Wenn sich google, facebook und Co. wirklich für Privatheit interessieren würden …
Privatsphäre im digitalen Zeitalter
"HNF-Guide" von Anonymous Account von Flickr. Lizenz nach Creative Commons 2.0. Trinkgeld für den Fotograf bitte an: 1FiNps3ijkuKDHLUmWbGSbfYqw6wydew5Y
In den vergangenen Tagen kamen schockierende Enthüllungen ans Tageslicht. Die Tageszeitung „The Guardian“ veröffentlichte einen durchgesickerten und streng geheimen Gerichtsbeschluss, der Verizon verpflichtet, die Metadaten – Anrufer, Empfänger, Zeit, Ort, Dauer – aller Telefongespräche zu speichern und an die Regierung auszuhändigen. Darüber hinaus bestätigte der Guardian eine durchgesickerte Präsentation über PRISM, ein Programm, durch das die NSA Daten wie E-Mails, Chat-Nachrichten, Fotos und gespeicherten Daten von neun großen Unternehmen sammelt.
Der Originaltext erschien im Bitcoin Magazine. Danke für die Erlaubnis, ihn zu republizieren, und danke an Felix Vögele für die Übersetzung.
Das Weiße Haus hat diese Forderung zugelassen und Präsident Obama selbst hat die Überwachung in einer Rede verteidigt. Weniger aktuell, aber dennoch schockierend, ist die Tatsache, dass, wie Business Insider berichtet, die US-Regierung das Recht hat, die Herausgabe einer E-Mail, die älter als sechs Monate ist, zu fordern, ohne dafür einen hinreichenden Tatverdacht zu benötigen.
Larry Page, Mark Zuckerberg und andere CEOs haben schnellstmöglich versucht, ihre Unternehmen gegen die extremen Vorwürfe zu verteidigen. Sie haben behauptet, bis heute nichts von PRISM gehört zu haben und ihren Kunden versichert, dass sie nur den Verpflichtungen der Regierung nachkommen, zu denen sie per Gesetz verpflichtet sind.
Einer der Kommentatoren auf „Hacker News“ hat bemerkt, dass die Verteidigungsstrategien alle verdächtig ähnlich sind, was eventuell auf eine gewisse Art von Absprache entweder vor oder unmittelbar nach dem „Leak“ hinweist. Aber das ist, obwohl es eine interessante Tatsache ist, nicht der springende Punkt; was diese Ereignisse mehr als alles andere zeigen ist, dass es in der heutigen Zeit einfach nicht mehr ausreicht, nur den entsprechenden Gerichtsbeschlüssen und Vorladungen zu entsprechen, die den rechtlichen Verfahren folgen. Dies mag auf den ersten Blick absurd erscheinen; es ist offensichtlich lächerlich, zu erwarten, dass große, bewährte Unternehmen schamlos Gerichtsbeschlüsse und Bundesgesetze verletzen, um auf die Privatsphäre weniger Individuen zu achten. Aber Google, Facebook und alle anderen Unternehmen, die die kritische technologischen Infrastruktur betreiben, die wir heute verwenden, haben auch noch eine dritte Option: sie können ihre Dienste durch bewusstes Handeln „vorladungssicher“ machen.
Die Weg der Umsetzung dieser Option wäre an sich nicht schwer: halte die Protokolle gering und, noch wichtiger, verwende wo immer es möglich ist Verschlüsselungen. Private Nachrichten, die mit Diensten wie Facebook versendet werden, sollten wirklich privat sein: Jede einzelne Nachricht sollte verschlüsselt werden. Die Browser-basierte Kryptographie Javsacript weist zwar viele Schwächen auf, aber Google ist in der Lage, mit seinem großen Einfluss auf die Anbieter Firefox und Chrome viele der Probleme zu beheben, indem es auf den Einsatz von standardisierten kryptographischen Werkzeugen in allen Browsern beharrt. Die E-Mail-Verschlüsselung und Signierung könnte einen massiven Sprung nach vorne machen, wenn Google dies den Google-Mail-Nutzern automatisch ermöglichen würde. Google sollte sich wieder auf seine Entscheidung besinnen, sich von offenen Protokollen wie XMPP weg zu bewegen und sich auf die Schaffung eines leistungsfähigen Chats und eines Protokolls konzentrieren, die für das moderne Internet geeignet sind. Am Besten mit Verschlüsselungsmechanismen wie OTR, die von Anfang an integriert sind.
Diese Vorschläge sind sicherlich einschneidend; sie kollidieren mit den bisherigen Philosophien der Unternehmen, durch das Sammeln möglichst vieler Daten möglichst hohe Werbeeinnahmen zu generieren. Allerdings muss auch beachtet werden, dass sich die Technik in einem extremen Zeitalter befindet und „going dark“ die einzige Möglichkeit sein kann, die die Gesellschaft hat, um den letzten gebliebenen Funken Privatsphäre zu bewahren. Ansonsten werden Dienste wie Mega schnell an Zuspruch gewinnen, denn Mega selbst hat die Absicht, die „Gesellschaft der Privatsphäre“zu werden. Dezentrale Lösungsansätze wie Bitcoin und BitMessage werden werden wöchentlich an Macht gewinnen. Das Internet hat uns die erste große Welle einer präzedenzlosen globalen Freiheit gebracht und Unternehmen wie Google und die Telekommunikationsbranchen waren maßgeblich daran beteiligt, dass dies geschehen ist. Sie werden die Revolution entweder wieder unterstützen – oder zusehen, wie sie ohne sie weiter geht.
Danke für den Artikel, aber ein nochmaliges Durchlesen vor der Publikation könnte echt nicht schaden. Das strotzt hier nur so vor Tippfehlern und imo auch inhaltlichen Fehlern (Google soll sich darauf besinnen sich von offenen Protokollen zu entfernen? Really?).
danke fur artikel
Ich denke Er meinte mit offen eher damit die Protokolle nicht zu nutzen die keine gesicherten Nachrichten lassen. Offene Protokolle steht für mich auch eher für etwas anderes:
open source via closed source
open protocol via closed protokol
non secred messaging via secred messaging
Letzteres trifft es wohl eher.
hmmm; und ich sollte vor dem Absenden auch noch mal die Grammatik- und Rechtschreibfehler entfernen 😉
Die Bemerkung zu Google bezüglich XMPP habe ich auch nicht verstanden. Das muss ein inhaltlicher Fehler sein.
Sicher ist: Sollte Googles Chat-Dienst auf XMPP basieren, könnte man ohne weiteres Verschlüsselung (OTR, https://de.wikipedia.org/wiki/Off-the-Record_Messaging) einsetzen.
Facebook setzt auf XMPP und dort lässt sich mittels OTR schon heute verschlüsselt kommunizieren, sofern denn beide Kommunikationspartner entsprechende Chat-Klienten benutzen.
Old news schlecht übersetzt in wie meist miserablem deutsch.
Jau. Der Autor sollte sich wirklich endlich ‚mal einen Lektor zulegen.
Ich benutze aus Prinzip kein Facebook und andere sozialen Netzwerke, auch wenn ich dafür mal einsam sterbe! Jeder der sich an der Überwschung stört sollte hald Kündigen und wenns nur vorübergehend ist. Ist hald wie überall auf der Welt erst wenn es an das Geld geht dann sind die Konzeren bereit was zu machen und zuzuhören. Ihr braucht ja blos bei Burgerking schauen, nach dem Skandal jetzt sind sie kleinlaut und werden oder versprechen transparent zu werden. Und wer immer noch glaunt unsere regierung will uns schützen der ist ja in den letzten Wochen eines besseren belehrt worden. Ich denke das läuft so! Die Regierungen betreiben eine Tauschbörse. Die Amys tauschen 1 nen Steuersünder für 10 Terrorverdächtige die Chinesen bieten ein paar Hacker gegen ein paar Regimegegener usw und so fort. Wenn ich was hätte würd ich es gegen Bitcoins tauschen,
Achja, die Übersetzungsprogramme sind auch nicht mehr was sie versprechen, ebenso wie Politiker, Redakteure……
Wenn man keine eigene Meinung oder keine Argumente hat, wird immer die Grammatikkeule rausgeholt nur um überhaupt seinen Senf abgeben zu können. Einfach mal nix schreiben ist auch ok, wird keiner meckern.
Traurig wie hier regelmässig über die Grammatik diskutiert wird….
Machts doch selber besser oder lest das hier erst garnicht.
„Google sollte sich wieder auf seine Entscheidung besinnen, sich von offenen Protokollen wie XMPP weg zu bewegen und sich auf die Schaffung eines leistungsfähigen Chats und eines Protokolls konzentrieren, die für das moderne Internet geeignet sind. Am Besten mit Verschlüsselungsmechanismen wie OTR, die von Anfang an integriert sind.“
Das ist inhaltlicher Blödsinn! XMPP ist eine offenes Protokoll in dem Sinne von „es steht jedem zur Verfügung, ist ausreichend dokumentiert“, das heißt aber nicht man könne nicht verschlüsseln. Der weiterer Vorteil von XMPP ist die Dezentralität. Jeder kann einen eigenen Server installieren und sich ins Gesamtnetzwerk einbinden.
Wenn Google wie vom Autor (oder war es der Übersetzer?) gefordert ein eigenes geschlossenes System erstellen würde, dann wäre das eine weitere Katastrophe. Geschlossene Systeme und Sicherheit passen gar nicht zusammen.