WELT
Wie man die Macht über die eigenen Daten behält
Baku, den 19. Juli (AZERTAG). Die NSA-Affäre hat es offenbart: Nicht der Staat, sondern nur wir selbst können unsere Daten schützen – mit Verschlüsselung. Die sollte für jeden zum Alltagswerkzeug werden, ist aber unbequem.
Jetzt sagt es sogar der deutsche Verfassungsminister. Das Datenschutz-Paradigma hat sich geändert. Nicht mehr der Staat, sondern der Bürger selbst soll sich gefälligst um den Schutz seiner privaten Daten kümmern, meint Bundesinnenminister Hans-Peter Friedrich (CSU). Schließlich liegen die Daten der Deutschen um den ganzen Globus verstreut auf den Servern der großen Internet-Dienstleister, und das deutsche Datenschutzrecht ist aber nur innerhalb nationaler Grenzen durchsetzbar.
So soll für jeden Privatanwender die Verschlüsselung von Botschaften zum Alltagswerkzeug werden – eine Schutztechnik, die schon das Schicksal von Nationen entschieden hat. Denn Verschlüsselung bedeutet Macht und kann wie ein überlegenes Waffensystem sogar Kriege mitentscheiden. Legendär ist die Geschichte der deutschen Chiffriermaschine Enigma im Zweiten Weltkrieg und ihre folgenreiche Ausforschung durch britische Geheimdienste.
So jung die Wissenschaft von der Informationssicherheit ist, so alt sind ihre Werkzeuge. Als ältestes gesichertes Dokument der Verschlüsselungsgeschichte gilt eine Tontafel. Sie wurde 1500 Jahre vor unserer Zeitrechnung in Mesopotamien hergestellt. Ihre Keilschrift war die einfachste aller Verschlüsselungen: eine individuelle Geheimschrift. Ihr Schlüssel wurde bis heute nicht gefunden.
Früher eine Geheimwissenschaft - Die jüngere Geschichte der Kryptologie begann in den 1970er-Jahren mit der allgemeinen Verfügbarkeit von Computern. Bis dahin wurden zum Chiffrieren von Nachrichten spezielle Maschinen benötigt, das Fachgebiet galt als Geheimwissenschaft.
Der Computer als universelle Maschine eroberte und popularisierte dann aber auch dieses Teilgebiet der Mathematik an der Schnittstelle zur Informatik. 1976 entwickelten IBM und die NSA den ersten Standard für behördeninterne Verschlüsselung in den USA („Data Encryption Standard“, DES). Seit 1991 steht mit dem System „Pretty Good Privacy“ (PGP) des amerikanischen Internet-Bürgerrechtlers Phil Zimmermann ein Verschlüsselungswerkzeug für jedermann zur Verfügung, das seitdem entscheidende Verbesserungen erfahren hat und immer noch als Standard gilt.
Verschlüsselungstechnik ist offenbar die einzige verbliebene Chance, im Internet Privatsphäre zu wahren. Noch in den 90er-Jahren bestand übrigens die deutsche Bundesregierung darauf, dass der Staat die Dechiffriergewalt für jede privat genutzte Verschlüsselung behalten müsse. Das aber sieht der deutsche Bundesinnenminister heute ganz anders. Mit der Verabschiedung des E-Government-Gesetzes hat die amtierende Bundesregierung den Weg auch für die „De-Mail“ frei gemacht. Das ist ein System auf Internetbasis zur verschlüsselten Kommunikation – beispielsweise zwischen Bürgern und Behörden.
Zugriff Dritter nicht ausgeschlossen - Experten wie die Deutsche Gesellschaft für Informatik warnen allerdings vor diesem System, weil es keine „Ende-zu-Ende-Verschlüsselung“ vorsieht. Nachrichten werden nämlich auf Zwischenstationen bei der Übermittlung ent- und wieder verschlüsselt, sodass ein Zugriff Dritter auf den Klartext nicht ausgeschlossen werden kann.
Infolge der NSA-Affäre hat das Interesse an Verschlüsselungen nun sogar den ganz normalen Internetnutzer erreicht. So treffen sich in diesen Tagen landauf, landab Menschen zu sogenannten Cryptopartys (Kryptologie = Wissenschaft von der Informationssicherheit) und lassen sich von Eingeweihten zumindest die Grundzüge der sicheren Internetkommunikation beibringen.
Wer sich mit Schutz und Verschlüsselung seiner Internetkommunikation beschäftigt, steht sehr bald vor einer ernüchternden Tatsache. Er muss gegen ein ausgeklügeltes System der Ausforschung antreten. Denn Internet, Handy und all die oft scheinbar „kostenlosen“ Anwendungen, die dadurch möglich werden, sollen vor allem eines: ihren Konstrukteuren und Betreibern so viele Daten des Nutzers wie nur irgend möglich beschaffen.
Kostenfreier Service gegen private Daten - Dabei sind die Geheimdienste nur das letzte Glied in der Fresskette der diversen Datenkraken. Google, Facebook, Apple, Microsoft, Yahoo und all die anderen vornehmlich in den USA beheimateten Netzdienste-Betreiber haben alle das gleiche Geschäftsmodell: kostenfreier Service gegen private Daten, zum Beispiel zur Konsumenten-Profilbildung für die Werbewirtschaft.
Wie einfach dabei aus scheinbar anonymisierten Daten wieder personenbezogene gemacht werden können, weiß nicht nur die NSA. Deshalb fängt persönliche Datensicherheit nicht erst beim Verschlüsseln des Inhalts von Netzbotschaften wie zum Beispiel E-Mails an. Denn das Internet, wie auch die Handy-Netze, sind sich selbst dokumentierende Systeme. Das heißt, bei der Benutzung fallen Unmengen von Datenspuren an, die ganz spezifisch auf den individuellen Benutzer hinweisen und vom System selbst gespeichert werden.
Mindestvoraussetzung für den Schutz persönlicher Daten ist deshalb anonymes Surfen im Netz mit – am besten mehreren und abwechselnd benutzten – Scheinidentitäten und der Benutzung von Anonymisierungs-Diensten wie zum Beispiel „Tor“ oder kostenpflichtiger Dienste wie „Cyberghost VPN“. Das Prinzip: Der eigene Internetverkehr wird über Zwischenrechner geleitet, die eine Rückverfolgung zum Benutzer unmöglich machen. Das funktioniert freilich nur für Internetkommunikation über Festnetzleitungen. Die mobile Kommunikation ist ein Kapitel für sich.