Abo
  • Services:
Anzeige
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten.
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten. (Bild: Screenshot Sueddeutsche.de)

Geheimhaltung: IT-Experten wollen die NSA austricksen

Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten.
Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten. (Bild: Screenshot Sueddeutsche.de)

Amerikanische Firmen müssen Stillschweigen bewahren, wenn sie mit Geheimdiensten kooperieren. Zwei Sicherheitsforscher haben nun ein Programm veröffentlicht, das die Unternehmen entlasten soll.
Von Hakan Tanriverdi

Direkt nach den NSA-Enthüllungen schwenkte die Tech-Branche mit allen Mitteln um auf Verteidigung. Google verschlüsselt mittlerweile den internen Datenverkehr, Facebook und Co. beschwerten sich bei US-Präsident Obama, dass die Überwachung ihr Geschäftsmodell massiv beeinträchtige, Apple sperrte seine Smartphones, so dass niemand darauf zugreifen kann - außer dem Nutzer selbst.

Anzeige

Doch in einem Punkt machen die Firmen keine Fortschritte. Sie sind per Gesetz dazu gezwungen, ihre Kooperationen geheim zu halten. So wurde die US-Firma Yahoo vor die Wahl gestellt: entweder 250.000 Dollar täglich Strafe zahlen - oder Nutzerdaten an den amerikanischen Geheimdienst NSA weiterleiten. Yahoo kooperierte unter Zwang - die Öffentlichkeit erfuhr das erst Jahre später. Erst die Snowden-Enthüllungen sorgten für ein Klima, das die Regierung zum Handeln zwang. In der Folge wurden Tausende Seiten an Dokumenten veröffentlicht und in einer davon wurden die 250.000 Dollar genannt.

An der Gesetzgebung hat sich indes nichts Grundlegendes geändert: Firmen dürfen nun mitteilen, wie viele Anfragen sie von Geheimdiensten erhalten (nach Paragraf 702 wurden im Jahr 2013 Daten von knapp 90.000 Personen oder Gruppen gesammelt), aber die Kooperation zwischen Firmen und Geheimdiensten bleibt weiter geheim.

Wie ein Papagei: Firmen sollen einen Satz wiederholen

Morgan Marquis-Boire und Micah Lee wollen das ändern. Beide arbeiten als IT-Forscher bei der Nachrichtenseite The Intercept. "Wir haben monatelang überlegt, wie wir das Projekt veröffentlichen und mit unseren Anwälten abgeklärt, dass hier keine Gesetze gebrochen werden", sagt Marquis-Boire. Der Vorschlag der Forscher sieht vor, dass der Anwalt einer Firma in regelmäßigen Abständen eine freiwillige Selbstauskunft gibt.

Diese Idee gibt es seit geraumer Zeit, sie läuft unter dem Fachbegriff Warrant Canaries. Dabei geht es darum, dass Firmen Nutzer mit einem Satz warnen: "Wir haben keine gag order erhalten", könnte der zum Beispiel lauten. Mit einer gag order werden Firmen daran gehindert, sich zu bestimmten Themen zu äußern. Bis dato werden die Warrant Canaries manuell veröffentlicht - und Kritiker befürchten, dass eine Aufforderung der Geheimdienste auch das Verbot beinhalten könnte, eben jene Auskunft von der Seite zu nehmen.

Die Auskunft von Marquis-Boire und Lee ist an diesem Punkt smarter. Sie heißt Autocanary und enthält einen Countdown samt Schutzmechanismus. Der Anwalt gibt zu Beginn seinen PGP-Schlüssel an, dieser ist einmalig und ihm eindeutig zuzuordnen. Das heißt: Nur der Anwalt kann mit dieser digitalen Signatur verhindern, dass der Countdown abläuft. Passiert das, gilt die Auskunft als abgelaufen - und alle können dieser Firma nun unterstellen, mit amerikanischen Behörden zu kooperieren. Geheimdienste, die nun Kooperation verlangen, müssten also einen Anwalt zur Lüge zwingen.

Die rechtliche Situation ist unklar

Die Forscher haben ihren Code auf der Programmierseite Github veröffentlicht. Ob sich die Idee rechtlich durchsetzen wird, ist unklar. Denn die Regierung hat nicht nur das Recht, Geheimhaltung einzufordern, sondern auch, Firmen zu Aussagen zu zwingen. "Man sollte nicht gezwungen werden dürfen, ein Dokument zu unterzeichnen, wenn man weiß, dass es falsch ist", heißt es in der Beschreibung des Projekts. Die freie Meinungsäußerung genießt in den USA juristisch extrem hohen Stellenwert.

Jonathan Mayer, der an der Stanford-Universität Jura lehrt, sieht Warrant Canaries skeptisch, es gebe eine unterschiedliche Wahrnehmung zwischen IT-Experten und Juristen. "Die einen denken, dass es sich hierbei um brillante Umgehung des Rechtssystems handelt. Juristen hingegen glauben, dass sich nicht viel ändern dürfte." Als Grund gibt er an, dass die Verpflichtung zur Kooperation ohnehin genauestens geprüft werde, da Kernelemente der Meinungsfreiheit betroffen seien.

Doch Mayer betont, dass die Entwicklung rund um die Canaries auch positiv zu sehen sei: "Auf die Regierung wird Druck ausgeübt, viel zurückhaltender vorzugehen, wenn sie Daten verlangen." Richter seien mittlerweile viel resistenter, wenn die Regierung nach Geheimhaltung verlange.


eye home zur Startseite
Trollfeeder 24. Mai 2015

Um zu sehen dass man nicht alles verhindern kann. Terroristen werden sicher nicht mit...

Mahimbay 23. Mai 2015

Solange der Patriot Akt existiert. Der Zoll sollte diese Waren als Spyware schon bei der...

das_mav 23. Mai 2015

Natürlich kannst du schweigen nicht werten. "Haben sie xy umgebracht" "Ich verweigere die...

das_mav 23. Mai 2015

Nimm weniger davon bitte.

airstryke1337 22. Mai 2015

sind kackn00bs mit grössenwahn. Ihr foltert im Auftrag Amerikas Menschen auf deutschem...



Anzeige

Stellenmarkt
  1. über Hays AG, Region Karlsruhe
  2. Robert Bosch GmbH, Abstatt
  3. Wüstenrot & Württembergische Informatik GmbH, Ludwigsburg
  4. Bsys Mitteldeutsche Beratungs- und Systemhaus GmbH, Erfurt


Anzeige
Spiele-Angebote
  1. (-15%) 25,49€
  2. 69,99€
  3. 27,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Pure Audio: Blu-ray-Audioformate kommen nicht aus der Nische
Pure Audio
Blu-ray-Audioformate kommen nicht aus der Nische

  1. Re: Ich kanns auch nicht mehr hören...

    cpt.dirk | 00:13

  2. Re: Werbung bewerten

    plutoniumsulfat | 00:08

  3. Re: Druck und Pumpleistung beim Test?

    FeHa | 00:07

  4. Re: Mit guten Beispiel vorangehen, Golem

    Vaako | 00:00

  5. Re: Nein, wohl aber noch unerfahren was...

    Technik Schaf | 19.02. 23:57


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel