Abo
  • Services:
Anzeige
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten.
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten. (Bild: Screenshot Sueddeutsche.de)

Geheimhaltung: IT-Experten wollen die NSA austricksen

Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten.
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten. (Bild: Screenshot Sueddeutsche.de)

Amerikanische Firmen müssen Stillschweigen bewahren, wenn sie mit Geheimdiensten kooperieren. Zwei Sicherheitsforscher haben nun ein Programm veröffentlicht, das die Unternehmen entlasten soll.
Von Hakan Tanriverdi

Direkt nach den NSA-Enthüllungen schwenkte die Tech-Branche mit allen Mitteln um auf Verteidigung. Google verschlüsselt mittlerweile den internen Datenverkehr, Facebook und Co. beschwerten sich bei US-Präsident Obama, dass die Überwachung ihr Geschäftsmodell massiv beeinträchtige, Apple sperrte seine Smartphones, so dass niemand darauf zugreifen kann - außer dem Nutzer selbst.

Anzeige

Doch in einem Punkt machen die Firmen keine Fortschritte. Sie sind per Gesetz dazu gezwungen, ihre Kooperationen geheim zu halten. So wurde die US-Firma Yahoo vor die Wahl gestellt: entweder 250.000 Dollar täglich Strafe zahlen - oder Nutzerdaten an den amerikanischen Geheimdienst NSA weiterleiten. Yahoo kooperierte unter Zwang - die Öffentlichkeit erfuhr das erst Jahre später. Erst die Snowden-Enthüllungen sorgten für ein Klima, das die Regierung zum Handeln zwang. In der Folge wurden Tausende Seiten an Dokumenten veröffentlicht und in einer davon wurden die 250.000 Dollar genannt.

An der Gesetzgebung hat sich indes nichts Grundlegendes geändert: Firmen dürfen nun mitteilen, wie viele Anfragen sie von Geheimdiensten erhalten (nach Paragraf 702 wurden im Jahr 2013 Daten von knapp 90.000 Personen oder Gruppen gesammelt), aber die Kooperation zwischen Firmen und Geheimdiensten bleibt weiter geheim.

Wie ein Papagei: Firmen sollen einen Satz wiederholen

Morgan Marquis-Boire und Micah Lee wollen das ändern. Beide arbeiten als IT-Forscher bei der Nachrichtenseite The Intercept. "Wir haben monatelang überlegt, wie wir das Projekt veröffentlichen und mit unseren Anwälten abgeklärt, dass hier keine Gesetze gebrochen werden", sagt Marquis-Boire. Der Vorschlag der Forscher sieht vor, dass der Anwalt einer Firma in regelmäßigen Abständen eine freiwillige Selbstauskunft gibt.

Diese Idee gibt es seit geraumer Zeit, sie läuft unter dem Fachbegriff Warrant Canaries. Dabei geht es darum, dass Firmen Nutzer mit einem Satz warnen: "Wir haben keine gag order erhalten", könnte der zum Beispiel lauten. Mit einer gag order werden Firmen daran gehindert, sich zu bestimmten Themen zu äußern. Bis dato werden die Warrant Canaries manuell veröffentlicht - und Kritiker befürchten, dass eine Aufforderung der Geheimdienste auch das Verbot beinhalten könnte, eben jene Auskunft von der Seite zu nehmen.

Die Auskunft von Marquis-Boire und Lee ist an diesem Punkt smarter. Sie heißt Autocanary und enthält einen Countdown samt Schutzmechanismus. Der Anwalt gibt zu Beginn seinen PGP-Schlüssel an, dieser ist einmalig und ihm eindeutig zuzuordnen. Das heißt: Nur der Anwalt kann mit dieser digitalen Signatur verhindern, dass der Countdown abläuft. Passiert das, gilt die Auskunft als abgelaufen - und alle können dieser Firma nun unterstellen, mit amerikanischen Behörden zu kooperieren. Geheimdienste, die nun Kooperation verlangen, müssten also einen Anwalt zur Lüge zwingen.

Die rechtliche Situation ist unklar

Die Forscher haben ihren Code auf der Programmierseite Github veröffentlicht. Ob sich die Idee rechtlich durchsetzen wird, ist unklar. Denn die Regierung hat nicht nur das Recht, Geheimhaltung einzufordern, sondern auch, Firmen zu Aussagen zu zwingen. "Man sollte nicht gezwungen werden dürfen, ein Dokument zu unterzeichnen, wenn man weiß, dass es falsch ist", heißt es in der Beschreibung des Projekts. Die freie Meinungsäußerung genießt in den USA juristisch extrem hohen Stellenwert.

Jonathan Mayer, der an der Stanford-Universität Jura lehrt, sieht Warrant Canaries skeptisch, es gebe eine unterschiedliche Wahrnehmung zwischen IT-Experten und Juristen. "Die einen denken, dass es sich hierbei um brillante Umgehung des Rechtssystems handelt. Juristen hingegen glauben, dass sich nicht viel ändern dürfte." Als Grund gibt er an, dass die Verpflichtung zur Kooperation ohnehin genauestens geprüft werde, da Kernelemente der Meinungsfreiheit betroffen seien.

Doch Mayer betont, dass die Entwicklung rund um die Canaries auch positiv zu sehen sei: "Auf die Regierung wird Druck ausgeübt, viel zurückhaltender vorzugehen, wenn sie Daten verlangen." Richter seien mittlerweile viel resistenter, wenn die Regierung nach Geheimhaltung verlange.


eye home zur Startseite
Trollfeeder 24. Mai 2015

Um zu sehen dass man nicht alles verhindern kann. Terroristen werden sicher nicht mit...

Mahimbay 23. Mai 2015

Solange der Patriot Akt existiert. Der Zoll sollte diese Waren als Spyware schon bei der...

das_mav 23. Mai 2015

Natürlich kannst du schweigen nicht werten. "Haben sie xy umgebracht" "Ich verweigere die...

das_mav 23. Mai 2015

Nimm weniger davon bitte.

airstryke1337 22. Mai 2015

sind kackn00bs mit grössenwahn. Ihr foltert im Auftrag Amerikas Menschen auf deutschem...



Anzeige

Stellenmarkt
  1. Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main
  2. CGM Software GmbH, Koblenz
  3. Wilhelm Layher GmbH & Co. KG, Güglingen-Eibensbach
  4. operational services GmbH & Co. KG, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 25,99€
  3. 1,49€

Folgen Sie uns
       


  1. Bundestrojaner

    BKA will bald Messengerdienste hacken können

  2. IETF

    DNS wird sicher, aber erst später

  3. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  4. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  5. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?

  6. IETF

    Wie TLS abgehört werden könnte

  7. Recht auf Vergessenwerden

    EuGH entscheidet über weltweite Auslistung von Links

  8. Avast und Piriform

    Ccleaner-Entwickler wird Teil von Avast Software

  9. id Software

    Update 6.66 für Doom enthält Season-Pass-Inhalte

  10. Microsoft

    Kein Windows 10 on ARM für Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen
  2. Elektroauto Volkswagen ID soll deutlich weniger kosten als das Model 3
  3. MEMS Neue Chipfabrik in Dresden wird massiv subventioniert

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

  1. Re: mit sü

    Spaghetticode | 18:25

  2. Re: In einen Porsche gehört ein luftgekühlter Boxer

    jo-1 | 18:25

  3. Re: Im bayrischen Förderprogramm ist kein...

    RipClaw | 18:25

  4. Re: Darf man Einbrecher platt machen?

    Der Held vom... | 18:21

  5. Re: Am besten gefällt mir der Akkulader ;-)

    Hotohori | 18:20


  1. 17:31

  2. 17:19

  3. 16:34

  4. 15:44

  5. 15:08

  6. 14:00

  7. 13:15

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel