Abhörskandale: Nutzer bereiten Geheimdiensten leichtes Spiel

Sie heißt Sina, ist grau-schwarz und sieht aus wie ein Server. Sina ist die Box, die deutsche Strafverfolgungsbehörden nutzen, um Daten bei Internetanbietern abzufragen. Jeder Anbieter in Deutschland, der mehr als 10 000 E-Mailkonten oder Kunden hat, muss Sina installieren – und bezahlen. Dabei können die Behörden sowohl die gespeicherten Daten eines E-Mailkontos abfragen als auch die aktuelle Kommunikation überwachen. Die Anbieter sind gesetzlich verpflichtet, diese Daten „auszuleiten“, wie der Fachbegriff heißt, sofern eine schriftliche Anordnung vorliegt. Dann fließen die Daten – verschlüsselt – über das Internet zu Staatsanwaltschaft oder Polizei. Dabei erlaubt die Telekommunikationsüberwachungsverordnung allerdings nur die Überwachung einer bestimmten Person und eben nicht das anlasslose Schnüffeln in irgendwelchen Daten.

Aber es geht auch anders. In Artikel 10 des Grundgesetzes heißt es zwar: Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich. Das sogenannte Artikel-10-Gesetz wiederum gestattet es den Geheimdiensten zur Abwehr von drohenden Gefahren für die freiheitliche demokratische Grundordnung oder die Sicherheit des Landes, die Telekommunikation zu überwachen und aufzuzeichnen – und zwar ohne Personen- oder Anschlussbezug. Auch die Überwachung von Daten aus oder zu bestimmten Regionen im Ausland kann angeordnet werden. Sobald die Kommunikation also über einen Auslandsknoten läuft, kann praktisch alles anlasslos abgehört werden. „Die deutschen Behörden sollten sich also zum Thema Prism nicht so weit aus dem Fenster hängen“, sagt Klaus Landefeld, Vorstand Infrastruktur und Netze beim Verband der deutschen Internetwirtschaft. „Bei den Netzbetreibern, die die Verkehre ins Ausland leiten, hat der Bundesnachrichtendienst direkt seine Leitungen angelegt.“ Derzeit betreiben zehn Anbieter in Deutschland solche Auslandsköpfe, darunter die Telekom, Vodafone, Telefónica und Verizon. Dabei filtert der BND nach Suchwörtern wie zum Beispiel „Bombe“.

Möglich ist das, weil viele Daten unverschlüsselt durch das Netz fließen. Heute ist es zwar Standard, dass der E-Mailverkehr vom Absender zum Mailserver seines Providers verschlüsselt ist. Das gilt aber nur, wenn der Nutzer die entsprechenden Einstellungen gewählt und zum Beispiel das Verschlüsselungsprotokoll TLS gewählt hat. Ist die Mail dann beim Provider angelangt, wird sie dort jedoch im Klartext gespeichert. „Auch zwischen verschiedenen Mailprovidern werden die Daten oft unverschlüsselt ausgetauscht“, sagt Landefeld. Im Ergebnis ist jede E-Mail im Netz dann so gut mitzulesen wie eine Postkarte in der analogen Welt.

Wer sich vor Schnüffeleien schützen will, muss eine andere Methode wählen, eine, die die Kommunikation vom Absender bis zum Empfänger verschlüsselt. Die wenigsten Nutzer tun das, denn meist sind die notwendigen Schritte unbequem. „Die Anbieter machen es einem nicht unbedingt leicht“, sagt Volker Roth, Informatikprofessor an der FU Berlin, der an Systemen für geheime Datenübertragung arbeitet. „Viele Geschäftsmodelle im Internet würden auch nicht mehr funktionieren, wenn jeder seine Daten verschlüsseln würde.“ Kostenlose Mailprovider etwa scannen Nachrichten nach Schlüsselwörtern und platzieren dann die passende Werbung dazu. Wer sich jedoch für eine Verschlüsselung entscheidet, kann davon ausgehen, dass auch die Geheimdienste die Botschaften nicht entschlüsseln können. „Es sei denn, sie gehen vom passiven Schnüffeln zum aktiven Angriff über und greifen einen Rechner direkt an“, sagt Roth. Dann braucht man einen guten Schutzwall oder muss den Stecker ziehen.