SRF News: Peter Eckersley, wie gross war die Blamage für Apple, Facebook und Co, als sich zeigte, dass sie der NSA Kundendaten übergeben hatten?
Peter Eckersley: Es war eine grosse Blamage. Die Technologie-Industrie hatte gesagt: ‹Ihr könnt uns trauen, wenn ihr Cloud Computing benützt und uns all eure Daten gibt, dann sind die Daten sicher! Ihr könnt uns vertrauen, wie ihr eurem Pfarrer vertraut!› Doch es stellte sich heraus, dass das nicht stimmte.
Wie reagierten die Computerfirmen auf die Enthüllungen Snowdens?
Sie versuchten als erstes, Geschichten zu erzählen darüber, wie sie die Daten schützen würden gegen solche Spionage. Aber die interessante Frage ist: Wie stark tun sie das wirklich? Da zeigt sich ein gemischtes Bild.
Inwiefern?
Apple zum Beispiel verschlüsselt die SMS-Nachrichten viel stärker als vorher – so, dass Apple sie selber nicht lesen kann. Doch auch das ist nicht wasserdicht: Wie Sie ein weiteres Gerät hinzufügen können, das Ihre Nachrichten lesen kann – ein Ipad oder Iphone – kann dies auch die NSA tun. Aber Sie können wahrscheinlich feststellen, dass das geschehen ist. Das ist aber ein viel stärkerer Schutz als etwa bei E-Mails...
Wie sieht es aus beim Datenverkehr zwischen den Rechenzentren?
Dort sehen wir Fortschritte. Wenn Sie etwa eine E-Mail von Gmail auf Yahoo schicken, so ist der Inhalt verschlüsselt, wenn sich die E-Mail zwischen den beiden Plattformen bewegt. Früher war das nur bei einem Drittel des Verkehrs zwischen Datenzentren der Fall, heute ist das doppelt so verbreitet. Das ist eine grosse Verbesserung. Was wir aber nicht wissen, ist, ob bei Google oder Yahoo der interne Verkehr irgendwo angezapft wird. Das hat die NSA getan, wie uns die Snowden-Enthüllungen aufzeigten.
Weshalb wäre das ein Problem, wenn die Daten verschlüsselt sind?
Wir wissen nicht, wie gut sie verschlüsselt sind. Dank Edward Snowden haben wir einen Schnappschuss gekriegt dessen, was die NSA 2013 und vorher sammeln konnte. Um zu wissen, was jetzt passiert, würde es einen neuen Snowden brauchen.
Google ist ja sozusagen die grösste Spionageorganisation der Welt. Das Geschäftsmodell der Firma beruht darauf, möglichst viel über die Nutzer zu wissen. Gleichzeitig kritisiert Google die NSA. Ist das kein Widerspruch?
Doch. Google will die einzige Organisation sein, der Sie ihre Daten anvertrauen können, wie Ihrem Pfarrer etwa. Das ist fragwürdig. Doch heute ist es nur bedingt möglich, E-Mails zu verschlüsseln und bei Suchmaschinen ist das noch viel schwieriger. Es ist schwierig, Suchvorgänge so zu verschlüsseln, dass sie niemand verfolgen kann. Wir haben Fortschritte gesehen bei kleineren Suchmaschienen wie Duckduckgo und Disconnect Search oder Ixquick. Sie benützen das Verschlüsselungssystem Tor, was relativ sicher ist. Aber nicht viele Menschen nutzen diese kleineren Suchmaschinen.
Ihre Organisation kritisiert die Datensammlung durch die NSA als Gefahr für die Demokratie. Wie steht es mit der Datensammlung von Google und Facebook?
Auch das ist eine potenzielle Gefahr für die Demokratie. Google hat ja das Motto: ‹Sei nicht böse.› Das ist eine implizite Anerkennung, dass die Firma grosse Macht ausüben kann, denn sie kennt ja die Geheimnisse von Millionen von Menschen. Sogar wenn Sie kein E-Mail-Konto bei Google haben, sieht die Firma Ihre E-Mails, wenn Sie auf ein Google-E-Mail-Konto schreiben. So lange die Gründer der Firma noch da sind, ist die Gefahr meines Erachtens nicht so gross. Denn Larry Page und Sergey Brin vertreten antitotalitäre Werte. Aber wenn Google mal eine ganz normale, börsenkotierte Firma wird, dann haben wir ernsthaften Grund, uns Sorgen zu machen darüber, was sie mit ihren Daten anstellen kann.
Nun wollen die Geheimdienste Hintertüren in die Systeme einbauen, durch die sie Zugang hätten, auch wenn die Daten verschlüsselt sind. Was würde das bedeuten?
Die US-Geheimdienste und der britische Geheimdienst GCHQ lobbyieren, um sogenannte Hintertüren in die Verschlüsselungssysteme einbauen zu können. Das ist extrem gefährlich. Wir können sicher sein, dass russische, chinesische, iranische Spionageorganisationen diese Schwachstellen nutzen werden, um die Systeme westlicher Firmen und Organisationen anzugreifen. Wir müssen uns dagegen wehren.
Was haben die Enthüllungen von Edward Snowden punkto Datensicherheit bewirkt?
Sehr viel. Ein viel grösserer Anteil der Kommunikation ist heute verschlüsselt. Wir haben übrigens auf www.eff.org/sms einen Vergleich gemacht zwischen verschiedenen Anbietern von SMS-Diensten. Beim E-Mail sind wir weniger weit. Was wir noch nicht haben, ist ein Weg, alles sicher zu machen, was wir in der Cloud machen: Datenbanken, Internetsuchen, Angaben dazu, wo wir uns aufhalten und mit wem wir telefonieren. Wir müssen uns anstrengen, um dies zu verbessern. Denn wir können sicher sein, dass die NSA sowie chinesische und russische Hacker unermüdlich nach Wegen suchen, um unsere Kommunikation anzuzapfen.
Das Gespräch führte SRF-USA-Korrespondentin Priscilla Imboden
(srf/leusi;krua)