Auch wenn das Ausmaß von Überwachungsprogrammen wie PRISM selbst sehr kritische Geister überrascht hat, ist es möglich, NSA und Co. als User Schnippchen zu schlagen. Der WebStandard hat Otmar Lendl, Experte vom CERT Austria, befragt.

Goldgrube Traffic-Analyse

Ein Begriff, der immer wieder zu lesen ist, ist Verschlüsselung. "Hier muss man zwei Punkte unterscheiden", erläutert Lendl. "Kommunikationsinhalte lassen sich mit Verschlüsselung gut vor Geheimdiensten schützen, wenn diese End-to-End implementiert ist". Im Klartext: Der Sender muss seine Botschaft lokal verschlüsseln, der Empfänger lokal entschlüsseln.

Eine andere Sache sind allerdings Metadaten. "'Traffic Analysis' für sich alleine ist für die NSA schon eine Goldgrube", so der CERT-Fachmann. Dabei geht es nicht darum, konkrete Botschaften auszulesen, sondern herauszufinden, wer mit wem kommuniziert. Verschlüsselung alleine reicht hier als Schutzmaßnahme nicht mehr aus.

Stattdessen muss zu Methoden gegriffen werden, mit welchen Rückschlüsse auf die eigene Identität erschwert werden. Darunter fällt etwa die Verschleierung der eigenen IP-Adresse über Proxy-Ketten, wie dies etwa über Tor möglich ist.

Skype ist nicht sicher

Einer der weltweit populärsten Messenger ist Skype. Anzunehmen, beim Verwenden des VoIP-Dienstes vor der NSA geschützt zu sein, wäre naiv. "Skype gehört Microsoft", so Lendl, "und Microsoft unterliegt US-Gesetzen wie dem Patriot Act."

Dazu wurde Skype in technischer Sicht mittlerweile umgebaut. Setzte das Programm ursprünglich auf dezentrale Kommunikation via P2P, laufen Chats nun nur noch zum Teil auf diesem Wege. Videogespräche dürften noch direkt zwischen Gesprächspartnern ablaufen, Lendl schätzt aber, dass bei NSA-Anfragen an Microsoft wohl Mittel und Wege gefunden werden können, um auch hier mitzulauschen.

Jabber als Alternative

"Ein in Europa von vertrauenswürdigen Leuten – oder selber – betriebener Jabber-Server ist eine gute Alternative", rät Lendl Nutzern, die Skype misstrauen. Jabber verwendet das XMPP-Protokoll, welches wiederum TLS-Verschlüsselung zwischen Client und Server beherrscht. Auch Voice-Chats lassen sich via Plugin enkodieren, so Lendl weiter.

Wer seine E-Mail-Kommunikation absichern will, kann auf GPG-Verschlüsselung zurückgreifen. Nutzen lässt sich das unter anderem mit einer Kombination aus Mozillas Mail-Client Thunderbird und dem grafischen GPG-Interface Enigmail. Einmal eingerichtet, erfolgt die Verschlüsselung automatisch.

Tiefhängende Früchte

Wem das zu kompliziert ist, kann der NSA immerhin die "tiefhängenden Früchte" wegnehmen, meint der Sicherheitsexperte. Das bedeutet, im Mailclient überall Verschlüsselung aktivieren, wo dies möglich ist. Der Mailserver sollte außerdem STARTTLS verwenden, damit Mails möglichst nicht Klartext übertragen werden.

Außerdem empfiehlt es sich, Seiten stets über HTTP-Secure (https://) anzusurfen. Für diesen Zweck stellt die Electronic Frontier Foundation sogar ein Browserplugin mit dem Namen HTTPS Everywhere bereit.

NSA kann "alles haben, wenn sie wollen"

Zudem sollte man sich Gedanken über die cloudbasierten Dienste machen, die man nutzt. "Alles in Amerika ist Freiwild für die NSA. Die können alles haben, wenn sie wollen", sagt Lendl. Dies betrifft Angebote von Google, Apple, Amazon, Microsoft, Yahoo, Facebook und vielen anderen.

Bei Dienstleistern aus anderen Ländern sollte man sich auch mit den Nutzungsbedingungen auseinandersetzen. Denn sehr oft entsprechen die Datenschutzrichtlinien im Ausland nicht heimischen Standards.

Programme und Dienste zählen

Generell, betont Lendl, steht und fällt der Schutz der eigenen Privatsphäre vor allem mit den verwendeten Programmen und Diensten. Auf die Plattform selbst kommt es weniger an. "Erst wenn man auf dieser Ebene alles abgedichtet hat, macht es Sinn, sich auch um das Betriebssystem ernsthafte Gedanken zu machen".

Speziell angepasste Systeme, etwa die Linux-Distribution Tails, sind nach Ansicht von Lendl "nicht massentauglich". "So etwas mag für Personen wirklich gut sein, die einen klaren Grund haben, dass sie persönlich von diversen Diensten verfolgt werden", meint der Fachmann. "Aber nicht für den Normalbürger hier in Österreich." (Georg Pichler, derStandard.at, 01.07.2013)