Blogs & News


Security

Ich habe doch nichts zu verbergenDatum: 04.07.2013
Die aktuellen Aufdeckungen bezüglich der NSA und evtl. auch anderer Überwachungseinrichtungen schlagen hohe Wellen. Nur gut, daß ich eine weisse Weste habe und man mich nicht überprüfen muss. Oder etwa doch?

Egal wen ich in meinem Bekanntenkreis anspreche ob sie sichere Passwörter verwenden oder generell beim surfen und mailen auf ein Minimum an Sicherheit bedacht sind kommt die Antwort "wieso? Ich hab doch nichts zu verbergen".

Das mag richtig sein, nur müssen wir uns das Ganze mal von der anderen Seite ansehen. In diesem Zusammenhang ist es unerheblich ob es sich bei dem "anderen" um die NSA, den BUND oder einen Hacker handelt. Jeder dieser dritten Personen kennt dich nicht und weiß daher nicht, was du so machst, wo du surfst, was für Mails du liest und verschickst,... daher bist du für ihn eine BlackBox die nur danach schreit ausspioniert und erkundet zu werden. Typisch für die Neugier ... oder auf neudeutsch: Terrorabwehr.

Szenario 1

Stellen wir uns also vor, du bist ein ganz normaler User im Internet. Surfst auf normalen Webseiten, guckst hier nach Nachrichten und News, liest normale Blogs über Umweltschutz oder Fashion und Mode. Machst gewöhnliche Einkäufe (Bekleidung, HighTech) bei eBay und Co. und tauscht dich mit deinen Freunden und Bekannten über Twitter, Facebook, Mail u.ä. aus.

Klingt alles ganz normal und unschuldig.

Zusammenhänge

Das große ABER kommt jetzt erst. Ein Außenstehender, nehmen wir zB die NSA, kennt dich persönlich nicht. Sie kennt weder deine Interessen, deine Vorlieben oder sonstetwas. Dennoch werden die Daten von dir gesammelt und ausgewertet.
Jetzt kann man sagen "bei meinen Einkäufen bestehen doch keine Zusammenhänge, die man mit Terror in Verbindung bringen kann". (wir gehen davon aus, dass du ein wenig Bekleidung gekauft hast, ein wenig Hardware für deinen PC und anderen völlig unscheinbare Dinge).

Die NSA protokolliert deine Verbindungsdaten, was du wann wo kaufst und analysiert diese. Jetzt kommt dabei heraus, das du folgende Dinge gekauft hast:

  • Tarnhose und -Weste(brauchst du für Paintball)
  • mobiles Navi (ebenfalls für Paintball oder Wanderungen, Radtouren,..)
  • Digitalkamera (weil die alte kaputt ist)

Nehmen wir an, du kaufst diese Dinge in einem zeitraum von 6 Monaten. Da die NSA aber nicht weiß das du Paintball spielst oder gerne Radtouren machst (weil du diese Dinge niemals in der digitalen Welt erwähnt hast), könnte man auch auf folgenden Gedanken kommen:

Tarnklamotten, Navi und Digitalkamera sind gute Dinge für eine unentdeckte Operation (Spionage,...). Somit bist du sofort im Netz der NSA und wirst dauerhaft überwacht. Du stellst eine potentielle Gefahr dar: möglicher Terrorist!

Einzeln betrachtet dienen deine Einkäufe allem möglichen Nutzen. Aber die NSA denkt ja etwas anders.

Szenario 2

Es werden ja nicht nur deine Einkäufe analysiert sondern es werden auch deine Mails gelesen und nach bestimmten Kriterien, Stichwörtern o.ä. gescannt.

Nehmen wir an, du willst eine Radtour machen und verabredest dich mit deinen Freunden. Auf dieser Tour möchtest du natürlich auch Fotos von der Landschaft machen (dafür zB die neue Digitalkamera). Da ihr in ein für euch unbekanntes Gebiet fahren woll, ist es sinnvoll ein Navi dabei zu haben.

Zu Beginn einer solchen Planung steht natürlich die Kommunikation. Diese hat vielleicht mit einem Freund telefonisch oder bei einem Treffen persönlich stattgefunden. Du übernimmst die Planung der Tour und suchst dabei bei GoogleMaps nach den einem passenden Start und Ziel. Damit deine Freunde auch genau wissen wann sie wo sein sollen, machst du einen Screenshot und schickst diesen samt GPS Daten per Mail an deine Freunde.

Ängstliche NSA-Mitarbeiter sehen also eine Mail mit einer Karte, GPS Daten, Datum und Uhrzeit. Dazu haben sie deine Einkaufsliste noch in ihren Daten (wir erinnern uns: mobiles Navi, Digitalkamera). Diese Geräte im Zusammenhang mit dem Screenshot der Karte, Datum und Uhrzeit ergeben für diesen ängstlichen NSA-Mitarbeiter ein mögliches Szenario: dort treffen sich Terroristen.
(die Wahrscheinlichkeit lassen wir mal außer acht).

Somit wird dein Mailverkehr weiterhin und noch genauer analysiert. Man weiß jetzt auch, an welche Adressen du schreibst. Der Nächste Schritt ist ganz einfach: es werden alle deine Schritte im Netz verfolgt. Dazu gehören nicht nur wie bisher deine Einkäufe und Surfgewohnheiten, sondern auch deine sozialen Netzwerke und Kontakte (Facebook, Twitter, Google+,..). Und selbst wenn du nicht bei diesen Netzwerken angemeldet bist, stehst du genau unter Beobachtung. Schlimmstenfalls werden auch deine SMS und Telefonate abgehört und auf verdächtige Stichwörter untersucht.

Wir fassen zusammen

Du hast diverse Dinge gekauft (mobiles Navi, Tarnklamotten, Digicam). Du planst eine Radtour mit Freunden und verschickst Mails mit GPS-Daten, Zeit und anderen Infos.

Alles zusammen ergibt ein Profil, welches sich für Außenstehende (speziell Geheimdienste) als sehr verdächtig darstellt.

Ergebnis

An sich sind alle diese Dinge leicht zu erklären udn völlig zusammenhanglos bzw. harmlos. Aber für besagte Geheimdienste bietet sich ein ganz anderes Bild. Du bist somit auf der Liste und wirst überwacht. Ob du jemals wieder von dieser Liste kommst kann niemand wirkich sagen. Vielleicht wenn du stirbst. Aber da wäre ich mir auch nicht so sicher.

Und nun sag nochmal: Ich habe doch ncihts zu verbergen