«Ich lasse meine Passwörter von Hilfsprogrammen erstellen»

Der deutsche Geheimdienst fängt massenweise Mails ab, auch solche aus der Schweiz. Laut den IT-Sicherheitsexperten Peter Heinzmann und Christian Birchler ist die Gegenwehr schwierig.

  • loading indicator
Lynn Scheurer@Ciao_Lynn

Der deutsche Bundesnachrichtendienst (BND) fängt laut einem Bericht der «SonntagsZeitung» 20 Prozent des Internetverkehrs ab. Auch die Schweiz ist betroffen, da der BND den Internetknoten in Frankfurt anzapft, der einer der grössten der Welt ist. Können Firmen wie Swisscom oder Sunrise diesen Knotenpunkt nicht umgehen?
Heinzmann: Die Swisscom kann den Weg einer Nachricht vom Swisscom-Netz zu einem anderen Netz weitgehend festlegen. Sie könnte Knotenpunkte wie jenen in Frankfurt theoretisch umschiffen, in der Praxis ist das aber nicht umsetzbar. Erstens gibt es diverse andere Knotenpunkte, die man auch nicht unter Kontrolle hat. Zweitens sind diese Punkte dynamisch und können sich ändern. Und drittens kann man den Rückweg einer Nachricht noch weniger kontrollieren als den Hinweg.

Die Telekommunikationsanbieter sind den Geheimdiensten also ausgeliefert?
Heinzmann: In den Snowden-Dokumenten gibt es Hinweise auf Router, in denen Geheimdienste Abhör-Software versteckten. Die Möglichkeit für Datenzugriffe besteht also nicht nur bei grossen Knotenpunkten, sondern auch bei verschiedensten anderen Zwischengeräten.

Läge es an der Politik, gegen die Überwachung vorzugehen?
Heinzmann: Ich glaube, der politische Druck nützt nichts. Es liegt in der Natur der Sache, dass ein Geheimdienst geheim operieren muss. Ich vertraue nicht darauf, dass ein Geheimdienst sich an irgendwelche Regeln hält, auch nicht innerhalb seines Heimatlandes.

Kann man sich als Internetnutzer trotzdem schützen? Zum Beispiel durch das Anonymisierungsnetzwerk Tor?
Heinzmann: Es gibt Gerüchte, dass der Geheimdienst auch das Tor-System angreift. Grundsätzlich gilt: Wenn jemand mit genug Geld wissen will, was jemand den ganzen Tag macht, dann kann er das herausfinden. Das ist aber nicht erst seit dem Internet so und basiert nicht nur auf technischen Angriffen.
Birchler: Es kann aber davon ausgegangen werden, dass durch angemessene Massnahmen Verbindungen so geschützt werden können, dass sie auch gegen das Abhören durch Geheimdienste geschützt sind.

Müsste man dazu nicht bereits wissen, dass man überwacht wird?
Heinzmann: Nehmen wir das Beispiel Angela Merkel. Sie konnte davon ausgehen, überwacht zu werden. Offensichtlich konnte sie sich aber nicht schützen.
Birchler: Es muss davon ausgegangen werden, dass nicht genügend Sicherheits-Massnahmen umgesetzt wurden.
Heinzmann: Ich sehe das als Beispiel dafür, dass ein kompletter Schutz nicht praktikabel ist. Es gibt immer irgendeine Schwachstelle.

Welche Massnahmen gibt es, wenn man doch versuchen möchte, sich und seine Daten zu schützen?
Birchler: Das muss individuell festgelegt werden. Einzelne Personen oder Organisationen können sich grundsätzlich leichter schützen. Sobald aber viele Endpunkte und grössere Mengen an Daten geschützt werden müssen, wird es schwierig. Im breiten Masse kann man sich gegen einen Geheimdienst schwer schützen.

Welcher Kommunikationsweg wäre heute der sicherste?
Heinzmann:Es kommt immer darauf an, mit wem man kommuniziert. Derjenige am anderen Ende muss die gleiche Sicherheit liefern wie ich selbst. Tut er das nicht, ist auch mein Schutz nutzlos. Man hat eine Chance, wenn man den Schutz auf einzelne Verbindungen, zum Beispiel auf Gespräche mit dem Ehemann, beschränkt und beide diese verschlüsseln. Aber wenn der Angreifer genügend Mittel hat, wird er nicht die verschlüsselte Verbindung angreifen. Er könnte Gespräche bei den Endstellen akustisch abhören oder auch etwas in das Telefon einbauen. Das heisst der Angreifer braucht dann gar keine Daten von Swisscom und Co. Um einen solchen Angriff zu verhindern, müsste man ein eigenes Telefon mit eigener Elektronik bauen.

Der Schweizer Geheimdienst möchte seine Kompetenzen erweitern und beispielsweise bei Strafverfolgungen Trojaner einsetzen – Spionageprogramme, die als nützliche Anwendung getarnt sind. Was halten Sie davon?
Heinzmann:Ein solches Vorgehen steht und fällt mit dem Vertrauen in den Staat. Wenn der Staat diese Programme im Kampf gegen Verbrecher einsetzt, sind wohl alle einverstanden. Aber viele Personen trauen dem Staat je länger, je weniger, wenn es um die Grenze zwischen Kriminellen und Nichtkriminellen geht. Nur weil jemand denselben Namen wie ein Krimineller hat oder zur falschen Zeit am falschen Ort war, hat er dann vielleicht Scherereien. Sobald ein Staat mit fast unbeschränkten Überwachungsmöglichkeiten diese anders ausnutzt, als ich es gern hätte, habe ich verloren.

Besteht nicht immer die Gefahr, dass ein Geheimdienst auch unbescholtenen Bürgern schadet?
Heinzmann: Ich bin überzeugt davon, dass Geheimdienste immer selbst festlegen werden, was für sie sinnvoll ist und welche Daten sie brauchen.
Birchler: Hat man Vertrauen zum Staat, hat man auch Vertrauen zu seinem Geheimdienst. Und glaubt, dass die gesetzten Grenzen eingehalten werden.
Heinzmann:Das ist der Kern des Problems: das Vertrauen.

Bei Ihnen scheint die Skepsis zu überwiegen. Versuchen Sie trotzdem, sich gegen Überwachung zu schützen?
Heinzmann: Im Alltag verwende ich komplexe Passwörter, die ich von Hilfsprogrammen erstellen lasse. Dokumente kann man verschlüsselt ablegen oder gleich alle Daten auf seinem Speicher verschlüsseln, zum Beispiel mit Programmen wie Bitlocker. Aber ich habe nicht die Illusion, dadurch gegen alle Angriffe geschützt zu sein. Schon gar nicht gegen solche von Geheimdiensten.

Peter Heinzmann und Christian Birchler nahmen für das Interview an einem Conference Call teil.

DerBund.ch/Newsnet

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt