Cloud, Lavabit, Vertrauen: Wie Überwachung das Internet verändert
Während der Überwachungsskandal um Prism, XKeyscore & Co. noch nicht abgeklungen ist, wird bereits deutlich, dass er auch die Internetwirtschaft, das Angebot an Diensten und die Architektur des Internets deutlich verändern könnte. Einige Links zu den jüngsten Entwicklungen:
US-Cloudanbieter befürchten Verluste
Eine Studie des Thinktanks Information Technology & Innovation Foundation (ITIF) prognostiziert für US-Cloudanbieter – etwa Microsoft, Google oder Amazon – Umsatzverluste von 21,5 Milliarden Dollar in den nächsten drei Jahren. Im Ausland könnten die US-Anbieter Marktanteile zwischen 10 und 20 Prozent einbüßen, folgert die Untersuchung, die unter anderem auf Umfragen des Branchenverbands Cloud Security Alliance basiert.
Besonders europäische Konkurrenten für US-Dienste hätten „die Chance erkannt und werden versuchen, sie zu nutzen”, hält der Bericht fest. Die ITIF fordert von nun von der amerikanischen Regierung, Informationen über das Prism-Programm offenzulegen und Unternehmen zu erlauben, ihre Nutzer stärker über Anfragen staatlicher Stellen zu informieren. Auch im derzeit verhandelten transatlantischen Freihandelsabkommen sollten „Transparenzerfordernisse” für US- und EU-Unternehmen verankert werden.
Maildienst Lavabit schließt demonstrativ
Für kleinere Anbieter, die besonderen Wert auf Datensicherheit und Verschlüsselung legen, ist der Überwachungsskandal eine unerwartete Chance. Zugleich zeigt sich, dass gerade sie nur wenig Gewicht einbringen können: Der verschlüsselte E-Mail-Dienst Lavabit hat am Donnerstag seinen Betrieb eingestellt. Über die Hintergründe lässt sich nur spekulieren, denn bis auf eine Erklärung auf der Website des Dienstes ist bislang nichts Genaueres bekannt.
Lavabit-Gründer Ladar Levison schreibt in drastischen Worten, er habe vor der Wahl gestanden, sich an „Verbrechen gegen das amerikanische Volk zu beteiligen” oder den Dienst zu schließen – Details dürfe er nicht bekannt geben. Edward Snowden soll den Dienst während seines Aufenthalts im Moskauer Flughafen genutzt haben, US-Behörden könnten sich seitdem besonders für Lavabit interessiert haben.
Levison rät schließlich sogar ganz von US-Diensten ab:
This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would strongly recommend against anyone trusting their private data to a company with physical ties to the United States.
Auch „Silent Circle” macht E-Mail dicht
Als Folge der Lavabit-Schließung hat der Anbieter Silent Circle heute ebenfalls seinen E-Mail-Dienst eingestellt. Cheftechniker Jon Callas, ehemals Mitentwickler der PGP-Verschlüsselung, erläutert die Entscheidung in einem Blogbeitrag. Wegen der starken Nachfrage habe man bislang auch einen E-Mail-Dienst angeboten, das aber müsse man nun revidieren.
Im Vergleich sei E-Mail grundsätzlich kein sicherer Kommunikationsweg mehr:
Email that uses standard Internet protocols cannot have the same security guarantees that real-time communications has. There are far too many leaks of information and metadata intrinsically in the email protocols themselves. Email as we know it with SMTP, POP3, and IMAP cannot be secure.
Callas verweist in seinem Posting auf Lavabit, stellt jedoch fest, man habe keine Datenforderungen von staatlichen Stellen erhalten.
Vertrauenskrise für Diensteanbieter
Eine bemerkenswerte Antwort auf die Frage, welchen Anbietern Nutzer noch vertrauen können, hat der Sicherheitsforscher Bruce Schneier in einem Beitrag für CNN gegeben:
The truth is, I have no idea. No one outside the classified government world does. I tell people that they have no choice but to decide whom they trust and to then trust them as a matter of faith.
Keine guten Aussichten für Nutzer. Immerhin: Die Internet-Vordenker und -Pioniere sind noch überwiegend optimistisch. „Der Kampf um die Kontrolle – und die Seele – des Internets hat gerade erst begonnen”, schreibt etwa Jeff Jarvis.
Was sagen Sie dazu?