Edward Snowdens wesentliche Leistung war, laut Erich Moechel, die Enttarnung und Entzauberung aller aktueller Geheimdienstmethoden. Nicht nur der der NSA, sondern aller Geheimdienste, da diese höchstens mit Varianten dieser arbeiten. Das Wissen darüber ist nicht mehr aus der Welt zu schaffen, egal wie sehr sich die versammelten Geheimdienste anstrengen und JournalistInnen in ihrer Arbeit stören möchten. Die Suche nach Schwachstellen im Geheimdienst-System auf der Basis dieses Wissens hat gerade erst begonnen. Als erste Reaktion wurde die Verwendung von Kryptografie weltweit hochgefahren, nachdem sich der Verdacht auf Wirtschaftsspionage mehr als erhärtet hat.
Die NSA sagt von sich selbst, sagte Moechel, dass sie schon immer Kommunikationen aller Art abgefangen und ausgewertet hat. Echelon ist das beste Beispiel. Gerade deshalb fordert die NSA den ungehinderten Zugang zu den Glasfasernetzen dieser Welt. Eine weitere Behauptung der Agentur ist, dass sie vier von zehn verschlüsselten Transmissionen knacken können. Das, sagte Moechel, ist aber nur eine vage Behauptung. Sie entschlüsseln nichts wirklich: Es wird daran gearbeitet, scheinbar sichere Verschlüsselungstechniken im Vorfeld so zu manipulieren, dass der mathematische Aufwand zur Entschlüsselung in einen – mit aktueller Technik – realistischen Rahmen rückt. Solche Hintertürchen wurden und werden vielerorts eingebaut, so dass ein Sammelsurium an Methoden entstanden ist.
Daneben gibt es die Zusammenarbeit mit großen Web-Anbietern wie Google und Facebook, die per Gesetz verpflichtet wurden. Und die NSA ist ein gigantisches Unterfangen: so wird von ihr pausenlos mehr Geld gefordert, um den Aufgaben nachkommen zu können, und ohne Vertragsfirmen – bei einer solchen hat auch Snowden gearbeitet – würde schon längst nichts mehr gehen. Und Moechel zeigte auf, dass mehrere hochrangige Ex-NSA-Mitarbeiter inzwischen als Präsidenten bei genau diesen Auftragnehmern sitzen. “Es ist ein elendiglich blödes Kasperltheater,” sagte Moechel,“ das da pro forma gespielt wird auf der Weltbühne. Jetzt schäumt man in Brüssel. Jetzt geht es erst richtig los.”
Dabei, merkt Moechel an, hat die NSA kein einziges kryptologisches Verfahren tatsächlich geknackt. Sie sind beim AES 256bit Lichtjahre davon entfernt. Deshalb werden die Implementationen kryptografischer Verfahren und die Peripherie starker Kryptografie attackiert. So wurde der Zufall aus vielen Zufallszahl-Generatoren genommen, bekannte Kurven in Elliptic Curve-Krypto-Algorithmen kürzen die reale Schlüssellänge auf eine technisch machbare Größe. Alle diese Methoden sind extrem fragil: kleine Korrekturen des globalen Setups reichen aus, um die Gesamtheit der NSA-Programme binnen kurzer Zeit lahm zu legen.
Im Europäischen Parlament gibt es aufgrund der Enthüllungen nun massive Bedenken gegenüber den Amerikanern, das erstreckt sich auch auf die konservativen Fraktionen, die massiv gegen die Möglichkeiten der Wirtschaftsspionage vorgehen. Nach der Sommerpause tritt das Parlament erst jetzt wieder zusammen, um eine europäische Antwort zu formulieren.
Das alles hat zur Folge, dass die globale Datenaquise für die NSA immer schwieriger wird. Der Druck ist weg, den die NSA auf die Wirtschaft ausüben konnte. Umgekehrt ist der Mediendruck auf die Agentur inzwischen extrem hoch. Die Versicherung der NSA, ihnen zu vertrauen, hilft ihnen gar nicht mehr. Ein ärgeres Versagen, sagte Moechel, als dass Geheimdienstpläne öffentlich gemacht werde, gibt es nicht. “Ich habe mir nicht gedacht, dass das mit so einem Knall herauskommt, und dass es so weitergeht.” Gerade durch die Veröffentlichung der Methoden werden die Agenturen gezwungen, interne Abläufe noch komplizierter zu machen, zusätzliche Sicherheitsschranken einzubauen und damit noch unbeweglicher zu werden. Noch dazu geht der Ansatz der NSA von naiven Nutzern aus, die alle US-Cloudservices nutzen, auch Software und Router aus den USA. Über Cisco wurde bis jetzt nicht gesagt, warnt Moechel.
Gesunde Paranoia ist das, was Nutzerin und Nutzer nun braucht. Sie hilft gegen Überachung wie Fieber gegen grippale Infekte. In einem ersten Schritt kann jeder für sich überlegen, welche Services genutzt werden und welche tatsächlich essentiell für uns sind. Browser mit Plugins aufrüsten: Firefox mit NoScript, Ghostery, dem Tor-Plugin, Third Party Cookies und Javascript deaktivieren und nur akzeptieren, wenn unbedingt nötig. “Gebt Google, was Googles ist, sonst aber nichts!”, menetekelte Moechel. Wenn man Services von Google verwendet, dann kann man auch Chrome dafür verwenden.
Überhaupt, sagte Moechel, kann man die moderne Browservielfalt für sich nutzen, um seine eigene Persönlichkeit in mehrere aufzuspalten. Das geht ganz einfach: man nutzt Chrome für Google Services, Firefox immer dann, wenn die Kreditkarte gefordert ist, und Facebook und Amazon nur mit Safari. Internet Banking macht man über Internet Explorer. Kern ist, verschiedene Anwendungen und Anwendungsbereiche auf verschiedene Browser aufzuteilen. Die Services, die am meisten Daten sammeln, isoliert man am besten in einem Browser. Dieses etwas weniger an Bequemlichkeit bringt viel für Sicherheit gegen Profiling. Auf jede Massendurchsuchung der Daten wirkt sich so ein Verhalten verheerend aus.
Möchte man einen Schritt weiter gehen, fängt man an, E-Mails zu verschlüsseln: Thunderbird mit Enigmail-Plugin nutzen und den PGP-Schlüssel mit einem Ablaufdatum versehen. Dazu sollte man darauf verzichten, Schlüssel zu signieren. “Wenn ich sehe, dass der Schlüssel von fremden Personen signiert ist, sehe ich sofort, wer dessen Peer Group ist. Das ist sträflicher Blödsinn! Man gibt seinen Bekanntenkreis preis.”, warnte Moechel. Das alles muss man nicht zu einhundert Prozent umsetzen. Jede Maßnahme erzeugt zusätzliche Schattenprofile und vervielfacht den Aufwand, um relevante Ergebnisse zu erhalten. Verschlüsselte Alltagsmails helfen, die Datencenter der NSA in Utah und Fort Meade zu beschäftigen, da jede verschlüsselte Mail Overhead erzeugt, die die Ergebnisse schwieriger auffindbar machen. “Weniger Ordnung ist gut für die Bürgerrechte und schlecht für die Überwachung.” sagte Moechel. “Die NSA-Systeme skalieren unter Belastung nonlinear negativ. Das System hält mit dem Wachstum des Aufwands nicht Schritt, ist punktuell gebaut.” Gemeinsam kann man es schaffen, der NSA die Rechenkapazität unter den Füßen weg zu ziehen.
Moechel gab, auf die Frage aus dem Publikum, eine Einschätzung der Lage bezüglich der Villa in Pötzleinsdorf. Kann die NSA dort auf österreichische Daten zugreifen? Seine Antwort: “Ich kann über die Villa nichts definitv sagen. Was das sein wird, ist kein Abhörposten, sondern eine Relais-Station. Die meisten Antennen sind Richtfunkantennen. Ich glaube, dass die Funkverbindungen halten zwischen den [US-]Locations in Wien. So schaut mir auch die Anordnung der Antennen aus. Dort wird nichts mit Glas gemacht, außer das Bundesheer hat eines raufgelegt. Wenn sie wo sitzen, sitzen sie in den Exchanges. Ich glaube nicht, dass das bei uns in dem Ausmaß wie in Deutschland geschieht. Sie holen eh dort die Daten, bei uns geht es nur durch.”