Archive for the ‘Datenschutz’ Category
Sie ist wieder da: die Kryptografie-Debatte
Eigentlich war alles klar Mitte der 90er Jahre: Benutzer elektronischer Kommunikationsmittel haben ein Recht darauf, geeignete Maßnahmen zu ergreifen, um sicher zu sein, dass nur die Leute ihre Kommunikation lesen können, für die sie bestimmt ist. Zwei Sachverhalte lassen die Debatte wieder hoch kochen:
- auf der einen Seite lassen die hemmungslos wachsende Sammelwut von Internetdiensten (Facebook, Google &Co) und Sicherheitsdiensten (allen voran die NSA) und viele erfolgreiche Hackerangriffe auf Internet-Dienste immer mehr Benutzer fragen, wie sie ihre Kommunikation besser schützten können.
- auf der anderen Seite möchten staatliche Stellen — angefeuert durch die Sicherheitsdebatte —, Kommunikation bei tatsächlichen oder vermeintlichem Bedarf jederzeit überwachen können.
Ein wichtiger und unverzichtbarer Bestandteil, um im Internet Kommunikation zu schützen, ist die Kryptografie. Und da bei richtig gemachter Kryptographie auch die NSA und ihre Kollegen, deutlich weniger erfahren, generiert der Ruf nach benutzbarer, sicherer Kryptografie die Gegenforderung nach ihrer Kontrolle und Einschränkung. An der Spitze der Bewegung zur Einschränkung der Kryptografie finden sich der britische Premier David Cameron dicht gefolgt von unserem Bundesinnenminister Thomas de Maizière.
Datenschutz im Zeitalter Sozialer Netze
“ISOC.DE gehört zur Internet Society und ist nicht auf Facebook? Wie von gestern ist das denn?” Facebook, Google, Twitter … gehören zum Internet wie E-Mail und das WWW, oder nicht? Auf jeden Fall machen sie Dienste zugänglich, die nachgefragt sind und ohne die das Internet gerade einmal halb so viel wert wäre.
Auf der anderen Seite pervertieren diese Dienste die Idee des Internet in mehrfacher Hinsicht:
30 Jahre nach 1984
Vor einem Jahr haben einige Internetorganisationen — u.a. ISOC.DE — unter dem Titel “Neccessary and Proportionate” (Notwendig und Angemessen) Regierungen aufgefordert, Gesetze zur Überwachung zu verabschieden, die möglichst gut Menschenrechte der Überwachten respektieren. Passt diese Forderung in eine Zeit, in der jemand, der wie Herr Snowden offensichtliche Überwachungssünden seines Staates anprangert, um sein Leben fürchten und — ausgerechnet — in Russland Asyl suchen muss? Natürlich ist der Staat verantwortlich dafür, dass seine Bürger in Sicherheit leben können, dass sie geschützt werden von Angriffen auf ihr Leben und ihr Eigentum. Aber kann das der Vorwand dafür sein, unter dem Motto “erlaubt ist, was technisch möglich ist” gnadenlos in die Privatsphäre vieler Bürger einzubrechen?
Read the rest of this entry »
Privatsphäre ist ein Grundrecht
In all dem Lärm mit Blamagen, Skandalen und viel Schönreden tut es gut, Meinungen zu hören, wie es denn richtig sein sollte: die Balance zwischen dem Recht an den eigenen Daten und berechtigten Interessen von Staaten – zum Beispiel aus Gründen der Sicherheit oder der Strafverfolgung. Bereits bevor Prism&Co in das Licht der Öffentlichkeit rückte, hat eine Gruppe aus Datenschutzorganisationen und Experten aus den Bereichen Justiz, Politik und Technologie begonnen ein Papier zu diesem Thema zu entwickeln. Grundlage des Papiers ist die Erkenntnis: “Privatsphäre ist ein Grundrecht, das wesentlich ist für den Erhalt von demokratischen Gesellschaften. Es ist grundlegend für die menschliche Würde und verstärkt andere Rechte, wie Meinungs-, Informations- und Versammlungsfreiheit, und es ist nach internationalen Menschenrechtsgesetzen anerkannt”. Am 10.7.2013 wurde das Ergebnis auf Necessary & Proportionate in vielen Sprachen (u.a. in einer deutschen Fassung) vorgestellt. Es beschreibt die Grundsätze nach denen bei einer Überwachung verfahren werden soll, insbesondere deren Voraussetzungen, die begleitenden Maßnahmen und der Schutz der erhobenen Informationen.
Organisationen in aller Welt wurden aufgefordert, die Grundsätze zu unterstützen, um eine möglichst breite Wirkung für einen besseren Datenschutz zu erzielen. ISOC.DE ist dieser Aufforderung gefolgt und hat die Grundsätze unterschrieben.
Top, Flop oder Bauernfängerei?
Seit letztem Freitag steht er zum Download bereit: X-Pire, der Radiergummi fürs Internet – naja ein erster Schritt dazu. Aber schon das Bild vom Radiergummi ist schief: im Internet sind weniger die nicht mehr geliebten Dokumente das Problem sondern die Kopien! “Digitaler Radiergummi” ist ein Begriff, den die Politik – in diesem Fall Bundesinnenminister Thomas de Maizière – medienwirksam erfunden hat.
Aber das ist den Autoren unter Leitung von Prof. Dr. Michael Backes, dem Projektleiter von X-Pire, natürlich auch klar. Und so ist X-Pire eher ein Selbstvernichtungsmechanismus. Die Idee: alle mit einem Verfallsdatum versehenen Dokumente werden so verschlüsselt, dass sie nur gemeinsam mit ihrem Schlüssel geöffnet werden können. Wird das Dokument kopiert, so benötigt auch die Kopie den Schlüssel. Am vereinbarten Datum wird der Schlüssel vernichtet – und weder das Dokument noch seine Kopien können weiter gelesen werden. So weit das Konzept.
Nicht unerheblich allerdings was Kritiker anmerken – und die technisch orientierte Presse ist überwiegend kritisch:
- die Annahme, dass Kopien verschlüsselt sind, ist eher wirklichkeitsfremd. Ein simpler screen shot reicht zum anfertigen einer unverschlüsselten Kopie,
- die Bilder, die die Privatsphäre bedrohen – ausgelutschtes Beispiel: alte Partybilder auf Facebook – , haben meist andere aufgenommen und ins Netz gestellt. X-pire attackiert also ein Problem, das so kaum existiert,
- der Schlüssel ist unzureichend gegen kopieren geschützt,
- der Zugriff auf den Schlüssel legt eine neue – eigentlich überflüssige – Datenspur im Internet,
- das zum Schutz vor automatischem Schlüsselkopieren eingesetzte Captcha-Verfahren behindert im wesentlichen den Benutzer und nicht wirklich den Angreifer,
- …
So bewegen sich die Beurteilungen zwischen “Höchster Datenschutz made in Deutschland” (Aigner) und “Zum Vergessen” (Kontrapunkt auf Netzpolitik.org). Während Hartmut Danisch in einem recht breiten Artikel das Verfahren akribisch seziert, ist Andy Müller-Maghun vom Chaos Computer Club ironisch distanziert staatsmännisch: “Ich möchte nur ungern eine technische Lösung abnicken, die bei Leuten nicht greift, die es nicht gut meinen.”
Auf jeden Fall ist Prof. Backes eins gelungen: er hat reichlich Aufmerksamkeit erregt. Und immerhin hat sich inzwischen die Scheer Group GmbH an der X-pire GmbH beteiligt Ob das alles reicht, um auch nur einen kleinen Teil der “99 Prozent der Bevölkerung”, für die das Produkt laut Backes sinnvoll ist, zu überzeugen, ist fraglich. Immerhin will die Firma X-Pire für die Nutzung stolze 24€(-1¢) pro Jahr.