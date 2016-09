Trotz NDG-Ja: So bleiben Ihre Daten geheim

Der Staat liest mit: Was heisst das für Sie? Sieben Antworten auf drängende Fragen.

Mit dem gestrigen Ja zum Nachrichtendienstgesetz darf der grenzüberschreitende Datenverkehr durchsucht werden. Was heisst das für die Internetnutzer? Fragen und Antworten zum Schutz der Privatsphäre.

Es wird ja nur der «grenzüberschreitende Datenverkehr» untersucht. Wenn ich mit meinen Freunden in der Schweiz kommuniziere, werde ich nicht behelligt, oder?

Darauf sollten Sie sich nicht verlassen. Es ist gut möglich, dass Ihre Kommunikation auch mit Freunden im Inland über ausländische Server läuft. Denn wo die Rechenzentren eines Anbieters stehen, wissen wir Nutzer in aller Regel nicht. Und selbst wenn sie in der Schweiz betrieben werden, kann es gut sein, dass die Datenpakete einen Umweg über ausländische Vermittlungsstellen nehmen. Das Internet wurde als globales Netz konzipiert.

Wie schütze ich meine Kommunikation?

Am Smartphone verwenden Sie eine App, die die Nachrichten verschlüsselt: Das sind Whatsapp, Threema, Signal, iMessage, Viber und Telegram. Skype, Hangouts und Snapchat verschlüsseln die Nachrichten bei der Übermittlung an den Server, dort liegen sie aber unverschlüsselt vor. Wie sich die Messenger unterscheiden, haben wir ausführlich im Video besprochen.

Das gute alte E-Mail ist im Vergleich zu den Messengers viel unsicherer. Mailnachrichten werden standardmässig unverschlüsselt übermittelt und können leicht mitgelesen oder sogar verändert werden. Ausserdem müssen die Mailanbieter im Rahmen der Vorratsdatenspeicherung die Maildaten aufbewahren und für allfällige Ermittlungen bereithalten.

Es gibt auch beim Mail die Möglichkeit der Verschlüsselung. Zwei Systeme sind in Gebrauch, nämlich S/MIME und PGP. Die erste Variante wird vor allem im Unternehmensbereich eingesetzt und erlaubt es auch, die Identität des Absenders sicherzustellen. Dafür ist ein Zertifikat erforderlich, das je nach Sicherheitsstufe relativ teuer ist. Mit PGP lassen sich kostenlos verschlüsselte Mails versenden und empfangen. Wie Sie das tun, zeigt unser Video.

Lässt sich mit der Verschlüsselung bei den E-Mails auch verheimlichen, dass ich überhaupt mit jemandem kommuniziere?

Nein. Die sogenannten Metadaten, Absender, Empfänger, Betreff, Zeitpunkt des Versands und Grösse einer Nachricht, lassen sich nur schwer verheimlichen, da diese Informationen für die Zustellung im Klartext vorhanden sein müssen. Natürlich sind auch diese Informationen unter Umständen sehr aufschlussreich. Es gibt Versuche, auch diese Metadaten geheimzuhalten. Bitmessage ist ein Programm, bei dem nur der Empfänger feststellen kann, dass die Nachricht tatsächlich für ihn bestimmt ist. Die Nutzung dieses Programms ist allerdings vergleichsweise sehr umständlich.

Gibt es auch die Möglichkeit, verschlüsselt zu telefonieren?

Ja, manche Messengers bieten auch eine Telefonfunktion an, zum Beispiel Signal. Die App Redphone erlaubt ebenfalls abhörsichere Gespräche. Und mit dem Blackphone gibt es ein Telefon, das auf Abhörsicherheit ausgelegt ist. Hundertprozentige Sicherheit darf man sich auch davon nicht versprechen, da Smartphones sehr komplexe Systeme sind, die sehr schwer rundum abzudichten sind.

Und wie behalte ich für mich, welche Websites ich nutze?

Das Surfverhalten lässt sich ebenfalls abhorchen, wenn der Datenverkehr die Grenzen überschreitet. Das ist oft der Fall, da auch viele Websites mit .ch-Endung auf Servern im Ausland betrieben werden (siehe Check unter check.nachrichtendienstgesetz.ch). Und selbst bei Servern im Inland kann der Datenverkehr einen Umweg über ausländische Router nehmen. Nicht nur der Betreiber des Servers, auch Dritte (Werbetreibende, Mithorchende, Analyse-Dienstleister) erfahren viel über Ihr Surfverhalten. Verhindern lässt sich das nur mit Mitteln wie dem Tor-Browser. Das steht für The Onion Router. Er verschlüsselt den Datenverkehr und leitet die Daten über diverse Zwischenstationen, sodass sich der Ausgangspunkt nicht mehr ermitteln lässt.

Das ist ein grosses Plus bei der Privatsphäre, hat aber diverse Nachteile: Die Surfgeschwindigkeit wird massiv verringert, und Sie können die angesteuerten Websites auch oft nicht im vollen Umfang nutzen. Denn viele Inhalte müssen bei der Nutzung von Tor ignoriert werden, weil sie eine Identifizierung auf Umwegen ermöglichen würden. Fehler oder Unvorsicht beim Nutzer können die Schutzwirkung von Tor unterlaufen. Falls Sie Tor ausprobieren möchten, verwenden Sie am besten das Browser-Bundle.

Übrigens wird das Surfen tatsächlich sicherer, weil immer mehr Websites verschlüsselt mit Ihrem Browser kommunizieren – Sie erkennen das an der Angabe «https» am Anfang der Adresse und am Schlösschen-Symbol, das viele Browser anzeigen. Nicht zuletzt Google forciert die Verwendung dieser Sicherheitstechnologie. Leute, die Ihre Kommunikation abhorchen, können so zwar noch feststellen, welche Websites Sie besuchen. Doch welche Inhalte Sie konkret konsumieren, bleibt geheim.

Kann ich Tor auch mobil nutzen?

Ja. Als Nutzer von Apple-Geräten zum Beispiel mit der App Red Onion Browser, die hier im Detail vorgestellt wird. Bei Android verwenden Sie zum Beispiel Orbot.

Soll ich nun mein ganzes Internetverhalten auf Schutz der Privatsphäre ausrichten? Lohnt sich der Aufwand?

Das ist letztlich eine persönliche Entscheidung, aber aus meiner Sicht weder notwendig noch sinnvoll. Der Schutz der Privatsphäre fordert ihren Tribut – beim Komfort und dem nutzbaren Funktionsumfang. Ausserdem ist eine komplette Absicherung oft deswegen nicht möglich, weil auch die Kommunikationspartner mitspielen und sichere Apps nutzen müssen. Sinnvoller ist der gezielte Einsatz der Technologien: Sichere Messengers und Mailverschlüsselung verwenden Sie dann, wenn Sie persönliche Inhalte austauschen, die Sie gut geschützt wissen möchten. Ansonsten verwenden Sie das Web wie gewohnt – aber mit dem Bewusstsein, dass es alles andere als geheim bleiben muss, was Sie tun. (baz.ch/Newsnet)