So können sich Jour­na­listen vor digi­taler Über­wa­chung schützen

ver­öf­fent­licht von Gast­bei­trag | 13. Juni 2017 | Lese­zeit ca. 4 Min.

Seit Edward Snowden sind Jour­na­listen fast schon para­noid geworden, um sich und ihre Kon­takte zu schützen. Aber welche Maß­nahmen gegen die digi­tale Über­wa­chung sind ange­bracht? Von Mathias Bir­sens, JONA/KAS

Aus Angst vor Über­wa­chung durch Geheim­dienste und pri­vate Kon­zerne wie Google sind Jour­na­listen gera­dezu para­noid geworden, wenn es um den Schutz ihrer Daten und Tele­kom­mu­ni­ka­tion geht. Aber ist diese Para­noia berech­tigt? Was sollten Jour­na­listen und ihre Infor­manten tun, um ihre Daten dem Zugriff von Geheim­diensten und Kon­zernen zu ent­ziehen? Diese Frage haben Daniel Moß­bru­cker von Reporter ohne Grenzen und Ulf Buer­meyer von der Gesell­schaft für Frei­heits­rechte in ihrem Vor­trag „Zwi­schen Para­noia und Über­wa­chung: Zur Über­wa­chung von Jour­na­listen“ beant­wortet.

Mes­senger und E-​Mails statt SMS und Anrufen

Bei heiklen Recher­chen emp­fehlen die beiden Experten ganz auf SMS und Anrufe zu ver­zichten, da diese nicht ver­schlüs­selt werden können. Besser sei es, die Apps „iMes­sage“ und „Face­time“ von Apple oder auf Andro­id­ge­räten den ver­schlüs­selten Mes­senger „Signal“ zu nutzen. Nur so kann man sicher sein, dass der Inhalt der Kom­mu­ni­ka­tion durch die Ver­schlüs­se­lung ver­trau­lich bleibt. Denn: „Jedes Byte, das durch irgend­welche Lei­tungen fließt, wird von irgend­je­mandem mit­ge­schnitten –vieles auch von deut­schen Diensten“, sagt Ulf Buer­meyer. Das heißt nicht auto­ma­tisch, dass es auch von Geheim­diensten aus­ge­wertet wird – dafür werden die gesam­melten Daten vorher auf Schlag­worte über­prüft und nur die rele­vanten Ergeb­nisse werden tat­säch­lich aus­ge­wertet.

Ver­schlüs­seln, ver­schlüs­seln, ver­schlüs­seln

Obwohl nicht jede Kom­mu­ni­ka­tion von Geheim­diensten aus­ge­wertet wird, emp­fehlen die beiden Experten trotzdem nur ver­schlüs­selt zu kom­mu­ni­zieren. Das heißt: Mes­senger-​Apps wie Threema, Signal oder iMes­sage und ver­schlüs­selte E-​Mails. Denn gerade inter­na­tio­nale Kom­mu­ni­ka­tion wird nach Aus­sage von Buer­meyer und Moß­bru­cker ver­mut­lich kom­plett von ver­schie­denen Geheim­diensten mit­ge­schnitten. Indem man ver­schlüs­selt kom­mu­ni­ziert, bleibt zumin­dest der Inhalt einer Kon­ver­sa­tion ver­trau­lich.

Vor­sicht vor den Meta­daten!

Doch auch die Ver­schlüs­se­lung von Nach­richten schützt nicht kom­plett vor Über­wa­chung. Zusammen mit dem Inhalt über­mit­telt jede Nach­richt auch so genannte Meta­daten, die nicht ver­schlüs­selt werden können. Die Meta­daten geben etwa Auf­schluss dar­über, wer die Nach­richt an wen geschickt hat und ent­halten bei E-​Mails sogar den Betreff. Dessen sollten sich Jour­na­listen bewusst sein, sagt Buer­meyer und emp­fiehlt den Mes­senger „Signal“, der alle Meta­daten außer dem Zeit­punkt der letzten Ver­wen­dung der App löscht.

Ein wei­terer Schwach­punkt der Ver­schlüs­se­lung: Inzwi­schen gibt es Tro­janer, die die Kom­mu­ni­ka­tion bereits vor der Ver­schlüs­se­lung abgreifen. In Bayern wurde ein sol­cher „Staats­tro­janer“ bereits erfolg­reich, wenn auch ver­fas­sungs­widrig ein­ge­setzt. Mit einem neuen Gesetz soll die Ver­wen­dung im gesamten Bun­des­ge­biet lega­li­siert werden, warnten die beiden Experten.

Nie alles an einem Ort spei­chern

Ein Fehl­schluss sei es aber auch, aus Angst vor staat­li­cher Über­wa­chung alle Daten bei kom­mer­zi­ellen Anbie­tern, wie etwa Google, zu spei­chern, so Moß­bru­cker. Denn auf diese Daten hat der Staat eben­falls Zugriff, weil er die Anbieter zur Her­aus­gabe der Pass­wörter zwingen kann. Kommt es zu einer Haus­durch­su­chung bei einem Jour­na­listen, sind davon auch alle Cloud­dienste betroffen, auf die er von seiner Woh­nung aus Zugriff hat. Eine gesamte Recherche inklu­sive sen­si­bler Infor­ma­tionen oder Kon­takte im Goo­gleDrive, der Dropbox oder bei One­Drive abzu­spei­chern ist also keine gute Idee.

Immer auf dem neusten Stand sein

Eine recht ein­fache Maß­nahme zum Schutz vor Über­wa­chung ist es die Soft­ware seiner Geräte sofort zu aktua­li­sieren, wenn ein Update zur Ver­fü­gung steht, um Sicher­heits­lü­cken zu schließen. Das sei bei den iPhones von Apple ein­fa­cher als bei Andro­id­ge­räten, da die unter­schied­li­chen Her­steller der Geräte die Updates von Google unter­schied­lich schnell für ihre Nutzer zur Ver­fü­gung stellen, gab Buer­meyer zu bedenken.

Keine unbe­kannten Links kli­cken

Der letzte Tipp sollte inzwi­schen eigent­lich selbst­ver­ständ­lich sein: Nie­mals Links aus unbe­kannten Quellen öffnen! Immer noch werden mehr als die Hälfte der Tro­janer über gefälschte Links, die häufig per SMS ver­schickt werden, auf Mobil­ge­räten instal­liert, warnt Daniel Moß­bru­cker. Und wenn der Tro­janer erst einmal instal­liert ist, helfen auch die anderen Maß­nahmen nicht mehr, da die Daten dann bereits abge­griffen sind, bevor man sie über­haupt schützen kann. Des­halb sind sich die beiden Experten einig, dass vor­aus­schau­ender Selbst­schutz für Jour­na­lis­tinnen und Jour­na­listen heut­zu­tage unab­dingbar ist. Zum Abschluss gibt Moß­bru­cker den Medi­en­schaf­fenden noch mit auf den Weg: „Lieber etwas länger nach­denken, ob man diesen Link jetzt wirk­lich ankli­cken muss.“

Infos
Menu