Deutschland, der Überwachungsstaat – Was tun?

Gleich vorweg: Ich schätze, dass dieses Thema noch einige Fortsetzungen bieten wird. Deswegen will ich mich hier auf einen groben Überblick beschränken, wie man sich selber vor staatlicher und privater Gier schützen kann.

Der beste Schutz ist natürlich, gar nicht erst im Internet aktiv zu sein oder so sporadisch, dass sich daraus keine Informationen ableiten lassen. Damit entkommt man allerdings nur einem überwachten Kommunikationsmittel. Der eigene Einkauf bleibt trotzdem offensichtlich. Viele nutzen zum Beispiel eine Payback-Karte und verhökern ihre privatesten Daten für nicht mal 10 Euro im Jahr. Dafür werden sie mit Werbung zugemüllt und sind für jeden interessierten und versierten Spion ein gefundenes Fressen. Aus einem Einkaufszettel lassen sich Genussgewohnheiten ableiten, für die sich jede Krankenkasse sicher begeistert. Je nach Art des Konsums sind bestimmte Krankheitsbilder wahrscheinlicher, wodurch sich schnell mal der Tarif ändern (sprich verteuern) kann. Außerdem zeigt sich die Anzahl der im Haushalt anwesenden Personen. So könnte man unter Umständen illegale Untermieter erkennen. Ein Zugriff auf Einkaufsdaten würde auch offenlegen, an welchem Ort man sich hauptsächlich aufhält, wofür sich das Finanzamt sicher interessieren dürfte. Und so setzt sich der Reigen fort…

Neben dem Einkauf sprechen sowohl Handy- als auch Telefondaten für sich. In Deutschland werden jährlich Zehntausende Telefonanschlüsse überwacht (im Jahr 2007 laut Bundesamt ca. 5000 Festnetztelefone und 35000 Handys). Hierbei handelt es sich um aktiven Zugriff. Standardmäßig werden im Rahmen der Vorratsdatenspeicherung alle Verbindungsdaten bei allen Telefonaten (auch Internetnutzung) erfasst und für ein halbes Jahr gespeichert. Daraus lassen sich detaillierte Persönlichkeitsprofile erstellen und soziale Netzwerke offenlegen. Es ist außerdem auf den ersten Blick ersichtlich, ob eine Korrespondenz mit einem Psychotherapeuten oder religiösen Gruppierungen vorliegt und mit welchen Leuten man sich hauptsächlich beschäftigt. Enthalten sind außerdem bei E-Mails die IP-Adressen der Beteiligten. Inhalte werden nicht übermittelt, sind zur Erkenntnis sozialer Netzwerke aber auch nicht notwendig.

Das Internet, einst freier Raum der schrankenlosen Kommunikation, scheint seit jeher ein Dorn im Auge der Mächtigen zu sein. Seit Jahren wird eine Beschränkung nach der anderen durchgewunken, immer schön als Antiterrormaßnahme oder Verbrechensbekämpfung getarnt. Das Opfer sind allerdings keine bösen Buben, sondern im Gros die Bundesbürger, denen elementare Bürgerrechte aberkannt werden. So kann es vorkommen, dass wie vor kurzem in England eine Grillparty vom Polizeikommando gestürmt wird, weil man sie auf Facebook angekündigt hat.

Seit 1998 hat hierzulande ein irrer Abbau stattgefunden, den ich in einem der nächsten Beiträge noch genauer thematisieren werde. Das jüngste Kind der Internetausdrucker und Verfassungsfeinde von CDU/CSU und SPD ist die Einführung einer Internetzensur. Vorgeschoben wurde diesmal die Bekämpfung der Kinderpornografie. Bundesfamilienministerin von der Leyen log dabei, dass sich die Balken bogen, was aber die Presse nicht davon abhielt, mal wieder die Rolle als 4. Gewalt zu vergessen und vor der Regierung auf die Knie zu fallen und die Freiheiten der Bürger zu verraten. Mit dem neuen Gesetz ist es dem BKA möglich, beliebige Seiten im Internet zu sperren und den Nutzer, der auf die Seite will, auf eine andere Seite umzuleiten. Geplant war, diese Nutzer zu erfassen (und wohl dann zu überwachen). Laut SPD wurde dies aus dem Gesetz gestrichen, aber wer einmal lügt… Wenn die Daten da sind, dann werden sie genutzt, da können die erzählen, soviel sie wollen.

Diese DNS-Umleitung kann man mit einem gefälschten Telefonbuch vergleichen. Statt die reale Nummer zu erhalten, wenn man nach einem Namen (z.B. www.name.de) sucht, wird dem Nutzer eine falsche Nummer präsentiert, die dieser nichtsahnend ansurft. Wer denkt, dass diese Maßnahme gegen Kinderpornografie helfen könnte, sollte ein oder zwei Blicke auf Wikileaks werfen. Die entsprechenden Seiten kann ich leider nicht direkt verlinken, da ich mich damit möglicherweise strafbar mache. Wer danach sucht, wird allerdings schnell fündig werden. Diese Selbsteinschränkung ist im übrigen auch Sinn der Übung: Wenn die Bürger sich nicht mehr kritisch äußern können, kann man von Meinungsfreiheit und Demokratie nicht mehr sprechen. Insofern völlig richtig von der Linken, Deutschland keine Demokratie zu nennen.

Sooo – “Was tun?” ist die Frage. Ich möchte einige Hinweise geben, wie man sich schützen kann.

• Generell keine Daten preisgeben. Keine Payback-Karte, keine umfassenden Kundenkonten. Bei etwaigen Daten, die man angeben muss, unbedingt darauf achten, dass sie mit Sicherheit nicht herausgegeben werden und nur im Rahmen der Vereinbarung auf dem kleinstmöglichen Nenner genutzt werden.
• Cookies bisweilen löschen oder mit Ad-Aware, Spybot oder ähnlichen Programmen Cookie-Tracker entfernen. Die Programme verbinden die Daten aus verschiedenen Cookies zu einem Informationspool, der dann Rückschlüsse auf Gewohnheiten, Eigenarten und in Verbindung mit anderen Daten evtl. auch auf die Person zulässt. Selbiges gilt u.a. für die History des Browsers (sprich, Seiten, die man betrachtet und dadurch gecacht hat), wie das Datenschutzzentrum S-H richtig anmerkt.
• Javascript deaktivieren und nur auf Anfrage aktivieren. Mit Javascript werden sowohl nutzerbezogene Daten gesammelt als auch z.B. Werbung platziert. Javascript und andere Skripte (z.B. Flash) zu deaktivieren, macht das Surfen um einiges angenehmer und im Hinblick aufs Thema auch sicherer. Eine sehr einfache Möglichkeit bietet hier Firefox mit dem Addon NoScript.
• Verschlüsselung verwenden. Wer Angst hat, dass auf seinen Rechner zugegriffen wird, kann seine Daten effizient mit Festplattenverschlüsselung sichern. Ein gutes, kostenloses und einfach zu nutzendes Programm hierzu ist TrueCrypt. Der E-Mail-Verkehr lässt sich bspw. mit PGP absichern. Auch für einige Chatprogramme werden Verschlüsselungsmechanismen als Addon angeboten.
• Wer unerkannt surfen will, kann dies entweder über einen Proxy tun (ein Webproxy ist z.B. AnonyMouse) oder über Anonymisierungsnetze wie das TOR-Netzwerk oder AN.ON/JAP. Beides geht allerdings mit einer gewissen Verzögerung einher. Außerdem sind beide Wege nicht hundertprozentig sicher, da auf dem Proxy selbst die IP-Adresse durchaus gespeichert wird. Bei TOR sind Einwahlknoten und Ausstiegspunkt (Exit Node) die Schwachpunkte, an denen ein Angreifer ansetzen kann.
• Schlussendlich, wer sich direkt gegen die DNS-Sperren wenden will, braucht einfach nur seinen DNS-Server umstellen, entweder direkt auf Betriebssystemebene (Windows/Linux/MacOSx) oder auf dem Internetmodem/-router. Unzensierte DNS-Server finden sich hier, hier und hier.

Dies mal als grober (und sicher noch nicht vollständiger) Überblick.

Am Horizont nimmt schon der nächste Schritt Konturen an. Unter der Schirmherrschaft des Bundesverwaltungsamts soll eine gemeinsame Abhörzentrale entstehen. Der Datenschutzbeauftragte Schaar warnt einmal mehr vor dem Gang in den Überwachungsstaat. Die meisten scheint es immer noch nicht zu kratzen, dass hier eine neue Stasi geschaffen wird. Aufwachen!