Viele meiner Freunde und Bekannten nehmen die totale Überwachung, die durch Edward Snowden aufgedeckt wurde einfach hin. Sie sind der Meinung, nichts zu verbergen zu haben und dass man ja sowieso nichts machen kann.
Die interaktive Dokumentation Netwars sollte jedem die Augen öffnen, was passiert, wenn sich unsere Gesellschaft nicht grundlegend auf die Herausforderungen des volldigitalen Lebens einstellt. Unbedingt anschauen!
Doch den meisten Nutzern ist einfach nicht klar, welche gigantischen Datenmengen die Geheimdienste und eben auch Kriminelle abrufen können und welche äußerst reichhaltigen Profile sie daraus erstellen können. Das geht soweit, dass man automatisch vorhersagen kann wie ein Mensch in einer bestimmten Situation reagiert. Einen Eindruck davon, was Google alles über euch weiß, bekommt ihr bei Google Dashboard. Dort kann man die Daten praktischerweise auch entfernen. Inwieweit sie dann wirklich gelöscht werden kann ich leider nicht abschätzen.
Auch kann der Staat unliebsame Bürger schnell verschwinden lassen, indem man Ihnen einfach per Internet belastendes Beweismaterial unterschiebt. Das funktioniert zwar auch heute schon, wie man am Fall Edathy gut sehen konnte, aber mit den Persönlichkeitsprofilen lassen sich die Beweise nahezu perfekt zuschneiden.
Es geht also überhaupt nicht um die Daten, die jemand in beste Wissen irgendwo hochlädt, sondern um das Profil welches sich aus der Gesamtheit der Daten ergibt. So wird z.B. durch die zahllosen Fotos auf Facebook eine Gesichtserkennung derartig gut trainiert, dass man einzelne Menschen in einer riesigen Menschenmenge mit 99%iger Sicherheit erkennen kann – auch wenn sie eine Sonnenbrille tragen. Der Staat wird Schritt für Schritt alle derzeit noch bestehenden rechtlichen Hemmnisse für ein solches Taggen der Bürger abschaffen, wenn wir uns nicht wehren!
Und nun zu dem Punkt, dass man sich nicht wehren kann. Die meisten Leute machen es den Geheimdiensten und auch Kriminellen sehr leicht. Sie benutzen Windows (im Schlimmsten Fall noch XP und den Internet Explorer). Windows ist erstens generell unsicherer als Linux, aber das Problem ist auch einfach, dass einmal bekannte Lücken viel langsamer geschlossen werden (bei XP überhaupt nicht mehr) und viele verschiedene Updateroutinen (Java, Flash, Browser, PDF-Betrachter, um nur die wichtigsten zu nennen)abgeklappert werden müssen. Zudem haben sich die kriminellen Virenprogrammierer auf Windows eingeschossen und es existiert ein florierender Schwarzmarkt für Sicherheitslücken.
Ein Windows-User ist für die anderen also immer das leichteste aller denkbaren Ziele.Die Mafia verdient heute nicht mehr durch Schutzgelderpressung, sondern mit Schadsoftware im großen Stil.
Man sollte sich immer im klaren sein, dass alles was gesendet wird für Personen im gleichen Netzwerk praktisch ohne Aufwand mitzulesen ist. Das gilt ganz besonders für öffentliche WLANs, bei denen entweder viele Leute den Schlüssel haben oder – was noch schlimmer ist – überhaupt nicht verschlüsselt wird (ist inzwischen verboten). Es gibt Programme, die die aufgerufenen Webseiten, Bilder, eingegebene Passwörter uvm. aus dem Datenstrom herausfiltern. Ein Informatikstudium braucht dafür keiner mehr. Alleine aus diesem Grund lohnt es sich, alle Verbindungen nur verschlüsselt über TLS abzuwickeln. Es soll aber gesagt sein, dass diese Transport-Verschlüsselung für gezielte Angreifer kein Hindernis ist (Man in the Middle-Angriff). Für Otto Normalhacker ist es aber erheblich einfacher, unverschlüsselte Verbindungen abzugreifen.
Deshalb ist eine Ende-zu-Ende Verschlüsselung der Daten, die erst auf vom Benutzer manuell „geöffnet“ wird, wichtig. Die Verschlüsselung von Emails (PGP), Instant Messaging (OTR) und Dropbox (BoxCryptor, EncFS) ist etwas, das absolut jeder völlig kostenlos machen kann. Und es erhöht wiederum den Aufwand für Geheimdienste, an die persönlichen Daten zu kommen. Auch für Skype gibt es Alternativen, die nicht über einen zentralen Server laufen undnur schwer abhörbar sind: Palava.tv. Zuletzt möchte ich nochal die Möglichkeit erwähnen, mir mit Encrypt.to – ohne jede Anmeldung – verschlüsselte Mails zu senden.