Nach vielen Diskussionen und unzähligen Mojitos ist es uns gelungen, Dr. Herbst zu bewegen, seinen Winterschlaf mehrere Stunden im Quartal zu unterbrechen, um Fragen unserer LeserInnen zu beantworten. Doktor Herbst ist "Internet-Experte", seit 1985 im Netz unterwegs (ja, als es noch "ARPAnet" hieß) und war lange Zeit "Technical Guru". Sein Winterschlaf ist daher hochverdient, aber wir dürfen Fragen an ihn weiterleiten, wenn auch "sehr behutsam", wie er betont. In dieser Ausgabe beginnen wir die neue Kolumne.
Karola K. aus Kassel:
Lieber Doktor Herbst, letztens ist mir ein Ding passiert, da glaube ich fast, ich habe es geträumt. Ich sitze so im Videochat mit meinem Freund in Matanzas und plötzlich taucht für ein paar Sekunden ein Fenster auf mit einer USA-Fahne und blöden Sprüchen. (Na gut, ich saß im Bikini, mein Freund hat mich wegen Corona ja nun lange nicht mehr in echt gesehen. Trotzdem!). Wie kann das sein? Ich schwöre, ich habe das Passwort nur meinem Freund geschickt. Und es war auch nicht "Zoom", wo man ja weiß, dass so etwas passieren kann. Also das kann doch gar nicht sein, oder?
Liebe Karola,
in Deiner Mail sprichst Du Fragen an, die ich ohne genauere Kenntnis nicht beantworten kann. Aber zur zentralen Frage lautet die Antwort "Ja, das kann sein." Du sprachst ja schon Zoom an, da war es lange Zeit möglich, sich durch "schlüssiges Raten" einer Kennnummer auf beliebige Videokonferenzen aufzuschalten. Und wenn man dann zufällig einen Kubaner erwischt und vielleicht als "Spring-Break"-Ami jemanden ärgern will, dann schickt man eben Anzügliches, etwa eine US-Fahne …
Zoom hat eine Reihe von Lücken geschlossen, andere Systeme haben andere Lücken, jedes System ist nur sicher bis es gehackt wird … und so weiter. Hier kann ich Dir leider nicht mehr sagen, als "ja sowas passiert."
Vielleicht hat auch ein Bekannter Deines Freundes über seine Schulter geguckt und wollte euch ein bisschen ärgern? Alles möglich.
Aber ich bin in deiner Frage darüber gestolpert, dass Du Deinem Freund das Passwort geschickt hast. Womöglich per Mail? Womöglich auch noch unverschlüsselt? Nach Kuba?
Da gibt es nämlich eine Sache, die die Leser der CL, die Freundinnen und Freunde Kubas bedenken sollten:
Es ist klar, dass man "wichtige Mails" sowieso immer gut verschlüsselt verschicken soll. Denn, wie Du weißt, sind E-Mails ja sowas wie "Postkarten": Während man einen Brief erst (über Dampf) öffnen muss, kann bei Postkarten jeder, der sie in der Hand hat, auch beim Transport, den Inhalt lesen. Genauso ist es bei E-Mail. Jeder, der sie transportiert, kann sie lesen. Da ist natürlich zuerst Dein Internet-Provider, bei dem Du die Mail einlieferst. Dann auch der Provider, bei dem die Mail für Deinen kubanischen Freund zum Abholen lagert. Und natürlich alle "Knoten" zwischendrin, über die die Mail transportiert wird. Nun kann man sagen: "Achje, die Provider, die haben eh keine Zeit die Millionen E-Mails zu lesen. Und wenn schon?" Ja, ich kenne viele, die so reden – aber dann sollte man sich trotzdem überlegen, wenigstens "wichtige" Mails zu verschlüsseln, finde ich.
Aber: Wusstest Du, dass an den Netz-Übergabepunkten ins Ausland sämtlicher Datenverkehr in Kopie an den bundesdeutschen Auslandsgeheimdienst ausgeschleust werden muss? Der DECIX, der größte deutsche Internetknoten hat dagegen geklagt. Und vor dem Verfassungsgericht sogar "Recht bekommen". Nur ist leider dann nicht das Erhoffte, sondern das Erwartete passiert: Das Gesetz wurde minimal verändert, am 26. März 2021 beschlossen und nun darf der BND noch ein bisschen mehr mitlesen (vgl. https://netzpolitik.org/2021/bnd-gesetzbundesnachrichtendienst-erhaeltso-viele-ueberwachungsbefugnissewie-noch-nie/ ). Das betrifft natürlich "nur" grenzüberschreitenden Internet-Verkehr…
Klar sind das immense Datenmengen, die der BND nun verarbeiten muss. Aber Du kannst sicher sein, dass mit moderner Mustererkennung (PR-Sprache: "Künstliche Intelligenz") schon einiges an "Ausfiltern" möglich ist. Den Rest erledigen dann SachbearbeiterInnen.
In Deinem Fall wird das sicher nur ein "Prank" gewesen sein. Aber wir wissen, dass der BND alles mitlesen kann (also auch tut), weil die Internetknoten die Daten an ihn kopieren müssen. Wir wissen nicht, was die CIA kann. Vielleicht hat auch ein bourbontrunkener CIA-Mensch Yoani angerufen, dass man doch ein wenig psychologische Subversion treiben und dabei Spaß haben könnte? (Eher nicht.)
Aber, verdammt, verdammt, liebe Freund:innen Kubas – wir müssen es "ihnen" ja auch nicht einfacher machen, als unbedingt nötig. Verschlüsselt eure Mails! Mindestens die, die nach Kuba gehen. Das geht einfacher, als ihr vielleicht glaubt: Sucht einfach mal nach "PGP" oder "GPG". PGP ("Pretty Good Privacy", der Namen ist eine typische Untertreibung aus der Zeit der "Internet-Pioniere"), Das verschlüsselt eure Mail so, dass sie (im Moment) auch für die Geheimdienste ziemlich unknackbar ist. Und es gibt einfach zu installierende Plugins für alle gängigen Mailprogramme (ja, sogar für Outlook und für Apple Mail). Bis Verschlüsselung in der BRD verboten wird, was sicher bald sein wird, ist das eine günstige und sichere Variante. Danach unterhalten wir uns über anderes ;)
Und jetzt muss ich doch mal schauen, wo der versprochene Mojito der Chefredakteurin ist.
Windows: https://www.gpg4win.de/about-de.html
Linux: https://gnupg.org/Mac: https://gpgtools.org/
Fragen an Dr.Herbst: dr.herbst@kneipe.de