Die digitale Überwachung gefährdet Millionen unbeteiligte Menschen
Das von Innenminister Sobotka und Justizminister Brandstetter geplante Überwachungspaket ist zumindest vorläufig vom Tisch. Allerdings besteht die Gefahr, dass eine schwarz/blaue (türkis/blaue so das dann noch unterscheidbar ist) Koalition das diesen Anschlag auf die Sicherheit der ÖsterreicherInnen hurtig umsetzt. Deshalb wollen wir uns nochmals damit auseinandersetzen.
Apple, Google, Microsoft, Facebook/WhatsApp und andere haben erkannt, dass es für sie ein Marketing Vorteil ist, wenn sie ihren Kunden Sicherheit gegen Überwachung und gegen Kriminelle bieten können. Und wohl auch aus dem ehrlichen Bemühen die Daten der Kunden zu schützen, ihre Privatheit zu garantieren und sie vor Attacken von kriminellen Hackern zu bewahren. Deshalb haben sie eine Reihe von Maßnahmen ergriffen:
- Verschlüsselung der Daten am Gerät
- Verschlüsselung der Daten in der Kommunikation
- laufende Behebung von Fehlern und Lücken, die das Eindringen von Kriminellen ermöglichen (früher Jailbrak bei Apple)
Verschlüsselung ist aber nur dann sicher, wenn der Schlüssel nicht offen herumliegt oder jeder gezwungen werden kann, ihn herauszugeben. Deshalb werden die ‚private keys‘, die nötig sind um eine Kommunikation oder die Inhalte eines Gerätes (Smartphone, PC) zu entschlüsseln, nicht auf zentralen Servern aufbewahrt, sondern ausschließlich auf dem Gerät des Users und zwar so in der Hardware versteckt, dass man nicht daran herankommt.
WhatsApp, Signal, Telegram, Threema und andere Chat-Dienste haben die Schlüssel nicht, die man zum Belauschen der Kommunikation benötigt. Richter in Brasilien haben sogar Facebook/WhatsApp Manager in Beugehaft genommen um Schlüssel oder Inhalte der Chats von Drogenbaronen zu bekommen. Nutzlos, denn WhatsApp kann nicht hergeben, was es nicht hat. Die Kommunikation zwischen Geräten wird nicht gespeichert und kann auch nicht mitgelesen werden, da verschlüsselt und die Schlüssel nicht vorhanden.
- Andreas Moritz (Autor)
Das trifft übrigens auch auf die Metadaten zu, die ebenfalls verschlüsselt sind bzw in separaten, verschlüsselten Kanälen übertragen werden. WhatsApp hat die Methoden übrigens in einem Security-Whitepaper veröffentlicht. Die gleiche Technologie wie bei WhatsApp wird übrigens auch in Signal von Whisper Systems eingesetzt. Entwickelt wurde die eingesetzte Technologie von Krypto-Ikone Moxie Marlinspike.
Die LISTE PILZ spricht sich strikt gegen das Verlangen nach der Aufweichung der Sicherheit (Verschlüsselung) von Chats, Smartphones und Computern aus. Jede Lücke kann und wird von Kriminellen erkannt und ausgenutzt. Damit würden Hunderte Millionen NutzerInnen weltweit gefährdet und den Angriffen von Kriminellen ausgeliefert.
Genereell gilt, dass Exploits und Lücken nicht geheim gehalten werden dürfen, sondern sie müssen bei Bekanntwerden sofort den Herstellern zur Behebung übermittelt werden. Alles andere bedeutet Zusammenarbeit mit Kriminellen. Gegen organisiertes Verbrechen und Terroristen sind derartige Maßnahmen (unsichere Chats, Trojaner) ohnehin wirkungslos, da diese über eigene Schutzmechanismen verfügen, wie hier darglegt.
Insbesondere darf der Schutz von Smartphones nicht durchlöchert werden, da sie immer mehr privateste Daten enthalten und praktisch zur Erweiterung unseres Gedächtnisses geworden sind.
Im Vorjahr gab es in den USA dazu eine intensive Debatte als das FBI Apple per Gerichtsbeschluss zwingen wollte ein unsicheres Betriebssystem zu erzeugen um damit Zugriff auf die Daten in einem iPhone des San Bernardino Terroristen zu erhalten. Apple hat sich dagegen massiv zur Wehr gesetzt. In einem TV-Interview hat Apples CEO Tim Cook die Argumente dagegen sehr gut dargestellt. Der Top Komentar zu dem auf YouTube zu findenden Interview ist: „If you like your privacy and safety, then you are for Tim. If you dislike your safety and privacy, then you lack intellect and you are with the government.“ Ein Kommentar, der durchaus auch auf die Situation in Österreich zutrifft.
Das Video ist sehenswert, die Argumente sind schlüssig zusammengefasst.
Unsere Arbeit ist spendenfinanziert – wir bitten um Unterstützung.
Folge TKP auf Telegram und GETTR
