Abo
  • Services:
Anzeige
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten.
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten. (Bild: Screenshot Sueddeutsche.de)

Geheimhaltung: IT-Experten wollen die NSA austricksen

Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten.
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten. (Bild: Screenshot Sueddeutsche.de)

Amerikanische Firmen müssen Stillschweigen bewahren, wenn sie mit Geheimdiensten kooperieren. Zwei Sicherheitsforscher haben nun ein Programm veröffentlicht, das die Unternehmen entlasten soll.
Von Hakan Tanriverdi

Direkt nach den NSA-Enthüllungen schwenkte die Tech-Branche mit allen Mitteln um auf Verteidigung. Google verschlüsselt mittlerweile den internen Datenverkehr, Facebook und Co. beschwerten sich bei US-Präsident Obama, dass die Überwachung ihr Geschäftsmodell massiv beeinträchtige, Apple sperrte seine Smartphones, so dass niemand darauf zugreifen kann - außer dem Nutzer selbst.

Anzeige

Doch in einem Punkt machen die Firmen keine Fortschritte. Sie sind per Gesetz dazu gezwungen, ihre Kooperationen geheim zu halten. So wurde die US-Firma Yahoo vor die Wahl gestellt: entweder 250.000 Dollar täglich Strafe zahlen - oder Nutzerdaten an den amerikanischen Geheimdienst NSA weiterleiten. Yahoo kooperierte unter Zwang - die Öffentlichkeit erfuhr das erst Jahre später. Erst die Snowden-Enthüllungen sorgten für ein Klima, das die Regierung zum Handeln zwang. In der Folge wurden Tausende Seiten an Dokumenten veröffentlicht und in einer davon wurden die 250.000 Dollar genannt.

An der Gesetzgebung hat sich indes nichts Grundlegendes geändert: Firmen dürfen nun mitteilen, wie viele Anfragen sie von Geheimdiensten erhalten (nach Paragraf 702 wurden im Jahr 2013 Daten von knapp 90.000 Personen oder Gruppen gesammelt), aber die Kooperation zwischen Firmen und Geheimdiensten bleibt weiter geheim.

Wie ein Papagei: Firmen sollen einen Satz wiederholen

Morgan Marquis-Boire und Micah Lee wollen das ändern. Beide arbeiten als IT-Forscher bei der Nachrichtenseite The Intercept. "Wir haben monatelang überlegt, wie wir das Projekt veröffentlichen und mit unseren Anwälten abgeklärt, dass hier keine Gesetze gebrochen werden", sagt Marquis-Boire. Der Vorschlag der Forscher sieht vor, dass der Anwalt einer Firma in regelmäßigen Abständen eine freiwillige Selbstauskunft gibt.

Diese Idee gibt es seit geraumer Zeit, sie läuft unter dem Fachbegriff Warrant Canaries. Dabei geht es darum, dass Firmen Nutzer mit einem Satz warnen: "Wir haben keine gag order erhalten", könnte der zum Beispiel lauten. Mit einer gag order werden Firmen daran gehindert, sich zu bestimmten Themen zu äußern. Bis dato werden die Warrant Canaries manuell veröffentlicht - und Kritiker befürchten, dass eine Aufforderung der Geheimdienste auch das Verbot beinhalten könnte, eben jene Auskunft von der Seite zu nehmen.

Die Auskunft von Marquis-Boire und Lee ist an diesem Punkt smarter. Sie heißt Autocanary und enthält einen Countdown samt Schutzmechanismus. Der Anwalt gibt zu Beginn seinen PGP-Schlüssel an, dieser ist einmalig und ihm eindeutig zuzuordnen. Das heißt: Nur der Anwalt kann mit dieser digitalen Signatur verhindern, dass der Countdown abläuft. Passiert das, gilt die Auskunft als abgelaufen - und alle können dieser Firma nun unterstellen, mit amerikanischen Behörden zu kooperieren. Geheimdienste, die nun Kooperation verlangen, müssten also einen Anwalt zur Lüge zwingen.

Die rechtliche Situation ist unklar

Die Forscher haben ihren Code auf der Programmierseite Github veröffentlicht. Ob sich die Idee rechtlich durchsetzen wird, ist unklar. Denn die Regierung hat nicht nur das Recht, Geheimhaltung einzufordern, sondern auch, Firmen zu Aussagen zu zwingen. "Man sollte nicht gezwungen werden dürfen, ein Dokument zu unterzeichnen, wenn man weiß, dass es falsch ist", heißt es in der Beschreibung des Projekts. Die freie Meinungsäußerung genießt in den USA juristisch extrem hohen Stellenwert.

Jonathan Mayer, der an der Stanford-Universität Jura lehrt, sieht Warrant Canaries skeptisch, es gebe eine unterschiedliche Wahrnehmung zwischen IT-Experten und Juristen. "Die einen denken, dass es sich hierbei um brillante Umgehung des Rechtssystems handelt. Juristen hingegen glauben, dass sich nicht viel ändern dürfte." Als Grund gibt er an, dass die Verpflichtung zur Kooperation ohnehin genauestens geprüft werde, da Kernelemente der Meinungsfreiheit betroffen seien.

Doch Mayer betont, dass die Entwicklung rund um die Canaries auch positiv zu sehen sei: "Auf die Regierung wird Druck ausgeübt, viel zurückhaltender vorzugehen, wenn sie Daten verlangen." Richter seien mittlerweile viel resistenter, wenn die Regierung nach Geheimhaltung verlange.


eye home zur Startseite
Trollfeeder 24. Mai 2015

Um zu sehen dass man nicht alles verhindern kann. Terroristen werden sicher nicht mit...

Mahimbay 23. Mai 2015

Solange der Patriot Akt existiert. Der Zoll sollte diese Waren als Spyware schon bei der...

das_mav 23. Mai 2015

Natürlich kannst du schweigen nicht werten. "Haben sie xy umgebracht" "Ich verweigere die...

das_mav 23. Mai 2015

Nimm weniger davon bitte.

airstryke1337 22. Mai 2015

sind kackn00bs mit grössenwahn. Ihr foltert im Auftrag Amerikas Menschen auf deutschem...



Anzeige

Stellenmarkt
  1. HIT Hanseatische Inkasso-Treuhand GmbH, Hamburg
  2. LogPay Financial Services GmbH, Eschborn
  3. AEVI International GmbH, Berlin
  4. Rohde & Schwarz Cybersecurity GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  2. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45

  3. Re: Interessant [...] ist immer die Kapazität des...

    nightmar17 | 01:36

  4. Re: Das heißt H2/2018 gibt es Ryzen dann mit 4,4 Ghz

    ELKINATOR | 01:35

  5. Re: Kann von Tuxedo nur abraten

    BLi8819 | 01:32


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel