Whistleblower Edward Snowden warnt vor Dropbox

CloudEnterpriseRechtRegulierungSicherheit

Nutzer sollten eher Cloud-Dienste wie Spideroak verwenden, empfiehlt der PRISM-Enthüller. Dieses setzt auf das Zero-Knowledge-Prinzip und hat selbst keinen Zugriff auf Nutzerinformationen. Für jede Kommunikation im Internet solle es zudem eine standardmäßige Verschlüsselung geben. Snowden erzählt in einem mehrstündigen Guardian-Interview auch neue Details aus der NSA-Praxis.

Whistleblower Edward Snowden hat von der Verwendung von Cloud-Diensten abgeraten, die den Schutz der Privatsphäre ihrer Nutzer nicht in den Mittelpunkt stellen. Besonders vor dem Speicherdienst Dropbox warnt er. Stattdessen sollen Nutzer seiner Ansicht nach zu vertrauenswürdigeren Alternative – namentlich nennt Snowden Spideroak – wechseln. Dieser setzt auf das sogennante Zero-Knowledge-Prinzip – so wie übrigens auch das deutsche Angebot Anonymcloud.

Edward Snowden erläutert in einem Video des Guardian die Motive für die Weitergabe über Informationen zu dem US-Überwachungsprogramm PRISM (Screenshot: News.com via Guardian).
Edward Snowden (Screenshot: News.com via Guardian)

Guardian-Chefredakteur Alan Rusbridger und ein Korrespondent der Zeitung führten ein mehrstündiges Interview mit Snowden. Er glaubt, dass “Zero Knowledge”, wie Spideroak es einsetzt, ein wirksamer Schutz vor flächendeckender Überwachung durch den US-Auslandsgeheimdienst NSA und andere Regierungsorganisationen ist. “Nur indem sie sich selbst die Fähigkeit vorenthalten, die Informationen zu lesen, sie praktisch ohne Zustimmung des Kunden zu analysieren und zu manipulieren, können sie den Kunden beweisen, dass sie das Vertrauen zur Verwaltung ihrer Informationen verdienen.“

Spideroak hat sich 2006 im US-Bundesstaat Illinois gegründet und garantiert, keinerlei Kenntnis von den Dokumenten, Bildern und Videos zu erhalten, die Kunden bei ihnen hinterlegen. Dabei werden die Dateien bereits auf dem Nutzergerät verschlüsselt und erst dann an die Server von Spideroak gesendet. Deshalb könne es die Daten selbst nicht entschlüsseln. Nur der Nutzer verfügt demnach über den Schlüssel, nicht aber Hacker oder Regierungen. Nur mit einer richterlichen Verfügung könnten Behörden den Schlüssel erhalten.

Snowden bezeichnet Dropbox hingegen als “sehr datenschutzfeindlich”. Dabei wies er auf die Berufung der früheren US-Außenministerin Condoleezza Rice in den Verwaltungsrat des Unternehmens hin. Dies führte im April zu Protesten der Nutzer. “Dropbox war ein vorgesehener und bereitwilliger PRISM-Partner”, erinnerte er an das von ihm enthüllte NSA-Spähprogramm. “Jetzt haben sie eben Condoleezza Rice in ihren Verwaltungsrat aufgenommen […] vermutlich das datenschutzfeindlichste Regierungsmitglied, das man sich vorstellen kann. Sie gehörte zu denen, die für Stellar Wind verantwortlich waren und hielt es für eine großartige Idee. Sie halten also sehr wenig vom Schutz der Privatsphäre.”

Stellar Wind bezeichnete ein NSA-Überwachungsprogramm, das unter der Präsidentschaft von George W. Bush zum Einsatz kam. Es diente zum Aufbau einer Überwachungsstruktur ohne Kontrolle durch Gerichte. Dropbox wehrte die Kritik an der Ernennung der früheren Außenministerin trotz ihrer Beteiligung daran ab. Das Unternehmen begründete die Berufung damit, dass sie dem Cloud-Speicher-Dienst dabei helfen solle, die internationale Präsenz zu stärken.

In einem Video hat die Zeitung die wichtigsten Auszüge des Snowden-Interviews zusammengefasst. Während des Gespärchs in einem Moskauer Hotel bezeichnete Snowden, die Vorwürfe, er sei ein russischer Spion als “Bullshit”. Offenbar hat er sich mit einem längeren Aufenthalt in Russland abgefunden. Dennoch äußerte er seine Enttäuschung, dass kein westeuropäisches Land ihm Asyl gewähren wollte. Aus der NSA-Praxis berichtete er, dass Mitarbeiter nicht selten Nacktbilder von Menschen in “sexuell kompromittierenden Situationen” austauschten – und das quasi als zusätzlichen Bonus für ihre Arbeit betrachteten.

Er bereue seine Veröffentlichungen nicht und könne auch akzeptieren, eines Tages in Ketten in Guantánamo zu landen. Sollte er aber vor einem US-Gericht stehen, wolle er einen Prozess mit einer Jury statt nur einem Richter. Der Whistleblower ist der Ansicht, dass es schwierig sei, zwölf Geschworene zu finden, die ihn übereinstimmend verurteilten, ohne zu berücksichtigen, dass er im berechtigten öffentlichen Interesse handelte.

Snowden erklärte auf Fragen der Journalisten, dass er weder Google noch Skype verwende. Nur wenn es bei öffentlichen Auftritten vorausgesetzt werde, nutze er auch Google Hangouts und Skype. Zwar seien es leistungsfähige Anwendungen, aber es sei nicht bekannt, wie die Daten verwendet werden.

“Die Enthüllungen des letzten Jahres haben uns unwiderlegbare Beweise geliefert, dass unverschlüsselte Kommunikation im Internet nicht mehr sicher ist”, sagte Edward Snowden. “Jede Kommunikation sollte standardmäßig verschlüsselt sein.” Besonders dringlich legte er das Berufsgruppen wie Ärzten, Anwälten und Journalisten nahe. Snowden beschäftigt sich derzeit selbst mit der Schaffung von Verschlüsselungstools, die beispielsweise Journalisten helfen sollen, ihre Quellen und Daten zu schützen.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen