Ein paar unbequeme Wahrheiten

by Volker Weber

Das gefährlichste, was es gibt, ist ein bisschen Wissen. Da schreiben dann Autoren die '10 besten Tipps, um sich der Überwachung zu entziehen'. Also machen wir aus ein bisschen Wissen mal etwas mehr Wissen.

  1. De-Mail ist nicht sicher. Es geht nicht darum, dass niemand mitlesen kann. Es geht darum, den Absender und Empfänger rechtssicher erkennen zu können und eine Willenserklärung zuordnen zu können. Das System ist als Webmail konzipiert. Der Server weiß alles.
  2. Wer Mails verschlüsselt, der verschlüsselt den Inhalt, nicht den Umschlag. Es bleibt nachvollziehbar, wer an wen zu welchem Thema schreibt, von wo aus, mit welchem Programm, etc. Wer kann seinen Schlüssel so bewachen, dass niemand eine Kopie anfertigen kann?
  3. Bei jeder Kommunikation gibt es mindestens zwei Beteiligte. Es nützt nichts, wenn einer von ihnen sicher kommunizieren will. Man greift stets das schwächste Glied an.
  4. Geräte, die ihre Inhalte verschlüsseln, bewahren den Schlüssel im Gerät, also "unter der Fußmatte" auf. Dort wird er mit dem Passwort gesichert. Wer benutzt gute Passwörter? Also lange Passwörter mit großer Entropie?
  5. Interessant ist selten die einzelne Nachricht, sondern das "große Ganze", also das Profil. Wer mit wem, wie oft. Da helfen Pseudonyme nullkommagarnichts. Nur mit extremer Vorsicht kann man mehrere Identitäten trennen. Für Amateure halt ich das für nicht machbar.
  6. Verschlüsselung braucht Infrastruktur. Schlüsselserver sind dabei ideal, um das Beziehungsgeflecht abzugreifen.

Interessanter fände ich eine andere Diskussion. Was macht man mit diesen Datenmengen? Im Guten wird das eingesetzt, um Nadeln in einem riesigen Heuhaufen zu finden. Das wird nicht dadurch einfacher, dass man den Haufen größer macht. Aber man kann die Waffe auch rumdrehen. Und findet statt 'ein bisschen über alle' dann 'alles über einen'. What if Skynet becomes self-aware?

Comments

Danke für diese gelungene und auch für Laien verständliche Zusammenfassung. Sofern tatsächlich Fragen von "Bürgern" aufkommen, werde ich gerne auf diesen Eintrag verweisen.

Und natürlich auf die Worte unseres Innenministers, man möge einen Virenscanner installieren, um seine Daten zu verschlüsseln. Wie war noch das Symbol für "kopfschüttelt*....

Jürgen Gabel, 2013-07-17

Den Innenminister zum Watschenmann zu machen, hilft nicht wirklich weiter. Die Kollegen, die den befragen, haben auch bestenfalls ein bisschen Wissen. Und wenn Du mich da lange genug hin stellst, dann erzähle ich auch eine Menge Blödsinn.

Ich finde es wird langsam Zeit, uns etwas weniger aufzuregen und dafür mehr zu lernen.

Volker Weber, 2013-07-17

Das Daten bei der Kommunikation oder als Konsument anfallen lässt sich praktisch nicht vermeiden. Selbst das Internet nicht zu benutzen generiert Daten die Jemanden evtl. mal verdächtig erscheinen lassen könnten --> "Nutzt nicht das Internet!" ;-)

Meiner Meinung nach böte das geplante Freihandelsabkommen zwischen der EU und den USA (TTIP) eine gute Gelegenheit den Datenschutz etwas weiträumiger festzulegen. Nicht nur für die teilnehmenden Staaten, sondern auch für die Unternehmen. Nur scheint Datenschutz bei den Verhandlungen überraschenderweise kein Thema zu sein. Komisch.

Max Nierbauer, 2013-07-17

Bzgl. was macht man mit großen Datenmengen:
Ego - Das Spiel des Lebens von Frank Schirrmacher umreißt das Thema mit Fokus auf aus der Spieltheorie abgeleiteten Algorithmen, die mittlerweile in der Finanzwelt, bei Google, Facebook, Amazon, etc... Anwendung finden (sollen).
Hier interessiert weniger der einzelne, sondern eher das Profil des einzelnen in Bezug auf die Menge aller vergleichbarer Profile.
Wenn 50jährige sich plötzlich für Kleinstwagen interessieren, macht das evtl. auch die Mehrheit der 50jährigen?
Wenn dem so ist und sich ein Großteil tatsächlich einen Kleinstwagen kaufen, macht es dann nicht Sinn, jemanden, der in die Kategorie passt, Werbung für Kleinstwagen zu präsentieren?

Oder. Wenn jemand 10 Jahre lang immer freitags mit Person X Essen gegangen ist und dies plötzlich nicht mehr tut, was kann das bedeuten, dass derjenige plötzlich seine Lebensgewohnheiten ändert.

Es geht also auch um die Vorhersagbarkeit des Verhaltens einzelner aufgrund des Verhaltens der großen Masse bzw. um die Erkennung von spezifischen Verhalten einzelner in großen Massen, Stichwort automatische Auswertung von Videoaufnahmen. Warum trägt jemand bei 30 Grad im Schatten einen langen Mantel und geht als 25jähriger in eine Schule? Evtl. um Amok zu laufen oder Geiseln zu nehmen?

Kann man ja alles als legitime Use cases betrachten, der Punkt ist aber nun und da wird es tricky, a) wissen die überwachten, dass sie überwacht werden und b) ist das verhältnismäßig und verletzt c) evtl. Grundrechte.
Unser Innenminister ist aber ja kreativ und schafft einfach mal ein Supergrundrecht (für den Staat, nicht für die Bürger) und setzt sich über die im Grundgesetzt verankerten Grundrechte hinweg.
Ist aber auch interessant, das jemand, der in der Vergangenheit immer meinte, dass jemand, der nichts zu verbergen hätte, nicht verschlüsseln müsste und nun plötzlich die Bürger in die Pflicht nimmt, dass sie doch selber schuld seien, wenn sie nicht verschlüsseln ...
Man biegt sich seine Wahrheiten/Realitäten halt immer so zurecht, wie man es gerade braucht.

Christian Henseler, 2013-07-17

Zustimmung, Volker, insbesondere zum Lernen:
Die Handhabung des Themas im politischen Umfeld zeigt deutlich, dass juristische Qualifikationen alleine nicht ausreichen, um den richtigen Umgang mit ihm zu finden.
Es ist überfällig, dass die Politik sich auf oberster Ebene Kompetenz erwirbt, um auf Basis einer angemessenen Technologiebewertung, eine ebenso angemessene Legislative bilden zu können.
Dass das nicht passiert und dass IT/Netz-bezogene Themen weiterhin im Spielfeld von Nerds, Geeks oder Aktivisten belassen werden, weil sie als ausschließliche Technikthemen runterdelegiert und nicht als gesellschaftliche Themen verstanden werden, das regt mich dann schon auf!

Bodo Menke, 2013-07-17

Ein größerer Heuhaufen führt leider zu signifikant mehr "false positives". Siehe http://www.tech-recipes.com/rx/42706/what-medical-tests-should-teach-us-about-the-nsa-surveillance-program/

Und letztendlich ist die kritische Aussage nicht "Ich hab nichts zu verbergen", sondern "Ich hab nichts zu befürchten". Nur wenige werden die inbrünstig machen.

Michael Friess, 2013-07-17

Ich kann nur zustimmen, Volker. Weniger Aufregung, mehr Wissen.

In der aktuellen Diskussion scheinen mir einige Punkte durcheinander zu geraten. Denn während viele Bürger über Sicherheit und Verschlüsselung diskutieren, ist das auf Regierungsebene weniger eine technische als mehr eine diplomatische Frage. Es mag für den einzelnen unschön sein, wenn Daten gesammelt werden, die (politische) Frage ist aber, ob das Sammeln der Daten rechtswidrig ist. Und das scheint nach amerikanischem Recht nicht der Fall zu sein. Der europäischen Politik bleibt also nur ein diplomatischer Prozess mit Gesprächen zwischen befreundeten Staaten.

(siehe auch: http://m.faz.net/aktuell/politik/geheimdienste-wertegemeinschaft-12283119.html)

Bodo, eine juristische Qualifikation reicht sicherlich nicht alleine. Aber wie Volker schon sagt, wird auch der fach- und sachkundigste Experte irgendwann mal Unsinn reden. Meine Erfahrung ist, dass sehr viele Politiker wissen, was sie nicht wissen und sich daher externen Bratern bedienen und sich "schlau" machen lassen. Nach außen freilich geben sie das nicht zu. Das Volk will Vertreter deren Kompetenzen von frühkindlicher Entwicklung über Atomphysik bis hin zu Währungspolitik nobelpreisverdächtig ist.


Thomas Lang, 2013-07-18

Wir mögen nichts zu verbergen haben - aber wir alle haben etwas zu befürchten. Die in diesen Tagen in vielen Medien durchgekaute Sicherheitsüberwachung wird sicher auch der General-Kriminalisierung der Allgemeinbevölkerung - früher "das gemeine Volk" genannt - zudienlich sein.

Besser als in Kafkas Prozess bekommt der Staat tausende Indizien gegen jeden von uns. Die Dummen werden zu Mitläufern gepresst, die Schlaueren über die Klinge springen gelassen. Es gab in der Historie wiederholt Revolten des "gemeinen Volkes" zugunsten dunkler Profiteure und zu Ungunsten der sogenannten Intelligenzia.

Was uns in diesen Tagen oft aus Ägypten berichtet wird, der Konflikt zwischen mittelalterlicher Landbevölkerung und der städtischen Mittelschicht, kann auch im postkapitalistischen Europa neu aufgestachelt werden. Wer das Wissen hat kann die Fäden ziehen.

Bernhard Kockoth, 2013-07-18

Die Aussage "ich habe nichts zu verbergen" beruht auf dem Glauben, dass alles was man tut gut ist. Aber die Entscheidung, was gut oder böse ist, ist uns aus der Hand genommen (falls wir die je hatten).

Wir müssen nachdenken:
"Wer definiert wer oder was "böse" ist?
"Was wird morgen "böse" sein?"
"Wie erhalten wir das Recht mitzubestimmen, was/wer böse ist"

Lore Reß, 2013-07-18

Weniger Aufregen.

Ich denke, dass hängt von der Gruppe ab, auf die sich diese Aussage bezieht. Mit Ausnahme meiner Kontakte im journalistischen Umfeld kenne ich im privaten Bereich nicht EINEN, der sich über dieses Thema aufregt oder auch nur damit beschäftigt.

Ich persönlich habe eher den Eindruck, dass dieses Thema dem deutschen Bürger an seinem Allerwertesten vorbei geht und sich die Aufregung auf Politik und Medien beschränkt.

Aber vielleicht täusche ich mich da und an anderen Orten wird darüber auch privat darüber diskutiert...

Timm Caspari, 2013-07-18

'Recht' und 'Unrecht',
'Legal' und 'Illegal' und
'Gut' und 'Böse'
definieren sich immer aus der Sicht der Herrschenden.

Diese Lektion ist in den letzten Jahrzehnten wieder in Vergessenheit geraten.

Richard Kaufmann, 2013-07-18

Recent comments

Christoph-Alexander Dettmann on WIWE: So sieht ein schlechtes EKG aus at 14:00
Johannes Matzke on WIWE: So sieht ein schlechtes EKG aus at 13:46
Hubert Stettner on Erhöhte Sicherheit bei neuem iPhone und neuer Apple Watch at 12:19
Martin Kautz on Und der Gewinner ist ... at 10:10
Thomas Cloer on Und der Gewinner ist ... at 09:51
Roland Dressler on Und der Gewinner ist ... at 09:27
Volker Weber on Und der Gewinner ist ... at 21:18
Horia Stanescu on WIWE: Mobiles EKG für Android oder iPhone at 21:10
Christoph-Alexander Dettmann on WIWE: Mobiles EKG für Android oder iPhone at 17:20
Thomas Cloer on Und der Gewinner ist ... at 17:11
Jochen Schug on Und der Gewinner ist ... at 16:52
Felix Binsack on Und der Gewinner ist ... at 16:35
Volker Weber on Upgrade to iOS 12 now at 15:40
Jochen Schug on Upgrade to iOS 12 now at 15:34
Jochen Schug on Und der Gewinner ist ... at 15:30
Volker Weber on Und der Gewinner ist ... at 15:16
Stephan Perthes on Und der Gewinner ist ... at 15:04
Torsten Bloth on Und der Gewinner ist ... at 14:44
Harald Gärttner on Und der Gewinner ist ... at 14:37
Karl Heindel on Und der Gewinner ist ... at 14:30
Karl Heindel on Und der Gewinner ist ... at 14:26
Felix Binsack on Und der Gewinner ist ... at 14:01
Mathias Ziolo on Und der Gewinner ist ... at 13:56
Kiki Thaerigen on Und der Gewinner ist ... at 13:52
Ingo Seifert on Und der Gewinner ist ... at 13:33

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 14:14

visitors.gif

buy me coffee