Außer Kontrolle

Im Frankfurter Museum für Kommunikation wird noch bis zum 23. Februar 2014 die Ausstellung „Außer Kontrolle“ gezeigt, die sich mit staatlicher, aber auch sozialer Kontrolle und Überwachung befasst. Dieses sowie weitere aktuelle Ereignisse sind Grund für mich, ein weiteres Mal über das Mitlesen von Kommunikation und Möglichkeiten, sich dem zu entziehen, zu schreiben.

Technisches

Vor ein paar Tagen wurde bekannt, dass die Website des bekannten Kurznachrichtendiensts WhatsApp erfolgreich angegriffen wurde. Dem Bericht zufolge bestand zwar kein Zugriff auf die Kurznachrichten selbst, jedoch wäre es mit der verwendeten Angriffstechnik (DNS-Spoofing) durchaus möglich, sich als „Man in the Middle“ in die Kommunikation einzuschalten. Zeit also, sich nach Alternativen umzusehen. Was man unter Ende-zu-Ende-Verschlüsselung mit asymmetrischer Kryptographie versteht, war schon Thema hier im Blog. Doch welche Dienste bieten das?

Biegekoppler zum Ableiten von Informationen aus einer Glasfaser in der Ausstellung "Außer Kontrolle" im Museum für Kommunikation, Frankfurt
Biegekoppler zum Ableiten von Informationen aus einer Glasfaser in der Ausstellung „Außer Kontrolle“ im Museum für Kommunikation, Frankfurt

Apples iMessage-Dienst verwendet laut Herstellerangaben nicht näher spezifizierte Ende-zu-Ende-Verschlüsselung. Das Protokoll und der Schlüsseltausch-Mechanismus sind jedoch nicht transparent. Schon aus der Eigenschaft, dieselbe Nachricht gleichzeitig auf mehreren Endgeräten empfangen zu können, wird klar, dass der private Schlüssel nicht auf einem Gerät bleibt, sondern zwischen mehreren eigenen Geräten übertragen wird. Die Schlüsselerzeugung ist ebenfalls nicht transparent. Man muss wohl spätestens nach den Vorgängen um den Anbieter verschlüsselter Kommunikation Lavabit davon ausgehen, dass Apple als US-amerikanisches Unternehmen im Falle einer Anfrage der Behörden reagieren muss und technisch auch die Möglichkeit hat, Zugriff auf den privaten Schlüssel zu bekommen.

Eine Alternative ist Threema. Zwar ist diese App ebenfalls nicht quelloffen, aber immerhin ist die Funktionsweise der Verschlüsselung und des Schlüsseltauschs dokumentiert. Der private Schlüssel wird auf dem Endgerät erzeugt und verbleibt dort, somit hat auch der Anbieter selbst keine Möglichkeit, die Kommunikation zu entschlüsseln. Ferner bietet Threema dem Anwender die Möglichkeit, Fingerabdrücke öffentlicher Schlüssel mittels QR-Code offline abzugleichen und so sicherzustellen, dass der beabsichtigte Kommunikationspartner auch jederzeit wirklich der ist, der er zu sein vorgibt.

Soziales

Doch warum sollte man sich nun als Einzelner überhaupt Gedanken darüber machen? Ist es überhaupt schlimm, konstant beobachtet zu werden, wenn man doch nichts zu verbergen hat?

Ja, das ist es! Wer sich beobachtet fühlt, ändert sein Verhalten. Nur das ist der Grund, warum Videoüberwachung überhaupt „funktioniert“. Einen Abschreckungseffekt und somit die einzige Chance, irgendetwas tatsächlich zu verhindern, kann Überwachung ja gerade nur deshalb haben, weil der Betroffene weiß, dass er überwacht wird. Wie gut eine solche subtile Einflussnahme auch in anderem Kontext funktioniert, hat kürzlich eine Studie gezeigt. Mancher Kommentar geht sogar so weit und sagt, das Fehlen privater Rückzugsräume gefährde die Demokratie.

Überwachungskamera in der Ausstellung "Außer Kontrolle" im Museum für Kommunikation, Frankfurt
Überwachungskamera in der Ausstellung „Außer Kontrolle“ im Museum für Kommunikation, Frankfurt

Natürlich spielt bei all diesen Betrachtungen auch eine Rolle, in wie weit wir Vertrauen darin haben, dass der Staat seine Möglichkeiten nicht missbraucht. Beschwichtigungsversuche wie die eines Herrn Pofalla, der sich von einem ausländischen Geheimdienst versichern lässt, es sei schon alles gesetzlich gewesen, wirken da wie Hohn, wenn sich schon im eigenen Land der Bundesverfassungsschutz nicht an die Gesetze hält. Die jetzt für verfassungswidrig erklärte Überwachung des Abgeordneten Bodo Ramelow ist nicht der erste Fall dieser Art. So wurde in einem ähnlichen Fall im Jahr 2011 gerichtlich festgestellt, dass die jahrelange Überwachung des Bürgerrechtlers Rolf Gössner durch den Verfassungsschutz verfassungswidrig war.

Aber sollten wir nicht, selbst wenn eine Überwachung ungerechtfertigt erfolgt, darauf vertrauen können, dass uns die dadurch erlangten Erkenntnisse nicht zum Nachteil gereichen, wenn wir uns nicht strafbar gemacht haben?

Leider ist das nicht so einfach. Zwar können wir in Deutschland unsere Meinung frei äußern und nach Belieben beispielsweise die Regierung kritisieren, ohne dass uns das zum Verhängnis wird. Aber das Klima in einem Land kann sich schnell ändern. Man sehe sich nur einmal Ungarn an, um im Herzen Europas bedenkliche Tendenzen auszumachen.

Außerdem arbeiten auch in Geheimdiensten nur Menschen. Es reicht doch schon, wenn darunter nur einer ist, der seine Position ausnutzt und Informationen in die falschen Hände weitergibt. Was wäre, wenn ein einzelner irregeführter Mitarbeiter des spanischen Geheimdienstes bei Spotify mal nachsieht, wer gerne katalanische Kampflieder hört? Diese Information wäre für Kriminelle, die gerne einmal eine bewaffnete Volkszählung durchführen würden, sicher interessant.

Fazit

Was sollte man nun aus all dem folgern? Für sich selbst den Versuch zu starten, sich der flächendeckenden Überwachung zu entziehen, indem man Verschlüsselung nutzt, ist schön, aber reicht nicht aus. Es ist ein gesellschaftliches Problem, dass Einschnitte in die Privatsphäre unter dem Deckmantel der Sicherheit nicht als Gefahr erkannt werden. Die negativen Folgen werden ignoriert, verdrängt oder sogar aktiv verneint. Das muss aufhören! Ich will mich jedenfalls nicht aus Gründen der Beobachtung konstant verstellen und sei es auch nur unbewusst.