Denkt Ihr wirklich weit genug?
Die aktuelle Berichterstattung zum Thema Überwachung rückt das Thema Verschlüsselung zumindest in meiner Wahrnehmung erstmals in ein breites Rampenlicht. Viele befassen sich dieser Tage ganz jungfräulich erstmals mit diesem Thema.
ABER – auch auf die Gefahr hin, zu verwirren: Das Thema ist weiß Gott kein neues.
PGP, was wohl guten Gewissens als Standard für private Email-Verschlüsselung gelten kann, wurde Anfang der 90er des vergangenen Milleniums vorgestellt, TOR, jener anonymisierte Online-Zugang, der heute so gerne pauschal ins Zwielicht gerückt wird, hat ebenso eine mehr als 10 Jahre währende Geschichte, was anbetrachts der kurzen Geschichte des allgemein zugänglichen Internet weiß Gott ein langer Zeitraum ist.
Nun gut, heute also haben diese Themen plötzlich ein gewisses Interesse auf ihrer Seite, und was stellen die Leute fest?
ES SCHEINT KOMPLIZIERT!
Und schon setzen die Ausreden ein. „Ich bin doch eh uninteressant“ oder auch „wenn sie es knacken wollen, können sie es eh“ oder mein persönliches Highlight „Nö, schon aus Prinzip nicht, der Staat muss mich da schützen“.
Alles, um im Endeffekt zu vermeiden, sich mal 30 Minuten Gedanken und womöglich zwei Mausklicks extra zu machen…
Aber liegt hier nicht so oder so ein Denkfehler?
JA:
- Der Staat hat unsere Privatsphäre und Kommunikation zu schützen.
- Die Sicherheit hat in einem vernünftigen Verhältnis zur Freiheit, auch der Freiheit der Meinungsäußerung, zu stehen.
ABER:
- Ist es realistisch anzunehmen, dass in einen Brief ohne Umschlag nicht reingeschaut wird?
- Muss etwas als schützenswert erachtet werden, was „öffentlich“ ist?
- Wollen wir die Verantwortung für den Schutz unserer Privatsphäre komplett in staatliche Hand geben?
Nach meinem Verständnis obliegt der Schutz meiner Privatsphäre zuallererst… MIR SELBST.
Der Staat hat dabei in erster Linie dafür Sorge zu tragen, dass ich in der Ausübung dieses Schutzes nicht behindert oder angegriffen werde.
Es ist MEINE PFLICHT, ein gutes Schloss für meine Haustür zu kaufen. Es obliegt MIR, meine Wohnung mit Gardinen, Rolläden, mit sicheren Fenstern und Türen auszustatten.
Mal angenommen, Du hast ein Haus OHNE GARDINEN.
Mal angenommen, in dieses Haus wird eingebrochen, während Du dort bist.
Mal angenommen, Du stellst den Einbrecher zur Rede und es kommt, von außen weithin sichtbar (keine Gardinen) zum Kampf.
Angenommen, nun kommt ein Polizist vorbei, der das sieht….
Soll er nun weitergehen weil er sagt „och, das ist hinter der Scheibe, das sollte ich eigentlich garnicht sehen, der hat bestimmt nur aus Versehen keine Gardinen…“
Ich nehme an, wir sind uns einig, dass es in dem Fall wünschenswert wäre, wenn er eingriffe.
Ich nehme ebenso an, dass niemand ernsthaft fordern wolle, der Staat möge einen Beamten dauerhaft vor seinem Haus positionieren, damit man selbst auf eine Haustür verzichten könne.
Nun ist das Beispiel so nicht auf die Digitale Welt übertragbar, das weiß ich. Dennoch bleibt eines: Eine unverschlüsselte Nachricht, ein Facebook-Chat oder eine WhatsApp Nachricht entbehren von Haus aus erstmal jeglicher Gardine oder Türe.
In meiner Philosophie bin ich dazu übergegangen, das Netz einzuteilen in generell zwei bis drei „Bereiche“.
Es gibt einen „öffentlichen“ Bereich. Dinge, die ich publiziere, die jeder lesen und wissen darf. Die Dinge stehen öffentlich im Netz. KLAR IST, dass sie damit auch von zwielichtigen Gestalten und/oder Behörden einsehbar und auswertbar sind.
Ein zweiter Bereich fällt für mich in den Bereich „Kneipe„. Foren, privat gesharetes im sozialen Netzwerk. Bei diesen Dingen gehe ich erstmal von Privatheit aus, weiß aber auch, dass im Falle eines Zwischenfalls jederzeit mal ein Beamter den Kopf durch die Tür stecken oder ein zwielichtiger Geselle meine Handy vom Tisch zocken kann, dass mein Tischnachbar eventuell hört, was ich so äußere und eventuell mal ein Arbeitskollege oder Nachbar hereinkommen kann.
Der dritte Bereich ist privat. Kommunikation mit der Familie, mit guten Freunden, mit der Arbeitsstelle. Dinge, die nur mich und meinen Kommunikationspartner was angehen. AFK ist es Selbstverständlichkeit, solche Kommunikation, wenn schriftlich, in einen zugeklebten Umschlag zu stopfen, ebenso wie es üblich ist, seine Haustür zuzuschliessen oder beim Vögeln die Gardinen zuzuziehen. Dabei ist es völlig egal, ob man nun „etwas zu verbergen hat“, es geht nicht darum, etwas zu verbergen, es geht einzig um das Gefühl der Vertraulichkeit, das Gefühl „unter 4 Augen“ zu sein.
Wenn uns dieses Gefühl abhanden kommt, was bedeutet das dann für unsere Kommunikation?
Für diese Kommunikation, die wir „unter 4 Augen“ wissen wollen, müssen wir selbst die Verantwortung übernehmen, das war immer so, und das können wir auch und gerade anbetrachts der neuen technischen Möglichkeiten in diesem Neuland nicht an die Regierungen in Altland abschieben.
Kleinster und einfachster Schritt dafür, ist elektronisch einfach nur das zu machen, was wir mit Papier schon lange tun. Einen Umschlag verwenden. Kryptografie ist nichts anderes als das, der digitale Umschlag, der den Schriftverkehr versiegelt bis zum Empfänger.
Diesen kleinen Schritt nicht zu gehen, macht es auch dem Staat unendlich schwierig, Privatheit und Schriftverkehr zu schützen. Es ist in etwa so, als wolle man am hellichten Tag in Hamburg auf dem Rathausvorplatz lautstarken, exotischen Sex praktizieren und erwarte dabei von den Behörden, dass sie dafür sorgen, dass gefälligst keiner der Passanten stehenbliebe und gaffe.
Um einen Schutz der Privatsphäre zu fordern, müssen wir eine Grenze setzen, WO GENAU wir diese Privatsphäre sehen. Der Streifenpolizist (den es ja leider kaum noch gibt) in unserer Wohnsiedlung ist schliesslich sehr wohl willkommen, will er allerdings seine Streifenroute quer durch unsere Wohnung legen, weil wir im Sommer tagsüber die Haustür offen lassen, dann ist das weniger in Ordnung…
Es ist Pflicht des Staates, unsere Privatsphäre zu schützen, es ist aber unser Teil der Aufgabe, deutlich zu zeigen, WO unser privater Bereich überhaupt anfängt. Verschlüsselung ist ein gutes und wirksames Mittel, um genau das zu tun, um den privaten Teil der eigenen Online-Aktivität vom öffentlichen Teil abzugrenzen.
Ja, das ist neu, aber mal eben auf eine andere Schiene: Vor Jahrhunderten, als das Zusammenleben noch in kleinen Gemeinschaften organisiert war, kannte man auch noch keine Türschlösser. Diese wurden erst mit größeren Gemeinschaften nötig und heute sind sie Selbstverständlichkeit.
Es wird Zeit, dass wir uns dem öffnen und daran gewöhnen, dass auch Online nunmehr die Zeit der Dorfgemeinschaft vorüber ist und es der Schlösser und Riegel bedarf, um Bereiche gegeneinander abzugrenzen.
Der Aufwand ist wahrlich nicht zu groß.
(5 votes, average: 5,00 out of 5)
Loading...
Schöner Beitrag, Marc!
Genauso sehe ich das auch. Man kann und darf nicht die volle Verantwortung bezüglich Datenschutz und Privatsphäre in fremde Hände geben. Man muss auch selbst immer etwas dafür tun.
Ich kann absolut nicht nachvollziehen, was diese „Digitale Faulheit“ soll. Sonst jammern die Leute auch ständig… aber anscheinend ist das Internet für die meisten noch zu wenig greifbar, als dass sie Datenschutz und Verschlüsselung ernst nehmen würden. Es ist wirklich nicht so schwer, wie die meisten denken. Es gibt Software, die auch von DAUs bedient und eingerichtet werden kann. Man muss sich nur mal ins Thema einarbeiten!
Digitale Faulheit trifft es… die Leute wollen einfach erstmal nix selber machen… müssen alles Mundgerecht serviert bekommen…
Guter Beitrag Marc, ich hoffe nur das ihn die richtigen lesen!
Thomas L. kann ich auch nur zustimmen.
Ich mache ja auch täglich meine Erfahrungen mit den nicht begreifen wollenden. Überzeugungsarbeit ist und war halt immer Schwerarbeit! Den einen oder anderen Teilerfolg gibt es dann doch hin und wieder.
Jupp, mühsam nährt sich das Eichhörnchen…
Soweit so gut. Meiner Meinung greifst du aber nur einen eher unbedeutenden Teilaspekt auf.
Das »ursächliche« Problem ist IMHO nicht die fehlende, und auch nicht die mangelhafte Verschlüsselung.
Dieses Wettrüsten kann der Bürger nur verlieren! (Es gibt auch keine sicheren Türschlösser, irgendwann muss man ja mal die Wohnung verlassen, einen Handwerker hinein bitten … und schwupps…)
—- Quote aus Heise.de —
Wenn sich das Regime schon nicht scheut, mal eben missliebige Mailanbieter dicht zu machen, dann ist es nur noch eine Frage der Zeit, bis der Besitz und die Benutzung hochwertiger Verschlüsselungstechnologie unter Strafe gestellt wird. Läuft dann alles unter „unpatriotisches Verhalten“ oder so, das zieht immer.
Darf ich nochmal Göring zitieren?
„Aber schließlich sind es die Führer eines Landes, die die Politik bestimmen, und es ist immer leicht, das Volk zum Mitmachen zu bringen, ob es sich nun um eine Demokratie, eine faschistische Diktatur, um ein Parlament oder eine kommunistische Diktatur handelt. … das Volk kann mit oder ohne Stimmrecht immer dazu gebracht werden, den Befehlen der Führer zu folgen. Das ist ganz einfach. Man braucht nichts zu tun, als dem Volk zu sagen, es würde angegriffen, und den Pazifisten ihren Mangel an Patriotismus vorzuwerfen und zu behaupten, sie brächten das Land in Gefahr. Diese Methode funktioniert in jedem Land.“ (S. 270)
Aus: Nürnberger Tagebuch / von G.M. Gilbert. Ehemaliger Gerichts-Psychologe beim Nürnberger Prozess gegen die Hauptkriegsverbrecher. Aus dem Amerikanischen übertragen von Margaret Carroux … – Fischer: Frankfurt a.M., 1962. – 455 S.
— Zitat Ende —
Du richtest deinen Zorn gegen deine (technisch unversierten) Mitbürger, nicht gegen die Ursache dieser Einschränkung unserer Freiheit.
Verschlüsselung wird nutzlos in dem Moment, wo ein Keylogger den Plaintext abgreift. Man kann nicht verschlüsselt schreiben, ohne den eigenen Text zu lesen.
Du gibt es keine Chance. Es ist eine reine Symptombekämpfung. Das wird nicht funktionieren.
Wenn ich einen postalischen Brief zuklebe, dann ist es bitteschön zu respektieren das er nicht gelesen wird. Ich schick doch keinen Panzerschrank durch die Gegend und kleb ausreichend Porto drauf.
Das Problem ist nicht, dass sich Menschen nicht für Verschlüsselung und Krypto interessieren. Wir müssen uns dafür interessieren, warum es sein kann, dass jemand Massenhaft solche Daten sammeln „darf“. Das ist sogar „legal“!!!
Das darf nicht sein. Zuerst muss das System korrigiert werden, danach kann mal ein Patch kommen.
Du hast Recht, dass jeder aktiv werden muss. Freiheit ist ein Recht und wer Rechte wahrnimmt hat auch Pflichten. Die Pflicht wird aber nicht sein, sich nun konspirativ einzubunkern. Denn es ist nicht nur das verschlüsseln. Wir werden in allen Lebensbereichen überwacht und analysiert. Da drunter liegt die Ursache begraben.
Unser Ziel ist das Gleiche. Respekt für deinen Einsatz.
Mit freundlichen Grüßen,
yt
Danke für den ausführlichen Kommentar yt.
Generell deckt sich das ja mit dem, was ich schreibe. Beim Verschlüsseln geht es nicht in erster Linie darum, die Kommunikation „sicher“ zu machen, immerhin wissen wir, dass auch ein verschlossener Briefumschlag durchleuchtet oder ggf. geöffnet werden kann, somit auch keine 100%ige sicherheit gewährleistet.
Worum es geht ist das Abstecken von Bereichen. Eine nicht verschlüsselte Email ist, übertragen gesprochen, die offene Haustür im Haus ohne Gardinen, mit Vollglasfront. Wie können wir als Bürger dem Staat praktisch signalisieren: „Hier ist privat“?
Verschlüsseln ist, übertragen gesprochen, nicht mehr und nicht weniger als der „Umschlag“, der den Inhalt einer Kommunikation in elektronischer Form als „privat“ kennzeichnet. Bewusst einen unsicheren dienst wie WhatsApp zu nutzen und gleichzeitig über irgendeinen Zugriff von Außen jammern, ist in meinen Augen illegitim und mit Verlaub, irgendwie verlogen und faulig.
Wir haben im Moment viele technische Laien, die das Thema Krypto einfach überfordert (was imho mit 30 Minuten lesen bei 90% derer schon erledigt wäre) aber wir haben ebenso auch viele technisch versierte, die sich auskennen und das Know How haben, aber trotzdem zu „faul“ sind. Diese grundliegende Digitale Faulheit, wie Thomas es nennt, ist mein größtes Problem. Wir wollen Lösungen, wollen aber selbst nix davon merken. Das ist so, als würden wir dem Staat die Auswahl unserer Türschlosses überlassen und dann auch gleich einen Beamten anfordern, der es uns abnimmt, die Tür auf und zu zu schliessen.
Wie gesagt, es geht mir weniger um die Sicherheit als darum, den Bereich abzustecken, den wir als privat und unantastbar erachten.
Gruß auch,
Marc
@Ramoth
Check.
Wie wäre es wenn „wir“ dann jene auffordern, die es können, Software so zu entwickeln, dass „jeder“ (DAU) sicher kommunizieren kann?
Meine Frau kann Programmieren – aber ich schreib ihr selten eMails. Ich hab noch ein paar Kumpels, die sind auch fit mit dem PC, aber wir schreiben uns selten. Meist nutzen wir Teamspeak oder Mumble. Also wie realistisch ist jetzt diese Auf-Forderung? Aus meiner Sicht wenig. Warum den ganzen Spam auch noch verschlüsseln? Vielleicht schreibst du mehr eMails und verschickst Texte und Bilder die „privat“ sind.
Ich unterhalte mich gern in der Öffentlichkeit. Sitze gern draußen auf Balkon oder Veranda. Gehe unter Menschen.
Dein Ansinnen verstehe ich jedoch und denke seit Jahren „ähnlich“ nur mit einem Unterschied. Ich mache den „Nutzern“ keinen Vorwurf, weil ich weiß wie umständlich es ist. Als Sysadmin habe ich mehrere Dutzend Kennwörter zu verwalten.
Ein Vorschlag – Linux OS mit einem RSA Token fürs Login. So wie ein Autoschlüssel.
Die kleinen Dinger sind langlebig, sehr sicher und einfach in der Bedienung.
Ich denke, es ist kein Zufall, dass Outlook kein pgp Plugin bereit stellte. GNU PG darf nicht mit integriert sein (wegen der Windows Lizenz, die gegen die GNU Lizenz verstossen würde). Aber die Schnittstelle, dass der User per Knopfdruck gpg nachläd, hätte lange schon implementiert sein können.
(Das BSI stellt nun ein Plugin bereit. Jetzt erst, seit kurzem, weil ja deutsche Behörden auch so doof sind MS zu nutzen.)
Nun kann man getrost davon ausgehen, dass MS gar nicht im Sinn hat, seine Benutzer vor Schnüffeleien zu schützen. Weder ist das OS sicher, noch bemühen sie sich darum es sicher zu gestalten. Statt dessen kaufen sie Technologien die Backdoors enthalten (zB Skype) oder basteln komplette Hausscansystem – die weit über ein Babyphone hinweg Möglichkeiten bieten (xBox Cinnect).
AFAIK ist es auch so, dass auch Siemens Telefone und DECT so unsicher gebaut wurden, dass es für Behörden einfach ist. Ich glaube es waren die Gigasets (ISDN) bei denen das erste mal bekannt wurde.
Es gibt auch Netzwerkgeräte (Cisco wenn ich mich nicht irre), die (bekannt geworden) Hintertüren bereit stellen/stellten.
Was aber noch weitaus schlimmer ist – das alles ist Legal.
Es ist durch unser Gesetz geschützt. Das kannst du nachlesen. Das GG wird eingeschränkt durch die Strafverfolgung. Das ist aber eine andere Baustelle.
Wir könnten nun dazu auffordern, Privathaushalte auf zu rüsten.
Wer würde profitieren?
Genau jene, die auch die andere Seite beliefern? Na bravo!
Auge um Auge macht den Rüstungskonzern Fett.
Ich nenn dir mal ein Beispiel, dieser asynchronen Kriegsführung. Warum du nicht gewinnen kannst, wenn du das gleiche Spiel spielst.
Die Urheberrechts Nutznießer – gemein hin als ContentMafia bezeichnet – hat ein Maßgeschneidertes Gesetz bekommen, um sich zu schützen.
Konkret: Es ist verboten Daten zu kopieren – wenn der Datenträger die Aufschrift „Kopiergeschützt“ trägt.
Ob der Schutz sicher ist, oder nur aus einem Aufkleber besteht, der behauptet, es sei ein Schutz vorhanden ist irrelevant.
Und jetzt vergleichen wir mal mit deinen Rechten. Das GG wird eingeschränkt in der Strafverfolgung.
Konkret: Das Postgeheimnis, der zugeklebte Brief, darf auf bloßen Verdacht gescannt, kopiert und auch geöffnet werden. Dein PGP private Key und Passphrase must du (in De AFAIK noch nicht aber in USA jetzt ja) rausrücken, um deine Unschuld zu beweisen.
Die Unschuldsvermutung wurde vollständig abgebaut. Bestimmten Industriezweigen werden Sonderrechte gewährt. Superrechte.
Das Urheberrecht ist somit stärker geschützt (im Verhältnis) als die Privatsphäre und persönlichen Daten im Allgemeinen Geschäftsverkehr.
Urheberrecht wird vor Datenschutz gestellt.
(Ich frag auch gern immer: Welcher deiner Bands prangert das an? Da haben Punks die größte Lobby 😀 Ich pers. mag die Musik aber nicht besonders. Geschmackssache. )
Tip des Tages:
Gründe eine Religionsgemeinschaft, brenne deinen Daten auf CD und schreib drauf: „Beichte eines Diplomaten, verschlüsselt und kopiergeschützt“.
Das bedeutet immerhin, dass eine Auswertung des Datenträgers nur mit erheblichem richterlichen Aufwand geschehen darf.
Also, wo liegt die Ursache.
Was muss sich grundlegend ändern, damit auch Konsequenzen folgen.
Wollen wir es weiterhin hinehmen in einem Staat zu leben, in dem wir uns konspirativ verhalten müssen? Wollen wir uns unser Leben lang, einschließen, uns bewaffnen, Zäune und Mauern bauen?
Du hast recht – man soll niemanden zu einer Straftat animieren, in dem Wertsachen unbeaufsichtigt und ohne jeden Schutz, offen liegen gelassen werden. Aber auch hier gibt es eine Ursache für.
Finde die Ursache, bekämpfe die Ursache, nicht die Symptome.
Das ist meine Meinung.
Bislang sehe ich persönlich, eine der Haupt-Ursache in der sozialen Ungerechtigkeit. Ich bin überzeugt, wer genug zum Leben hat und ohne Angst lebt, wird weder stehlen, noch Geld horten.
Ich schreibe ganz bewusst offen und unverschlüsselt, hier in diesen Kommentar, weil ich keine Angst habe und keine Angst haben will, meine Meinung zu sagen.
Doch ich stimme dir zu, solange wir die Ursache nicht beseitigen können, müssen wir uns mit der „ungerechten Welt“ arrangieren und auch verschlüsseln, wenn wir Informtionen von Wert auf die Reise schicken.
Dazu gehören auch Adressdaten, Kontendaten, soziale Kontakte, u. unter Umständen auch die politische Einstellung, zB wenn daraus ein Profil gebildet werden kann.
Jeder muss für sich entscheiden, welche Daten er rausgibt. Aufklärung tut Not.
Android, iPhone, Apple, MS, Blackberry & Apps, Facbook, Google+, Youtube, Blogpress, Telekom, Einwohnermeldeamt, Paybackpunkte Card, Deutschland Card, Rabattmarken, Vorteilskarte, Gewinnspiele, Ubuntu, Amazon, PayPal, Flattr, eBay, gmx, google, EC Karte, Bücherclub, und viele viele mehr
Nochmal Klartext. Im Prinzip unterstütze ich dein Ansinnen. Ich verschicke häufig Mails mit pgp signatur, allein schon um Menschen zum Nachdenken anzuregen. Stammt die eMail tatsächlich von meinem Enkel oder ist das der virtuelle Enkel trick?
Dazu passt auch Prime, um Empfänger auf die Problematik der Outlook Kacke hinzuweisen, eine BCC an den eigentlichen Empfänger und in den „Empfänger“ Xera.Göttin.des-Feuers@nsa.gov.mil.net.nutzlose.info einzutragen.
(Nagut, das .mil lasst mal weg, – das US Militär versteht überhaupt keinen Spass und könnten es acuh zufällig mitbekommen)
In Outlook wird die Mail ja nicht vernünftig angezeigt und so bekommt Xera Göttin des Feuers des öften Post. Derlei Spielereien gibt es noch mehr. Wer da ein wenig kreativ ist kann vor allem auch mit der HTML Anzeige einiges an Aufregung erzeugen.
Es gibt auch noch ein Argument für Verschlüsselung:
Der Absender darf keine Entscheidung über die Privatsphäre des Empfängers fällen. Man müsste eine Musterklage in diesem Fall anstreben.
Konkretes Beispiel, wenn ich dir eine eMail, SMS oder Postkarte schreiben würde mit folgendem Inhalt:
Moin Ramoth,
tut mir leid dass du HIV positiv bist und jetzt um deinen Job bangen musst.
Ich weiss mit der Steuererklärung läufts auch nicht so gut und nun fürchtest du deine Nachbarn könnten davon wind bekommen. Verstehe ich gut. Kopf hoch und wir bleiben in Kontakt, auch wenn du jetzt ein paar Monate in Knast musst.
Liebe Grüße,
dein indiskreter Freund
Es könnte sein, dass du nicht möchtest, dass jemand so eine Postkarte verschickt.
Rein Hypothetisch.
Viele Nutzer denken immer nur an sich. Nicht aber an den Empfänger. Der hat auch Rechte. Vielleicht wird durch so ein Beispiel auch mal wieder der Sinn und Zweck des Fernmeldegeheimnisses (Briefgeheimnis), ersichtlich.
Mit respektvollen Grüßen,
yt
Danke nochmal für den ausführlichen Kommentar. Generell laufen wir da ziemlich konform.
Einzig ein Punkt in Deinen Ausführungen stößt mir ein wenig auf:
Das Leben zeigt doch oft genug, dass dieser Satz so leider nicht gültig ist, aktuelles Beispiel sei mal der Hoeneß, das lässt sich aber beliebig nach unten brechen… viel Haben erzeugt halt leider oft genug auch viel Gier und Mißgunst….
Gruß,
Marc