So können sich Journalisten vor digitaler Überwachung schützen
Seit Edward Snowden sind Journalisten fast schon paranoid geworden, um sich und ihre Kontakte zu schützen. Aber welche Maßnahmen gegen die digitale Überwachung sind angebracht? Von Mathias Birsens, JONA/KAS
Aus Angst vor Überwachung durch Geheimdienste und private Konzerne wie Google sind Journalisten geradezu paranoid geworden, wenn es um den Schutz ihrer Daten und Telekommunikation geht. Aber ist diese Paranoia berechtigt? Was sollten Journalisten und ihre Informanten tun, um ihre Daten dem Zugriff von Geheimdiensten und Konzernen zu entziehen? Diese Frage haben Daniel Moßbrucker von Reporter ohne Grenzen und Ulf Buermeyer von der Gesellschaft für Freiheitsrechte in ihrem Vortrag „Zwischen Paranoia und Überwachung: Zur Überwachung von Journalisten“ beantwortet.
Messenger und E-Mails statt SMS und Anrufen
Bei heiklen Recherchen empfehlen die beiden Experten ganz auf SMS und Anrufe zu verzichten, da diese nicht verschlüsselt werden können. Besser sei es, die Apps „iMessage“ und „Facetime“ von Apple oder auf Androidgeräten den verschlüsselten Messenger „Signal“ zu nutzen. Nur so kann man sicher sein, dass der Inhalt der Kommunikation durch die Verschlüsselung vertraulich bleibt. Denn: „Jedes Byte, das durch irgendwelche Leitungen fließt, wird von irgendjemandem mitgeschnitten –vieles auch von deutschen Diensten“, sagt Ulf Buermeyer. Das heißt nicht automatisch, dass es auch von Geheimdiensten ausgewertet wird – dafür werden die gesammelten Daten vorher auf Schlagworte überprüft und nur die relevanten Ergebnisse werden tatsächlich ausgewertet.
Verschlüsseln, verschlüsseln, verschlüsseln
Obwohl nicht jede Kommunikation von Geheimdiensten ausgewertet wird, empfehlen die beiden Experten trotzdem nur verschlüsselt zu kommunizieren. Das heißt: Messenger-Apps wie Threema, Signal oder iMessage und verschlüsselte E-Mails. Denn gerade internationale Kommunikation wird nach Aussage von Buermeyer und Moßbrucker vermutlich komplett von verschiedenen Geheimdiensten mitgeschnitten. Indem man verschlüsselt kommuniziert, bleibt zumindest der Inhalt einer Konversation vertraulich.
Vorsicht vor den Metadaten!
Doch auch die Verschlüsselung von Nachrichten schützt nicht komplett vor Überwachung. Zusammen mit dem Inhalt übermittelt jede Nachricht auch so genannte Metadaten, die nicht verschlüsselt werden können. Die Metadaten geben etwa Aufschluss darüber, wer die Nachricht an wen geschickt hat und enthalten bei E-Mails sogar den Betreff. Dessen sollten sich Journalisten bewusst sein, sagt Buermeyer und empfiehlt den Messenger „Signal“, der alle Metadaten außer dem Zeitpunkt der letzten Verwendung der App löscht.
Ein weiterer Schwachpunkt der Verschlüsselung: Inzwischen gibt es Trojaner, die die Kommunikation bereits vor der Verschlüsselung abgreifen. In Bayern wurde ein solcher „Staatstrojaner“ bereits erfolgreich, wenn auch verfassungswidrig eingesetzt. Mit einem neuen Gesetz soll die Verwendung im gesamten Bundesgebiet legalisiert werden, warnten die beiden Experten.
Nie alles an einem Ort speichern
Ein Fehlschluss sei es aber auch, aus Angst vor staatlicher Überwachung alle Daten bei kommerziellen Anbietern, wie etwa Google, zu speichern, so Moßbrucker. Denn auf diese Daten hat der Staat ebenfalls Zugriff, weil er die Anbieter zur Herausgabe der Passwörter zwingen kann. Kommt es zu einer Hausdurchsuchung bei einem Journalisten, sind davon auch alle Clouddienste betroffen, auf die er von seiner Wohnung aus Zugriff hat. Eine gesamte Recherche inklusive sensibler Informationen oder Kontakte im GoogleDrive, der Dropbox oder bei OneDrive abzuspeichern ist also keine gute Idee.
Immer auf dem neusten Stand sein
Eine recht einfache Maßnahme zum Schutz vor Überwachung ist es die Software seiner Geräte sofort zu aktualisieren, wenn ein Update zur Verfügung steht, um Sicherheitslücken zu schließen. Das sei bei den iPhones von Apple einfacher als bei Androidgeräten, da die unterschiedlichen Hersteller der Geräte die Updates von Google unterschiedlich schnell für ihre Nutzer zur Verfügung stellen, gab Buermeyer zu bedenken.
Keine unbekannten Links klicken
Der letzte Tipp sollte inzwischen eigentlich selbstverständlich sein: Niemals Links aus unbekannten Quellen öffnen! Immer noch werden mehr als die Hälfte der Trojaner über gefälschte Links, die häufig per SMS verschickt werden, auf Mobilgeräten installiert, warnt Daniel Moßbrucker. Und wenn der Trojaner erst einmal installiert ist, helfen auch die anderen Maßnahmen nicht mehr, da die Daten dann bereits abgegriffen sind, bevor man sie überhaupt schützen kann. Deshalb sind sich die beiden Experten einig, dass vorausschauender Selbstschutz für Journalistinnen und Journalisten heutzutage unabdingbar ist. Zum Abschluss gibt Moßbrucker den Medienschaffenden noch mit auf den Weg: „Lieber etwas länger nachdenken, ob man diesen Link jetzt wirklich anklicken muss.“