Abo
  • Services:
Anzeige
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten.
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten. (Bild: Screenshot Sueddeutsche.de)

Geheimhaltung: IT-Experten wollen die NSA austricksen

Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten.
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten. (Bild: Screenshot Sueddeutsche.de)

Amerikanische Firmen müssen Stillschweigen bewahren, wenn sie mit Geheimdiensten kooperieren. Zwei Sicherheitsforscher haben nun ein Programm veröffentlicht, das die Unternehmen entlasten soll.
Von Hakan Tanriverdi

Direkt nach den NSA-Enthüllungen schwenkte die Tech-Branche mit allen Mitteln um auf Verteidigung. Google verschlüsselt mittlerweile den internen Datenverkehr, Facebook und Co. beschwerten sich bei US-Präsident Obama, dass die Überwachung ihr Geschäftsmodell massiv beeinträchtige, Apple sperrte seine Smartphones, so dass niemand darauf zugreifen kann - außer dem Nutzer selbst.

Anzeige

Doch in einem Punkt machen die Firmen keine Fortschritte. Sie sind per Gesetz dazu gezwungen, ihre Kooperationen geheim zu halten. So wurde die US-Firma Yahoo vor die Wahl gestellt: entweder 250.000 Dollar täglich Strafe zahlen - oder Nutzerdaten an den amerikanischen Geheimdienst NSA weiterleiten. Yahoo kooperierte unter Zwang - die Öffentlichkeit erfuhr das erst Jahre später. Erst die Snowden-Enthüllungen sorgten für ein Klima, das die Regierung zum Handeln zwang. In der Folge wurden Tausende Seiten an Dokumenten veröffentlicht und in einer davon wurden die 250.000 Dollar genannt.

An der Gesetzgebung hat sich indes nichts Grundlegendes geändert: Firmen dürfen nun mitteilen, wie viele Anfragen sie von Geheimdiensten erhalten (nach Paragraf 702 wurden im Jahr 2013 Daten von knapp 90.000 Personen oder Gruppen gesammelt), aber die Kooperation zwischen Firmen und Geheimdiensten bleibt weiter geheim.

Wie ein Papagei: Firmen sollen einen Satz wiederholen

Morgan Marquis-Boire und Micah Lee wollen das ändern. Beide arbeiten als IT-Forscher bei der Nachrichtenseite The Intercept. "Wir haben monatelang überlegt, wie wir das Projekt veröffentlichen und mit unseren Anwälten abgeklärt, dass hier keine Gesetze gebrochen werden", sagt Marquis-Boire. Der Vorschlag der Forscher sieht vor, dass der Anwalt einer Firma in regelmäßigen Abständen eine freiwillige Selbstauskunft gibt.

Diese Idee gibt es seit geraumer Zeit, sie läuft unter dem Fachbegriff Warrant Canaries. Dabei geht es darum, dass Firmen Nutzer mit einem Satz warnen: "Wir haben keine gag order erhalten", könnte der zum Beispiel lauten. Mit einer gag order werden Firmen daran gehindert, sich zu bestimmten Themen zu äußern. Bis dato werden die Warrant Canaries manuell veröffentlicht - und Kritiker befürchten, dass eine Aufforderung der Geheimdienste auch das Verbot beinhalten könnte, eben jene Auskunft von der Seite zu nehmen.

Die Auskunft von Marquis-Boire und Lee ist an diesem Punkt smarter. Sie heißt Autocanary und enthält einen Countdown samt Schutzmechanismus. Der Anwalt gibt zu Beginn seinen PGP-Schlüssel an, dieser ist einmalig und ihm eindeutig zuzuordnen. Das heißt: Nur der Anwalt kann mit dieser digitalen Signatur verhindern, dass der Countdown abläuft. Passiert das, gilt die Auskunft als abgelaufen - und alle können dieser Firma nun unterstellen, mit amerikanischen Behörden zu kooperieren. Geheimdienste, die nun Kooperation verlangen, müssten also einen Anwalt zur Lüge zwingen.

Die rechtliche Situation ist unklar

Die Forscher haben ihren Code auf der Programmierseite Github veröffentlicht. Ob sich die Idee rechtlich durchsetzen wird, ist unklar. Denn die Regierung hat nicht nur das Recht, Geheimhaltung einzufordern, sondern auch, Firmen zu Aussagen zu zwingen. "Man sollte nicht gezwungen werden dürfen, ein Dokument zu unterzeichnen, wenn man weiß, dass es falsch ist", heißt es in der Beschreibung des Projekts. Die freie Meinungsäußerung genießt in den USA juristisch extrem hohen Stellenwert.

Jonathan Mayer, der an der Stanford-Universität Jura lehrt, sieht Warrant Canaries skeptisch, es gebe eine unterschiedliche Wahrnehmung zwischen IT-Experten und Juristen. "Die einen denken, dass es sich hierbei um brillante Umgehung des Rechtssystems handelt. Juristen hingegen glauben, dass sich nicht viel ändern dürfte." Als Grund gibt er an, dass die Verpflichtung zur Kooperation ohnehin genauestens geprüft werde, da Kernelemente der Meinungsfreiheit betroffen seien.

Doch Mayer betont, dass die Entwicklung rund um die Canaries auch positiv zu sehen sei: "Auf die Regierung wird Druck ausgeübt, viel zurückhaltender vorzugehen, wenn sie Daten verlangen." Richter seien mittlerweile viel resistenter, wenn die Regierung nach Geheimhaltung verlange.


eye home zur Startseite
Trollfeeder 24. Mai 2015

Um zu sehen dass man nicht alles verhindern kann. Terroristen werden sicher nicht mit...

Mahimbay 23. Mai 2015

Solange der Patriot Akt existiert. Der Zoll sollte diese Waren als Spyware schon bei der...

das_mav 23. Mai 2015

Natürlich kannst du schweigen nicht werten. "Haben sie xy umgebracht" "Ich verweigere die...

das_mav 23. Mai 2015

Nimm weniger davon bitte.

airstryke1337 22. Mai 2015

sind kackn00bs mit grössenwahn. Ihr foltert im Auftrag Amerikas Menschen auf deutschem...



Anzeige

Stellenmarkt
  1. Leopold Kostal GmbH & Co. KG, Hagen
  2. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  3. über JobLeads GmbH, Berlin
  4. FILIADATA GmbH, Karlsruhe


Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 28,99€
  3. 18,99€

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

  1. Re: Wieso bitte alles in ein Mega-Repo?

    Hakuro | 18:35

  2. Zu langsam

    Kletty | 18:35

  3. Re: Wie mache ich den Wählern ...

    plutoniumsulfat | 18:34

  4. Re: Riesenerfolg von GTA 5 Online

    grumbazor | 18:33

  5. Re: hmmm

    User_x | 18:31


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel