Er hat die Massenüberwachung vieler Menschen durch die NSA, GCHQ und andere Geheimdienste aufgedeckt und muss dafür im russischen Exil leben. Edward Snowden ist der wohl prominenteste Whistleblower dieses Jahrtausends und hat jüngst mit der Veröffentlichung seiner Memoiren (Permanent Record: Meine Geschichte) für Aufsehen gesorgt.

Auf Twitter äußert sich Snowden regelmäßig zum aktuellen Geschehen und warnt immer wieder vor problematischen Gesetzesvorstößen in verschiedenen Ländern. Außerdem beantwortet er auch gelegentlich an ihn gestellte Fragen zu verschiedenen Themen. Weil dies Leute immer wieder von ihm wissen wollten, erklärte er nun, wie er heutzutage ein neues Smartphone einrichten würde.

Mit dem Lötkolben gegen Kamera und Mikrofon

Wenngleich er es nicht explizit erwähnt, würde Snowden sich wohl ein Android-Handy anschaffen – bevorzugt wohl eines, dessen Hersteller das Aufspielen eigener Firmware erleichtert. Denn Standard-Android würde der Ex-Geheimdienstmitarbeiter nicht auf dem Gerät belassen, sondern mit Graphene OS ersetzen. Dabei handelt es sich um eine Abspaltung des Android Open Source Project (AOSP) mit Fokus auf – Überraschung – Sicherheit. Es existiert seit fünf Jahren und befindet sich noch in einer relativ frühen Phase seiner Entwicklung.

Als nächstes würde er Hand an das Handy anlegen und sowohl die Kameras, als auch eingebaute Mikrofone ablöten. Letzteres ist freilich für Sprachkommunikation eher ungünstig, weswegen er sich nach diesem Eingriff auf reinen Textaustausch beschränken müsste. Dafür verringert er die Abhörgefahr mit diesem Schritt erheblich.

Ins Internet nur per Kabel

Ein Problem bleibt allerdings, dass selbst bei abgedrehter Standortermittlung beschränkten Apps, das Handy über seine Verbindung mit Funkmasten immer noch eine ungefähre Ortung nebst dem Vermerk in potenziell ewig gespeicherten Logs erlaubt. Folgerichtig würde Snowden sämtliche drahtlosen Verbindungsmodule (Mobilfunk, WLAN, Bluetooth) abschalten, wenn sie nicht benötigt werden und auch zu Hause auf die Verwendung eines WLANs verzichten. Daheim würde er sein Handy mit einem entsprechenden Adapter über ein klassisches Ethernetkabel mit dem Internet verbinden.

Freilich würde sich Snowden nicht direkt ins Netz einwählen, sondern sämtlichen Datenverkehr zwecks Anonymisierung und Erschwerung von Nachverfolgbarkeit über das Tor-Netzwerk umleiten. Mittels einer App-Firewall würde er außerdem den Internetzugriff für jede App unterbinden, die ihn nicht zwingend braucht. Auf die Verwendung eines E-Mail-Kontos würde er verzichten, wie er es auch schon lange tut. Bei der Anmeldung auf Webseiten kämen Wegwerf-Adressen zum Einsatz.

Im Browser würde er einen Adblocker verwenden, Cookies von Dritten blockieren und einen Passwortmanager verwenden. Dazu würde er auch das Tracking per Javascript unterbinden. Als Surfgerät wäre das Handy aber ohnehin nur zweite Wahl, dazu diene in erster Linie sein Laptop mit dem Linux-basierten Qubes OS, da dieser kein GPS und WLAN hat und auch keinerlei Informationen über seine Aufenthaltsorte darauf gespeichert sind.

"Nackt vor den Behörden und Konzernen"

Dies sei "nur eine partielle Liste" der Maßnahmen, merkt Snowden an. Zu seiner Absicherung gäbe es noch eine Reihe weiterer Schritte, die er setzen würde und dennoch würde er das Handy dann nicht als "sicher", sondern "bloß sicherer" betrachten.

Dass ein guter Teil seiner Empfehlungen für den durchschnittlichen User kaum durchführbar ist, ist im freilich bewusst. "Es geht mir nicht darum, dass ihr ein Smartphone so verwenden solltet, wie ich, sondern dass das nicht notwendig sein sollte", schreibt Snowden. "Privatsphäre sollte kein Privileg sein, doch weil das Rechtssystem kaputt ist, steht der einfache Bürger heute (…) nackt vor den Augen von Behörden und Konzernen."

Dieses System der Verfolgung habe bis heute überlebt, weil es unter "einer Illusion der Zustimmung" funktioniere. Tatsächlich sei man aber nie so darüber befragt worden, dass sich am Ergebnis etwas hätte ändern können. Alles funktioniere so, wie es funktioniere, weil man vor Jahren einmal auf einen "Ich stimme zu"-Button geklickt hat. Zugestimmt habe man aber, eine E-Mail-Adresse, einen Social-Media-Account oder eine Jobbewerbung anzulegen, nicht einem 600-seitigen Vertrag, den niemand liest. Die Zustimmung dazu war niemals bedeutend, da man ohnehin keine andere Wahl hatte. (gpi, 24.09.2019)