© Illustration: Vinzenz Schüller/KURIER-Graphik

PRISM-Überwachung

Wie man der NSA-Spionage entkommen kann

Jeder Mensch, der sich im Internet bewegt, über Suchmaschinen nach Inhalten sucht, per E-Mail kommuniziert, ein Handy hat und soziale Netzwerke wie Facebook nutzt, hinterlässt digitale Spuren. Aufgrund dieser Spuren können die jeweiligen Unternehmen, bei denen man aktiv ist, aber auch Behörden, die auf diese Daten Zugriff haben, detaillierte Rückschlüsse auf Vorlieben und Interessen ziehen. Das beginnt bereits in der Früh, wenn man zum ersten Mal seine eMails am Handy abruft oder sich über Facebook mit einem Freund verabredet und endet vorm Schlafgehen, wenn man auf Google nach pflanzlichen Einschlafhilfen sucht oder danach, wie das Wetter am nächsten Tag wird.

NSA-Skandal
Das klingt alles erst einmal relativ harmlos. Doch

, die vom „Guardian" veröffentlicht wurden, wissen nicht nur die Unternehmen alles über uns, was wir  über uns preisgeben, sondern auch der US-Geheimdienst National Security Agency (NSA). Dieser soll einen direkten Zugang zu den Computersystemen von neun führenden Internet-Konzernen haben und darüber auf private eMails, Fotos, Videos, Dokumente und Audio-Dateien zugreifen können.

Die namentlich genannten Konzerne lesen sich dabei wie das „Who-is-Who" der Internet-Szene: Google, Facebook, Apple, Microsoft, YouTube, Skype, Yahoo, AOL und PalTalk. Das bedeutet, dass der Geheimdienst Inhalte von privaten eMails von Gmail, Apples iMessages oder Yahoo-Mail sowie alle privaten Nachrichten auf Facebook, die wir dort veröffentlichen, mitlesen kann sowie auf Dokumente zugreifen kann, die wir über Google Drive verschicken. „Wenn der Geheimdienst vollen Zugriff auf diese Dienste hat, inkludiert das alles . Betroffen sind wir alle", erzählt der in Wien lebende Jus-Absolvent Max Schrems der futurezone.

Was man alles über uns weiß
Schrems hat mit Facebook seine ganze persönlichen Erfahrungen gemacht. Während seines Studiums brachte er 22 Anzeigen gegen den Konzern bei der Datenschutzbehörde in Irland ein, weil Facebook seiner Ansicht nach das geltende europäische Datenschutzrecht verletzt. „Facebook weiß, dass ich aus Salzburg stamme und auf eine bestimmte Schule gegangen bin und zwar ohne dass ich diese Informationen über mich selbst preisgegeben habe.

Das Netzwerk weiß das alles über mich, weil es die Profile meiner Freunde analysiert und daraus Rückschlüsse zieht", erklärt Schrems. Das bedeutet, dass Facebook auch über Menschen, die auf Facebook selbst nur wenig von sich preisgeben, bestens Bescheid weiß und nicht einmal Datensparsamkeit wirklich sicher dagegen hilft, wenn man digitale Spuren im Netz vermeiden möchte. „Wenn alle deine Freunde einer bestimmten Partei angehören, geht Facebook automatisch davon aus, dass du ebenfalls Mitglied bist. Über Markierungen in Fotos sieht Facebook außerdem, wo man zuletzt war."

Wir bezahlen mit unseren Daten
Unternehmen wie Google oder Facebook stellen uns die Dienste, die wir täglich nutzen, nämlich nicht kostenlos zur Verfügung, weil sie so gnädig sind, sondern wir bezahlen dafür - und zwar mit unseren Daten. Google weiß beispielsweise genau, welche Webseiten wir bevorzugen, wenn wir nach dem aktuellen Wetter suchen. Darauf basierend personalisiert Google die Suchergebnisse und zeigt uns bei der nächsten Suche vielleicht bestimmte Anbieter von Wetterprognosen nicht mehr an.

Wenn wir unsere privaten eMails mit Gmail oder Yahoo versenden, in der wir unsere nächste Korfu-Reise mit Freunden planen, analysieren die US-Konzerne die Texte und blenden auf der Seite Werbeschaltungen zur Urlaubsdestination Griechenland ein. Facebook sammelt zum Beispiel über den „Gefällt-mir"-Knopf, der auf zahlreichen Webseiten integriert ist, personenbezogene Daten von uns. Auch Facebook weiß daher, welche Webseiten wir besuchen und nutzt diese Informationen für Werbung.

Im Visier der Behörden
Auf all diese Informationen hat nun auch die NSA Zugriff. Man darf allerdings nicht glauben, dass dort Menschen sitzen, die tagtäglich all unsere Daten analysieren. Die erste Auswertung machen Maschinen und nur wenn wir als verdächtig eingestuft werden, schaut sich ein Mensch unsere digitalen Spuren näher an. Wer jetzt denkt, dass er nichts zu verbergen hätte und niemals verdächtigt werden kann, täuscht sich. Dies kann schneller gehen, als man denkt.

Student Thomas S. war beispielsweise auf Facebook mit einem ehemaligen Klassenkameraden aus seiner alten Schule befreundet. Dieser driftete nach der Schulzeit ins rechte Lager ab. Als Thomas S. das bemerkte,  beendete er die Facebook-Freundschaft. Doch Facebook speichert alle gelöschten Freunde für die Ewigkeit. Der Student bestellte zu dieser Zeit zufällig jeden Freitag eine Pizza. Die Pizzeria wurde dann allerdings als Treffpunkt für Neo-Nazis ausgehoben. Nachdem Thomas S. die Pizza dort immer persönlich abgeholt hatte, zählte er plötzlich zum Kreis der Verdächtigen. Jetzt muss er sich „freibeweisen".

Auch Österreicher auf No-Fly-Liste der USA
Doch das bleibt nicht das einzige Beispiel. Es landen immer wieder Menschen auf sogenannten „No Fly"-Listen der USA, ohne dass sie wissen, wie es dazu gekommen ist. So wurde etwa ein Flug von Paris nach Mexiko umgeleitet, weil der Berater der Linksfraktion des Europaparlaments, Paul-Emile Dupret, an Bord war. Dupret wurde nie wegen eines Vergehens angeklagt.

Auch dem österreichische Zeichner Eugen K., von dem Cartoons für die „Occupy"-Bewegung im Netz veröffentlicht wurden, wurde im Oktober 2012 die Einreise verweigert. Bis heute weiß der Künstler nichts über die Gründe für sein Einreiseverbot. Auch eine deutsche Studentin, die als Au-Pair-Mädchen in die Vereinigten Staaten gehen wollte, wurde am Flughafen in den USA abgefangen. Ihr wurde ein detailliertes Protokoll aller Nachrichten, die sie  mit ihrem Gastfamilien-Vater über Facebook ausgetauscht hatte, vorgelegt. Dies belegt klar: US-Behörden wissen weit mehr über uns, als wir uns vorstellen können.

Wie man sich schützen kann
Da die Überwachung des US-Geheimdiensts zentrale Internet-Dienste betrifft, die wir täglich nutzen, kann man als Bürger nur wenig dagegen tun, um sich davor zu schützen. Dazu müsste man sich nämlich in Online-Abstinenz üben und damit auf seinen bisherigen Alltag verzichten oder zumindest große Umstellungen und Hürden bei seiner Internet-Nutzung in Kauf nehmen.

Wenn man es genau nimmt, müsste man bereits beim Betriebssystem ansetzen. Man dürfte weder Microsoft Windows noch Apple OS X oder Google Chrome OS verwenden, wenn man vor der Überwachung der US-Geheimdienste Abstand nehmen möchte. Stattdessen sollte man auf Linux-Systeme wie Debian oder Fedora setzen.

Anonym surfen und suchen
Wer beim Surfen anonym bleiben will, kann die Anonymisierungssoftware Tor nutzen. Diese ersetzt die eigene durch eine neue IP-Adresse. Für Android-Handys gibt es mit “Torbot” eine kostenlose Version für das anonyme mobile Surfen. Verzichten sollte man außerdem auf die Browser Safari (von Apple), Internet Explorer (von Microsoft) sowie Chrome (von Google). Firefox von Mozilla ist "safe".

Für das Suchen nach Informationen gibt es auch Suchmaschinen wie DuckDuckGo oder IXQuick, die nicht speichern, was man wann sucht. Es werden auch keinerlei persönliche Informationen mit Dritten geteilt.

Speichern und Mailen
Statt Google Drive verwendet man am besten einen Cloud-Speicherdienst eines österreichischen oder europäischen Unternehmens oder vertraut doch lieber ganz altmodisch auf seine externen Festplatten (am besten mehrere), um seine Daten zu sichern.

Statt eines Mail-Accounts bei Google oder Yahoo kann man beim Mailverkehr auf kleine heimische Provider ausweichen. Damit ist auch sichergestellt, dass in Österreich niemand mitliest - denn hierzulande gibt es die

und bei größeren Providern werden die Verbindungdasten sechs Monate lang gespeichert.

Verschlüsseln
Wer auf Dienste von Microsoft oder Google nicht verzichten kann oder will, der sollte sich zumindest Gedanken darüber machen, ob er heikle eMails, die etwa Geschäftsgeheimnisse verraten könnten, nicht besser verschlüsselt. Damit kann man es dem US-Geheimdienst zumindest etwas schwieriger machen.

Dazu kann man Pretty Good Privacy (PGP) nutzen, ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung von Daten. Das OpenSource-Add On ist in einer Reihe von E-Mail-Programmen wie etwa Microsoft Outlook implementiert. Auch für mobile Betriebssysteme gibt es Mail-Apps, die mit der Verschlüsselungstechnik umgehen können.

Wer sich gerne weitere Anregungen aus den Bereichen Online-Kollaboration, Instant Messaging, Mediendienste wie Video- oder Fotoplattformen, Dienste für Android-Smartphones oder iPhones sowie Videokonferenzlösungen holen möchte, wird auf prism-break.org fündig.

"Stealth Wear" gegen Handyortung
Auch dagegen, dass das Handy permanent weiß, wo man sich gerade befindet, kann man etwas tun. Man kann die Ortungsfunktion für die jeweiligen Dienste, die man verwendet abdrehen, in dem man den Apps, die auf den jeweiligen Aufenthaltsort zugreifen wollen, dies verbietet. Wer einen Schritt weitergehen will, kann sich eine Tasche namens

zulegen, die eine Handyortung unmöglich macht.

Sie stammt vom US-Künstler Adam Harvey, der eine eigene Anti-Überwachungsmodelinie namens "Stealth Wear" entwickelt hat. Neben der Tasche fürs Handy gibt es auch ein Röntgenblocker-T-Shirt sowie einen Kapuzenüberhang, die vor Thermosensoren von Drohnen schützt. Harvey hat auch ein spezielles Camouflage-Make-up entwickelt, das eine Gesichtserkennung per Scanner verhindern soll. Mit derartigen Offline-Tools ist man vor allem vor Alltagsüberwachung geschützt - denn wir hinterlassen unsere digitalen Spuren nicht nur im Netz, sondern etwa auch auf unserem Weg in die Arbeit, bei dem wir mit Überwachungskameras gefilmt werden.

Ändern wir unser Verhalten automatisch?
Ob es uns bewusst ist, oder nicht, wir verändern unser Verhalten automatisch, wenn wir wissen, dass unsere Kommunikation oder unser Online-Verhalten aufgezeichnet und abgehört wird.

Eine Forsa-Studie aus dem Jahr 2008 aus Deutschland, die fünf Monate nach Inkraftreten der mittlerweile vom Verfassungsgericht gekippten Vorratsdatenspeicherung, das Kommunikationsverhalten der Bürger untersuchte, kam zu dem Ergebnis, dass elf Prozent der Deutschen wegen der verdachtsunabhängigen Datenspeicherung in bestimmten Fällen auf die Kommunikation mittels E-Mail oder Telefon verzichtet haben. Besonders bemerkenswert war, dass 52 Prozent der Befragten zu sensiblen Einrichtungen wie Drogenberatungsstellen oder Psychotherapeuten keinen Kontakt mehr per E-Mail oder Telefon gesucht haben.

Privatsphäre ist ein Menschenrecht
Würden wir beispielsweise jetzt noch auf Facebook oder im Netz posten, dass wir der Gewerkschaft beigetreten sind, wenn wir wissen, dass unser Chef ein Gewerkschaftsgegner ist? Oder würden wir im Netz verlautbaren, dass wir einer bestimmten Partei beigetreten sind, wenn uns diese Information schaden könnte? Selbstzensur passiert, wenn wir das Gefühl haben, dass wir überwacht werden, wie von selbst - und genau das ist durchaus bedenklich, da es unsere Freiheit massiv einschränkt.

Das Recht auf Privatsphäre ist außerdem ein verbindliches Menschenrecht, das auch im Internet-Zeitalter gelten muss und zwar auch dann, wenn wir viele Daten freiwillig von uns im Netz preisgeben.

Mehr zum Thema

  • Wie man E-Mails verschlüsselt
  • PRISM: EU und USA richten Expertengruppe ein
  • USA zwangen EU beim Datenschutz in die Knie
  • Heimischer Geheimdienst in Kontakt mit NSA
  • NSA-Chef verteidigt PRISM-Programm
  • "NSA-Schnüffelprogramm ist eine Sauerei"
  • Stop Watching Us: Proteste gegen NSA-Skandal

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare