Menü

Analyse: Ein Jahr NSA-Skandal und noch viel zu tun

Wenn Politik und Justiz keine Antwort auf den NSA-Skandal finden, könnten Bevölkerung und Firmen zur Selbstverteidigung greifen. Das passiert aber noch viel zu wenig, hat der Experte für Informationssicherheit, Christoph Wegener beobachtet.

Von
vorlesen Drucken Kommentare lesen 46 Beiträge

Seit nunmehr einem Jahr folgt eine Snowden-Enthüllung auf die andere und ein Ende ist nicht Sicht. Welche Folgen die hatten, dazu tauchen in den Diskussionen immer wieder zwei Thesen auf. Dabei haben die nur wenig Grundlage:

These 1: Die Bevölkerung erkennt, dass die weltweiten Ausspähaktionen durch die Geheimdienste die Freiheit bedrohen. Sie wendet sich daher vom "Jeder darf und soll alles über mich wissen"-Prinzip ab, Scharen kündigen ihren WhatsApp-Account, steigen auf verschlüsselte Alternativen um und kommunizieren vor allem viel bewusster.

Ein Kommentar von Christoph Wegener

Dr. Christoph Wegener ist seit mehr als 15 Jahren freiberuflich in den Bereichen Informationssicherheit und Datenschutz unterwegs. Darüber hinaus ist er IT-Leiter der Fakultät für Elektrotechnik und Informationstechnik an der Ruhr-Universität Bochum.

These 2: Die Unternehmen erkennen nun endlich, dass ihre Daten tatsächlich ausgespäht werden und dringend Schutzmaßnahmen erforderlich sind, um die (internationale) Konkurrenzfähigkeit auch langfristig zu sichern. E-Mails werden fortan ausschließlich Ende-zu-Ende verschlüsselt übertragen, sämtliche weitere Datenverbindungen laufen über verschlüsselte Kanäle, Informationssicherheitsmanagement und Datenschutz werden zu festen Bestandteilen der Unternehmenskultur.

Leider sind beide Thesen mittlerweile widerlegt. Zwar gab es einen Run auf Threema und Co - aber doch vor allem von den Leuten, die immer schon überlegt hatten, ob verschlüsselte Kommunikation nicht doch die bessere Alternative sei. Die aber bisher nicht so recht den Anlass zum Umstieg sahen, denn: "Wen interessieren schon meine Daten?". Doch auch dieser Trend scheint mittlerweile gebrochen: Die Anzahl meiner Threema-Kontakte hat sich im letzten Jahr zwar deutlich erhöht, aber noch lange decken diese nicht einmal die Hälfte aller meiner Kontakte ab. Und bei TextSecure und Co sieht es auch nicht besser aus.

Ein Jahr NSA-Skandal

heise online veröffentlicht im Verlauf des Donnerstag und Freitag zum 1. Jahrestag der Snowden-Enthüllungen mehrere Analysen und Kommentare zur NSA-Überwachung und den Auswirkungen auf das Netz und die digitale Gesellschaft.

Und in den Unternehmen? Häufig ist die Bedenkenlosigkeit einer Form von Kapitulation gewichen, insbesondere im Mittelstand wird immer wieder argumentiert: Gegen diese Form der Bedrohung können wir doch gar nichts machen, wenn selbst Verschlüsselung nicht mehr sicher ist! Während Großunternehmen schon seit Jahren – vor allem aber aus Compliance-Gesichtspunkten – die Themen Informationssicherheitsmanagement und Datenschutz ernst nehmen, fristen diese im Mittelstand auch nach den Enthüllungen von Edward Snowden eher ein Nischendasein. Und dabei wird völlig verkannt, dass eine von Geheimdiensten knackbare Verschlüsselung immer noch besser ist als gar keine Verschlüsselung: Es fehlt nach wie vor regelmäßig ein sinnvolles Risikomanagement.

Zwar wissen wir heute, welches Ausmaß die Bespitzelungen durch die Geheimdienste haben, und vermuten dies nicht mehr nur. Zwar haben diejenigen Recht behalten, die schon immer auf diese Bedrohungen hingewiesen haben. Doch letztendlich hat sich noch nichts Entscheidendes getan. Erschreckend ist zudem: All dies ist weder neu, noch wirklich überraschend. Überwachung von Post- und Telekommunikation gibt es auch bei uns in Deutschland – und zwar, wie jüngst aufgearbeitet wurde, seit geraumer Zeit und in erheblichem Ausmaß. Der Bericht zum Echolon-System ist noch nicht einmal 15 Jahre alt, die Fakten sind also da. Was muss noch passieren, bevor das Umdenken einsetzt? Vor allem muss "Sicherheit" einfacher und zu einem Standardfeature werden, denn erst dann wird sie sich auch wirklich durchsetzen.

Zu den Folgen des NSA-Skandals veröffentlicht heise online anlässlich des Jahrestags der ersten Snowden-Enthüllung mehrere Kommentare:

(mho)

Anzeige
Anzeige