Snowden-Appell an die IETF: "Schützt die Internetnutzer"
Der NSA-Whistleblower Edward Snowden hat sich an die Teilnehmer der 93. Tagung der Standardisierungsorganisation Internet Engineering Taskforce gewandt. Er appellierte, technisch der nächsten Generation von Angriffen auf die Infrastruktur vorzubeugen.
(Bild: dpa, Wikileaks)
Edward Snowden appellierte bei einer Liveschaltung an die Internet Engineering Task Force (IETF), die "nächste Generation von Protokollen zum Schutz gegen die nächste Generation von Angriffen" zu entwickeln. Standards müssten Nutzern helfen, sicher durchs Netz zu kommen, forderte der NSA-Whistleblower mit Blick auf die Standards der IETF für das Internet und mahnte: "Wenn Technologie zur Gefahr wird, ist es unsere Schuld, weil wir die Entwicklung anderen überlassen, anstatt uns eingemischt haben."
Konkrete Vorschläge
Die Wunschliste, die Snowden am Sonntagabend bei der 93. IETF ablieferte, umfasst Quantenkryptographie, ein erneuertes DNS und vor allem die Auflösung universeller globaler Identifier im Netz. Im Anschluss an ein Public Viewing des Dokumentarfilms Citizenfour beantwortete der in Moskau festsitzende Whistleblower über eine Stunde lang Fragen der Ingenieure und warb für die Loslösung der "Identität von der Person" im Netz. Die IETF-Entwickler quittierten Snowdens Auftreten mit Standing Ovations.
"Wir müssen Identität und Person dauerhaft voneinander trennen", beschwor Snowden rund 500 Teilnehmer der IETF. Allgegenwärtige Verschlüsselung von Inhalten, wie sie in 15 oder 20 Jahren Realität sein könne, nütze nichts, wenn gleichzeitig Metadaten eine Überwachung und Profilbildung erlaube. "Wir töten auf der Basis von Metadaten", zitierte Snowden den Ex-NSA-Chef Michael Hayden. Entwickler müssten es Nutzern ermöglichen, im Netz eine "generische Person, eine Nicht-Person, oder eine vollständig anonymisierte Person" zu sein.
Vorrang des Nutzers
Vor allem pochte der Whistleblower auf das Primat des Nutzerwillens und der Grundrechte im Netz. Die Interessen von Regierungen, aber auch von Unternehmen an Metadaten müssten zurücktreten vor dem Interesse der Öffentlichkeit nach sicherer unbeobachteter Kommunikation. Die Aufgabe der Entwickler und Administratoren sei es, "sicher über den Netzwerk-Pfad zu helfen".
Genau dieser "Network Path" sei derzeit die gefährlichste Bereich im Netz. Die dort eingesetzten Mittelboxen und der Einbau von Lawful Interception, die sich zwischen Nutzer und Zieladresse schieben, schafften automatisch Schwachstellen, argumentierte der Ex-NSA Analyst. Vom Ideal des dummen Kernnetz und der smarten Endpunkte habe man sich längst entfernt. Heute "haben wir sehr dumme Endpunkte und ein tödliches Kernnetz", meinte Snowden. Eine erhebliche Gefahr bestehe auch darin, dass gefährliche Technik, etwa die Überwachung durch unbemannte Drohnen, durch ausscheidende Experten kommerziell weiterentwickelt und marktfähig gemacht werde.
Mit Technik gegen Überwachung
Snowden ging in seinen Antworten sehr konkret auf Arbeiten der IETF ein und warnte etwa vor der jüngst vorgeschlagenen Idee, Mittelboxen über eine neues Protokoll mit dem Arbeitstitel "Spud" mit einigen Daten zu versorgen, um Verbindungsabbrüche oder Deep Packet Inspection zu verhindern.
Sein Plädoyer für die Wiederherstellung des Ende-zu-Ende Prinzips – "der einfachste Pfad ist der beste" – wurde von vielen IETF-Teilnehmern ausgiebig beklatscht. Die Reduktion von Metadaten erhoffte sich Snowden durch andere IETF-Arbeiten, etwa dem Bemühen um ein Privacy-freundlicheres DNS einschließlich der Entwicklungen von DANE und DNSSEC.
Schließlich riet er dringend dazu, bei der IETF der Quantenkryptographie mehr Aufmerksamkeit zu schenken. Ohne Verschlüsselung, die Quantenrechnern der Zukunft widersteht, könnten mächtige Angreifer wie die Geheimdienste künftig entschlüsseln, was sie über Jahre gespeichert haben. (mho)
