Spionage: Welche Techniken wirklich möglich sind

PGP: Die Gegenmaßnahme für jedermann

Einer dieser schlauen Köpfe ist der Amerikaner und IT-Guru Phil Zimmermann, Erfinder der Pretty Good Privacy-Verschlüsselung, kurz PGP. Das Ziel war klar: Alle Bürger sollen vor dem Zugriff durch Geheimdienste geschützt werden und sicher verschlüsselte Nachrichten austauschen können. Das war wahrscheinlich auch der Grund, warum PGP Anfangs nicht aus den USA exportiert werden durfte - fiel es doch, wie Waffen, unter das Exportgesetz.

Die Kuriosität bestand nun an der Umgehung der besonderen Exportbestimmungen: Der vollständige Quellcode des Krypto-Systems wurde in dem Buch "PGP Source Code and Internals" von Zimmermann veröffentlicht, um dann als Buch legal aus den USA exportiert zu werden - so standen Bücher nicht unter den genannten Exporteinschränkungen. Von ganzen 60 Freiwilligen soll das Buch abgetippt worden sein und steht noch heute für die Einführung einer internationalen Version von PGP.

Das Belauschen oder auch das Abfangen von Nachrichten hatte mit der Van-Eck-Phreaking-Technologie 1985 dann einen Höhepunkt: Als der Niederländer Wim van Eck die Technik zur elektronischen Spionage, bei der unbeabsichtigte elektromagnetische Abstrahlungen vom Monitor empfangen werden, erfand, warnte der Wissenschaftler schon vor den Folgen. Die von der NSA weiter entwickelte Temporary Emanation and Spurious Transmission-Abhörtechnik (TEMPEST) gehört wahrlich zu den exklusivsten Abhörtechniken.

TEMPEST Attacke: Technik, die nicht unbedingt begeistert.

Um sich dagegen zu schützen, ist entweder eine Komplett-Isolierung des Raumes oder der Gerätschaften notwendig. Aber auch eine Software kann einen kleinen Schutz bieten: SecureViewer schützt beispielsweise mit einer speziellen Schriftart, die die TEMPEST-Attacken verhindert - natürlich nur bei analogen Geräten. Und da diese Methode wieder dem Geheimdienst zugeschrieben werden kann, ist Panik auch hier fehl am Platz.

Aber vor wem muss der anständige Bürger denn eigentlich Angst haben? Prinzipiell muss niemand Angst haben, der nicht im hohen Maße kriminellen Tätigkeiten nachgeht - und wer seinen Rechner genügend geschützt hat. Das Zauberwort sind hier die Verkehrsdaten: "Uns allen wird langsam klar, dass gerade die tagtäglichen Verkehrsdaten genügend Informationen liefern, sodass man als Beobachter die eigentlichen Kommunikationsinhalte schon gar nicht mehr braucht", beschreibt Ude die gegenwärtige Situation.

Wie man Computer sicher macht, ist bekannt. Aber eine Firewall schützt schon lange nicht mehr alleine vor Angriffen. Zu ihr sollten sich neben einem Anti-Viren Programm auch ein Tool zu E-Mail Verschlüsselung gesellen. Das wohl bekannteste und auch einfach zu konfigurierende Tool ist das PGP von Zimmermann. Aber auch andere Verkehrsdaten als die klassischen E-Mail-Inhalte sollten vorsichtig behandelt werden.

PGP Desktop Tutorial

Der absolute Schutz: Die PrivacyBox

Ob am Telefon, an der Kasse oder in der Einkaufspassage: Überall werden Daten erfragt und meist auch erhoben. Wer es schafft, ein wenig stiller durch die Straßen zu schlendern, ist schon einen großen Schritt weiter. Informationen fließen nach der Erhebung oft über ungeschützte Kanäle, und das ist auch der Grund, warum zum Schluss dieses Artikels noch einmal ein Web-Interface zur Sprache kommt, welches seit dem 09.06.2008 für Aufsehen sorgt: Die PrivacyBox der German Privacy Foundation.

Dieses Web-Interface scheint das zurzeit effektivste Mittel gegen Bespitzelung zu sein und es steht für jedermann zur Verfügung. In den letzten Jahren kamen die so genannten Tor-Server immer wieder, von den Regierungen initialisiert, in richterliche Bedrängnis. Die Anonymisier-Server verhindern das Ausspähen des Surf-Verhaltens von einzelnen Nutzern und die Betreiber dieser Server haben es, gegenüber staatlichen Institutionen, dann bekanntlich immer schwer.

Eine Möglichkeit seine Nachrichten zu verschlüsseln und dabei den kompletten Weg im Internet zu verschleiern, ist der Horror aller Geheimdienste und anderer Behörden - und was Schäuble darüber denkt, kann man sich vorstellen. Mit der Box können User sich Nachrichten zusenden, ohne dabei protokolliert zu werden. Technische Vorkenntnisse sind nicht erforderlich - weder beim Empfänger noch beim Sender.

Warum das alles?

"Man muss das alles sportlich sehen. Zum einen ist es immer wieder spannend neue technische Möglichkeiten auszuprobieren und deren Rätsel zu lösen. Zum anderen ist es aber auch die Politik, die einen dazu treibt", so Burkhard Schröder, Journalist und Vorstandsvorsitzender der German Privacy Foundation, gegenüber netzwelt.

Ob James Bond jetzt ebenfalls vorsichtiger mit fremden Daten umgeht, kann bezweifelt werden. Aber vielleicht haben wir Sie persönlich ein wenig sensibilisieren können. Achten Sie einfach darauf, nicht so viele Daten preiszugeben, aber eben auch darauf, sich keine sensiblen Daten zu besorgen - wenn es nicht wirklich nötig ist und weil es ohne richterlichen Beschluss illegal ist. In diesem Sinne: Nicht geschüttelt, nur verschlüsselt.

• Seite 1: Was finanzierbar ist, passiert auch
• Seite 2: Der Anfang der Bespitzelung
• Seite 3: PGP: Die Gegenmaßnahme für jedermann

Das könnte Sie auch interessieren

• Urlaub: Mobilgeräte besser zuhause lassen
• Studie: 95 Prozent aller E-Mails sind Spam
• Download: PrinterShare
• Download: Copyshop Pro
• News: PrivacyBox macht Verschlüsselung für jeden möglich

Links zum Thema

• PGP-Übersicht
• PGP-Anleitung
• Datenschutz-Foebud
• Privacy Foundation
• Privacy-Box