Zum Auftakt hielt der britische Journalist Glenn Greenwald, der die NSA-Enthüllungen von Edward Snowden veröffentlicht hat, per Videostream eine Keynote aus seinem Exil in Brasilien. „In den letzten sechs Monaten ist das Bewusstsein dafür gewachsen, wie wichtig es ist, seine Kommunikation sicher zu verschlüsseln“, betont Greenwald. Der Journalist glaubt nicht daran, dass dem US-Kongress dem Geheimdienst NSA politisch in seine Schranken weisen wird.
https://www.youtube.com/watch?v=xEJIR0-KJu0
Seine größte Hoffnung setzt Greenwald auf die Teilnehmer des Chaos Communication Congress, die mit Technologien wie dem Tor-Browser oder der PGP-Verschlüsselung dazu beitragen, die Privatsphäre jedes Einzelnen gegen den Zugriff der US-Regierung und ihrer Verbündeten zu schützen. „Der Kampf, ob das Internet frei und demokratisch bleibt oder sich zu dem repressivsten System in der gesamten Menschheitsgeschichte entwickelt, wird auf dem Schlachtfeld der Technologie ausgefochten.“ Greenwald, der eine Schlüsselrolle bei der Veröffentlichung der NSA-Unterlagen spielte, kündigte weitere Veröffentlichungen an.
Als Überraschungsgast beim Chaos Communication Congress trat die WikiLeaks-Mitarbeiterin Sarah Harrison auf, die Edward Snowdon auf seiner Flucht nach Moskau begleitet hat und nun von Deutschland aus agiert. Der WikiLeaks-Gründer Julian Assange, der sich nach wie vor in der ecuadorianischen Botschaft in London aufhält, meldete sich per Videobotschaft zu Wort. „Es ist sehr interessant, dass der Chaos Computer Club im letzten Jahr um 30 Prozent gewachsen ist und wir sollten ihn als eine sehr wichtige Institution betrachten“, konstatiert Assange.
Die Computerexperten sollten realisieren, dass sie einer politischen Klasse angehörten, die durchaus in der Lage sei etwas zu verändern wie einst die Fabrikarbeiter, die im 20. Jahrhundert für ihre Rechte gekämpft haben. „Wir haben heutzutage wesentlich bessere Möglichkeiten da alle Systeme auf politischer und wirtschaftlicher Ebene global miteinander vernetzt sind und wir als Systemadministratoren an den Schnittstellen sitzen.“Wie die Edward Snowden-Veröffentlichungen gezeigt haben, besitzt ein Systemadministrator große Macht, Informationen einer breiten Öffentlichkeit zugänglich zu machen.
https://www.youtube.com/watch?v=p56aVppK2W4
Der ehemalige CIA- and NSA-Chef Hayden habe verstanden, dass die Snowden-Generation eine marginale Gruppe der Bevölkerung sei, die über dieses Know-how verfüge, aber die romantische Vorstellung von einer absoluten Transparenz zu jedem Preis habe. „Wir müssen diese Organisationen infiltrieren, um die Freiheit des Internets zu erhalten“, appellierte Assange. „Wir sind die letzte freie Generation, denn durch die weltweite Vernetzung der verschiedenen Systeme entsteht im nächsten Jahrzehnt eine Informations-Apartheid, der keiner mehr entkommen kann.“
Mit der bundesdeutschen Sicherheitstechnik vor und nach Snowdon setzte sich der Sicherheitanalyst Linus Neumann in seinem Vortrag „Bullshit made in Germany“ auseinander. Um den Bundesbürgern eine sichere Kommunikation via Email für den nachweisbaren Geschäftsverkehr im Internet zu ermöglichen, ist in Deutschland die De-Mail entwickelt worden. Doch De-Mails sind gar nicht richtig verschlüsselt, wie Neumann erklärte. Der CCC-Vertreter hatte bereits als Sachverständiger im Innenausschuss des Bundestages auf die Sicherheitslücken von De-Mail hingewiesen. Das De-Mail-Gesetz war so formuliert, dass es nicht den Ansprüchen an die Sicherheit genügte, die in anderen Gesetzen für den Transfer von bestimmten Daten definiert ist.
“Es hätte gegen das Gesetz verstoßen, De-Mail zur Übertragung dieser Daten zu nutzen, weil es offenkundig nicht sicher genug ist“, berichtet Neumann. „Aber es gibt natürlich für jedes technische Problem eine juristische Lösung“, führte der Sicherheitsanalyst aus und verlas den dafür entwickelt Gesetzeszusatz:
„Das Senden von Sozialdaten durch eine De-Mail-Nachricht an die jeweiligen Dienstanbieter – zur kurzfristigen automatisierten Entschlüsselung zu Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht – ist kein Übermitteln.“
Seiner Einschätzung nach berge De-Mail nicht nur rechtliche Risiken, sondern fungiere auch als ein attraktives Angriffsziel für Kriminelle. Damit sei in Deutschland die Chance vertan worden, flächendeckend eine sichere Kommunikation einzuführen.
Aber das Cloud-Computing ist nach Einschätzung des Sicherheitsexperten nicht ganz unproblematisch. Der CCC-Sprecher Frank Rieger hatte vor einigen Wochen zu René Obermann, dem bisherigen Vorstandsvorsitzenden der Deutschen Telekom, gesagt: „Ihre Daten sind woanders und sie wissen nicht wo. Davon halte ich prinzipiell nichts.“ Ein Problem sei, dass es in Deutschland keine nennenswerten Cloud-Anbieter gibt. Nach Einschätzung von Neumann ist der entscheidende Punkt, der eine Cloud akzeptabel macht, eine Ende-zu-Ende-Verschlüsselung. Dabei verschlüsselt der Nutzer seine Daten zuvor auf seinem Rechner, so dass der Anbieter nicht über das Passwort verfügt. Der Cloud-Anbieter werde damit zu einer Festplatte degradiert, so dass es unbedenklich sei, mit jedem Cloud-Anbieter zu arbeiten. „Das wäre ein schöner Standard gewesen“, resümiert der Sicherheitsexperte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hätte prüfen können, dass dies vernünftig umgesetzt wird.“ (B.H./ 1/14))
##mebucom_pic_gallery##
