Die NSA-Affäre und die Internet-Konzerne: "Den Unternehmen ist Datenschutz egal"

Christopher Soghoian, bekannter Sicherheitsforscher und Technologie-Leiter im Projekt "Speech, Privacy and Technology" der American Civil Liberties Union (ACLU), meint, dass sich die Internet-Größen bei der NSA-Affäre an ihre eigene Nase fassen müssen. In einem aktuellen Beitrag für Technology Review schreibt er, die Unternehmen Google, Microsoft und fünf weitere große IT-Konzerne müssten nicht warten, bis die von den US-Schlapphüten praktizierte Rasterfahndung eingeschränkt wird. "Verschlüsselungstechnologien können die Privatsphäre der Nutzer vor anlassloser Überwachung schon jetzt schützen – wenn IT-Firmen sie endlich einsetzten. Einige haben damit nun als Reaktion auf die Snowden-Enthüllungen begonnen. Das hätten sie schon eher tun sollen."

ACLU-Mann Soghoian kritisiert, dass beispielsweise Yahoo lange gar keine SSL-Verschlüsselung angeboten habe und diese dann schließlich nur zum "Opt-in" erkor. "Yahoo ignorierte aber nicht nur mahnende Worte der FTC und eines US-Senators, sondern auch einen öffentlichen Appell mehrerer Menschenrechtsorganisationen. Dass das Unternehmen schließlich auf https umstieg, war einem Artikel in der Washington Post geschuldet."

Yahoo sei nicht das einzige Unternehmen, das nach den Snowden-Enthüllungen seine Vorkehrungen verstärken müsse. "Tatsächlich haben auch viele Cloud-Betreiber – darunter Google, Facebook und Microsoft – erst angefangen, den Datenaustausch zwischen ihren Rechenzentren zu verschlüsseln. Nun vergrößern sie die Länge der Kryptografie-Schlüssel und setzen Verschlüsselungsalgorithmen ein, die eine "perfekte Vorwärts-Geheimhaltung" versprechen." Soghoian glaubt, dass viele Unternehmen ohne die Snowden-Enthüllungen den Einsatz von Sicherheitstechnologien weiter vernachlässigt hätten. "Allein dafür sollten wir Edward Snowden dankbar sein."

Mehr zum Thema in Technology Review online:

• Wen interessiert schon die Privatsphäre der Nutzer?

(bsc)