Während in Berlin ein weiteres Mal darum gerungen wird, ob Edward Snowden für eine Aussage zumindest zeitweilig nach Deutschland kommen und vielleicht sogar dauerhaft Schutz vor der Strafverfolgung finden kann, haben Netzaktivisten die Hoffnung in die Politik fast aufgegeben. Snowden selbst ruft heute zur Aktion “Reset the Net” auf.
“Der Einsatz von Verschlüsselung ist ein erster effektiver Schritt für jedermann, um die Massenüberwachung zu beenden“, schreibt Snowden aus seinem russischen Exil. Er und seine Mitstreiter haben nur noch wenig Hoffnung, dass der ausufernden Überwachung mit politischen Mitteln beizukommen ist.
Zum ersten Jahrestag der Enthüllungen haben sich daher zahlreiche Organisationen dem Aufruf angeschlossen – von Greenpeace über Amnesty International bis zu Google. Ein Neustart des Netzes ist nicht geplant, der Slogan soll die Bürger lediglich animieren, ihr Handeln zu überdenken und sich zukünftig anders – bewusster – zu verhalten. Denn die Zeit der sorglosen Internetnutzung scheint endgültig vorbei: Wer Dienste im Internet anbietet, soll sie über Verschlüsselung vor der Überwachung schützen. Nutzer sollen sichere Kommunikationswerkzeuge verwenden, Chats und E-Mails verschlüsseln.
Sicherbewusstsein am Anfang
Dass die Nutzer von heute auf morgen ihr Kommunikationsverhalten ändern, erwarten die Aktivisten nicht. Denn die Verschlüsselungsinfrastruktur wieder auf ein stabileres Fundament zu stellen, ist ein langer Prozess. Zwar setzen inzwischen immer mehr E-Mail-Provider auf Techniken wie “Perfect Forward Secrecy”, die es effektiv verhindern, dass einmal mitgeschnittene Übertragungen nachträglich entschlüsselt werden. Doch das Thema Sicherheit hatte in der IT-Branche allzu lange kaum Priorität.
So machen nicht nur die Geheimdienste NSA und GHCQ den Datenschutz-Aktivisten zu schaffen. Die vor kurzem bekannt gewordene so genannte “Heartbleed”-Lücke in der SSL-Verschlüsselung offenbarte: Auch ohne direkte Geheimdienst-Intervention kann die Kommunikation im Internet auf vielfältige Weise angegriffen werden. Die Lücke ist zwar aus den Schlagzeilen verschwunden, doch noch immer finden Sicherheitsexperten immer neue Wege, wie sich die Lücke ausnutzen lässt, um zum Beispiel Zugang zu WLAN-Routern zu bekommen.
Ein Programm verschwindet
Erst in der vergangenen Woche wurde den Aktivisten ein weiteres bewährtes Werkzeug aus der Hand genommen. Das Verschlüsselungsprogramm Truecrypt, mit dem auch Edward Snowden die Geheimakten der NSA verschlüsselt hatte, wurde unerwartet eingestellt. Die anonymen Autoren der Software hinterließen eine rätselhafte Nachricht auf der Projektseite, wonach die Software nicht mehr sicher sei – und empfehlen den Umstieg auf Microsofts Festplattenverschlüsselung Bitlocker. Dabei hatte das Programm in den vergangenen Monaten alle Sicherheitsüberprüfungen bestanden. Ob und wie es mit dem Tool weitergeht – unklar.
Unterstützung bekommen die Verschlüsselungs-Aktivisten nun von Google. Der Konzern stellte eine Browser-Erweiterung online, mit der E-Mail-Nutzer ihre Nachrichten direkt im Browser verschlüsseln können sollen. Noch ist die Erweiterung im Teststadium, wann es für den breiten Einsatz fertig ist, hat Google noch nicht erklärt.
Das Fazit ein Jahr nach den Snowden Enthüllungen ist also zweigeteilt: Viele Nutzer und die Internetbranche sind aufgewacht. An vielen Stellen reagiert man nun auf die bekannt gewordenen Praktiken. Im Wettlauf mit den Geheimdienste hat die nächste Runde begonnen, doch nun kennt man seine Gegner. Anders in der Poltik: Kommentatoren sprechen vom “Digitalen Staatsversagen” und der FAZ-Mitherausgeber Frank Schirrmacher fordert eine Demokratiedebatte. Nach den letzten Entwicklungen rund um den Untersuchungsausschuss und den widerwilligen Ermittlungen des Generalbundesanwalt vollkommen zu Recht.
