Sichere Kommunikation: "Man muss der NSA keine Geschenke machen"

Interview15. Juli 2014, 18:48
134 Postings

Ein Patentrezept gegen Spionage gebe es nicht, so Otmar Lendl vom Computer Emergency Response Team

Ein Patentrezept gegen Spionage gebe es nicht, so Otmar Lendl vom Computer Emergency Response Team. Warum der Transport eines Diamanten ein Sinnbild für Verschlüsselung ist, erklärte er Fabian Schmid.

STANDARD: Ist es möglich, Kommunikationsinhalte im Netz vor unerwünschten Blicken zu schützen?

Lendl: Eine erste Frage ist, vor wessen Zugriff ich mich schützen möchte. Stellen wir uns ein Kind vor, das sein Tagebuch vor Geschwistern schützen will. Ein Schloss genügt dafür - gegen neugierige Eltern, die vielleicht noch auf einen Schlosser zurückgreifen, aber nicht.

STANDARD: Man soll Schutzmaßnahmen also auf potenzielle Angreifer abstimmen?

Lendl: Genau, und auch auf den Wert der Geheimnisse, die man schützen will. Außerdem muss ich überlegen, wer ich bin - ein sogenannter "Normalbürger" oder beispielsweise ein Spitzenpolitiker oder Topmanager?

STANDARD: Die NSA zielt aber bekanntlich auf "normale" Internetnutzer genauso wie auf Spitzenkräfte?

Lendl: Das stimmt, dennoch gibt es hier einen großen Unterschied: Als Normalbürger geraten Sie vielleicht in den großflächigen "Staubsauger" der NSA, während Geheimdienste andere Ziele ganz spezifisch anvisieren.

STANDARD: Gegen den sprichwörtlichen "Staubsauger" der NSA kann man sich schützen?

Lendl: Dagegen kann man sich mit relativ einfachen Mitteln wehren: etwa indem man eigene Daten nicht Firmen anvertraut, die gesetzlich dazu verpflichtet sind, mit der NSA zu kooperieren. Oder indem man verschlüsselt. Das ist zwar alles kein kompletter Schutz, Geschenke muss man der NSA aber auch nicht machen.

STANDARD: Manche IT-Experten behaupten, die Verschlüsselung von E-Mails würde auf die Nachricht erst aufmerksam machen?

Lendl: Das würde ich so nicht unterschreiben, wobei es in der IT-Sicherheit zwei verschiedene Denkrichtungen zu diesem Thema gibt. Man kann quasi entweder in der Masse untergehen oder muss wirklich sicher sein. Darüber kann philosophiert werden: Ist ein Diamant sicherer, wenn er mit Sirenen und Getöse durch die Stadt transportiert wird - oder wenn er einfach per Post verschickt wird? Ideal wäre, wenn möglichst viele verschlüsseln.

STANDARD: Was mache ich, wenn ich weiß, dass ich ein Ziel von Geheimdiensten bin?

Lendl: Dann wird es wirklich, wirklich schwierig. Natürlich kann ich versuchen, mich zu schützen, indem ich die höchsten Standards einsetze - aber man weiß etwa, dass die NSA gezielt Hardware manipuliert, in Computersysteme einbricht und klassische Spionage betreibt.  (Das Gespräch führte Fabian Schmid, DER STANDARD, 16.7.2014)

Otmar Lendl (44) studierte Informatik und Mathematik an der Universität Salzburg, wo er am Aufbau des Instituts für Computerwissenschaften beteiligt war. Seit 2007 leitet er das Computer Emergency Response Team (CERT).

Nachlese

Snowden empfiehlt Krypto-Apps TextSecure und RedPhone

  • Otmar Lendl: Gegen den "Staubsauger" der NSA kann man sich wehren
    foto: cert.at

    Otmar Lendl: Gegen den "Staubsauger" der NSA kann man sich wehren

  • Protest gegen die NSA vor dem US-Capitol in Washington
    foto: ap

    Protest gegen die NSA vor dem US-Capitol in Washington

Share if you care.