Verschlüsselter Traffic ist für Geheimdienste also besonders interessant. Den speichern sie gleich mal länger – wer weiß, wozu sie ihn mal brauchen könnten. Nun, dann geben wir den Geheimdiensten doch mehr verschlüsselten Traffic.
Bisher hatte ich ja nur ein selbst-signiertes Zertifikat hier für mein Weblog, um das Backend und den Login für mich abzusichern. Und mal ganz ehrlich: Wozu auch mehr? Die Übertragung offener und für jeden im Netz zugänglicher Informationen zu verschlüsseln ist doch eigentlich nicht wirklich sinnvoll. Und so ein SSL-Zertifikat kostet Geld und die Verschlüsselung kostet Rechenzeit und überhaupt.
Andererseits kostet die Verschlüsselung jetzt auch nicht so viel Rechenzeit und bei der kann man auf der anderen Seite gerade bei WordPress durch Caching und ein CDN auch wieder einiges einsparen. Und so ein einfaches SSL-Zertifikat gibt es schon um die US$5 pro Jahr, also so teuer sind die auch nicht. Und der Nutzen? Mehr Verschlüsselung im Netz. Ist diese Verschlüsselung hochsicher und unknackbar? Nö. Sicher nicht. Vielleicht hat die NSA auch irgendwelche Backdoors für SSL/TLS, mag sein, aber wenn die wirklich alles an verschlüsselten Daten erst mal speichern wollen, was so an ihren digitalen Lauschposten vorbei wandert, dann sollten wir eben versuchen so viel wie möglich zu verschlüsseln.
Übrigens spannend, dass die auch noch auf die ganz klassischen Keywords anspringen. So was wir „Uran Transport“. Vielleicht sollten wir zur Sicherheit einfach in jedem eMail-Betreff klar stellen, dass es in der Mail nicht um böse Dinge geht. Ich freue mich schon auf Betreffszeilen wie „Bier am Samstag? Wirklich nur Bier, wir wollen kein Uran schmuggeln!“ oder „Das ist kein Bomenanschlag der Al-Qaida, aber ein Bombenvideo, das Du Dir anschauen solltest!“. Und die „NSA-Footer“ in Mails scheinen auch wieder in Mode zu kommen.
Egal wie, stopft den Geheimdiensten die Rechner zu. Schickt mehr verschlüsselte Daten durch das Netz, wenn eine Website auch per https erreichbar ist, dann nutzt sie auch per https, wenn Ihr ein Weblog habt, dann investiert der paar Euro für ein https-Upgrade (oft ist ja https auch schon drin, informiert Euch), wenn Ihr irgendwas unverschlüsselt durch das Netz schickt, dann packt die ganzen Suchbegriffe mit rein. Gibt es eigentlich schon ein WordPress-Plugin, das solche NSA-Footer (die Rechtschreibkorrektur will immer NSA-Folter daraus machen, passend) unter Blogbeiträge packt? Nein, sollte es geben.
Es gibt einige Tipps, wie man die Systeme der NSA (und sicher auch anderer Geheimdienste) mit Datenmüll zuhauen kann. Dabei ist es egal, ob es sich wirklich um Datenmüll handelt oder nur um für die NSA nicht nützliche Daten, die sie normalerweise niemals speichern würden. Lustig ist ja die Idee, die NSA mit gefälschten Tor-Bridges-Mails zu fluten:
For example, when sending emails, just send from the address „bridges@torproject.org“ and in the email body include:
https://bridges.torproject.org/
bridge = 0.0.0.1:443
bridge = 0.0.0.2:443
bridge = 0.0.0.3:443
…
Continue this for megabytes worth of bridges (xks-0001), and it’ll totally mess up XKeyScore. It has no defense against getting flooded with information like this, as far as I can see.
Man könnte zum Beispiel auf dem eigenen Server eine Auto-Responder einrichten, der unter dieser gefälschten Absenderadresse mit ebenso gefälschten (und langen) Listen von angeblichen Tor-Bridges antwortet.
Jetzt kommt sicher wieder das Argument, dass man doch das Netz nicht mit Datenmüll zuhauen dürfe. Leute, jetzt mal ernsthaft: Selbst wenn dadurch das Netz weltweit um 10% langsamer würde, dafür aber die Geheimdienste nicht mehr in der Lage sind alle zu überwachen und sich wieder damit beschäftigen müssten, gezielt wirklich ernsthaft Verdächtige (und nicht alle „Privatsphären-Extremisten“) zu überwachen, dann wäre es das doch wert. Aber diese Verlangsamung wird nicht passieren. Überlegt doch mal, wie viel Traffic alleine so ein gestresster HD-Film macht – da sollen ein paar 5MB-Mails noch ins Gewicht fallen? Nicht wirklich. Leute, es ist noch so verdammt viel Platz im Netz für Daten, den sollten wir nutzen!
Denn eine politische Lösung wird noch dauern. Selbst wenn unsere und andere Politiker wirklich alle daran interessiert wären, die Geheimdienste endlich wieder zurück auf den Boden von Demokratie und Gesetz zu holen, wird es eine Aufgabe an der sie lange zu tun haben werden. Die Geheimdienste haben sich so weit jeder Kontrolle durch unsere demokratisch gewählten Vertreter oder durch unabhängige Gerichte entzogen, dass alleine die komplette Offenlegung aller Strukturen noch einige Jahre in Anspruch nehmen wird. Traurig, aber wahr. Bis dahin bleibt uns allen nur die Selbsthilfe, bis dahin müssen wir einfach mehr Verschlüsselung wagen und so viele Daten wie möglich zum Ziel der NSA-Speicherung machen. Die NSA will alle Daten? Na dann schauen wir mal, wie viele Daten die NSA am Ende wirklich verkraftet!
Und statt nur einem selbst signierten Zertifikat ausschließlich für das WordPress-Backend hier, habe ich dobschat.de heute ein ordentlich signiertes Zertifikat verpasst. Wer will, der kann jetzt also auch dieses Weblog hier per SSL ansteuern – ein paar Elemente von Dritten kommen derzeit noch unverschlüsselt, was ggf. zu Warnmeldungen führt, aber daran arbeite ich noch :)
Markus Christian Hansen liked this on Facebook.
Flo Dahnke liked this on Facebook.
Uwe Caspari liked this on Facebook.
[…] positiv, egal ob Mails oder Webseiten. Es geht dabei nicht nur darum, den Geheimdiensten die Festplatten mit verschlüsselten, aber nutzlosen Daten vollzupacken, es gibt immer noch mehr als genug weitere potentiell an fremden Mailinhalten interessierte […]