Verteidigung gegen die Dunklen Künste: Verschlüsseln wir das Internet

*German version of this post.

*Alle nachfolgenden Zitate sind frei aus dem Englischen übersetzt.

 

Ist es an der Zeit, das gesamte Netz zu verschlüsseln?

„Heartbleed hat unser Vertrauen in das sichere Internet zerstört, aber ein Internet ganz ohne die Verschlüsselungssoftware, die Heartbleed ausnutzte, wäre noch schlimmer. Tatsächlich ist es an der Zeit, eine neue Idee genauer zu betrachten: die Verschlüsselung des gesamten Internets.”

So schreibt Klint Finley für Wired (Link auf Englisch) und ich persönlich halte seine Idee für gar nicht mal schlecht.

Finley erklärt, was genau er mit der „Verschlüsselung des gesamten Internets” meint: „Sichere Verbindungen überall hin – von den Websites der Banken über Wired.com bis hin zum örtlichen Pizzaservice“.

Für mich scheint es so, als ob eine ausgedehntere Anwendung von SSL/TSL ein erster Schritt in Richtung jener “technischen Reaktion” wäre, die Edward Snowden während einer Diskussion mit Christopher Soghoian und Ben Wizner bei der South-by-Southwest-Konferenz (Link auf Englisch) im März zur Sprache brachte (Transkript und Video des Gesprächs auf Englisch).

Weitere Informationen zu SSL/TSL gibt es unter anderem hier.

Mein Eindruck – als zugegeben technisch nicht sehr versierter Person, die den Veröffentlichungen der Snowden Dokumente seit nunmehr fast elf Monaten folgt – ist, dass weitverbreitete SSL/TSL Verschlüsselung Massenüberwachung im Stile der NSA wesentlich schwieriger und kostenungünstiger werden ließe – ein Argument, dass sowohl Herr Snowden, als auch Herr Soghoian auf der SXSW Konferenz wiederholt vorbrachten.

Mit einem Mal braucht die NSA einen guten Grund um Resourcen darauf zu verwenden, die Verschlüsselung zu knacken oder Ihr Endgerät zu hacken. Somit ist Verschlüsselung, wenn auch nicht perfekt, doch potenziell sehr nützlich um die Kosten der Massenüberwachung so weit anzuheben, dass es für die Regierung nicht länger ökonomisch tragbar wird, Bürger in diesem Umfang zu überwachen (Christopher Soghoian).

Die standardmäßige Nutzung von SSL/TSL im Internet könnte also Massenüberwachung ökonomisch schwerer vertretbar werden lassen.

Natürlich wäre eine weiter reichende Implementierung von SSL/TSL mit einigen Schwierigkeiten verbunden. Finley beispielsweise nennt die Kosten von TSL Zertifikaten sowie die Verlangsamung von Websites durch steigenden Verbrauch von Serverresourcen.

“Aber selbst wenn nicht jeder im Internet bereit ist, zu HTTPS zu wechseln,” schliesst Finley, “gibt es dennoch eine Menge Gründe weshalb Websites vermehrt HTTPS als Standardeinstellung nutzen sollten – besonders solche, die öffentliche Informationen und Software anbieten”.

 

Verschlüsselung funktioniert

Natürlich dachten Christopher Soghoian und Edward Snowden während ihrer Diskussion über den Wert weitreichender Verschlüsselung nicht ausschließlich an SSL/TSL.

Wenn Edward Snowden beispielsweise davon spricht, dass „Verschlüsselung funktioniert“, dann meint er damit Maßnahmen, die weit über SSL/TSL hinausgehen:

… es gibt einige grundlegende Technologien: Festplattenverschlüsselung schützt Computer und andere Endgeräte, falls diese gestohlen oder beschlagnahmt werden. Neben Netzwerkverschlüsselung wie beispielsweise SSL… kann man einige Browser-Plug-Ins installieren…Werbung und Cookies blockieren…

Diese Art von Verschlüsselung würde laut Herrn Snowden den Endnutzer gegen „nicht-zielgerichtete Massenüberwachung schützen“ – eben vor genau jener vielbesprochenen „Sammelt alles!“- Ambition des Ex-NSA Chefs Keith Alexander.

Für mich stellt sich aber weiterhin die Frage, ob Verschlüsselung, die den Endnutzer vor Massenüberwachung schützt und gleichzeitig diese Überwachung ökonomisch untragbar macht, für Nutzer wie mich überhaupt anwendbar ist.

Mir persönlich – einer Person mit eher rudimentärem Verständnis in Dingen dieser Art – ist momentan noch alles zu kompliziert, das über die simple Nutzung eines VPN Clients hinausgeht. Ich habe mich an Dingen wie TOR versucht aber schnell das Handtuch geworfen.

Es mag also nicht verwundern, dass Ben Wizner und Chrisopher Soghoian dem Publikum bei der SXSW-Konferenz nur halb scherzhaft erklärten: „wenn die Antwort auf Fragen nach Verschlüsselung für reguläre Nutzer TOR lautet, haben wir versagt“.

Seitdem ich mich aber tiefer in die Materie der Snowden-Veröffentlichungen eingelesen und zudem widerholt Edward Snowden und Andere habe sagen hören, dass Verschlüsselung für Nutzer, die etwas dazu beitragen wollen, dass Massenüberwachung schwieriger wird, tatsächlich der beste Weg nach vorn ist, fühle ich mich ein bisschen unwohl bei dem Gedanken, mich nicht ein bisschen angestrengter mit der Sache befasst zu haben.

Ich schreibe und sage immer wieder, für wie ernst und gefährlich ich die von Edward Snowden offenbarte Massenüberwachung halte. Ich erzähle auch jedem, der es hören will, dass das Argument, wir hätten nichts zu verbergen, weder sehr gut, noch sehr wahr ist. Dennoch muss ich gestehen, dass ich mich im Grunde selbst nicht an das halte, was ich predige. Und das obwohl ich mit zunehmendem Verständnis der Möglichkeiten und des Ausmaßes der Überwachung mehr und mehr paranoid werde.

Letzten Endes bin ich eben auch nur ein Faultier, dem die Art Verschlüsselung, die Nutzer wirklich schützt, ein bisschen zu kompliziert scheint. Es mag demnach nicht überraschen, dass ich – im Angesicht dieser Widrigkeiten – mich zumeist doch noch an die naive Hoffnung klammere, dass ich für die NSA nicht von Interesse bin und es auch nicht werde.

Jedoch das Argument, dass man Massenüberwachung erschweren könnte, wenn Verschlüsselung weitere Verbreitung fände, ist an sich schon ein starker Motivationsgrund. Plötzlich betrifft die Sache nicht nur mich, sondern auch alle anderen Nutzer wie mich. Plötzlich betrifft sie das gesamte Internet. In gewisser Weise ergibt sich daraus doch ein Imperativ, es zumindest zu versuchen.

Natürlich ist das Ideal ein anderes: Idealerweise wird längerfristig Verschlüsselung im Internet zum Standard.

Aber es scheint auch klar, dass man sich im Zeitalter der auf den Nutzer abgestimmten Internetwerbung nicht darauf verlassen kann, dass Technologieunternehmen Standards entwickeln, die Ihrem Geschäftsmodell zuwider laufen.

Edward Snowden und Chris Soghoian legten nahe, dass es schlussendlich die nicht-kommerzielle Technikgemeinschaft ist, der es obliegt, nutzerfreundliche Lösungen zu entwickeln.

 

Verteidigung gegen die Dunklen Künste

Bis es aber soweit ist, kommt es mir so vor, als sei es an der Zeit für uns als Standardnutzer Verschlüsselung nicht mehr als eine „obskure, dunkle Kunst“ zu sehen, sondern als etwas, mit dem wir uns näher befassen sollten.

Edward Snowden nannte Verschlüsselung auf der SXSW die „Verteidigung gegen die Dunklen Künste des Internets“.

Als langjähriger Harry-Potter-Fan gefällt mir diese Metapher, ob Snowden sich nun auf die Bücher bezog oder nicht. Immerhin gilt es als einer der kompliziertesten Zauber, einen Patronus zu beschwören – eine Art Schutzgeist gegen Dementoren, die Seelen-aussaugenden Wachen des Zauberergefängnisses von Askaban. Durch Ehrgeiz und wiederholtes Versuchen, gelingt es Harry und seinen Freund am Ende trotz der schwierigen Natur des Zaubers. Bis also nutzerfreundlichere Lösungen im Internet angeboten werden, bis HTTPS weiter verbreitet ist, sollten wir vielleicht alle ein paar Nachhilfestunden in Verteidigung gegen die Dunklen Künste nehmen um uns vor den Dementoren und Voldemorts des Internets zu schützen.

In diesem Sinne will ich also folgendes versuchen: Der Spiegel hat eine Reihe von Artikeln und Anleitungen publiziert, mit deren Hilfe man wohl lernen kann, sich und seine Daten vor Fremdzugriffen zu schützen. Tipps reichen von der Verschlüsselung von Emails bis zum Bauen eines sicheren Routers.

Ausgehend von diesen Anleitungen, werde ich versuchen, mir Verschlüsselung Schritt für Schritt anzueignen. Vermutlich werde ich mir dabei des Öfteren die Haare raufen. Vielleicht werden ein paar Türen knallen. Ganz sicher wird viel geflucht werden.

Hoffentlich schaffe ich es dennoch am Ende bis hin zu TAILS – dem Betriebssystem, das Edward Snowden angeblich benutzte (Link auf Englisch) und TOR, das weder der NSA (Link auf Englisch) noch mir besonders zusagt, wenn auch aus unterschiedlichen Gründen.

Über meine Erfahrungen werde ich hier bloggen. Nicht aus der Perspektive eines Computergenies wie Edward Snowden, der ja genau weiß, was er tut, sondern vielmehr aus der Perspektive eines zunehmend abgeschreckten Laien. Wenn dies am Ende nur meinem Seelenfrieden dient – dem Wissen, es zumindest versucht zu haben – nun denn, so sei es.

In diesem Sinne, Daumen gedrückt, Zauberstäbe bereithalten und: Expecto Patronum!

Advertisements

5 thoughts on “Verteidigung gegen die Dunklen Künste: Verschlüsseln wir das Internet

  1. Pingback: Verteidigung gegen die dunklen Künste, Lektion Eins: Emailverschlüsselung | Notes from Self

  2. Pingback: Verteidigung gegen die dunklen Künste, Lektion 2: Selbstverteidigung leicht gemacht | Notes from Self

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s