Der NSA-Whistleblower Edward Snowden hat erneut eine technische Reaktion auf seine Enthüllungen gefordert: Entwickler, Hacker und Vordenker der IT-Szene sollten Lösungen entwickeln, wie Nutzer vor Massenüberwachung geschützt werden können. Das US-Magazin Wired hat Snowdens Vorschläge daraufhin in Listenform ausgearbeitet und zehn Lösungen vorgeschlagen.

End-to-End-Encryption

Die stärkste Betonung erfährt dabei die "End-to-End-Encryption", auf deutsch etwas holprig als Ende-zu-Ende-Verschlüsselung übersetzt. Sie sorgt dafür, dass Daten an keinem Punkt ihrer Reise angreifbar sind. Momentan benutzen die großen IT-Konzerne wie Google eine einseitige Form der Verschlüsselung: Daten werden zwar geschützt zu einem Server transportiert, am Ziel aber wieder entschlüsselt. Genau dann können Geheimdienste allerdings zuschlagen. Eine vollständige Verschlüsselung würde NSA und Co das Leben erheblich erschweren, da sie nun einzelne Ziele anvisieren müssten.

"Druck auf Google und Co"

Eine Umstellung auf End-to-End-Encryption birgt jedoch Kosten, da die gesamte Architektur bestehender Services umgebaut werden müsste. IT-Sicherheitsexperte Peter Eckersley von der Electronic Frontier Foundation fordert daher, "großen Druck auf Google, Facebook und Apple" auszuüben, um sie zu einer Umstellung zu motivieren.

Verschlüsselung als Standard

Eckersley schlägt vor, dass Verschlüsselungstechnologie automatisch in Produkte integriert und benutzerfreundlich sein müsse: Zwar gebe es momentan eine Handvoll Messenger-Dienste, die verschlüsselte Emails oder Sofortnachrichten verschicken, diese könnten allerdings nur von wenigen bedient werden. Eine weitere Forderung betrifft die Umstellung aller Websites auf das sichere Netzwerkprotokoll SSL.

Automatisch HTTPS

Seiten sollen außerdem, so Wired, HSTS ("http Strict Transport Security") ermöglichen:  Dieser Mechanismus stellt Verbindungen automatisch auf sicheres "https" um, selbst wenn der Nutzer dies nicht extra als URL angibt. Dies erhöht auch den Schutz in WiFi-Netzwerken. Software-Downloads sollen ebenfalls sicherer gemacht werden, da Geheimdienste bisher Updates gehackt haben, um Rechner mit Schadsoftware zu infizieren. Außerdem solle die Verwendung von Flash ausgesetzt werden, HTML5 erweise sich hier als sicherer.

Interne Verbindungen schützen

Für IT-Konzerne sei es unerlässlich, für mehr Sicherheit bei internen Verbindungen zu sorgen: So war bekannt geworden, dass Datenströme zwischen einzelnen Google-Datenzentren angezapft worden waren. Hohe Verschlüsselung interner Verbindungen habe daher Top-Priorität, so Snowden. Zusätzlich sollen Unternehmen Kundendaten nur möglichst kurz speichern und ihre Verschlüsselungstechniken variieren.

Open-Source-Verschlüsselungssoftware

Die letzte Forderung betrifft den Aufbau einer weltweiten Community, um Open-Source-Verschlüsselungssoftware zu entwickeln. So könnten „Hintertüren" in Sicherheitslösungen verhindert werden, die oft per Vertrag zwischen NSA und Herstellerfirma eingebaut würden. Momentan überprüfen Hacktivists eine Open-Source-Software namens "TrueCrypt", weniger techaffine Nutzer können in Form von Spenden helfen – akzeptiert werden übrigens auch Bitcoins. (fsc, derStandard.at, 19.3.2014)