43 subscriptions and 6320 subscribers
Article

Wie Prism und Tempora meine Datensensibilität weckten

Crypto bild 1

verschlüsselte email bei facebook

Carolin Neumann, Vorsitzende der DMW und Redaktionsleiterin bei vocer, berichtet von ihrem Start in den Datenschutz.

„Ich habe ja nichts zu verbergen", ist eine erschreckende, aber viel gehörte Formel, seit Prism, Tempora und XKeyscore aufgedeckt wurden. Menschen mit weniger Ahnung argumentierten ihre Bedenken weg und „Digitalos" wie ich mussten sich an die eigene Nase fassen: Viele behaupteten zwar, das Ausmaß der globalen Überwachung ja längst erahnt zu haben - nutzten aber oft nicht die simpelsten Methoden, um sich zu schützen. Und ich ertappte mich dabei, wie ich begann, die Bedeutung von Datenschutz zu predigen, ohne ein einziges Mal in meinem Leben selbst eine E-Mail verschlüsselt zu haben.

Die Realisierung, dass ich ein großes Stück Sicherheit - nicht nur meine, sondern auch die von Kollegen, Gesprächspartnern, Geschäftspartnern - zugunsten von Bequemlichkeit aufgegeben hatte, schmerzt und ist mir als digital versierter Mensch heute peinlich. Dass ich jetzt Datenschutz endlich groß schreibe, wird an Prism und Co. auch nichts ändern und darf auf keinen Fall als adäquate, geschweige denn einzige Antwort auf die globale Spionage verstanden werden. Vielmehr war es längst überfällig und der Skandal ist der finale Weckruf nach 20 Mal Snooze-Button drücken. Vor allem für Journalisten. Für torial habe ich den Selbstfindungsprozess mit seinen Höhen und Tiefen dokumentiert.

Phase 1 - die Bestandsaufnahme

Auf Datenschützer muss es prätentiös und fast ein bisschen traurig wirken, wenn ich jetzt vollmundig aufzeige, wie viel ich doch vermeintlich schon v. S. (vor Snowden) für meine Datensicherheit getan habe. Immerhin: mit dem Add-on HTTPS Everywhere Internetseiten zu sicheren Verbindungen gezwungen, mir Fantasiewörter in Kombination mit Zahlen und/oder Sonderzeichen als Passwörter ausgedacht, gelegentlich mal eine andere Suchmaschine genutzt und meine Dropbox verschlüsselt. Das Schlimmste an meiner (endlich) erwachten Datensensibilität ist, dass ich doch auch schon vorher wusste, dass dies nicht genug ist; dass ich bei Facebook mit meinen Daten zahle, bei Google auch mit denen anderer und bei Skype nicht sicher sein kann, wer sonst noch meine Gespräche mithört. Akzeptiert habe ich die Risiken schneller, als ich es heute glauben mag, schließlich waren die Verheißungen der Cloud so groß.

Als mir Andrea „Princess" Wardzichowski vom Chaos Computer Club Stuttgart dann kürzlich erklärte, was ich - als Journalistin und überhaupt - zu beachten hätte, war das so logisch, wie es doch irgendwie Neuland war. „Vertrauliche Daten sollten nicht in der Cloud gelagert werden." Punkt. Logisch. Gemacht hatte ich es trotzdem. Für Websites, Blogs und E-Mails solle ich nach Möglichkeit deutsche Anbieter wählen, weil nur diese dem deutschen Datenschutzgesetz unterliegen. Nachvollziehbar. Und trotzdem weitestgehend Fehlanzeige in meinem digitalen Alltag.

Phase 2 - aller Anfang ist schwer

Der erste Schritt auf meinem Weg zu einem sichere(re)n Datenalltag war, endlich E-Mails zu verschlüsseln. „Geht ganz schnell"; „15 Minuten, dann hast du's" und ähnliche Formeln hatten mir erst kurz vorher auf einer Journalistenkonferenz die Experten weismachen wollen. Von wegen! Tutorials, wie ihr je nach Betriebssystem und E-Mail-Programm am besten verschlüsselt, gibt es zwar jede Menge (persönlich habe ich mit dieser angefangen, dann hier weiter gemacht, noch ein bisschen gegoogelt, zwei Interviews mit Experten geführt und mir schließlich privat noch ein paar Dinge erklären lassen). Doch bis zum ersten #cryptoglücksgefühl dauerte es eine Weile.

Phase 3 - Gewöhnung

Dem folgte alsbald ein regelrechtes #cryptofieber. Inzwischen nutze ich alternativ zu dem noch immer wahnsinnig populären, aber für seine Datenlecks schon lange bekannten WhatsApp die Schweizer Anwendung Threema. Selbst das Verschlüsseln von Facebook-Nachrichten ist möglich:

Verschlüsselte (und noch nicht entschlüsselte) Nachricht beim Social-Media-Riesen Facebook

Ich habe neben meiner bisherigen Dropbox-Verschlüsselung BoxCryptor das gängige Kryptografieprogramm TrueCrypt ausprobiert, das meinem Verständnis nach ähnlich funktioniert, aber mir von IT-Sicherheitsberater Christian „ Fukami" Horchert als absolut notwendiger Schritt dringend empfohlen wurde. Letztlich habe ich mich, weil das alles nur wie eine halbe Lösung wirkte, mit Alternativen zu Dropbox beschäftigt, teste gerade mit ownCloud meinen eigenen Cloud-Space und erwäge in anderem Kontext gar die Anschaffung eines eigenen Servers. Nie war ich so gewillt, Geld für eine sinnige Lösung zu zahlen, die mir Sicherheit bietet und trotzdem nicht zu viel Komfort vorenthält. Sicherheit sei eben nicht zum Nulltarif zu haben, meinte auch „Princess" vom CCC. Wieder: logisch!

Doch nicht alles, was logisch und möglich ist, hat dauerhaft einen Platz in meinem digitalen Leben gefunden. Der Tor-Browser beispielsweise, der mir anonymes Surfen ermöglicht, macht es zugleich so langsam, dass ich meine Arbeit als beeinträchtigt empfinde. Und zwei Verschlüsselungsprogramme mochten sich nicht und brachten mehrmals meinen Rechner zum Absturz - und mich zur Verzweiflung. Nachvollziehbar, wenn hier der Enthusiasmus stockt. Solche Schwierigkeiten sind nicht gerade ein ermutigendes Zeichen, wenn man doch eigentlich so sehr gewillt ist, seinen Umgang mit Daten zügig zu verbessern.

Erstaunlich gut funktioniert hingegen ein Leben ohne Google-Suche mit DuckDuckGo - alles eine Frage der Gewöhnung. Bei manchem warte ich noch auf den finalen Tritt in den Hintern, der Nutzung von Googles Kalender beispielsweise. Und im nächsten Schritt, sobald ich mein neues Smartphone habe, werde ich mit im Netz gefundenen Tutorials versuchen, eine Android-Version ohne Google aufzuspielen. Eine Herausforderung.

Phase 4 - Reflexion

Und dann? Ende gut, alles gut? Nicht ganz, denn ein Beigeschmack bleibt: Wenn schon ich als digital versierte, junge Frau mit einem an der Gesamtbevölkerung gemessen wohl überdurchschnittlichen Bewusstsein für Internetsicherheit Probleme habe - was soll „der Rest" sagen? Soll er als Konsequenz dem Social Web den Rücken drehen wie dieser Kollege? Das ist doch nicht zeitgemäß. Klar: „Daten, die gar nicht erst angefallen sind, können nicht missbraucht werden", meint „Princess". Aber wir können nicht aufhören zu kommunizieren, Datenvermeidung ist also keine Alternative. Im beruflichen Kontext eines Journalisten ist das ohnehin noch mal eine andere Situation. Sensibel mit den eigenen Daten und der Identität von Gesprächspartnern umzugehen, ist hier ein Muss und keinesfalls eine Resignation gegenüber NSA und Konsorten. Es käme schließlich, so „Princess", ja auch „kaum jemand auf die Idee, seine Wohnung unverschlossen zu lassen, weil Einbrecher trotz Schloss doch hereinkommen könnten".

Weiterführende Links zum Thema:

  • Gemeinsam verschlüsseln lernen kann man auf sogenannten Cryptopartys, die es in ganz Deutschland gibt.
  • Auf prism-break.org findet ihr eine lange Liste mit Alternativen zu Google, Facebook und Co.
  • Dieser sehr gute Kommentar über den „Skandal von historischem Ausmaß" ist auch nach zwei Monaten immer noch aktuell.
Original