computerwoche.de

Datensicherheit in der Cloud

NSA-Spähsystem austricksen

So schützen Sie sich vor Prism

13.07.2013
Von 
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Alle Posts des Autors Email: Connect:
Prism nennt sich das Internet-Spähsystem des amerikanischen Geheimdienst NSA, das weite Teile der Internet-Kommunikation belauscht. Hier finden Sie Tipps, wie Sie Ihre Daten schützen können.

Der 29-jährige EX-CIA-Mann Ed Snowden hat das geheime Überwachungssystem der NSA an die Presse verraten. Die Washington Post und der Guardian enthüllten die ersten Details. Sie besagen, dass das Prism genannte Überwachungssystem von der NSA gesteuert und in Zusammenarbeit mit Google, Facebook, Microsoft, Yahoo, AOL, Apple und anderen die Kommunikation im Internet überwacht. Das Weiße Haus hat die Existenz von Prism zumindest teilweise bestätigt. Die meisten genannten Internet Konzerne streiten dagegen eine Beteiligung an Prism ab oder spielen sie herunter.

Die Spekulationen über die verwendete Überwachungstechnik und das tatsächliche Ausmaß von Prism schießen seit der ersten Veröffentlichung Anfang Juni ins Kraut. Die Rede ist von orwellschen Ausmaßen. Der Informant Snowden befeuerte diese Annahmen in einem Interview mit der Guardian, in der er sagte, die US-Regierung sei „darauf erpicht, sich Kenntnis über jede Unterhaltung und jede Art von Verhalten auf der Welt zu verschaffen".

Datenanalyse des Internetverkehrs

Foto: Arcady - shutterstock.com

Eine Präsentationsfolie zu Prism weist explizit darauf hin, dass ein Großteil des gesamten Internetverkehrs über die amerikanische Internetinfrastruktur läuft, da die Daten im Internet den „billigsten Weg und nicht den kürzesten“ wählen würden. Die NSA scheint somit auch die Daten von Firmen analysieren zu können, die keine Datenbanken in den USA betreiben, deren Internetverkehr aber über das amerikanische Netzwerk läuft. Somit wären nicht nur die Kunden der genannten Firmen betroffen.

Schutz vor Prism I

Im Internet wurden sofort zahlreich Vorschläge gesammelt, wie man sich vor dem Spähprogramm Prism schützen könne. Einen Überblick über diese Ideen finden Sie etwa auf der Website http://prism-break.org . Allerdings dürften die meisten der Vorschläge wenig bringen. So wird empfohlen, statt der Betriebssysteme Windows oder OS X besser ein Linux-System zu nutzen. Es gibt allerdings keinen Hinweis darauf, dass Prism sich auf einen Benutzer-PC einnistet. Und es gibt auch keinen Hinweis darauf, dass Windows oder OS X Nutzerdaten ausspionieren.

Auch der Vorschlag das Browser-Plugin HTTPS Everywhere zu nutzen, um zu populären Diensten wie Facebook eine verschlüsselte Verbindung aufzubauen, nützt nichts. Denn was hilft schon eine abhörsichere Leitung zu Facebook, wenn die NSA sich die Daten einfach direkt vom dem Facebook-Server abgreifen kann?

Schutz vor Prism II

Nach aktuellem Wissensstand scheinen nur zwei Maßnahmen gegen die Überwachung durch einen übermächtigen amerikanischen Geheimdienst zu schützen: Enthaltsamkeit in der Datenweitergabe und eine End-zu-End-Verschlüsselung, deren Schlüssel Sie selber verwalten.

Was die Datenenthaltsamkeit betrifft, muss jeder für sich entscheiden, ob er auf seine sozialen Kontakte bei Facebook & Co. verzichten kann. Sicher ist nur: Eine Meinung, die nicht gepostet wurde, kann auch nicht ausgespäht werden. Was die End-zu-End-Verschlüsselung betrifft, helfen folgende Tools und unsere Tipps weiter. Wir zeigen, wie Sie sicher E-Mails versenden und Ihre Daten sicher austauschen.

Sichere E-Mails

Mit PGP-Programmen (Pretty Good Privacy) lassen ich E-Mails sicher verschlüsseln. Zu diesen Programmen gehört auch Gpg4win . Das Verschlüsselungssystem arbeitet mit zwei Schlüsseln: einem öffentlichen und einem privaten. Wenn Sie jemandem eine geheime Nachricht senden wollen, dann verschlüsseln Sie sie mit dem öffentlichen Schlüssel des Empfängers. Jeder Teilnehmer von PGP hat einen eigenen öffentlichen Schlüssel. Er ist vergleichbar mit einem an ihn adressierten Umschlag, der sich fest zukleben lässt. Jeder kann dort eine Nachricht hineintun, den Umschlag verschließen und absenden. Öffnen kann den Umschlag aber nur der Empfänger mit seinem privaten Schlüssel.

Sicher Daten tauschen

Wer gelegentlich Dateien tauschen möchte, kann diese einfach in ein verschlüsseltes ZIP-Archiv packen. Das geht etwa mit der Freeware 7Zip. Wer öfter Dateien mit anderen austauscht, wird vermutlich einen Online-Speicher wie Dropbox bevorzugen. Die Daten in Ihre Dropbox schützen Sie mit dem Tool Boxcryptor gratis.Die Daten werden dabei auf Ihrem PC verschlüsselt und erst wieder auf dem Empfänger-PC entschlüsselt. Nutzen Sie in diesem Fall einen Dropbox- und Boxcryptor-Account nur fürs Austauschen und nicht gleichzeitig für Ihre privaten Daten.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation PC-Welt. (mhr)