• IT-Karriere:
  • Services:

Geheimhaltung: IT-Experten wollen die NSA austricksen

Amerikanische Firmen müssen Stillschweigen bewahren, wenn sie mit Geheimdiensten kooperieren. Zwei Sicherheitsforscher haben nun ein Programm veröffentlicht, das die Unternehmen entlasten soll.

Artikel von Hakan Tanriverdi/Süddeutsche.de veröffentlicht am
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten.
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten. (Bild: Screenshot Sueddeutsche.de)

Direkt nach den NSA-Enthüllungen schwenkte die Tech-Branche mit allen Mitteln um auf Verteidigung. Google verschlüsselt mittlerweile den internen Datenverkehr, Facebook und Co. beschwerten sich bei US-Präsident Obama, dass die Überwachung ihr Geschäftsmodell massiv beeinträchtige, Apple sperrte seine Smartphones, so dass niemand darauf zugreifen kann - außer dem Nutzer selbst.

Stellenmarkt
  1. KiKxxl GmbH, Osnabrück
  2. Computacenter AG & Co. oHG, München

Doch in einem Punkt machen die Firmen keine Fortschritte. Sie sind per Gesetz dazu gezwungen, ihre Kooperationen geheim zu halten. So wurde die US-Firma Yahoo vor die Wahl gestellt: entweder 250.000 Dollar täglich Strafe zahlen - oder Nutzerdaten an den amerikanischen Geheimdienst NSA weiterleiten. Yahoo kooperierte unter Zwang - die Öffentlichkeit erfuhr das erst Jahre später. Erst die Snowden-Enthüllungen sorgten für ein Klima, das die Regierung zum Handeln zwang. In der Folge wurden Tausende Seiten an Dokumenten veröffentlicht und in einer davon wurden die 250.000 Dollar genannt.

An der Gesetzgebung hat sich indes nichts Grundlegendes geändert: Firmen dürfen nun mitteilen, wie viele Anfragen sie von Geheimdiensten erhalten (nach Paragraf 702 wurden im Jahr 2013 Daten von knapp 90.000 Personen oder Gruppen gesammelt), aber die Kooperation zwischen Firmen und Geheimdiensten bleibt weiter geheim.

Wie ein Papagei: Firmen sollen einen Satz wiederholen

Morgan Marquis-Boire und Micah Lee wollen das ändern. Beide arbeiten als IT-Forscher bei der Nachrichtenseite The Intercept. "Wir haben monatelang überlegt, wie wir das Projekt veröffentlichen und mit unseren Anwälten abgeklärt, dass hier keine Gesetze gebrochen werden", sagt Marquis-Boire. Der Vorschlag der Forscher sieht vor, dass der Anwalt einer Firma in regelmäßigen Abständen eine freiwillige Selbstauskunft gibt.

Diese Idee gibt es seit geraumer Zeit, sie läuft unter dem Fachbegriff Warrant Canaries. Dabei geht es darum, dass Firmen Nutzer mit einem Satz warnen: "Wir haben keine gag order erhalten", könnte der zum Beispiel lauten. Mit einer gag order werden Firmen daran gehindert, sich zu bestimmten Themen zu äußern. Bis dato werden die Warrant Canaries manuell veröffentlicht - und Kritiker befürchten, dass eine Aufforderung der Geheimdienste auch das Verbot beinhalten könnte, eben jene Auskunft von der Seite zu nehmen.

Die Auskunft von Marquis-Boire und Lee ist an diesem Punkt smarter. Sie heißt Autocanary und enthält einen Countdown samt Schutzmechanismus. Der Anwalt gibt zu Beginn seinen PGP-Schlüssel an, dieser ist einmalig und ihm eindeutig zuzuordnen. Das heißt: Nur der Anwalt kann mit dieser digitalen Signatur verhindern, dass der Countdown abläuft. Passiert das, gilt die Auskunft als abgelaufen - und alle können dieser Firma nun unterstellen, mit amerikanischen Behörden zu kooperieren. Geheimdienste, die nun Kooperation verlangen, müssten also einen Anwalt zur Lüge zwingen.

Die rechtliche Situation ist unklar

Die Forscher haben ihren Code auf der Programmierseite Github veröffentlicht. Ob sich die Idee rechtlich durchsetzen wird, ist unklar. Denn die Regierung hat nicht nur das Recht, Geheimhaltung einzufordern, sondern auch, Firmen zu Aussagen zu zwingen. "Man sollte nicht gezwungen werden dürfen, ein Dokument zu unterzeichnen, wenn man weiß, dass es falsch ist", heißt es in der Beschreibung des Projekts. Die freie Meinungsäußerung genießt in den USA juristisch extrem hohen Stellenwert.

Jonathan Mayer, der an der Stanford-Universität Jura lehrt, sieht Warrant Canaries skeptisch, es gebe eine unterschiedliche Wahrnehmung zwischen IT-Experten und Juristen. "Die einen denken, dass es sich hierbei um brillante Umgehung des Rechtssystems handelt. Juristen hingegen glauben, dass sich nicht viel ändern dürfte." Als Grund gibt er an, dass die Verpflichtung zur Kooperation ohnehin genauestens geprüft werde, da Kernelemente der Meinungsfreiheit betroffen seien.

Doch Mayer betont, dass die Entwicklung rund um die Canaries auch positiv zu sehen sei: "Auf die Regierung wird Druck ausgeübt, viel zurückhaltender vorzugehen, wenn sie Daten verlangen." Richter seien mittlerweile viel resistenter, wenn die Regierung nach Geheimhaltung verlange.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)

Trollfeeder 24. Mai 2015

Um zu sehen dass man nicht alles verhindern kann. Terroristen werden sicher nicht mit...

Mahimbay 23. Mai 2015

Solange der Patriot Akt existiert. Der Zoll sollte diese Waren als Spyware schon bei der...

das_mav 23. Mai 2015

Natürlich kannst du schweigen nicht werten. "Haben sie xy umgebracht" "Ich verweigere die...

das_mav 23. Mai 2015

Nimm weniger davon bitte.

airstryke1337 22. Mai 2015

sind kackn00bs mit grössenwahn. Ihr foltert im Auftrag Amerikas Menschen auf deutschem...


Folgen Sie uns
       


Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

Surface Duo im Test: Microsoft, bitte bring ein Surface Duo 2!
Surface Duo im Test
Microsoft, bitte bring ein Surface Duo 2!

Microsofts neuer Ausflug in die Smartphone-Welt ist gewagt - das Konzept stimmt aber. Nicht stimmig hingegen sind Software, Hardware und Preis.
Ein Test von Tobias Költzsch

  1. Error 1016 Windows-Händler Lizengo ist online nicht mehr erreichbar
  2. Kubernetes Microsofts einfache Cloud-Laufzeitumgebung Dapr wird stabil
  3. Microsoft Surface Duo kostet in Deutschland ab 1.550 Euro

    •  /