Hadmut Danisch

Ansichten eines Informatikers

Die SPD und die NSA

Hadmut
1.7.2013 23:16

Ha. Ich komm einfach nicht darüber hinweg, wie lächerlich die SPD in Sachen IT-Sicherheit auftritt.

Sigmar Gabriel von der SPD geht in der NSA-Affäre gerade auf Angela Merkel los, sie machen damit enormen Wahlkampf. Siehe FAZ, WELT, SPIEGEL.

Man unterstellt Merkel Mitwisserschaft, Peer Steinbrück fordert Aufklärung.

Im Prinzip sogar richtig, aber trotzdem dubios.

Denn erstens kam – ich find die einfach zu lächerlich – Peer Steinbrück ja in seinem „Kompetenzteam” mit der Designprofessorin Gesche Joost als „Netzexpertin” daher, die offenkundig Quotenweibchen ist, Handys mit Glitzerfolie beklebt, und bis heute kein konkretes Wort gesagt hat und – wenn überhaupt – nur auswendig gelernte Sätze seichtester Allgemeinplätze auf blutigstem Laienniveau bringt und eigentlich überhaupt keine Ahnung hat.

Will Steinbrück allen Ernstes mit einer ahnungslosen Designerin auf dem Gender-Trip als Internetministerin in diesen Spionagesumpf stechen? War Steinbrück (der ja bekanntlich auch kaum Ahnung vom Internet hat) die Tiefe des Problems nicht bewusst, hat er das Thema Internet so völlig falsch eingeschätzt, dass er es für ein Kaffeekränzchen-Thema hielt? Ideal um an eine Quotentussi vergeben zu werden, die er ja ohnehin ins Team nehmen musste, während die wichtigen Aufgaben an Männer gehen? Wo es ja – vermeintlich – eh nur um New-Age-Blabla und ein reines Jugend-Thema geht, und man damit zwei Fliegen mit einer Klappe schlagen kann, der Jugend ihre Frauenquote und ihr Internetministerium, um Stimmen zu holen?

Und ausgerechnet dieser Peer Steinbrück, diese SPD fordert jetzt vehement Aufklärung?

Stellt Euch mal vor, Edward Snowden wäre einfach ein paar Monate später losgezogen, nach der Bundestagswahl, und die SPD hätte gewonnen, Steinbrück wäre Kanzler und Joost Internetministerin. Und jetzt stellt Euch mal vor, die, die zum Thema Internet die Zähne nicht auseinanderbekommt und die kürzlich erst mit twittern angefangen hat, sollte sich dazu äußern, es erklären, es aufdecken, es zukünftig unterbinden. Eine Designprofessorin. Wenn die etwas Verstand hat, dann müsste sie jetzt zu Hause sitzen und vor Angst mit den Zähnen klappern, wenn ihr jetzt bewusst wird, auf was für einen Job sie sich da eingelassen hat.

Stellt Euch vor, da käme noch was ans Licht, Merkel würde über einen Abhörskandal stürzen und es wäre vorhersehbar, dass die SPD übernehmen müsste. Und die sollten sehenden Auges mit einer Frau in den Job, deren Netzkompetenz im bunten bekleben lustiger Telefone besteht. Oder seriöser gesagt, die schöne Handys entwerfen kann.

Wahnsinn, womit die uns da verarschen.

Der zweite Punkt ist, dass der Schuss auch in anderer Richtung nach hinten losgehen könnte. Denn im SPIEGEL-Artikel steht

Die Linken-Vorsitzende Katja Kipping warf sowohl Merkel als auch der SPD Heuchelei vor. Es gebe keinen Zweifel daran, “dass die deutschen Regierungen schon seit der Jahrtausendwende die Ausspähung der deutschen Bürger durch den US-Geheimdienst mindestens stillschweigend duldeten”, sagte Kipping SPIEGEL ONLINE.

Linke droht mit Untersuchungsausschuss

Das Europaparlament habe Deutschland schon im Jahr 2000 ausdrücklich vor grundrechtswidrigen Bespitzelungspraktiken amerikanischer Geheimdienst gewarnt. “Schröder hat’s gewusst, Merkel hat’s gewusst”, so Kipping. Sie drohte damit, “spätestens im nächsten Bundestag” einen Untersuchungsausschuss einzusetzen, “wenn die Bundesregierung nicht von selbst 100 Prozent Aufklärung leistet”.

Das ist genau der springende Punkt. Das Jahr 2000. Denn bis etwa 1999 war die Rede noch von einem Verbot starker Kryptographie, getrieben durch die Amerikaner. Und ebenfalls etwa um 1998/1999 mussten die Amerikaner einsehen, dass das nicht funktionieren wäre. Kryptosoftware ließ sich nicht hüten, sie wurde in alle Welt übertragen, als Buch gedruckt, gehackt und was nicht alles. Und der Clipper-Chip ist damals komplett gescheitert. Je stärker sie starke Kryptographie verbieten wollten, desto stärker wurden die Gegenmaßnahmen. Der Versuch des Verbots erwies sich als kontraproduktiv. Und plötzlich war völlige Ruhe an der Front. Das Thema Kryptoverbot verschwand urplötzlich in der Versenkung, etwa um 1999. Offenbar hatte man einen Strategiewechsel beschlossen, der darauf hinauslief, Fernmeldeüberwachung heimlich und nicht mehr offen zu betreiben. Gleichzeitig wurden Dienste wie Google, Hotmail usw. populär (gemacht?). Die Unterwanderung der Endgeräte und das Anbieten von Diensten wäre die direkte Konsequenz aus der Einsicht, dass ein Verbot nicht durchsetzbar ist und kontraproduktiv wirken würde.

Ohne jeden Zweifel hatte die damalige Regierung (bis 1998 Helmut Kohl) direkten Kontakt mit den USA, denn von dort kam ja das Thema Kryptoverbot. Damit muss auch der Strategiewechsel, dem man folgte (auch hier verschwand das Kryptoverbot ziemlich schnell und geräuschlos von der Tagesordnung), von den USA übernommen worden sein. Und spätestens seit dem 9/11-Anschlag (2001) herrscht ohne jeden Zweifel ein erheblicher Abhördruck. Kanzler von 1998 bis 2005 war aber Gerhard Schröder. Da könnte nicht nur einiges ans Licht kommen und die SPD kompromittieren, man könnte auch die Frage stellen, was ein Bundeskanzler und Geheimnisträger, der zweifellos in die amerikanischen Abhörmaßnahmen irgendwie eingeweiht war, dann bei der russischen Gazprom so getan und geredet hatte. Das Thema Überwachung könnte der SPD also sehr wohl noch irgendwie auf die Füße fallen. Umso erstaunlicher, dass Steinbrück und Gabriel da jetzt noch große Klappe riskieren. Macht nicht den Eindruck, als wüsste der so genau, was er da treibt und würde nur die Opportunität des Augenblicks nutzen, um eine Situation rhetorisch auszunutzen, die er nicht verstanden hat.

17 Kommentare (RSS-Feed)

Manuel
1.7.2013 23:34
Kommentarlink

Also was mich mal interessieren würde: Was weiß eigentlich die deutsche Telekom? Die deutsche Telekom betreibt ja auch Telekommunikationsunternehmen in den USA, unter anderem T mobile USA. Und damit wären sie ja betroffen von Anordnungen dieser Geheimgerichte gewesen, vermutlich mussten sie eine Schnittstelle zum kompletten Abschnorcheln der Daten anbieten.
Gleichzeitig hat die Telekom gewisses Know How was die Internethardware angeht. Und die Telekom ist quasi noch ein Staatskonzern. Nun ist Gesche Joost zwar Mitarbeiterin der Telekom, aber vermutlich in einer solch unbedeutenden Position, dass die nichts davon gewusst haben konnte. Aber zumindest die oberen mussten doch bescheid wissen und damit ja eigentlich auch deutsche Politiker?


Leif
1.7.2013 23:45
Kommentarlink

Zum Thema Kryptographie stellt sich sowieso die Frage, warum die üblichen Mail-Clients nicht von Hause aus mit ner Usability -freundlichen PGP-Funktionalität ausgestattet sind.


Hadmut
2.7.2013 0:22
Kommentarlink

@Leif: Sind sie doch. Heute fast alle mit S/MIME.


ein anderer Stefan
1.7.2013 23:47
Kommentarlink

Ich kann mir nicht vorstellen, dass unsere Politiker so ahnungslos sind, wie sie gerade tun. Mindestens unser Innenfanatiker Friedrich war doch offenbar im Bilde, wenn er davon schwafelt, dass man den Amis dankbar sein müsse, weil die Daten anderthalb Terroranschläge verhindert hätten. Jetzt weinen sie Krokodilstränen, weil die NSA ihren Auftrag Auslandsaufklärung todernst nahm und alles abgehört hat. Vorher wollten sie es nicht so genau wissen.
Im Grunde können wir den Laden hier zumachen, die Amis können machen was sie wollen und niemand kann sie aufhalten. Schöne Neue Welt…


Leif
1.7.2013 23:48
Kommentarlink

Dass Steinmeier nicht gesetzt wurde, dürfte sicher mit seiner unrühmlichen Rolle in der Guantanamo-Geschichte zusammenhängen. Da wollte sie ja auch nichts wissen von ihrem Wissen & ihrer Zusammenarbeit mit den Amis.


Heinz
2.7.2013 6:10
Kommentarlink

@Hadmut: > Sind sie doch. Heute fast alle mit S/MIME.

Nicht mit PGP und das ist, imho, für Privatanwender besser geeignet.


Michael
2.7.2013 9:35
Kommentarlink

Vielleicht sollte sich die so ahnungslose SPD-Spitze mal mit Hernn Steinmeier zusammensetzen. Der war Chef des Bundeskanzleramtes unter Schröder (und damit auch Geheimdienstkoordinator) und später Vizekanzler (in der grossen Koalition unter Merkel). Wenn er behauptet, nichts gewusst zu haben lügt er entweder oder er hat sein Amt nicht wirklich gemacht…


Joe
2.7.2013 11:05
Kommentarlink

Nicht mit PGP und das ist, imho, für Privatanwender besser geeignet.

Sorry, aber Privatanwender hosten doch ihre Mails längst bei der NSA. Kein Schwein interessiert Vertraulichkeit.


Joe
2.7.2013 11:11
Kommentarlink

PGP & Co. fallen noch aus einem anderen Grund aus: Es ist nämlich üblich und im Design vorgesehen, die Public Keys auf (amerikanische) Key-Server hochzuladen. Nun ist das aber bei asymmetrischer Verschlüsselung eigentlich gar nicht erforderlich, die Public Keys tatsächlich zu veröffentlichen, es genügt eigentlich, wenn die Kommunikationspartner diese haben.

Mal angenommen, den Dienste können aus dem Public Key den Private Key errechnen. Denn die gesamte PKI beruht ja auf der Annahme, daß der Aufwand dafür zu hoch sei. Dann ist PGP so designt, daß praktisch jeder (ggf. über Dritte) seinen Key an zentraler Stelle abliefert. Super!


sven
2.7.2013 11:45
Kommentarlink

Das angesichts der deprimierenden Umfragewerte die SPD nach jedem Strohalm greift um nicht völlig blamiert bei der Bundestagswahl da zu stehen ist verständlich. Allerdings ist die NSA Affäre für die SPD denkbar ungeeignet um daraus nennenswert Kapital für den Wahlkampf zu schlagen – denn das ganze könnte sich recht schnell als Bumerang erweisen.

So wirkt das für mich eigentlich eher so, als ob nach Möglichkeiten gesucht wird das Ansehen von Kanzlerin und Regierung etwas zu schmälern. Frei nach dem Motto – wenn wir schon Stimmenverluste hinnehmen müssen dann ihr wenigstens auch!

Der gestrige Kommentar von Peter Frey beim heute journal traf es ganz gut: Das von all den Politikern, die sich da aktuell höchst empört geben, niemand was wusste, glaubt hoffentlich keiner. Im Zweifelsfall werden die sich aber mal wieder damit herausreden, dass ihnen das ganze “Ausmaß” dieser Totalüberwachung irgendwie nicht ganz klar war – das übliche blabla halt.

Die aktuelle Reaktion aus den USA spricht jedenfalls für sich.

Da hierzulande weder Linke noch Piraten eine ernstzunehmende Alternative – geschweige denn politische Kraft darstellen, bleibt zu fürchten, das in wenigen Wochen das ganze Thema sang – und klanglos aus den Mainstream-Medien verschwindet.

Eigentlich zähle ich mich nicht zu den Anhängern von Verschwörungstheorien aber es häufen sich immer deutlicher die Hinweise, dass inzwischen die Geheimdienste sowohl hierzulande (siehe NSU Prozess) als auch weltweit eine Art Staat im Staate bilden den schon lange niemand mehr kontrolliert und der sich offenkundig auch niemanden mehr zur Rechenschaft verpflichtet fühlt.
Angesichts der technischen Möglichkeiten und offenkundigen juristischen Narrenfreiheit über die diese Organisationen verfügen erscheint Orwells 1984 geradezu als harmloses Kindermärchen.


Alex
2.7.2013 12:12
Kommentarlink

Das Problem ist inkompetenz.
Die sind einfach wirklich zu doof um zu erkennen, was das Bedeutet.

Daher sitzt auch die sed trulla nicht daheim und schlottert mit den zähnen, sondern freut sich ihrer selbst und ihres expertentums.

Abgesehen davon: Was solls – wir haben ja nix zu verbergen, besonders deutsche Mittelstands- und große Firmen nicht 🙂


Heinz
2.7.2013 19:28
Kommentarlink

> Mal angenommen, den Dienste können aus dem Public Key den Private Key errechnen.

Selbst wenn sie das könnten wird das sehr aufwendig/teuer und unterbindet zumindest die flächendeckende Überwachung.

Du schließt deine Haustür ja auch ab, obwohl du weißt, dass man die auf unterschiedliche Art unbefugt öffnen kann – gerade Dienste können das.


Heinz
2.7.2013 19:32
Kommentarlink

@Joe
und davon abgesehen ist der Sinn von asymmetrischer Verschlüsselung ja gerade, dass du den Schlüssel allen gibst – konsequent geheimhalten kannst du den ja auch nicht, da du ihn ja allen geben _musst_, die mit dir kommunizieren wollen.


Alex
2.7.2013 23:23
Kommentarlink

Vieleicht hab ich gerade einen Denkfehler..

Aber würde ich nicht meine Nachricht mit dem “öffentlichen” Schlüssel des Empfängers verschlüsseln, so dass dieser – und nur dieser – meine Nachricht entschlüsseln kann?

Ich mein, es macht doch überhaupt keinen Sinn, eine nachricht mit meinem privaten Schlüssel zu verschlüsseln, sodass jeder die nachricht (mit meinem öffentlichen Schlüssel) lesen kann (Ausnahme hiervon natürlich ein Satz wie: “Diese Nachricht ist von mir”)


Hadmut
2.7.2013 23:24
Kommentarlink

> Ich mein, es macht doch überhaupt keinen Sinn, eine nachricht mit meinem privaten Schlüssel zu verschlüsseln, sodass jeder die nachricht (mit meinem öffentlichen Schlüssel) lesen kann

Doch. So (bzw. noch mit einem Hash-Wert) funktioniert die Signatur. Zusätzlich zur Nachricht wird der Hash-Wert übertragen, der mit dem privaten Schlüssel verschlüsselt wurde.


Joe
3.7.2013 12:18
Kommentarlink

Doch. So (bzw. noch mit einem Hash-Wert) funktioniert die Signatur. Zusätzlich zur Nachricht wird der Hash-Wert übertragen, der mit dem privaten Schlüssel verschlüsselt wurde.

Wobei das digitale Signieren im Hinblick auf Plausible Deniability noch eine Stufe dümmer ist: Damit liefert man ja dem lauschenden Gegner (und dem möglicherweise kompromittierten Empfänger) praktisch den kryptographisch gesichert Beweis, daß man eine belastende Nachricht selbst abgeschickt hat. Da geht’s dann gleich ohne Umweg in den Knast.

PGP und S/MIME sind also nicht nur für die Absicherung der Kommunikation in einem fasch. Überwachungsstaat vollkommen ungeeignet, sie haben auch Features, die unbedacht eingesetzt, die Situation noch verschlimmern. Desweiteren habe ich noch keine funktionierende Headerverschlüsselung gesehen, denn eigentlich reicht ja der Envelope für die Zustellung völlig.

Insbesondere leisten die gängigen E-Mail-Verschlüsselungslösungen nicht:

– Verbergen, wer mit dem kommuniziert (sondern sichern das auch noch für Dritte beweisbar ab)
– Verhindern der späteren Nachverfolgbarkeit.

Da die gängigen Kryptographie-Lösungen außerdem nicht mehr exportbeschränkt sind, gehe ich erstmal davon aus, daß sie allesamt gebrochen sind. Vielleicht nicht mathematisch, aber sicher in der gegenwärtigen technischen Implementierung.


Oppi
3.7.2013 12:42
Kommentarlink

Wenn alles stimmt was Snowden so enthüllt hat (wovon ich mal ausgehe, man bringt sich normalerweise nicht wegen Hirngespinsten in Lebensgefahr), dann läuft das nicht erst seit der letzten Bundestagswahl. Davor hatten wir eine große Koalition. Wenn Merkel Mitwisserin war, dann waren es ihre SPD Schoßhunde in der letzten Regierung ebenfalls. Da gibt es überhaupt nichts dran zu rütteln.