Original-URL des Artikels: https://www.golem.de/news/sicherheitsexperte-jeder-ueberwachungsapparat-kann-leicht-missbraucht-werden-1401-103956.html    Veröffentlicht: 16.01.2014 17:30    Kurz-URL: https://glm.io/103956

Sicherheitsexperte

"Jeder Überwachungsapparat kann leicht missbraucht werden"

Morgan Marquis-Boire enttarnt Staatstrojaner, mit denen Regimekritiker im Mittleren Osten verfolgt werden. Die Methoden der NSA findet der Google-Ingenieur "verstörend".

Zeit Online: Sie sind ein Staatstrojaner-Jäger. Sie untersuchen im Citizen Lab an der Universität von Toronto, wie Oppositionelle und Dissidenten in Bahrain, Syrien und anderen Ländern mithilfe auch von deutschen Trojanern überwacht und verfolgt werden. Es war immer leicht, diese Regime zu den Bösen zu zählen. Nun wissen wir, dass zumindest die Fähigkeiten der NSA noch sehr viel weiter gehen. Gehören die USA auch zu den Bösen?

Morgan Marquis-Boire: Wir haben gesehen, wie Regierungen in aller Welt Hacker-Techniken eingesetzt haben, um Einsicht in die Kommunikation ihrer Bürger und Gegner zu bekommen. Vieles, was wir nun dank der NSA-Enthüllungen wissen, ist sicherlich sehr beunruhigend. Wir erfahren bislang undenkbare Details über die Durchdringung der Spionageaktivitäten westlicher Regierungen. Aber ich nenne keine Regierung "gut" oder "böse". Das ist eine binäre Einteilung, mit der ich mich nicht wohl fühle. 

Zeit Online: Was ist die Ihrer Meinung nach bislang gruseligste NSA-Enthüllung?

Marquis-Boire: Angeblich soll das Unternehmen RSA Security Geld von der NSA genommen haben, um den Zufallszahlengenerator DUAL_EC_DRBG in einem ihrer Verschlüsselungsprodukte zu verwenden. Dieser Zufallszahlengenerator hat ziemlich sicher eine Hintertür, die es der NSA unter bestimmten Bedingungen erlaubt, seine Ergebnisse vorherzusagen und damit die ganze Verschlüsselung auszuhebeln. Die Vorstellung, dass die NSA aktiv die Sicherheit von Verschlüsselungstechnik unterminiert, die eigentlich entwickelt wurde, um Menschen zu schützen, ist zutiefst verstörend.

Zeit Online: Die NSA ist vielleicht nicht der einzige Geheimdienst, der die so entstehenden Sicherheitslücken ausnutzen kann. Müssen Oppositionelle in anderen Ländern nun also fürchten, dass die Technik, mit der sie sich schützen wollen, korrumpiert ist?

Marquis-Boire: Die RSA-Geschichte ist derzeit ziemlich undurchsichtig. Deshalb wäre es etwas voreilig, daraus abzuleiten, dass auch andere, weit verbreitete Produkte von der NSA manipuliert worden sind. Ich wünschte, die NSA würde das selbst aufklären, denn so etwas schadet dem Ruf von Unternehmen, die sich wegen Knebelgesetzen möglicherweise nicht selbst verteidigen dürfen. Hintertüren sollten jedenfalls theoretisch nur von denen genutzt werden können, die sie eingebaut haben. Aber es gibt eine ernstzunehmende öffentliche Diskussion darüber, ob sie nicht auch von anderen entdeckt werden können. Für Menschen, die einem hohen Risiko ausgesetzt sind, zum Beispiel in Konfliktgebieten, ist es wichtig, dass ihre Kommunikation sicher ist. Das beinhaltet Vertrauen in die Integrität ihrer Werkzeuge. Ganz grundsätzlich tendiere ich dazu, den Einsatz von Open-Source-Software zu empfehlen, weil es schwierig ist, da offene Hintertüren einzubauen.

Zeit Online: Vertrauen Sie der US-Regierung, dass sie zumindest die US-Bürger nicht aus ungesetzlichen Gründen ausspioniert?

Marquis-Boire: Die Geschichte lehrt uns, dass jeder staatliche Massenüberwachungsapparat leicht missbraucht werden kann.

Zeit Online: Was ist mit den Bürgern anderer Länder? Ron Deibert, der Direktor des Citizen Lab, hat sie Freiwild für die NSA genannt, weil sie noch weniger durch die US-Gesetze geschützt werden als US-Bürger. Müssen die Europäer das akzeptieren?

Marquis-Boire: Dank des Internets kommunizieren wir heute in Echtzeit mit Menschen in der ganzen Welt. Das ist möglich, weil das Internet keine physischen Grenzen hat. Künstliche Grenzen zu schaffen, die den nationalen entsprechen, widerspricht der Architektur des Internets. Um eine solche Balkanisierung des Internets zu verhindern, müssen Regierungen verstehen, dass das Netz uns allen gehört. Und dass traditionelle Grenzen überdacht werden müssen.

Zeit Online: Sie arbeiten auch als Sicherheitsexperte bei Google. Haben die Unternehmen im Silicon Valley das Problem der aufkommenden staatlichen Überwachungstechnik zu lange ignoriert? Google hätte für die Herausgabe von Nutzerdaten Geld von der US-Regierung verlangen können, hielt das aber nie für nötig. Yahoo fängt jetzt erst an, Verschlüsselungsstandards zu implementieren.

Marquis-Boire: Das Überwachungsproblem beschäftigt die Technologie-Szene seit Jahrzehnten. Die Cypherpunk-Bewegung ist in der San Francisco Bay Area entstanden, aus ihr gingen später Projekte wie PGP, OTR-Messaging und das Anonymisierungsnetzwerk Tor hervor. Diese Bewegung hat hat sich sehr um Meinungsfreiheit, Privatsphäre und staatliche Beobachtung gesorgt. Seit den späten achtziger Jahren hat sie davor gewarnt, dass Überwachungstechnik großen Schaden anrichten kann und dass es ein Problem ist, wenn Internetverkehr nicht verschlüsselt wird.

Das Silicon Valley spielt eine wichtige Rolle im Kampf um die Privatsphäre

Zeit Online: Und dann?

Marquis-Boire: Nach der Jahrtausendwende hat eine aufkommende Internetfreiheitscommunity heftig dafür geworben, Kryptographie auf breiter Basis einzusetzen. Viele Anbieter haben im Laufe der Zeit eine standardmäßige Verschlüsselung eingeführt, die Freude war groß. Endlich verschlüsselten dann auch große Service-Provider ihren Verkehr, die meisten Betriebssysteme boten eine Festplattenverschlüsselung an und es gab kostenlose Programme für verschlüsselte Telefonie oder verschlüsselte Kurznachrichten und andere sichere Kommunikationslösungen.

Aber das Problem heute ist nicht wirklich, ob Unternehmen verschlüsseln oder nicht. Natürlich ist starke Verschlüsselung ein machtvolles Werkzeug zum Schutz der Privatsphäre und der Sicherheit von Nutzern. Aber leider hat Bruce Schneier recht, wenn er sagt, "die NSA ist gewillt, die Sicherheit von absolut allem zu kompromittieren, um an die Daten zu gelangen, die sie haben will". Die heutigen Regierungen statten ihre Geheimdienste mit viel Geld sowie allen technischen und juristischen Mitteln aus, um ihre Bürger auszuspionieren. Es scheint, als würden sie das um jeden Preis wollen. In den USA gibt es sogar geheime Gesetze, deren Interpretation geheim tagende Gerichte vornehmen.

Zeit Online: Was können die Unternehmen dagegen tun?

Marquis-Boire: Das Silicon Valley spielt eine wichtige Rolle im kommenden Kampf um die Privatsphäre der Internetnutzer. Die heutigen Gesetze und Geheimdienstmethoden müssen reformiert werden. Google, Microsoft und andere haben Klage gegen die US-Regierung eingereicht, um zu erreichen, dass sie offener darüber sprechen dürfen, was für Daten sie an Geheimdienste herausgeben müssen. Und sie haben eine Kampagne ins Leben gerufen, mit der sie die Politik dazu auffordern, die Gesetze zur Datensammlung und zur Geheimdienstkontrolle zu ändern.

Zeit Online: Und was können die Nutzer tun? Lernen, wie man E-Mails mit PGP verschlüsselt?

Marquis-Boire: PGP ist eine tolle Sache. Allerdings erfordert es eine gewisse Lernkurve. Es gibt viele wertvolle Projekte, die versuchen, die Privatsphäre von Internetnutzern zu schützen: Tor zum Beispiel. Schon wer es einfach nur benutzt, hilft dem Ökosystem - je mehr Leute im Netzwerk sind, desto sicherer wird es. Tails wiederum ist ein gutes Beispiel dafür, wie man Tor sinnvoll einsetzen kann: Es ist ein Betriebssystem, das man auf einen USB-Stick installieren und zum anonymen Surfen auf praktisch jedem Computer nutzen kann, ohne Spuren zu hinterlassen. Open Whisper Systems wiederum ermöglicht verschlüsselte Internettelefonie, und das kostenlos. Und ich bin sehr gespannt auf Pond. Es soll sicheres Messaging ermöglichen. Das Projekt steckt noch in der Entwicklung, aber es sieht vielversprechend aus.

Morgan Marquis-Boire, 34, arbeitet als Sicherheitsexperte für Google. Außerdem forscht der gebürtige Neuseeländer am Citizen Lab der Universität von Toronto zu staatlicher Überwachung vor allem im arabischen Raum. Er hat mit seinen Kollegen unter anderem die heimliche Überwachung von Oppositionellen in Bahrain mithilfe deutscher Technik aufgedeckt.

Die englischsprachige Fassung des Interviews finden Sie hier / English version here.  (zeit-pb)


Verwandte Artikel:
Staatstrojaner: Finspy vom Innenministerium freigegeben   
(03.02.2018, https://glm.io/132564 )
BND-Gesetz: Journalisten klagen gegen Überwachung   
(30.01.2018, https://glm.io/132478 )
Officesuite: Libreoffice 6.0 bringt PGP-Signaturen und bessere Formulare   
(31.01.2018, https://glm.io/132504 )
Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer   
(04.11.2017, https://glm.io/130970 )
Bithub: Spendenplattform für Redphone und Textsecure   
(17.12.2013, https://glm.io/103419 )

© 1997–2019 Golem.de, https://www.golem.de/