„Heartbleed“ und Kontrollverlust: Ich hasse Edward Snowden

Jedes neue Sicherheitsleck, ob von der NSA gesteuert oder nur ein unschuldiger Bug, zeigt dem User allein eins: Hilflosigkeit gegenüber der Technik.

11.4.2014 19:50 Uhr

Der hat gut lachen. Bild: reuters

S tefan Heym beschreibt in seiner Autobiografie „Nachruf“, wie seine Frau, Inge Heym, mit Überwachungsmaßnahmen in der DDR umzugehen pflegte. Die Staatssicherheit hatte vorm Haus des Ehepaars, mehr zur Einschüchterung denn zur tatsächlichen Auskundschaftung, ganz offen ein Fahrzeug mit mehreren Spitzeln stationiert.

Inge Heym setzte kurzerhand Kaffee auf und brachte ihn raus zu den Überwachern, die sich nervös, aber höflich bedankten und zügig abzogen. Das Auto kam nie wieder nach Grünau. Mit einer kleinen Geste hatte Frau Heym demonstriert, wie sich Kontrollverlust am besten überwinden lässt – mit Selbstbewusstsein.

Die Abhöranlagen in ihrem Haus entdeckten die Heyms erst sehr viel später. Dass sie aber schon lange davon ausgingen, jedes Gespräch werde aufgezeichnet, beschreibt unter anderem der Germanist Peter Hutchinson, dessen erstes Interview mit Heym nicht zufällig draußen im Garten geführt wurde.

Mit jeder neuen Enthüllung aus den Snowden-Papieren, jedem neuen Sicherheitsleck, wie dem wiederholten millionenfachen Passwortdiebstahl oder zuletzt dem Bekanntwerden des Heartbleed-Bugs, wird uns so ein Auto vor die Tür gestellt und wir erfahren, dass wir komplett verwanzt sind. Immer wieder werden wir daran erinnert, dass es eine Vielzahl an Wegen gibt, unsere private Kommunikation zu überwachen; von Geheimdiensten, einfachen Kriminellen oder begabten Jugendlichen, die ihre Neugier und Langeweile mit technischem Sachverstand auf einem handelsüblichen Notebook ausleben.

Keine Chance

Die wissen alle viel besser als ich, was auf meinen Endgeräten so passiert. Ich könnte die Maschinen ja nicht einmal aufschrauben, wenn ich wollte. Hinter schicken Logos sind die Bauteile so miteinander verklebt, dass der Versuch, sie sich genauer anzuschauen sie automatisch zerstören würden. Die Software, ob proprietär oder Open Source ist ohnehin ein Buch mit sieben Siegeln. Keine Ahnung, was da drin steht, einfach keine Ahnung.

Und dann diese ganzen Leaks, die Bugs, die Totalüberwachung – zuletzt eben Heartbleed. Über Jahre unentdeckt, selbst vom ideellen Gesamtsystemadministrator unbemerkt, war da ein riesiges Sicherheitsloch, das... Ja was? Was genau macht dieser Fehler? Lesen, Erklärcartoons anschauen, wenigstens ungefähr verstehen, was da geschieht. Keine Chance – ich brauche Hilfe.

Der Gesamtsystemadministrator, nennen wir ihn Edward Snowden, schaut andächtig auf den Kaffee, den ich ihm gebracht habe. Ob er Stefan Heym kennt? „Nein. Warum?“ Ach nichts; also, dieses Heartbleed, ist das schlimm? Hat das die NSA gemacht? Was können die damit alles in Erfahrung bringen? „Ich habe dir doch gesagt: Sie überwachen alles. Welche Teilmenge von -Alles- dachtest du denn, sei davon ausgenommen?“ Klugscheißer. Muss ich nun also meine Passwörter ändern oder nicht? Snowden lächelt milde: „Das Passwort ändern sollte man sowieso dann und wann. :-)“

Ok, ich will zurück an meinen Platz, das Systemlogin ändern und dann alle anderen Passwörter. „Das kannst du auch von hier aus machen“, sagt Snowden und schiebt mir herausfordernd seine kabellose Tastatur rüber. Ein spöttisches Grinsen auf den Lippen schaut er an die Decke, während ich wütend Passwörter im Akkord eingebe. Das Alte, das Neue, das Neue wiederholen. Das Alte, das Neue, das Neue wiederholen. Wieder und wieder. Ich hasse Snowden. Dabei meint er es doch nur gut mit mir. Oder?

Links lesen, Rechts bekämpfen

Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen

Daniél Kretschmar

Autor

Jahrgang 1976, Redakteur für die tageszeitung 2006-2020, unter anderem im Berlinteil, dem Onlineressort und bei taz zwei. Newsletter unter: https://buttondown.email/abgelegt

Themen #Heartbleed #Edward Snowden #Überwachung

Feedback Kommentieren Fehlerhinweis

Mehr zum Thema

Kommentar Datenschutz Unternehmen

Vertrauen ist schlecht

Kommentar von Svenja Bergt

Unternehmen werben gerne mit Vertrauen, das man in sie investieren könne. Doch gerade beim Datenverkehr gilt: Sicherheit ist besser.

Sicher im Netz einloggen

Der Trend geht zum Zweitpasswort

Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um sein Passwort bangen. Eine neue Entwicklung soll das ändern.

Von Svenja Bergt

Sichere und merkbare Passwörter

x!FdD´Px3+UWG8.a

Geknackte SSL-Verbindungen erinnern uns daran: Ein Passwort muss sicher sein. Und man sollte es sich merken können. Wie geht das zusammen?

Von Maik Söhler

taz in der App

Jetzt kostenlos testen

Lesen Sie die taz in der App 6 Wochen lang – und das ohne jede Kosten. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört. 100% konzernfrei.

Jetzt bestellen

11 Kommentare

KD
Keks Dose

28.03.2016, 22:55 Uhr

Natürlich sind diese Krypto-Trojaner eine Sauerei.

Leider muss ich gestehen, dass ich eine klammheimliche Schadenfreude verspüre. Alle diese Leute, die sich nie die Zeit und Mühe gemacht haben, irgendetwas über Facebook und Word hinaus zu lernen, stehen nun mit dem Rücken zur Wand.

Diese Mehrheit der an den Grundlagen des Internets uninteressierten Nutzer mache ich verantwortlich für die grauenhafte Unsicherheit im Netz. Ein Beispiel: Es ist ein schlechter Witz, dass alle Welt es als total normal ansieht, unsignierte Emails zu versenden. Würde niemand eine unsignierte Email entgegennehmen, gäbe es diesen Spuk mit den Kryptotrojanern gerade nicht, die müssten sich andere Verbreitungswege suchen.

Es ist die Bequemlichkeit und das Desinteresse der Leute, was uns zu einer Schädlingswelle nach der anderen verhilft. Leider.

Computer gehen ja nicht mehr weg. Aber deswegen lernen, mit ihnen umzugehen? Also, das wollen die Leute dann doch nicht.
Sondermann

13.04.2014, 11:52 Uhr

Chapeau, Herr Kretschmar! Selten so gelacht.Hoffentlich kapieren auch unsere eher bierernsten Landsleute fern des Rheines Ihre feine Ironie. Nicht dass sie denken, der Kretschmar hasst jetzt wirklich den Snowden...
- othelloorwello
  
  22.04.2014, 21:56 Uhr
  @Sondermann:
  hier im Osten hatte ich es zuerst nicht verstanden. ich dachte er hasst Snowden.
U
uvw

12.04.2014, 23:38 Uhr

Verständlich, der Frust. Zum Trost: alles überblicken tut da keiner, auch die ITs nicht. Machts wie im richtigen Leben mit einigen guten Angewohnheiten, ihr schließt doch auch die Tür ab, wenn ihr die Wohnung verlasst, oder?

- Datensparsamkeit - Daten nur rausgeben, wenn es wirklich nicht anders geht

- Passwörter: für jede Anwendung ein anderes, es gibt Hilfsmittel dafür

- Browser: Cookies einschränken, Adblock Edge, NoScript benutzen

- Smartphone: hier ein vertrauenswürdiges Gerät hinzubekommen ist derzeit noch schwierig bis unmöglich. Handy von jemandem rooten lassen, der das kann.
- vøid
  
  13.04.2014, 09:41 Uhr
  @uvw:
  Ich würde noch "disconnect.me" oder "Ghostery" für den Browser empfehlen. "https Everywhere" soll auch ganz nützlich sein.
  
  Man kann Cookies im Browser auch blocken oder nach dem Schließen des Browser komplett automatisch löschen lassen.
  
  Beim Telefon: evtl. garkein Smartphone nutzen bzw. für wichtige/private Angelegenheiten ein altes 08/15-Telefon nutzen. Ich weiß, das ist schwer, wenn man das Smartphone im Beruf nutzen muss oder sich einen Smartphone-basierten Lebensstil angewöhnt hat.
YX
yyyy xxxx

12.04.2014, 12:38 Uhr

Nein! Snowden ist ein Ehrenname geworden. Als junger Mann war er dem Glauben erlegen, durch Überwachung das Gute zu tun. Er selbst hat gemerkt das dies nicht so ist. Und dann tat er etwas, das der Autor selbst nie draufhaben würde. Er stellte sein Leben in den Dienst der Aufklärung der Weltbevölkerung. Das hat ihn nicht nur seine Freiheit gekostet. Verstehen Sie? Jeder fiktive Name kann man zur Beschilderung derart dümmlicher Vergleiche genutzt werden, Snowden aber ist zu einem Ehrennamen geworden. Der sollte von jedem freiheitsliebenden Menschen geehrt und geschützt werden. Mehr können wir leider nicht für ihn tun. Weil wir eine Regierung haben, die komplett in die NSA Überwachung involviert ist. Genauso wie alle anderen Staaten Westeuropas.
S
StiftChronist

12.04.2014, 10:29 Uhr

Huch: Überraschung! Die neuen Werkzeuge der Welt werden missbraucht. Huch: Hochtechnisiert heisst nicht hochzivilisiert - Orwells Schweinchen aus Animal's Farm agieren immer noch genauso, wie vor 100 Jahren (oder länger). Und die kleine Gruppe derer, die sich mit dieser Technik auskennen, haben Oberwasser und weisen autistisch darauf hin, dass man das ja alles lernen könne/solle, denn es steht schließlich alles im Net. Na klar, Hermann und Nicole, die Malocher setzen sich dann nach ihrer Schichtarbeit (oder sonstigen auspowernden Arbeitsverhältnissen) in ihrer Freizeit hin, vergessen die Familienplanung und lernen stattdessen, wie man programmiert, um dem Missbrauch Herr zu werden, höhöhöh. Am besten bauen wir das gleich ins Turbo-Abi mit ein, denn wir haben wenig Zeit zum Lernen. Und so ab 40+ ist das unbedingt notwendig, gelle?

Und Huch: Wir bleiben die StarTrek Ferengies (die mit den großen Ohren) und machen aus jedem Scheiss ein Geschäft, solange der Rubel rollt. Das sehen Versicherungen, Banken, Schufa, Gema, Behörden und Betriebe auch nicht anders, als die NSA und fühlen sich eher durch die langsam durchsickernden Fakten in ihren eigenen Geschäften gestört.

Und die Macher und Entscheider diverser Länder finden diese Kontrolle ihrer Bevölkerung eigentlich auch ganz OK, solange sie nicht selber betroffen sind. (Finger weg von Muddis Smartphone!)

Aber das ist nicht neu, das war schon immer so. Eine zivilisatorische Entwicklung nur basierend auf Technik, wird es so nicht geben :) Willkommen im Zeitalter des technischen Totalitarismus! Entziehen kann sich dem nur, wer analoge Verhaltensweisen beibehält und einen Job hat, bei dem das digitale Zeitalter keine Rolle spielt. Snowden als Blitzableiter für persönliches Befinden zu machen, wird wenig nutzen. Wieso überhaupt Snowden? Frag doch mal den Einzelhandel, warum sie jeden zulabern, ob er schon ne Payback-Card hat :)
- Vex
  
  13.04.2014, 02:30 Uhr
  @StiftChronist:
  "Na klar, Hermann und Nicole, die Malocher [...] lernen stattdessen, wie man programmiert, um dem Missbrauch Herr zu werden, höhöhöh."
  
  Darum geht es ja gar nicht (sich Hardcore-Wissen anzueignen).
  
  Es geht darum, dass ein Großteil der Bevölkerung absolut Null Komma Null Ahnung hat, wie Internet / IT-Allgemein auf elementarster (!) Ebene funktioniert.
  
  Dass man dann Sachen wie Heartbleed in keinerlei Kontext setzen kann und total hilflos ist, ist nachvollziehbar.
  
  Sich dieses (zumindest elementare) Wissen anzueignen, das diktiert der Zahn der Zeit - wer es nicht tut, degradiert sich zum unmündigen Bürger. Nimmt sich selbst die Stimme und die Fähigkeit, Alternativen zu erkennen.
  
  Genau das ist aber ein probates Mittel, um gewisse Entwicklungen zu beeinflussen und aus diesem 'hilflos und ängstlich Loch' raus zu kommen.
  
  Hermann und Nicole schaffen das auch, die elementaren Grundlagen, solange ein Interesse besteht.
  
  Snowden ist da (hoffentlich) der passende Motivator.
  
  Von oben ist jedenfalls nichts zu erwarten. Da wird gefordert, dass Webseiten ihre FSK18 Inhalte erst ab 23 Uhr anbieten... 23 Uhr wo? Sydney? Chicago? Mombasa? Tokio?
  
  hahaha /O
vøid

12.04.2014, 09:42 Uhr

Selbst wenn man von Open Source Software keine Ahnung hat, ist es dennoch mehr als empfehlenswert, diese zu Nutzen.

Und es gibt auch Notebooks, die man vergleichsweise gut aufschrauben kann (z.B. diverse Thinkpad-Modelle). Ist dann aber kein schickes Macbook oder die billig-Kiste aus dem Kaufhaus oder nächsten Elektronikmarkt und kostet auch etwas mehr, wenn man sie nicht gebraucht kauft.

Ansonsten finde ich den Artikel etwas weinerlich und es stellt sich der Eindruck bei mir ein, dass sich der Autor lieber der Realität verschließen will statt sich ihr zu stellen. Und der Vergleich mit dem Spionage-Auto hinkt wie bereits schon erwähnt wurde.
Vex

12.04.2014, 03:18 Uhr

"Keine Chance"...

Das Internet hat glücklicherweise eine eingebaute Bedienungsanleitung, erreichbar über eine sogenannte "Suchmaschine" (z.B. https://duckduckgo.com).

Einfach mal "grundlagen internet" statt "Porno" eingeben.

Der Erkenntnisgewinn ist bereits bei geringem Zeitaufwand enorm.
M
möp

11.04.2014, 22:51 Uhr

Das Thema InternetSicherheit schimmelt so'n bisschen aus dem Spionage-Auto-Vergleich heraus. Das Problem ist die Annahme, man befände sich bei der Kommunikation im Netz bildlich gesehen in Zimmer A des eigenen Hauses und würde nach Zimmer B kommunizieren. Wenn sich dann etwas zwischenwansen würde, wäre jede Aufregung oder Erschrockenheit legitim.

Die Intention und der ursprüngliche Aufbau des Internet und des WWW hat aber mit der Kommunikation in einem geschützten Raum null am Hut. Es ist mehr so 'ne Art stille Post, bloß dass einem als Endanwender nichtmal die Identität des nächsten Knotens bewusst ist. Man ballert Informationspakete über alle OSI-Schichten und Zwischenstationen hinweg grob Richtung Kommunikationspartner und hofft a) dass die zeitig und richtig ankommen und b) dass auf dem Weg keiner mitliest. Dass das im Optimalfall überhaupt zutrifft, liegt an vielen klugen Köpfen und Entwicklungen der Vergangenheit, zu denen auch OpenSSL gehört. Wenn da halt die Bugs nicht wären.

Ich kann schon verstehen, dass solche Nachrichten für reine Konsumenten verwirrend sind. Man sollte auf der anderen Seite aber nicht alles als gottgegeben hinnehmen, gerade wenn man die technischen Vorgänge nicht kennt. Neben den (sicher notwendigen) politischen und den (ganz bestimmt notwendigen) technischen ToDos darf meiner Meinung nach ein Sich-Bewusst-Werden der Konsumenten auch nicht ausbleiben.

meistkommentiert

BSW in Thüringen

Das hat Erpresserpotenzial

Friedenspreis für Anne Applebaum

Für den Frieden, aber nicht bedingungslos

BSW in Sachsen und Thüringen

Wagenknecht grätscht Landesverbänden rein

Rückkehr zur Atomkraft

Italien will erstes AKW seit 40 Jahren bauen

Klimaschädliche Dienstwagen

Andersrum umverteilen

Tech-Investor Peter Thiel

Der Auszug der Milliardäre aus der Verantwortung