Das Internet ist keine Blümchenwiese oder wieso vertraust du uns?

Die folgenden Überlegungen haben ihren Ursprung in einem Text (Original) unseres befreundetes Kollektivs so36.net aus Berlin. Dies sind einige Überlegungen zu Sicherheit und Vertrauen mit denen wir uns sehr gut identifizieren können. Wir haben den Text mit der Zeit jedoch erweitert oder etwas angepasst.

Zunehmend haben sogenannte westliche Demokratien derzeit einen immer offensichtlicheren Lustgewinn an der praktischen Abschaffung der Begriffe ‘Privatsphäre’ oder gar bürgerlicher ‘Rechtstaatlichkeit’. Dies mit einer Konsequenz, die selbst eingefleischten Konservativen unangenehmes Kribbeln verursacht und zur Mahnung ermutigt solcherlei Diskurs erinnere stark an totalitäre Systeme. Im Zusammenhang von Durchsuchungen bei Personen, aber auch Providern wie vom Mai 2009, bei denen sich auch SO36.NET in der unangenehmen Situation wiederfand Daten an staatliche Ermittlungsorgane abgegeben zu haben (Durchsuchung beim SO36.NET ), kommt es oft zu kontroversen Diskussionen und es wird versucht die Verantwortlichkeit an andere delegiert zu werden. Dies liegt vor allem in der Idee, dass Menschen 100% ‘Sicherheit’ erwarten oder bieten möchten. Grundlegend an dieser Diskussion ist jedoch oft, dass versucht wird andere für die eigenen Daten ‘verantwortlich’ zu machen, sofern Datenkommunikation über fremde Infrastruktur (z.B. immerda.ch) läuft.

Um es vorwegzusagen: Sicherheit ist nicht delegierbar. Und: es gibt kaum Gründe warum ihr, als Nutzerinnen von immerda.ch uns mit quantitativ mehr street/net-credibility bedenken solltet als bspw. dass Maß an Vertrauen welches ihr auf Google/T-Com/GMX verwendet.

Zuschreibungen an immerda.ch bzgl. eines hohen Sicherheitsstandards und die daraus evtl. folgende laxere/sorglosere Umgangsweisen mit elektronischen Daten sind verantwortungslos. Nicht zuletzt zeugen sie auch von notwendigerweise zu behebenden Defiziten der Kenntniss der Funktionsweise von ‘Internet’ und elektronischer Datenkommunikation.

Auch wenn jene, die sich technisch um die Belange von immerda.ch sorgen, mittlerweile ein gehöriges Maß an technischem KnowHow und Skills haben, auch diese lesen noch Manuals.

Falsche Sicherheitsgefühle

So zum Beispiel eine Bemerkung zur oftmals überschätzten Rolle von ‘Crypto-Devices’ – vulgo verschlüsselte Festplatten.

Verschlüsselte Festplatten sind nur dann Effektiv, d.h. die Daten sind nur dann Verschlüsselt, wenn der Server ausgeschaltet ist (oder technischer ausgedrückt, wenn der crypto-provider detached wurde). Mithin besteht die Aufgabe eines Servers im Netz allerdings darin möglichst ohne Unterbrechung die ihm zugedachte Aufgabe zu erledigen. Einfach ausgedrückt sollten Webserver Webseiten und Mailserver Emails bearbeiten – das können sie nicht, solange sie ausgeschalten sind. Damit ist im Regelbetrieb eine Verschlüsselung nicht aktiv. (Anders sieht das bei privaten rechnern/laptops etc aus. – die i.d.r. mehr zeit damit verbringen ausgeschaltet auf dem schreibtisch zu liegen). Entsprechend sind Ermittlungsbehörden auch darauf bedacht zunächst keine laufenden Rechner auszuschalten, sondern den Zugriff darauf im laufenden Betrieb zu bewerkstelligen. Zugriff im laufenden Betrieb ist in etwa das was unter Onlinedurchsuchung verstanden werden kann. Diese Szenarien werden von vorhandenen Festplattenverschlüsselungen nicht tangiert, bzw. sind crypto-devices dann definitiv wirkungslos.

Daraus folgt richtigerweise, dass ein Server, der sich als ‘echt ma sicher’™ bezeichnet sicherzustellen hat, dass zum einen das System so wasserdicht ist, das provessionelle ‘whitehats’ im Dienste welcher ‘Dienste’ auch immer, keinen Zugriff haben, zum anderen die Rechner im Falle eines Einbruchs/Durchsuchung ausgeschaltet werden können, damit die Verschlüsselung wirksam wird und sollten die ersten beiden Dinge trotz aller Schwierigkeiten gelungen sein, letztlich auch die Entschiedenheit vorhanden ist der Schaffung eines Zugangs zum crypto-filesystem durch Herausgabe des Keymaterials/Passwortes zu widerstehen. Und ein ‘oh – hab ich vergessen’ ist nur dann wirksam, wenn das in Konsequenz durchgehalten werden kann – wobei hier ‘Konsequenz’ theoretich eine breite Streuung besitzt. Käfighaltung und vorbeugende Internierung sind Begriffe, die auch wir bis vor geraumer Zeit eher in andren Breitengraden lokalisiert haben.

Entsprechend verschränkt sich beim Thema crypto-devices technisches mit individuellem/sozialem/politischem, wobei das letztgenannte der sog. ‘point of failure’ darstellt.

Server im Netz sind dafür da Daten weiterzuleiten – ob Webseiten oder Emails – den Weg den diese Daten gehen, vom Sender zum Empfänger von Emails, vom upload neuer Htmlseiten über das browsen/ansehen dieser Daten im Browser sind zum grössten Teil ebenfalls unverschlüsselt. Konkret sprechen bspw. nur ca 30% aller vorhandenen Mailserver im Web verschlüsselt miteinander (smtp/tls – zum zwecke der weiterleitung / auslieferung empfang von emails) und wieviel Webseiten-Content sowieso grundsätzlich ohne (ssl-) Verschlüsselung angesehen wird braucht mensch sich gar nicht erst fragen…

Ein crypto-device auf einem Server hat also die Aufgabe Daten, die vorher i.d.r. unverschlüsselt – und damit praktisch für die Welt lesbar (chmod o+r) – übers Netz gegangen sind im Falle eines ausgeschalteten Servers unzugänglich zu machen. Im Grunde zu Spät.

Als Angriffszenarien bieten sich also an:

  1. Whitehat/Bundestrojaner auf dem Server
  2. Erpressung der Admins
  3. Mitsniffen des Netzwerkverkehrs zu/von einem bestimmten Server/ip-Addressbereich an der nächst möglichen Stelle
  • zu 1.) immerda.ch und andere Betreiberinnen/Kollektive sind keine Technik-Allwissenden
  • zu 2.) im Grunde halten wir uns für integer – aber woher die Gewissheit nehmen
  • zu 3.) da haben die jeweilige Betreiberinnen keinen Einfluss darauf

Letztlich sind die Daten, deren Privatheit gesichert werden soll, am effektivsten dort zu schützen, wo sie entstehen. Bei euch. Eine Zentralisierung/Delegierung an immerda.ch ist nicht sinnvoll, noch etwas das wir möchten.

Dies bedeutet, dass nach wie vor ihr den Grossteil zu der Sicherheit eurer Daten beizutragen habt. Wir können euch dabei nur unterstützen!