Dass das Surfen im Netz Gefahren für die Sicherheit der eigenen Daten birgt, ist spätestens seit dem NSA-Skandal hinreichend bekannt – jüngstes Beispiel in Deutschland sind die sogenannten „taz-Leaks“. Dennoch fühlen sich Nutzer genauso wie Unternehmen zu sicher. Ein Zwischenruf unseres Autors Martin Hellweg für neue Maßnahmen im Umgang mit dem Internet.
von Martin Hellweg
Die Spähattacke bei der taz darf niemanden überraschen. Spionageaktivitäten aus einem Mix an Online- und Offline-Maßnahmen sind heute nicht mehr nur das Thema von Geheimdiensten. Bei Unternehmen wie der Zürcher Arcanum kann man auch auf privatwirtschaftlicher Ebene seinen eigenen Nachrichtendienst buchen. Bei Arcanum arbeiten unter anderem Meir Dagan, der frühere Chef des Geheimdienstes Mossad, sowie Bernard Squarcini, der früher den französischen Geheimdienst DCRI geleitet hat. Ein weiterer Mitstreiter, der pensionierte US-General Joseph Di Bartolomeo, trägt dort den illustren Titel „Direktor für Spezialoperationen und irreguläre Kriegsführung“.
Ausspähen ist heute einfacher denn je
Spionage lässt sich heute so einfach bestellen wie eine Strategiestudie beim Unternehmensberater. Und der Job war selten einfacher. „Antivirussoftware ist tot“, so Brian Dye von Symantec, unter anderem Hersteller des Softwareprogramms Norton Antivirus. Nicht einmal die Hälfte aller Angriffe wird erkannt. Hinzu kommt, dass es in den USA sogenannte „backdoors“, also Hintertüren, selbst bei Verschlüsselungssoftware geben muss. Wer nicht spurt, wird in die Knie gezwungen, wie im Falle von Lavabit, einem amerikanischen Provider für vertrauliche E-Mail-Kommunikation, der unter anderem Edward Snowden zu seinen Kunden zählte. Ladar Levison, der Betreiber von Lavabit, sah sich unter dem Druck der Behörden gezwungen, sein Unternehmen zu schließen. Die Verschlüsselung, die er anbot, war zu gut. Und vor allem: Sie hatte keine Hintertür.
Also aufgeben? Vertraulichkeit vergessen, sich hilflos ausspionieren lassen, Firmengeheimnisse, Privatsphäre ade? Nicht nur Firmen sind betroffen. Auch Einzelpersonen kann es erwischen, wie jüngst die Vizechefin von Sony. Sie trat zurück, nachdem Hacker sich Zugang zu Sonys Computersystem verschafft und verschiedene kompromittierende Dokumente über sie veröffentlicht hatten.
Noch mehr Firewall – das ist nicht die Lösung
Geschichten dieser Art häufen sich. Das müssten sie aber nicht. Es gibt keinen Grund aufzugeben. Nur helfen die alten Rezepte nicht mehr. Noch mehr Firewall, noch mehr Virenschutz – das ist nicht die Lösung. Und dennoch wenden wir uns in Fällen wie dem der taz regelmäßig an die IT-Abteilung, mit der inständigen Bitte, Abhilfe zu schaffen. Es ist die IT-Abteilung. Dort sitzen Techniker. Und die denken an technische Lösungen. Es wäre so, als wenn wir zum Automechaniker laufen und uns bei ihm beklagen, dass wir nicht besser Auto fahren. Und was macht der Automechaniker? Er baut weitere Stoßstangen an oder besser gleich Bumper aus Gummi. Am Ende fährt man Autoscooter. Den Unfall verhindert das nicht. Im Gegenteil, es lässt uns fahrlässiger werden.
Nachhaltige Hilfe kann nur eine Kombination aus technischen Maßnahmen und einem Verhaltenstraining schaffen. Letzteres wird regelmäßig vergessen oder wissentlich ignoriert. Ein großer Fehler. Wir fahren mit 300.000 km/s über die Datenautobahnen, viele von uns haben sich aber nie die Zeit genommen, sicheres Fahren zu üben. Es braucht solche Fahrertrainings, auf privater Ebene und in Unternehmen, als fester Teil des Einführungsprogramms für neue Mitarbeiter. Wie setze ich meine technischen Geräte, wie Smartphone und Laptop, richtig ein, wie „zähme“ ich sie und bändige ihren Mitteilungsdrang? Wie erkenne ich wichtige Weggabelungen, an denen ich zum Schutz meiner Privatsphäre und der Reputation meines Unternehmens innehalten sollte, um den richtigen Pfad zu wählen? Dies zu erlernen, braucht die notwendige Bereitschaft und etwas Einsatz. Aber es ist erlernbar. Es gibt keine Entschuldigung dafür, sich fahrlässig in der digitalen Welt zu bewegen.
Wir können alle lernen, uns sicher im Netz zu bewegen
Was bedeutet das für den Vorfall bei der taz? Die Zeitung kann entspannt bleiben, wenn sie ihre Journalisten ausreichend für die Gefahren der modernen digitalen Welt sensibilisiert hat. Ist dies geschehen, befindet sich auf den Online-Systemen der Redaktion nichts streng Vertrauliches, wie z.B. die Namen von Informanten im Rahmen einer Investigativrecherche. So etwas gehört separat notiert – von Hand im Tresor verschlossen oder auf einem Stand-Alone-Laptop, der nachhaltig verschlüsselt ist (ohne Hintertür) und niemals online geschaltet wird. Kein Hexenwerk. Man muss es nur tun. Vor allem aber müssen wir akzeptieren, dass auch „online sein“ gelernt sein will und man den Schutz nicht einfach an die IT-Abteilung delegieren kann.
Weblinks
Die offizielle Website zum Buch „Safe Surfer – 52 Tipps zum Schutz ihrer Privatsphäre im digitalen Zeitalter“
„Safe Surfer“ auf den Seiten der Ullstein Buchverlage
Die Website von Martin Hellwegs Agentur „Virtual Bodyguard“
