NSA, Prism and industrial espionage

Wow, was für ein Titel. Der ist aber notwendig, damit die einschlägigen Suchmaschinen auch einen Treffer landen. Der große Skandal! Jetzt ist es raus, so ca. nach 15-20 Jahren. Die NSA liest tatsächlich unsere E-Mails mit. Wer hätte es gedacht. Ich kann mich noch an Diskussionen in Mailing-Listen zu Zeiten meines Studiums erinnern, in denen es um just dieses Problem ging. Das ist jetzt..knatter, knatter.. an die 20 Jahre her. Der Konsens war damals der, daß der Besitzer des Backbone, also quasi des obersten Netzknotens schön blöd wäre, wenn er die ganzen durchflutschenden Postkarten nicht irgendwo abspeichern und zur Seite legen würde. Spam-bereinigt braucht man eigentlich nicht soviel Plattenplatz dazu, jedenfalls wesentlich weniger als für Freeloader HD-Filme. Und dann kann man geeignet suchen, filtern, Konversationen zusammenfügen und alle Geheimnisse lesen, die andere für Geheimnisse halten.
Jetzt sagt an, wer von euch hat schon einmal richtig vertrauliche Dinge verschickt? Zugangsinformationen zu Accounts? Gründe, warum jemand gekündigt werden muss? Absprachen für Kundenangebote? Echt intime Details?
Ok, ihr könnt die Hände wieder runternehmen.
Man kann die NSA jetzt für die “Guten” halten, den FSB für die “Bösen” und die Chinesen für.. naja, die Chinesen eben, die meisten scheinen jedoch diese Neuigkeiten völlig reglos hinzunehmen. Bei dieser Thematik gibt es durchaus ein paar besondere Kuriositäten:

  • Irgendwie ahnt jeder, dass E-Mails, genau wie Chat-Nachrichten, SMS oder Facebookinhalte irgendwie nicht richtig privat sind, stört sich aber nicht daran. Warum? Weil er sich nicht vorstellen kann, wie diese Informationen mißbraucht werden können.
  • So lang wie es die o.g. Diskussion gibt, gibt es auch Sicherheitsmaßnahmen dagegen: Jeder kann mit mehr oder weniger Aufwand seine E-Mails so verschlüsseln, daß NSA & Co. diese erst in Jahrhunderten knacken können. Aus reiner Bequemlichkeit wird darauf verzichtet, es gibt keinen anderen Grund. In meinem Adressbuch gibt es nur einen einzigen(!!) Kontakt, mit dem ich öffentliche Schlüssel getauscht habe und verschlüsselt reden kann. Und nein, es ist kein geschäftlicher Kontakt.
  • Mein Geheimfavorit: Unternehmen lieben es geradezu, vertrauliche E-Mails im Klartext zu versenden, aber mit reichlich Hinweisen auf ihre Vertraulichkeit zu garnieren. Das ist, glaube ich, so eine Art Verfahren, damit ungewollt garantiert mitgelesen wird, genau wie die eine Marktfrau der anderen ins Ohr flüstert, “sagen Sie es ja nicht weiter, aber stellen Sie sich vor, was ich über XY gehört habe..”. Wo GEHEIM drauf steht muss einfach interessant sein, oder?

Wir wissen alle, das hier dringend etwas geschehen muss. Aber keiner tut was und alle schütteln nur bedröppelt die Köpfe, wenn wieder ein Auftrag verloren geht. Oder der Chinese wirklich verblüffende Fortschritte in der Solartechnologie macht.

Und damit das Ganze nicht zu unproduktiv endet, ein Link zu einem aktuellen Artikel (arstechnica), in dem erklärt wird, wie das so geht, mit der Verschlüsselung. Also wirklich. Wir müssen ja nicht jeden reinlassen, oder?

p.s. Kaum daß ich hier ein paar Worte verliere kommen die Engländer mit Tempora um die Ecke. Wieviel Anregung braucht die Öffentlichkeit noch? Ausgerechnet Augstein kommt mit einer Kolumne auf SPON, die zwar gewohnt empört oberflächlich, im Kern der Sache aber durchaus richtig ist.

p.p.s 1.Juli.. ich kann es kaum glauben, es schlägt immer höhere Wellen. Steckt der BND mit unter der Decke? Wußten die das alles? Wenn man den Gedanken konsequent weiter verfolgt, wäre der Austritt aus der NATO die richtige Konsequenz.

2 thoughts on “NSA, Prism and industrial espionage

  1. Also ich habe bisher der Versuchung zu dem Thema zu bloggen widerstanden. Vermutlich weil ich nicht weiß, wie ich die vielschichtige Thematik auf den Punkt bringen sollte. Besser als Sascha Lobo auf SPON krieg ich das eh nicht hin.

    Ich habe mir angewöhnt rein Dossier über die Thematik anzulegen und darin sind schon mehr als 600 Zeitungsartikel – spannend wenn man sich nicht auf deutsche Quellen beschränkt.

    Die Kombination aus staatlicher Überwachung und privatwirtschaftlicher Datenhehlerei – nichts anderes ist zum Beispiel der Verkauf von Patientendaten durch die Rechenzentren der Apothekenverbände macht es für den endverbrauchenden Bürger so gefährlich. Dass vermeintlich legale “anonymisierte” Datenweitergaben durch auf anderen Kanälen beschafften Metadaten eben doch personalisierbar werden und damit ein Profiling und Scoring hinsichtlich jedweder Zielkoordinate ermöglichen ist ein Skandal sondergleichen.

    Alles in allem ist es einfach unfassbar wie grundlegend und flächendeckend hier ein Generalangriff auf unsere Bürgerrechte von allen Beteiligten, inklusive der achselzuckenden Bürger, mit einem … ääääh … Achselzucken abgetan wird. Die Wirtschaftliche Bedeutung hinsichtlich Industriespionage halte ich aktuell sogar eher noch für einen Kollateralschaden. Wenn Menschen keine Versicherungen mehr erhalten, weil ihre Scoring Werte durch Apothekenkäufe der letzten zehn Jahre nicht mehr toll sind, wenn man keinen Job mehr kriegt, oder kein Flugticket, keine Wohnung … erst dann wird die wirtschaftliche Bedeutung dieses Datenmissbrauchs klar.

    Bei zunehmend global agierenden Konzernen wird das was in der Buchhaltung und Steuerung der Steuerbelastung seit Jahren gang und gäbe ist, nämlich die rigorose Optimierung, eben auch bei der Datenspeicherung von Menschen-Daten Einzug halten.

    Die Staatlichen Organe, welche hier ihre hoheitlichen Privilegen entweder Missbrauchen oder ihre Schutzpflichten aus Eigeninteresse vergessen, haben lediglich die nahezu uneingeschränkten Möglichkeiten hierzu. Was daraus wird – das steht auf einem anderen Blatt …

    Und last but not least, die Stammtischparolen dass man das ja braucht um zweifellos verabscheuungswürdige Kinderp. oder Phishing oder sonst eine Gemeinheit zu verhindern oder ermitteln und zu sanktionieren … genau diese Parolen finde ich in aller Deutlichkeit zum Kotzen, denn genau für die bürgerlichen Schutzinteressen die hier suggeriert werden, werden die erfassten Informationen eben nicht benutzt – da sie in keinem Gerichtsverfahren verwertbar wären.

    Ich hab nen riesen Hals.

    kyp. F.

  2. Pingback: Überwachung ist Demokratie-gefährdend! | MyBenke.org

Leave a Reply