Geheimdienste spielen bei „Angry Birds“ mit

Ein Goldschatz“, so übertitelte ein Mitarbeiter der National Security Agency (NSA) seine streng geheimen Präsentationsunterlagen über Daten von Smartphone-Apps. Wie die New York Times und der Guardian berichten, arbeitet der US-Geheimdienst gemeinsam mit dem britischen Geheimdienst Government Communication Headquarters (GCHQ) seit Jahren daran, sich Daten aus „undichten“ mobilen Anwendungen zunutze zu machen. So wurden etwa über die populäre Spieleanwendung „Angry Birds“, die weltweit mehr als 1,7 Milliarden Mal heruntergeladen wurde, Informationen zu Aufenthaltsort, Alter oder Geschlecht der Nutzer abgegriffen.

Über andere Apps wurden auch Daten über die sexuelle Orientierung oder die Anzahl der Kinder ihrer Nutzer abgesaugt. Die Geheimdienste können diese Informationen zur Ausforschung und Verfolgung von Zielpersonen oder zur Aufdeckung von Schwachstellen nutzen.

Wie die Geheimdienste an die Daten kommen, wurde in den Dokumenten, die aus dem Fundus des früheren Geheimdienstmitarbeiters Edward Snowden stammen, nicht näher beschrieben. Klar ist, dass ihnen bei der Datensammlung die Gutgläubigkeit der Nutzer zugutekommt. Denn häufig werden Anwendungen zum Zugriff auf sensible Daten berechtigt, die für die Funktionsweise der App ohne jede Bedeutung sind.

„Es ist nicht notwendig, einer Taschenlampen-App am Handy Zugriff zum Kalender oder zum eMail-Account zu gewähren“, sagte Robert Schischka, Leiter des Computer Emergency Response Team (Cert.at), Österreichs „Internet-Feuerwehr“, vor Kurzem bei der Präsentation des österreichischen Internet-Sicherheitsberichts.

Datenvermeidung

Für „normale“ Nutzer sei es sehr aufwendig bis unmöglich, sich gegen den Zugriff der Geheimdienste auf ihre Handydaten zu schützen, meinen Aaron Kaplan und Christian Wojner, Sicherheitsanalysten bei Cert.at. „Man kann nur kleine Schritte setzen, die ein bisschen helfen.“ (Einige Beispiele für solche "kleinen Schritte" finden Sie unten)

Die Sicherheitsexperten raten dazu, nach dem Prinzip der Datenvermeidung zu handeln. So sei es sinnvoll, Ortungsdienste am Smartphone – die Standorte aus GPS, WLAN-Hotspots und Mobilfunkmasten verwenden – zu deaktivieren, wenn man sie gerade nicht braucht und sie erst dann wieder aktiv zu stellen, wenn man sich etwa von einem Kartenanbieter eine Route erstellen lässt. „Diese Daten dienen nur dazu, dass Google oder andere gezielt Werbung damit machen können.“

Generell sollten Apps dahingehend hinterfragt werden, ob man sie wirklich braucht und gegebenenfalls entfernt werden. Apps sollten auch nur von vertrauenswürdigen Quellen installiert und regelmäßig aktualisiert werden, rät Kaplan.

Nutzer sollten sich auch vergewissern, ob Daten, die von Apps an Werbetreibende weitergegeben werden, verschlüsselt werden. Derzeit dürfte dies nur auf etwa die Hälfte der Angebote zutreffen. „Da muss Druck auf Anbieter ausgeübt werden“, sagt Kaplan. Auf Smartphones zu verzichten, nur weil sie angreifbar sind, sei keine Lösung. „Man muss sich aber bewusst sein, das alles, was am Smartphone passiert, potenziell öffentlich ist.“

Mehr zum Thema lesen Sie auf futurezone.at.

Da die Überwachung des US-Geheimdiensts zentrale Internet-Dienste betrifft, die wir täglich nutzen, kann man als Bürger nur wenig dagegen tun, um sich davor zu schützen. Dazu müsste man sich nämlich in Online-Abstinenz üben und damit auf seinen bisherigen Alltag verzichten oder zumindest große Umstellungen und Hürden bei seiner Internet-Nutzung in Kauf nehmen.

Wenn man es genau nimmt, müsste man bereits beim Betriebssystem ansetzen. Man dürfte weder Microsoft Windows noch Apple OS X oder Google Chrome OS verwenden, wenn man vor der Überwachung der US-Geheimdienste Abstand nehmen möchte. Stattdessen sollte man auf Linux-Systeme wie Debian oder Fedora setzen.

Anonym surfen und suchen

Wer beim Surfen anonym bleiben will, kann die Anonymisierungssoftware Tor nutzen. Diese ersetzt die eigene durch eine neue IP-Adresse. Für Android-Handys gibt es mit “Torbot” eine kostenlose Version für das anonyme mobile Surfen. Verzichten sollte man außerdem auf die Browser Safari (von Apple), Internet Explorer (von Microsoft) sowie Chrome (von Google). Firefox von Mozilla ist "safe".

Für das Suchen nach Informationen gibt es auch Suchmaschinen wie DuckDuckGo oder IXQuick, die nicht speichern, was man wann sucht. Es werden auch keinerlei persönliche Informationen mit Dritten geteilt.

Speichern und Mailen

Statt Google Drive verwendet man am besten einen Cloud-Speicherdienst eines österreichischen oder europäischen Unternehmens oder vertraut doch lieber ganz altmodisch auf seine externen Festplatten (am besten mehrere), um seine Daten zu sichern.

Statt eines Mail-Accounts bei Google oder Yahoo kann man beim Mailverkehr auf kleine heimische Provider ausweichen. Damit ist auch sichergestellt, dass in Österreich niemand mitliest - denn hierzulande gibt es die

Verschlüsseln

Wer auf Dienste von Microsoft oder Google nicht verzichten kann oder will, der sollte sich zumindest Gedanken darüber machen, ob er heikle eMails, die etwa Geschäftsgeheimnisse verraten könnten, nicht besser verschlüsselt. Damit kann man es dem US-Geheimdienst zumindest etwas schwieriger machen.

Dazu kann man Pretty Good Privacy (PGP) nutzen, ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung von Daten. Das OpenSource-Add On ist in einer Reihe von E-Mail-Programmen wie etwa Microsoft Outlook implementiert. Auch für mobile Betriebssysteme gibt es Mail-Apps, die mit der Verschlüsselungstechnik umgehen können.

Wer sich gerne weitere Anregungen aus den Bereichen Online-Kollaboration, Instant Messaging, Mediendienste wie Video- oder Fotoplattformen, Dienste für Android-Smartphones oder iPhones sowie Videokonferenzlösungen holen möchte, wird auf prism-break.org fündig.

Auch dagegen, dass das Handy permanent weiß, wo man sich gerade befindet, kann man etwas tun. Man kann die Ortungsfunktion für die jeweiligen Dienste, die man verwendet abdrehen, in dem man den Apps, die auf den jeweiligen Aufenthaltsort zugreifen wollen, dies verbietet. Wer einen Schritt weitergehen will, kann sich eine Tasche namens