlichkeit gerät. Dieses Wissen bestimmt zum großen Teil unsere Persönlichkeit und ist sehr privat. Was ist aber nun, wenn unsere peinlichen Fotos auf einmal in der Schule oder in der Arbeit ausliegen, weil wir unsere unverschlüsselte Festplatte verloren haben? Was ist, wenn der heimliche/anonyme Liebesbrief an unsere erste große Liebe auf einmal an der Tafel klebt? Jeder hat einen privaten Kernbereich und der steht auch jedem von uns zu, doch liegt es auch an uns diesen Bereich zu schützen.