CLOUD NEWS 20. Juni 2013 von

Cloud-Dienste und Überwachung durch Geheimdienste

Seit den Enthüllungen über das PRISM-Programm des US-amerikanischen Geheimdienstes NSA Anfang Juni 2013 wurde im Internet eine wahre Flut von Hintergrundartikeln zu diesem Thema veröffentlicht. Wir möchten an dieser Stelle einen Überblick geben, welche weiterführenden Artikel besonders in Bezug auf Cloud-Dienste interessant und relevant sind.

Mögliche Auswirkungen von PRISM auf Cloud-Dienste

PRISM Fallout: In Cloud We Don’t Trust? (readwrite.com)

Brian Proffitt zeigt auf, welch nachhaltigen Image-Schaden die Enthüllung von PRISM für in den USA ansässige Cloud-Anbieter bedeuten kann, selbst wenn nur Teile der Enthüllungen zutreffen sollten. Er legt auch die Grundzüge der sogenannten Safe-Harbor-Regelungen dar, nach denen sich US-Unternehmen gewissen europäischen Datenschutzstandards unterwerfen und dadurch erreichen können, dass sie im Zusammenhang mit Cloud-Diensten die Daten europäischer Nutzer auch außerhalb des Europäischen Wirtschaftsraums EWR speichern dürfen.

Thanks, NSA, you’re killing the cloud (infoworld.com)

David Linthicum weist darauf hin, wie stark die Entscheidung für oder gegen die Nutzung fremdbetriebener Cloud-Dienste von so etwas wie dem Bauchgefühl der Nutzer beeinflusst wird und dass die Überwachung durch US-Geheimdienste gerade in Europa viele davon abhalten könnte, auf Cloud-Dienste umzusteigen.

Did the US just give a bigger stimulus towards European Cloud activities than the EU ever could? (gartner.com)

Auch Gregor Petri sieht einen großen Image-Schaden für die Cloud-Angebote US-amerikanischer Firmen, allerdings nicht weil die Nutzer allgemein Cloud-Dienste verweigern würden, sondern weil PRISM als ungewolltes Anreizprogramm zur Nutzung von Cloud-Diensten, die nicht in den USA betrieben werden, dienen könnte. Dies gilt umso mehr, als in den letzten Jahren eine Verlagerung hin zu US-amerikanischen Firmen stattgefunden habe, nicht nur bei sozialen Netzwerken, sondern auch im Falle des ursprünglich in Europa gestarteten Anbieters Skype, der inzwischen zum US-Konzern Microsoft gehört. Petri erläutert, dass die Ausspionierbarkeit der eigenen Daten in der Cloud aus verschiedenen Gründen auch dann problematisch sein kann, wenn man nichts zu verbergen hat: Nicht nur könnten Cloud-Nutzungen – je nachdem, welches Rechtssystem anwendbar ist – unbeabsichtigte Urheberrechtsverletzungen darstellen. Schon die bloße Möglichkeit, Cloud-Daten massenhaft abzugreifen und so weite Teile des Lebens der Nutzer zu durchleuchten, könne in den falschen Händen zur echten Bedrohung für den Einzelnen werden.

Surfen unter NSA-Aufsicht: Ist PRISM besorgniserregend? (zdnet.de)

Dieser Artikel versucht sich daran zu bewerten, wie groß die Gefahren durch PRISM und ähnliche Programme im Alltag wirklich sind. Er macht deutlich, dass es vor allem der gesellschaftliche Schaden ist, der ins Gewicht fällt, und dass die Antwort auf die Art von Ausforschung, für die PRISM als einer von vielen Ansätzen steht, auch eine politische sein muss.

Technische Lösungen zum Selbstschutz

Das Projekt „Surveillance Self-Defense“ der Electronic Frontier Foundation (EFF)

Auf einer übersichtlich gestalteten Projekt-Website präsentiert die EFF viele Hintergrundinformationen, die Nutzer brauchen, die sich mit eigenen Mitteln gegen Überwachungsmaßnahmen wie die der NSA wehren wollen. In sechs Unterkategorien wird zu folgenden Einzelaspekten aufgeklärt: Risikomanagement; eigene auf dem heimischen Rechner gespeicherte Daten; von Dritten auf dem heimischen Rechner gespeicherte Daten; Datenschutz während Kommunikationsvorgängen; Terrorismusbekämpung. Gerade die letztgenannte Unterkategorie betrifft die jüngst bekannt gewordenen Aktivitäten der NSA. Es wird jeweils umfassend erläutert, was (US-amerikanische) staatliche Stellen von Rechts wegen tun dürfen und wie man sich jeweils schützen kann.

Mein digitaler Schutzschild (zeit.de)

In dieser Artikelserie präsentiert Zeit Online verschiedene Programme und Dienste, mit deren Hilfe Internetnutzer einen Teil ihres Online-Lebens vor unliebsamen Einblicken schützen können. Neben Anleitungen und Links werden auch einige Aspekte der technischen Hintergründe erklärt.

Does encryption really shield you from government’s prying eyes? (pcworld.com)

Der Artikel reißt alle Aspekte des Themas Verschlüsselung zumindest an. Zach Miners zeigt darin nicht nur die Grenzen der nutzergesteuerten Verschlüsselung auf (etwa das Problem, dass die Identität der Endpunkte eines Anrufs kaum zu verschlüsseln ist), sondern erläutert auch den Unterschied zwischen Anonymität und Privatsphäre und liefert eine Bewertung zahlreicher Software-Tools, die derzeit rund um Verschlüsselung angeboten werden. Zudem werden die verschiedenen gesellschaftlichen und ölonomischen Interessen benannt, die eine Erosion des Schutzes der Privatsphäre begünstigen.

E-Mails, Kurznachrichten, Dateien: Fünfmal Gratis-Sicherheit im Netz (spiegel.de)

In der Rubrik Netzwelt beschreibt Ole Reißmann mehrere kostenlose Dienste und Programme, mit deren Hilfe die Nutzung von Cloud-Diensten in Eigenregie so verschlüsselt werden kann, dass ein Mithören oder eine inhaltliche Überwachung durch Dritte zumindest stark erschwert wird.

Hintergründe zum NSA-Skandal, insbesondere zu PRISM

Prism-Skandal, Frage 1: Was wissen wir? (perlentaucher.de)

Im ersten Teil einer Artikelserie zeichnet Anja Seeliger den bisherigen Verlauf des Skandals mit zahlreichen Querverweisen und Zitaten nach. Es handelt sich um eine Art Gesamtpresseschau zum Thema PRISM. Darin wird auch die Rolle der Privatwirtschaft beleuchtet, auf deren Hardware unter anderem durch Cloud-Dienste große Datenmengen anfallen und teils an Geheimdienste weitergegeben werden.

Hier die Links zu den weiteren Artikeln der Serie: PRISM 2: Was wusste Angela Merkel? und PRISM 3: Was geht mich das an?

Das Spionagesystem Prism und seine Brüder (zeit.de)

Für Zeit Online gibt Patrick Beuth einen Überblick darüber, was PRISM nach derzeitigem Kenntnisstand mutmaßlich ist und was es mit den parallel dazu ebenfalls enthüllten Programmen Mainway, Marina und Nucleon wahrscheinlich auf sich hat. Auch die Entstehung des NSA-Skandals wird nachgezeichnet. Er beleuchtet speziell die Rolle der großen Diensteanbieter wie Google, Facebook, Microsoft, Yahoo und AOL und stellt sie einigen Aussagen aus der deutschen Politik gegenüber. Ein Blick auf die Tätigkeit anderer Geheimdienste rundet den Artikel ab.

What the NSA can do with „big data“ (arstechnica.com)

In diesem Artikel zeichnet Sven Gallagher die technische Weiterentwicklung der Mithörkapazitäten der NSA nach, die es seit den ersten Enthüllungen über deren Telefonüberwachung im Jahre 2006 gegeben hat. Anhand vieler Querverweise zu anderen Artikeln macht der Text deutlich, wie es technisch möglich geworden ist, Unmengen von Verbindungsdaten für sehr lange Zeit zu speichern und wie die NSA das Verhalten bestimmter Personen auch nachträglich bis weit in die Vergangenheit analysiert. Gallagher zeigt dabei die enge Verwandtschaft zu den technischen Systemen von Big-Data-Unternehmen wie Google oder Amazon auf und macht klar, dass die NSA inzwischen in der Lage ist, die Beziehungen zwischen hunderten von Millionen von Internetnutzern weltweit quasi in Echtzeit zu verfolgen und daraus Profile zu erstellen. Im Ergebnis zeigt sich, dass PRISM gewissermaßen den Zugang zur Cloud und ihren Diensten darstellt.

Why ‘I Have Nothing to Hide’ Is the Wrong Way to Think About Surveillance (wired.com)

Moxie Marlinspike befasst sich mit den Argumentationsmustern, mit denen massenhafte Überwachung immer wieder gerechtfertigt oder als harmlos dargestellt wird. Er räumt insbesondere mit dem Vorurteil auf, bei Nutzung und Wahl der jeweiligen Cloud-Dienste hätten die Nutzer eine wirkliche Wahl. Netzwerkeffekte und zahlreiche weitere Zwänge engten vielmehr die Handlungsfreiheit entscheidend ein.

Die Situation in Europa

Wie Soziale Netze in Europa überwacht werden (orf.at)

Erich Moechel beschreibt unter anderem, wie auch europäische Geheimdienste (beispielsweise durch Umgehung des gesicherten https-Protokolls) an Daten aus Cloud-Diensten und sozialen Netzwerken gelangen und wie daraus sehr aussagekräftige Nutzerprofile entstehen.

PRISM: …und plötzlich erscheint die Cloud wie eine dumme Idee (netzwertig.com)

In knappen Sätzen zeigt Martin Weigert hier das Dilemma auf, vor das Cloud-Services den Nutzer angesichts des NSA-Skandals immer offensichtlicher stellen: Bequemlichkeit und Funktionsumfang von Cloud-Diensten werden mit einer weitgehenden Preisgabe der persönlichsten Dinge erkauft. Auch das vielbeschworene Self-Hosting hält er für zu kompliziert, um eine massentaugliche Alternative zu sein.

2 Kommentare

Was sagen Sie dazu?