Gedanken zum "Bundestrojaner" und zum Schutz der Privatsphäre

posted 23 Feb 2016, 03:32 by Christoph von Gamm

München, 23. Februar 2016 -  Das deutsche Bundeskriminalamt hat einen eigenen Trojaner entwickelt, der nun genehmigt wurde, so die Verlautbarungen in den deutschen Medien gestern. Die Verfassung müsse trotzdem respektiert werden und erlaube nicht jeden Zugriff auf die Privatheit, sagen einige besorgte Politiker. Die technische Verwirklichung sei mit Blick auf den Schutz der Privatsphäre zweifelhaft. Die Diskussion wirft jedoch grundsätzliche Fragen auf, wie sich der einzelne - insbesondere als Unternehmensführer, Unternehmer oder auch als autonomer Bürger gegen eine Bespitzelung wappnen kann. Denn der Bundestrojaner ist der Tropfen, der das Fass zum Überlaufen bringt. 

 
Zum Bundestrojaner ist das gleiche zu sagen wie zur Vorratsdatenspeicherung. 
Es wird lediglich legalisiert, was schon bereits so durchgeführt wird. Und letztendlich ist Bundestrojaner ist genauso echt wie die Steuer CDs der Schweiz, die von Nordrhein-Westfalen aufgekauft wurden - oder wie das Ungeheuer von Loch Ness. 

Bereits jetzt gibt es viel bessere Abhörmechanismen aus den USA auf dem Markt zum Kaufen, als die Bundesspezialisten jemals fabrizieren können. Deshalb wird es auch nie einen wirklich brauchbaren Bundestrojaner geben. Genauso könnte man ja eine Oracle Datenbank neu entwickeln, also das Rad neu erfinden.

Der in Russland sich im Exil befindliche Whistleblower Edward Snowden hat in einem Interview angemerkt: "Es ist alles offen und alles sichtbar." Das stimmt. Es wird auch alles gespeichert, was irgendwie interessant sein könnte, z.B. für Erpressungen.
Alleine das Wort "Bundestrojaner" ist deshalb in halbwegs informierten Kreisen ein Running Gag. Genau wie Vorratsdatenspeicherung auch nur ein müdes Lächeln produziert.
Dennoch: Man muss nicht unbedingt paranoid werden, sondern sich strategisch vorsehen.


Und hier helfen bereits die folgenden Fragen:

  • Muss es unbedingt ein IT System sein, dass aufgrund seiner Architektur offen wie ein Scheunentor ist? 
  • Haben Sie Ihre Festplatte verschlüsselt - also wenigstens mit Bitlocker? 
  • Müssen Sie sich unbedingt sich einen E-Mail-Provider nehmen, der sofort überwacht werden kann, ohne dass es eines zum Beispiel internationalen Rechtshilfeersuchens bedarf? Sind z.B. bei GMX "die Gedanken wirklich so frei", wie es in der Fernsehwerbung gesäuselt wird? Oder sind es wirklich nur die Gedanken, jedoch nicht das was getippt und niedergeschrieben wird? 
  • Haben Sie sich schon umgehört, was Lawful Intercept in der Schweiz heisst? 
  • Glauben Sie an die Anonymität in der Cloud oder meinen Sie, dass eine "Private Cloud" sicherer ist? Und wenn ja, warum? 
  • Wie ist Ihr Umgang mit sozialen Medien? Müssen Sie sich unbedingt Ihre privaten Fotos auf Facebook speichern und mit Ihren sonstigen Privatheiten prahlen? 
  • Haben Sie Ihre "Freundesliste" unter Kontrolle?
  • Haben Ihre Angehörigen Ihre "Freundesliste" unter Kontrolle? Sicher? Ganz sicher? Oder was war da gerade noch mit dem "so süssen" Antifafreund von der Tochter? So ging es los bei Jürgen Ponto...
  • Was für Apps sind alle auf Ihrem Mobiltelefon? Die kleine praktische Terminapp, was kann die noch so im Hintergrund? Oder der Kontaktmanager, der so "free" zum Download war, oder das "free" Voice over IP?
  • Ist Ihr IT Admin vertrauenswürdig oder ist das jemand, der mit Geldproblemen kämpft, gerne mal einen trinkt oder sonstwie quasi auf der Kippe ist? 
  • Ist ein IT Admin mit 100 Millionen Mailboxen vertrauenswürdiger oder einer mit 2000? Wieviel Fokus kann dieser dann auf Ihre Daten verwenden, zudem sie in einer fremden Sprache sind? 
  • Wo sind Ihre PIN Codes gespeichert (Fangfrage)? 
  • Was ist Ihre Strategie mit Passwörtern?

Sollte Ihnen nur bei einer dieser Fragen Zweifel aufkommen, haben Sie inhärente Sicherheitsrisiken bei Ihren Daten und Ihrer Privatsphäre. 
Comments