Datenschutz, Netzpolitik & Grundrechte

Sicher Kommunizieren trotz Überwachung?

Im Rahmen der Diskussionen über die flächendeckende Überwachung unserer Kommunikation durch die US Geheimdienste habe ich mehrmals (z.B. Im Rahmen dieser Diskussion) darauf hingewiesen, dass die Nutzung kleinerer heimischer Internetprovider einen gewissen Schutz für die E-Mail-Kommunikation bieten kann. Nachdem ich in dazu in letzter Zeit verstärkt Rückfragen erhalte, hier ein paar nähere Ausführungen dazu.

Den Rat zur Nutzung von kleinen österreichischen Internetprovidern zur E-Mail Kommunikation habe ich im Rahmen der Diskussionen über das sogenannte PRISM Programm des US Geheimdienstes NSA gegeben. Dieses Programm ermöglicht es der NSA auf Basis des sogenannten Foreign Intelligence Surveillance Act (FISA) auf Kommunikationsdaten und -inhalte von Nicht-US-Staatsbürgern bei US Internetanbietern wie z.B. Google, Microsoft und Facebook zuzugreifen, ohne dass dies den Kunden bzw. Nutzern dieser Unternehmen bekannt wird.

Das Problem ist in diesem Fall also, dass der US Geheimdienst bei Diensten wie Google GMail, Microsoft outlook.com etc. potentiell auf unsere E-Mails zugreifen und diese auswerten kann.

Kleine Provider nutzen
Ein wirksames Mittel gegen dieses Problem ist die Nutzung europäischer oder österreichischer Provider, da diese den europäischen bzw. heimischen (Datenschutz-)Gesetzen unterliegen. Dabei muss man jedoch darauf achten, dass diese Provider nicht im Eigentum US-amerikanischer Unternehmen stehen, da ansonsten wiederum die Bestimmungen des FISA zur Anwendung kommen können und ein Zugriff für US Geheimdienste besteht.

Begibt man sich nun in Österreich auf die Suche nach einem geeigneten Provider, bei dem eine staatliche Überwachung möglichst gering ist, gilt es zu bedenken, dass hierzulande seit 01.04.2012 die sogenannte Vorratsdatenspeicherung (VDS) gesetzlich vorgeschrieben ist. Diese verpflichtet Provider dazu, das Kommunikationsverhalten ihrer Kunden (also wer mit wem, wann, von wo aus kommuniziert) zu protokollieren und diese Informationen für sechs Monate auf Vorrat zu speichern. Kommunikationsinhalte werden dabei nicht gespeichert. Ebenso sind Provider, die eine gewisse Umsatzgrenze nicht überschreiten, nicht zur Vorratsdatenspeicherung verpflichtet.

Bei der Suche nach einem geeigneten Provider empfiehlt es sich also, einen entsprechend kleinen Anbieter zu wählen.

Wie findet man nun einen "kleinen Provider"?
Einerseits kann man im eigenen Ort bzw. der eigenen Stadt nach entsprechenden regionalen Anbietern suchen, andererseits hält der Dachverband der Internet Service Provider (ISPA) eine Liste seiner Mitgliedsbetriebe bereit.

Hat man nun einen geeigneten Kandidaten gefunden, gilt es noch herauszufinden, ob dieser zur Vorratsdatenspeicherung verpflichtet ist oder nicht. Da es Providern verboten ist mit dieser Information zu werben, muss man dies selbst überprüfen. Am einfachsten geht das, indem man in der Liste der speicherpflichtigen Unternehmen (PDF) nachsieht, ob der entsprechende Provider angeführt ist. Ist dies nicht der Fall, so ist er nicht zur Vorratsdatenspeicherung verpflichtet.

Sind meine E-Mails damit ausreichend geschützt?
Nein, das ist nicht der Fall!
Die beschriebene Vorgehensweise kann nur gegen direkte Zugriffe der US Geheimdienste auf den Servern der Internetdienste schützen. Das ist bereits ein wichtiger Schritt, schützt aber nicht vor allen Gefahren.

So ist bereits bekannt, dass die Geheimdienste nicht nur im Rahmen des PRISM Programms auf unsere Kommunikation zugreifen. Im Rahmen anderer Programme, wie z.B. TEMPORA, werden sämtliche Informationen abgehört, die über die jeweiligen Internetleitungen verschickt werden. Gegen diese Art der Überwachung kann man sich durch Verschlüsselung der E-Mails schützen. Wie man das macht kann man z.B. bei Cryptoparties lernen. Diese Veranstaltungen werden kostenlos angeboten und sind auch für Einsteiger sehr gut geeignet.

Auch vor der Vorratsdatenspeicherung ist man bei kleinen Providern nur zum Teil geschützt, da auch bedacht werden muss, dass die Provider unserer Kommunikationspartner möglicherweise zur Vorratsdatenspeicherung verpflichtet sind. Mit der Wahl eines kleinen Providers ermöglicht man aber jedenfalls im eigenen Bereich eine vertrauliche und unbeobachtete Kommunikation. Das ist schon einmal besser als nichts.

Schlussendlich bleibt aber zu sagen, dass es nur der Politik möglich ist, uns wirksam vor Überwachung zu schützen und unser Kommunikationsgeheimnis zu bewahren. Bei den kommenden Nationalrats- und Europaparlaments-Wahlen können wir die Politik entsprechend mitbestimmen.

Flattr

ISP ohne VDS suchen - mit geizhals.at

Vielleicht nicht jedem bekannt, daher sei an dieser Stelle darauf hingewiesen: auf http://geizhals.at/isp/ kann man seinen Wunsch-ISP suchen, dabei kann man auch gezielt nach kleinen Anbietern die nicht der VDS unterliegen suchen (Suchoption "Vorratsdatenspeicherung" entsprechend wählen).

Creative Commons Lizenzvertrag