PrivacyTools.io

Der Unterschied zwischen Datenschutz, Sicherheit und Anonymität erklärt

Der Unterschied zwischen Datenschutz, Sicherheit und Anonymität erklärt

Was ist Datenschutz? Wikipedia beschreibt Privatsphäre als “die Fähigkeit eines Einzelnen oder einer Gruppe, sich selbst oder Informationen über sich abzuschotten und sich dadurch selektiv auszudrücken”, und ich würde weitgehend zustimmen, dass die gebotene Definition passt. Ich würde jedoch auch eine andere Definition vorschlagen. “Datenschutz erlaubt allen anderen auf der Welt, dein Leben durch eine selektive Linse deiner Wahl zu sehen.” Es bedeutet, die Wahl zu haben, deinen Nachbarn nicht zu erlauben, deine Kontoinformationen einzusehen. Es bedeutet, bestimmte Informationen deines Facebook-Profils nur ausgewählt für die Allgemeinheit anzuzeigen. Und es bedeutet, Vorhänge an deinen Schlafzimmerfenstern zu haben, um deine sexuellen Handlungen vor Beobachtern zu verbergen. In Kreisen der Informationssicherheit ist Datenschutz oft gleichbedeutend mit Verschlüsselung, während Anonymität eher mit der Übertragung und Auffindbarkeit der Informationen einer Person zu tun hat.

Nun, was ist dann Sicherheit? Sicherheit ist das, was uns schützt. Datenschutz ist die Idee, Sicherheit ist das Mittel. In der Online-Welt ist Sicherheit das, was unsere Informationen vor Hackern, Dieben, dem Joe, der im Café neben dir sitzt, und sogar Regierungsbehörden schützt, die ein wenig mehr Kontrolle wollen. Sie umfasst eine breite Palette an “Dingen”, die wir nutzen, um unsere Daten mit den Datenschutzregeln im Einklang zu halten, die wir oder die Organisationen und Dienste, die wir nutzen, festlegen. Sicherheit wären Dinge wie Verschlüsselung oder starke Passwörter. Datenschutz wäre, einen Kollegen nicht dabei zusehen zu lassen, wie du diese Passwörter eintippst.

Okay, und was ist mit Anonymität? Datenschutz und Sicherheit sind sehr eng verwandt, und Anonymität ist einfach der entfernte Onkel, der immer in Socken und Sandalen zur Party erscheint. Ich sage das, weil sich anfangs alle über ihn lustig machen, bis es zu regnen beginnt und sie sich alle seine schönen, warmen Wollsocken an ihren Füßen wünschen, um sie zu schützen. Anonymität ist das Konzept, online nicht als dein wahres Selbst identifizierbar zu sein. Es scheint einen wirklich schlechten Ruf zu bekommen, weil viele Hacker und Online-Kriminelle als anonym bezeichnet werden. Aber es ist auch etwas sehr Positives. Etwa in Fällen, in denen ein Teenager, der seine Sexualität hinterfragt, seine Online-Aktivitäten vor seinen Eltern oder der Schule verbergen möchte, bis er bereit ist, diesen großen Moment des Coming-out zu machen. Oder für einen Polizisten, der verdeckt arbeitet, um einen Kinderpornografie-Ring auszuheben. Unzählige Menschen rund um den Globus nutzen jeden einzelnen Tag Anonymität in der einen oder anderen Form. Als letzte Anmerkung halte ich es auch für wichtig zu verstehen, dass Anonymität nicht immer nur für Menschen als Einzelpersonen wichtig ist, sondern für Menschen als Kollektiv. Um ein wirklich offenes demokratisches System zu haben, spielt Anonymität eine riesige Rolle. Sie gewährt uns freie Meinungsäußerung, erlaubt uns, ohne negative Folgen zu hinterfragen, und gibt uns ein Mittel, durch das wir Wahlmöglichkeiten haben.

Lass es mich genauer erklären..

Aufgrund der Auseinandersetzungen, die ich in der Vergangenheit mit Menschen hatte, glaube ich nicht, dass es für viele der Leser, die einen Blick auf The Crypto Paper werfen, ausreicht, einfach zu erklären, was Sicherheit, Datenschutz und Anonymität sind. Ich denke, ein Teil davon rührt von der Denkweise her, die Menschen bei der Nutzung des Internets haben, aber ich glaube auch, ein Teil davon liegt einfach daran, dass Menschen nicht wissen, wie ernst das Thema Datenschutz und Sicherheit ist. Lass mich eine ausführlichere Erklärung geben.

Der Hauptgrund, warum Vorhänge/Jalousien/Gardinen die Fenster in unserem Haus bedecken, ist, Menschen daran zu hindern, hineinsehen zu können. Der Grund, warum wir nicht wollen, dass sie hineinsehen, ist, dass wir vieles von dem, was wir in unseren Häusern tun, als privat betrachten. Ob das nun das Abendessen am Tisch ist, einen Film mit deinen Kindern zu schauen oder sogar intime oder sexuelle Handlungen mit deinem Partner. Keine dieser Dinge ist auch nur ansatzweise illegal, aber selbst in diesem Wissen behalten wir trotzdem die Vorhänge und Jalousien an unseren Fenstern. Wir haben eindeutig dieses starke Verlangen nach Datenschutz, wenn es um unser Privatleben und die Öffentlichkeit geht. Dasselbe gilt für unsere persönlichen Angelegenheiten an nicht so persönlichen Orten, etwa bei der Nutzung eines Geldautomaten (mit deiner Bankkarte) oder beim Bezahlen mit Karte im Supermarkt (kein so persönlicher Ort). Es wäre töricht, deine PIN bei der Eingabe nicht zu verdecken oder nicht sicherzustellen, dass die Person neben dir in der Schlange dich nicht aufzeichnet, während du sie eingibst. Du hältst deine PIN privat, was direkt deine persönliche Sicherheit erhöht. Selbst wenn wir uns bei diesen Dingen nicht bewusst sicher verhalten, hat unser Unterbewusstsein die meiste Zeit unseren Rücken. Denk daran: Wenn 5 bis 6 grimmig aussehende Personen am Geldautomaten im Eingangsbereich einer Bank herumalbern würden, glaubst du, viele der Frauen, die Bargeld abheben wollen, würden sich wohlfühlen, hineinzugehen und die Transaktion zu erledigen? Oder glaubst du, sie würden vielleicht warten, bis die Gruppe weg ist? In so vielerlei Hinsicht haben wir diese Rücksichtnahme und dieses Verlangen nach Sicherheit und Datenschutz, aber dann begeben wir uns in eine digitale Umgebung, beginnen wirklich, die Fähigkeiten des Internets zu nutzen, und viele von uns werfen einfach alles weg.

Es ist schwer, an all die Wege zu denken, auf denen wir unsere sehr persönlichen Informationen in die Welt hinausgeben, während wir an dem Glauben festhalten, dass sie “einfach sicher sein müssen. Einfach so.” Hier sind also einige Beispiele:

  • Viele Debit- und Geldautomaten nutzen nur den 3DES-Verschlüsselungsalgorithmus, um deine Finanzinformationen sicher zu halten. 3DES wurde in den 1970ern entwickelt und ist deutlich schwächer als der neue und kryptografisch weitaus solidere AES-Algorithmus. http://blog.erratasec.com/2013/12/target-displays-its-incompetence.html
  • Du bezahlst eine Katalogbestellung, indem du das Unternehmen anrufst und ihnen deine Kreditkartennummer am Telefon nennst. Der Mitarbeiter liest dir die Nummer dann zur Bestätigung zurück.
  • Du hast ein Notizbuch in deiner Tasche, in dem deine Passwörter aufgeschrieben sind.
  • Du nutzt dieselbe PIN zum Entsperren deines Telefons wie für deine Debit- oder Kreditkarte.
  • Du nutzt dieselbe E-Mail für dein Online-Banking, PayPal, iCloud (wichtige Konten), die du der Kassiererin beim Einkaufen gibst.
  • Du hast jemandem ein Passwort, eine Finanzinformation oder eine Sozialversicherungsnummer geschrieben.
  • Du nutzt weniger als 5 verschiedene Passwörter für alles online.

Ich hätte gerne eine Möglichkeit gehabt, die Gesichtsreaktionen der Leute aufzuzeichnen, während sie die obige Aufzählung lesen. Ich bin neugierig zu erfahren, wie viele von euch alle 7 Punkte durchgegangen sind und leise zu sich selbst gesagt haben “jep, das mache ich auch”. Aber das sind typischerweise keine Dinge, die wir für unsicher halten. Du hast diese Nachricht, die du deinem Mann mit deiner Sozialversicherungsnummer geschickt hast, gelöscht, also musst du sicher sein, richtig? Nicht ganz. Die digitale Welt ist so riesig und besteht aus zahlreichen “Ebenen”, in Ermangelung eines besseren Wortes. Du als Internetnutzer wärst eine Ebene, ein Systemadministrator, der am Server deiner Bank arbeitet, wäre eine andere Ebene, deine Bank selbst wäre eine weitere Ebene, die Leute, die Regeln und Vorschriften für diese Bank festlegen, eine weitere, und hochrangige Regierungsorganisationen sind meist die letzte Ebene ganz oben. Selbst etwas so Einfaches wie das Einloggen in dein Bankkonto hat also das Potenzial, jede Menge dieser “Ebenen” zu berühren. Das ist sowohl gut als auch schlecht. Einerseits bedeutet es, dass unsere Informationen von einer wechselnden Anzahl an Menschen, Unternehmen und Organisationen betreut werden, kein besserer Weg, die Schwächen in unserer Sicherheit zu ermitteln. Andererseits aber, HEILIGE SCHEISSE! UNSERE INFORMATIONEN (die wir wahrscheinlich privat haben wollen) WERDEN VON WER WEISS WIE VIELEN VERSCHIEDENEN MENSCHEN, UNTERNEHMEN UND ORGANISATIONEN BETREUT. Du würdest wahrscheinlich nicht nach draußen gehen, um zur Arbeit zu fahren, und deinem Nachbarn erzählen “Jep, hatte letzte Nacht echt großartigen Sex mit meiner Verlobten!” Aber … du würdest das vielleicht einem besten Freund per SMS schreiben, wo das Potenzial besteht, dass eine dieser Personen oder Organisationen einen kleinen Blick darauf wirft? Und genau da ergibt es nicht wirklich Sinn.

Die NSA (National Security Agency) betreibt ein Programm namens Dishfire, das täglich bis zu 200 Millionen Textnachrichten von Nutzern weltweit sammelt. Als Referenz siehe hier: http://www.theguardian.com/world/interactive/2014/jan/16/nsa-dishfire-text-messages-documents, hier: https://en.wikipedia.org/wiki/Dishfire, und hier: http://www.belfasttelegraph.co.uk/technology/gchq-given-access-to-us-dishfire-system-that-reads-hundreds-of-millions-of-text-messages-from-around-the-world-according-to-nsa-documents-leaked-by-edward-snowden-29924715.html

Das bedeutet, dass die Textnachricht, die du deinem Kumpel über den wunderbaren Sex geschickt hast, von einem Mitglied der NSA oder des ähnlichen GCHQ in Großbritannien (denen sie nahezu uneingeschränkten Zugriff auf Dishfire-Daten gewährt haben) gelesen worden sein könnte. Denk eine Sekunde darüber nach. Jemand, den du nicht einmal kennst, aus einem Land, das du vielleicht nie besucht hast, weiß über dein Sexleben Bescheid, nur weil du es einem Freund geschrieben hast. Und das ist erst der Anfang! Es wird gemunkelt, dass die NSA ein Programm besitzt, das in der Lage ist, das Internet zu durchforsten und riesige Datenmengen zur späteren Analyse zu schürfen (zu sammeln). Aufgrund der streng geheimen Natur von wirklich allem, was die NSA in ihrem Besitz hat, wissen wir offensichtlich nicht, welche Informationen oder wie viele Informationen gesammelt werden (falls überhaupt), aber gemessen an der Größe des NSA-Rechenzentrums (https://nsa.gov1.info/utah-data-center/udc-photo.html) würde ich eine astronomische Menge sagen, die die Summe von ALLEM enthält. Man hat kein so großes Rechenzentrum ohne Zweck.

Wenn es dich nicht beunruhigt, dass ein Mitglied deiner Regierung alles sehen kann, was du online tust, die Textnachrichten lesen kann, die du sendest, oder sogar die Anrufe abhören kann, die du tätigst, sollte es dir Angst machen zu wissen, dass Unternehmen wie dein Internet- oder Mobilfunkanbieter wahrscheinlich ebenfalls die Möglichkeiten dazu haben. Siehe: http://hotair.com/archives/2015/08/16/attverizon-nsa-partnership-shows-why-government-and-businesses-shouldnt-mix/ und http://www.theguardian.com/world/2013/jun/06/nsa-phone-records-verizon-court-order “Aber sie tun es doch nur, um uns zu schützen! Und außerdem habe ich nichts zu verbergen!” Diese Aussagen darfst du machen, aber sie stehen wirklich auf falschem Boden. Denk an das Argument, das ich vorhin über die Jalousien und Vorhänge in deinem Haus gemacht habe. Sie schützen dich und erlauben dir, deinem Alltag privat nachzugehen. Nicht, dass wir irgendetwas an unserem Leben geheim halten oder die Vorhänge nur zuziehen, um illegale Handlungen zu begehen. Wir nutzen sie, weil uns die Tatsache nicht gefällt, dass jemand, der nachts vorbeigeht, alles sehen, beobachten und sogar aufzeichnen könnte, was wir tun. Stell dir vor, wie es ohne diese Jalousien wäre. Würdest du dich immer noch wohlfühlen, vielen der gleichen Aktivitäten nachzugehen, die du tust? Würdest du immer noch in deinem Schlafzimmer masturbieren, wo die Nachbarn von ihrem Küchenfenster aus freie Sicht hätten?

Wenn wir also der Öffentlichkeit keinen vorgefertigten Zugang zu den Details unseres Alltags geben, warum machen wir dann eine Ausnahme für unsere Regierungen? Denn technisch gesehen bestehen genau die Regierungen, für die wir Ausnahmen machen, aus diesen Individuen aus derselben Öffentlichkeit, von der wir nicht wollen, dass sie diese Informationen kennt und sieht. Es sind Menschen, deren Absichten oder Beweggründe wir nicht überprüfen können. Sie könnten jeden deiner Schritte beobachten (mit oder ohne Zustimmung ihrer Vorgesetzten), und du wärst ahnungslos. Das Gleiche gilt für die Personen im selben Raum wie die Dame, der du deine Kreditkarteninformationen vorgelesen hast, während du diese Katalogbestellung am Telefon aufgegeben hast. War da noch jemand anderes mit böser Absicht im Raum, der die Nummer, das Ablaufdatum und den CVV-Code aufschrieb, während dieser Mitarbeiter sie dir zur “Bestätigung” zurücklas? Ich schätze, du wirst dich damit abfinden müssen, dass du es nie erfahren wirst, und darauf vertrauen, dass die Personen bei deiner Bank dich alarmieren, falls etwas schiefläuft.

Deshalb sind Datenschutz und Sicherheit wichtig. Deshalb müssen wir starke Verschlüsselung einsetzen und NICHT zulassen, dass irgendjemand eine Hintertür im Code hat. Auch wenn wir als Einzelpersonen gute Absichten haben mögen, können wir uns nicht auf die Annahme verlassen, dass andere Individuen unseren gleichen Absichten entsprechen. Wenn wir die Unternehmen, die unsere persönlichen Informationen speichern (wie unsere Bank, PayPal, Facebook usw.), nicht dafür zur Rechenschaft und Verantwortung ziehen, unsere Informationen und Identität sicher zu halten, werden wir bereitwillig ins Ungewisse vorrücken. In eine digitale Ära, in der es häufiger ist, dass ein zufälliger Beobachter mehr über dein Privatleben, deine Finanzen und deine Kontoinformationen weiß als ein anderes Mitglied deiner Familie. Mozilla hat es am besten ausgedrückt: Datenschutz lässt dich du sein. https://advocacy.mozilla.org/encrypt/social/1

Behalte das also im Hinterkopf, während du den Rest dieses Papers liest. Ich habe nicht mit präzisen Beispielen viel dazu erklärt, “warum” du die Sicherheit, den Datenschutz und sogar die Anonymität brauchst, wie auf den nächsten 50 Seiten gezeigt … aber es sollte keine Raketenwissenschaft sein. Wir können nicht wirklich annehmen, dass Hintertüren, staatliche Überwachung und schlecht entwickelte Sicherheitsmaßnahmen uns schützen, nur weil wir den Menschen vertrauen, die sie nutzen und einsetzen, oder? Denn wenn doch, dann solltest du dir diese Datenpanne ansehen, die 20.000 FBI- und 9.000 DHS-Mitarbeiter kompromittiert hat, und dir vorstellen, wie sicher dein Leben wäre, wenn du es in den Händen eines anderen lassen würdest: https://motherboard.vice.com/read/hacker-plans-to-dump-alleged-details-of-20000-fbi-9000-dhs-employees

Ansehen: https://www.youtube.com/watch?v=VPBH1eW28mo. Es erklärt Schlösser + Technik.

Ansehen: https://www.youtube.com/watch?v=V9_PjdU3Mpo. Es erklärt Massenüberwachung.