Netzpiloten Magazin

  • open close
  • DIGITALE AUFKLÄRER SEIT 1998
    • TECH
    • TRARA
    • EXPLAIN
    • EXPLORE
    • PLAY
    • AMPLIFY
    • PODCAST
    • CONNECT
      • Autoren
      • About
      • KOOPERATION
      • Newsletter
      • Impressum
    • ⌂



daten(image by myrfa[CC0 Public Domain] via Pixabay)
DATA 6. Okt 2016 Annika Kremer

Der Fall Open Whisper Systems

Open Whisper Systems, Betreiber des Krypto-Messengers Signal, wurde von den US-Behörden aufgefordert, Informationen über zwei seiner Nutzer herauszugeben. Das Nonprofit-Entwicklerstudio wehrte sich erfolgreich. Der Erfolg liegt einerseits in kompetenter juristischer Unterstützung begründet, andererseits aber auch im überlegenen Sicherheitskonzept des Messengers selbst: sensible Daten werden entweder gar nicht geloggt oder sind die gesamte Zeit verschlüsselt. So haben auch die Betreiber keinen Zugriff. Open Whisper Systems und Signal sind damit vorbildlich in Zeiten der Massen-Überwachung.

Anfrage von US-Behörden

In der ersten Jahreshälfte dieses Jahres – den Zeitpunkt genauer anzugeben, ist Open Whisper Systems (OWS) gerichtlich untersagt
– erhielten die Betreiber des populären Krypto-Messengers „Signal“ ein Schreiben von einem Bezirksgericht im US-Bundesstaat Virginia. Darin wird gefordert, Benutzer-Informationen über zwei Personen
– von denen laut OWS nur eine tatsächlich einen Signal-Account hat – herauszugeben.

Diese Anfrage allerdings scheiterte, wie OWS in einer Pressemitteilung erklärt, am Sicherheitskonzept von Signal. Metadaten etwa werden bei dem Messenger so gut wie gar nicht mitgeloggt. Lediglich der Zeitpunkt der Registrierung und der der letzten Nutzung sind bei OWS hinterlegt. Andere Daten, etwa die Kontakte und Gruppen der Nutzer und die Information, mit wem diese wann gechattet haben, werden ausdrücklich und mit Absicht nicht gespeichert.

Die Inhalte der Nachrichten kann OWS ebenfalls nicht aushändigen. Die über Signal gesendeten Nachrichten sind nämlich während der gesamten Übertragung verschlüsselt. Erst auf dem Rechner des Empfängers werden sie wieder entschlüsselt. So haben auch der Betreiber, sowie Hacker oder Regierungsbehörden mit Serverzugriff, keine Möglichkeit, die Chats mitzulesen. Diese sogenannte Ende-zu-Ende-Verschlüsselung gilt mittlerweile als unabdingbar für eine sichere Kommunikation.

OWS schweigt nicht

Open Whisper Systems ging sogar noch weiter. Um zu zeigen, dass sie die Privatsphäre ihrer Nutzer wahren und sich gegen Regierungs-Anfragen zur Wehr setzen, fochten sie mit Hilfe von Juristen der Bürgerrechts-Organisation ACLU die von den Behörden auferlegte Schweigeklausel an. Das hatte Erfolg: mit Ausnahme einiger Details darf OWS nun nicht nur öffentlich über die Anfrage berichten. Die Software-Entwickler haben sogar den gesamten offiziellen Schriftwechsel ins Internet gestellt.

Vorbildlich und Vertrauen erweckend

In Zeiten der Massen-Überwachung haben diejenigen, die Software und Infrastruktur für Telekommunikation bereitstellen, eine besondere Verantwortung gegenüber ihren Kunden. Open Whisper Systems zeigt, wie ein Unternehmen dieser Verantwortung vorbildlich gerecht werden kann. Nicht nur hat das Entwicklerstudio einen höchsten Sicherheitsanforderungen genügenden Messenger und ein sicheres Chat-Protokoll, das mittlerweile auch bei WhatsApp und Facebook Verwendung findet, kreiert. OWS wehrt sich zudem auch juristisch und politisch gegen behördliche Kompetenzüberschreitungen. Das schafft Vertrauen und Sympathie bei den Nutzern.

Wichtige Lektionen

Daneben lassen sich aus diesem Fall auch wichtige Lektionen lernen. Die erste ist natürlich, dass es durchaus Erfolg haben kann, sich auf juristischem Wege gegen ungerechtfertigte Überwachungs-Versuche zu wehren – zumindest in Zusammenarbeit mit erfahrenen Bündnispartnern.

Daneben demonstriert der Fall Open Whisper Systems aber auch, wie ein sinnvolles Sicherheitskonzept aussehen sollte. So ist es sinnvoll und nachahmenswert, dass potentiell gefährliche Informationen gar nicht erst gespeichert werden. Nach dem Grundsatz der Datensparsamkeit können Daten, auf deren Erhebung von vorne herein verzichtet wird, später nicht zum Problem werden – und wo keine Daten vorhanden sind, kann selbst die geballte Macht des Staates nichts ausrichten. Im Umgang mit gefährlichen Metadaten ist dies zweifellos der beste Weg.

Auch die Macht einer guten Verschlüsselung wird hier wieder demonstriert. Nicht umsonst setzt sich dieses Mittel der digitalen Selbstverteidigung derzeit immer mehr durch.

Open Whisper Systems hat in diesem Fall, soweit sich bislang erkennen lässt, alles richtig gemacht. Es bleibt zu hoffen, dass das Entwicklerstudio damit zu einem Vorreiter wird.

Image „daten“ by myrfa (CC0 Public Domain)

Annika Kremer

schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt.

Related Articles

Modellfiguren eines Erste-Hilfe-Teams stehen auf einer Festplatte und versuchen sie zu "retten".
DATA TECH 28. Nov 2023

Kaputte Festplatte: 5 Tipps zur Reparatur!

A-modern-professional-scene-representing-Effective-Performance-Recruiting-for-digital-talent-acquisition.-The-image-features-a-recruiter-at-a-desk
DATA MARKETING 20. Nov 2024

Effektives Performance Recruiting: Der Schlüssel zur digitalen Talentsuche


Artikel per E-Mail verschicken
Schlagwörter: Account, Behörden, Betreiber, chat, Daten, Ende zu Ende Verschlüsselung, Entwickler, hacker, Internet, kommunikation, Kontakte, Konzept, Massenüberwachung, messenger, Metadaten, Nutzer, Open Whisper Systems, Presse, privatsphäre, sicherheit, sicherheitskonzept, Signal, software, System, Verschlüsselung

1 comment

  1. Ernst ALBUS sagt:
    17. Feb 2020 um 17:33 Uhr

    Faszinierend so etwas zu lesen…warum gibt es nicht noch mehr solcher
    Unternehmen und Aktivisten und dass deren Initiativen gebündelt werden?

    Das Internet ist heute Plattform für einfach alles, genau wie sich unser
    Leben bisher in der realen Welt abgespielt hat, mit diversen erweiterten
    Möglichkeiten, weil virtuell jetzt Ideen und Träume aller Art digitalisiert
    werden können und uns völlig neue Dimensionen ermöglichen, in die wir
    eintauchen und fast alles tun können.

    Aber auch, dass heute unzählige Prozesse weltweit nur mit dem Netz möglich
    sind und wir sonst in die „Steinzeit“ zurückfallen würden, wenn das von
    heute auf morgen nicht mehr möglich wäre.

    Wenn aber unsere Welt davon mittlerweile abhängig geworden ist, im Guten
    wie auch im Bösen, dann kann und darf es nicht sein, dass gewisse potente
    Kräfte nun meinen, diesen Rechtsraum für sich speziell zu missbrauchen und
    andere, weniger machtvolle Gruppen nun Stück für Stück hintenrum erpresst
    werden, um für das Netz immer mehr zu bezahlen oder nicht mehr teilnehmen
    zu dürfen.

    Gleichfalls ist das Ausspionieren von Daten aller Art keine Art und Weise,
    dies mit den „Bösen“ im Netz zu begründen.

    Es gäbe andere Mittel, hier darauf einzuwirken, wobei sich gerade gestern
    wieder einmal gezeigt hat (ich glaube ZDF info), dass gerade jene, die sich
    die Verteidigung des GUTEN an die Brust geheftet haben, im Grunde die
    eigentlichen VERURSACHER des BÖSEN sind. Welch ein Hohn, dass sich diese
    Gruppen als die Retter dieser Welt bezeichnen und gleichzeitig alles
    zerstören, was sich ihnen in den Weg stellt oder für deren Ziele einfach im
    Weg ist.

    Es gibt bis heute keine einheitliche Linie wie Betreiber und Anwender sich
    auf eine global verständliche Moral einigen, sondern nur immer mehr
    Einschränkungen in der Nutzung des Netzes. Wie arm ist denn das???

    Oder wie ich feststellen muss, werden mittlerweile die Bürger doppelt
    finanziell belastet und parallel dazu noch um die bezahlte Leistung
    betrogen, ein funktionierendes Netz 24 Stunden rund um die Uhr verfügbar zu
    haben. Doppelt bedeutet hier, dass wir alle ungewollten Daten mitbezahlen,
    die Spionageaktivitäten ebenfalls und den Mißbrauch unserer Daten genauso
    oder die Minimierung der verfügbaren Bandbreite, etc etc.

    Ich könnte noch eine Stunde und länger weiter schreiben, was sonst noch
    alles nur in diesem Kontext nicht in Ordnung ist, aber das ist müßig, weil
    gut 90% der Menschheit das alles gar nicht interessiert – Hauptsache sie
    haben ihren Spaß und möglichst wenig direkte Verantwortung sich selbst und
    anderen gegenüber…

    Was für eine Welt ist das geworden?

    Da ist es tröstlich, eine solche Botschaft endlich mal zu lesen, nur leider
    wird das viel zu wenig verbreitet, an Plätzen, wo so schnell keiner dran
    vorbei kommt.

    Unsere Sozialen Medien sind leider trotz milliardenfacher Nutzung überhaupt
    nicht für ernsthafte und wertvolle Informationen geeignet, weil hier nur
    die Selbstdarstellung zählt, nicht aber die Qualität einer Information oder
    gar noch weiter führend, deren Hintergünde.

    Das interessiert keinen, weil weiter denken, als bis nachher, ist heute
    den meisten zu anstrengend.

    Ich kann das wohl beurteilen, nachdem ich schon mit tausenden im Netz zu
    tun hatte, im sachlichen wie auch im privaten Bereich und wenn man der
    Dummheit und Ignoranz immer wieder begegnet, egal in welchem Land, dann ist
    das schon sehr frustrierend.

    Die globale Dummheit und Ignoranz ist in den meisten Fällen rein
    angstbesetzt, weshalb mit solchen Menschen nicht zu reden ist, die sich
    von vornherein bestimmte Grenzen gesetzt oder widerspruchslos akzeptiert
    haben (oft mit der Faust in der Tasche), um nicht zur Verantwortung für
    ihr eigenes Denken und Handeln gezogen zu werden.

    Es gibt also noch viel zu tun, aber ich werde selbst die Konsequenzen
    ziehen und meine Systeme sukzessive umstellen und das weitere Geschehen wie
    bisher beobachten.

    Antworten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Impressum  |  Datenschutz  |  Fan-Shop © Netzpiloten AG