BND darf weiter bei De-Cix abhören – VPN als wirksamer Schutz

31 Mai 2018 Kein Kommentar Autor: JDO

In Frankfurt am Main gibt es seit 1995 einen Internet-Knotenpunkt, der von der Firma De-Cix (Deutsche Commercial Internet Exchange) betrieben wird. Dieser Punkt ist deswegen so wichtig, weil er mitunter den höchsten Datendurchsatz weltweit aufweist. Durch den Internet-Knotenpunkt von De-Cix laufen pro Sekunde manchmal mehr als 6 TBit! So schnell kannst Du Festplatten bei Amazon gar nicht nachbestellen, wie sie vollgeschrieben würden. Natürlich ist der Internet-Knotenpunkt ein heikler Punkt für Datenschutz und Privatsphäre, aber auch der BND (Bundesnachrichtendienst) hat natürlich großes Interesse an all den Daten, die da durchlaufen.

Nun ist es tatsächlich so, dass die NSA Deutschlands der BND im großen Stil bei De-Cix schnüffelt. Der Betreiberfirma passt das aber nicht und sie hat geklagt. Der BDN würde nicht nur die Daten abgreifen, die aus dem Ausland durchlaufen, sondern auch die von Bürgern aus Deutschland und das sei rechtswidrig. Schließlich gibt es in Deutschland einen Datenschutz und ein Postgeheimnis. De-Cix sieht sich als Komplize wider Willen und möchte dem BND untersagen, weiterhin am Internet-Knotenpunkt Daten abgreifen zu können.

Wie genau schnüffelt der BND und damit die Bundesregierung?

Sehen wir uns zunächst einmal an, wie genau der BND die Daten kopiert. Es führen viele Glasfaserkabel zum Internet-Knotenpunkt und darüber fließen allerlei Daten. In manche dieser Glasfaserkabel ist eine Weiche eingebaut. Das ist wie ein Y-Kabel, an dem die Daten einfach kopiert und zum Geheimdienst weitergeleitet werden. Du kannst Dir das in etwa so vorstellen:

Datenschnüffelei visualisiert

Der BND greift Daten am Internet-Knotenpunkt De-Cix in Frankfurt am Main im großen Stil ab.

Gericht erlaubt Schnüffelei weiterhin

De-Cix hatte wie schon erwähnt geklagt, dass der BND ohne konkreten Verdacht spioniert, weil eben auch inländische Telekommunikation überwacht wird. Wir haben in Deutschland aber ein Gesetz bezüglich Fernmeldegeheimnis, ein Postgeheimnis und auch ein Briefgeheimnis. Das besagt, dass lediglich internationale Telekommunikation überwacht werden darf – und zwar ohne Anlass oder konkreten Verdacht! Das nennt sich strategische Fernmeldeüberwachung.

Das Bundesverwaltungsgericht hat nun erlaubt, dass die Daten weiterhin angezapft werden dürfen, da es angeblich entsprechende Filter gibt. Die Urteilsverkündung fand am Mittwoch, den 30. Mai um 22:30 statt und die Entscheidung darf nicht rechtlich angefochten werden.

Pikant an der Sache ist auch, dass der BND die Daten eines gewissen Protokolls komplett absaugt. Es gibt aber eine Regelung, dass sich die Schlapphüte nur 20 Prozent schnappen dürfen. Die Zahl stammt aus den 90ern und man ist sich übrigens auf beiden Seiten einig, dass sie nicht mehr zeitgemäß ist. Allerdings ist es ein Gesetz, an das sich bis zu einer Änderung alle halten müssen. Durch einen Rechentrick mit der Bezugsgröße mogelt sich der BND um das Gesetz und kopiert 100 Prozent der Daten, die er haben möchte.

Filter sortieren inländische Kommunikation angeblich aus

Der BND behauptet, Filter im Einsatz zu haben. Genauer gesagt handelt es sich dabei um ein mehrschichtiges Filtersystem. Browser, Programmeinstellungen, Geodaten und so weiter werden betrachtet, um deutsche Nutzer aussortieren zu können.

Angeblich sollten die Filter 99 Prozent wirksam sein. Das halte ich aber für eine Nebelkerze, zumal es sich um eine unbewiesene Aussage von einem Schlapphutdienst handelt, der sein Tun rechtfertigen will. Das 1 Prozent, das dann doch durchrutscht, sortiert der Geheimdienst laut eigenen Angaben per Hand aus. Angeblich kommt das nur selten vor. Security-Experten sind zu 99 Prozent der Meinung, dass die Aussage des BDN Blödsinn ist.

Selbst die Bundesdatenschutzbeauftragte Andrea Voßhoff hält die Filter nach einem Besuch beim BND für untauglich. Im März hat sie deswegen ans Kanzleramt geschrieben, dass das Filtersystem Dafis erhebliche Defizite aufweist.

Also nach meinen Verständnis, verstößt man auch mit 1 Prozent gegen ein Gesetz, oder? Halten wir also fest: Der BND schnüffelt zu 1 Prozent die eigenen Bürger aus, gebilligt von der Bundesregierung!

Sehr beruhigend ist natürlich auch die Kooperation mit der NSA. Das ist seit den Leaks von Edward Snowden bekannt. Ein von ihm veröffentlichtes Dokument beschreibt die sogenannten 14 Eyes, zu denen auch Deutschland gehört. 14 Länder, inklusive Deutschland, arbeiten in Sachen Geheimdienst und Datenaustausch schön zusammen. Dürfen die innerdeutschen Daten eigentlich an die NSA weitergegeben werden, weil die könnten ja verarbeiten, was der BND nicht darf? Was erlaubt ist und was nicht, scheint aber heutzutage in Deutschland nicht mehr ganz so relevant zu sein, zumindest wenn man ein gleicheres Schwein ist. Es sind auf jeden Fall auf diesem Weg Daten an die NSA weitergegeben worden.

5 Eyes, 9 Eyes, 14 Eyes?

Nur kurz zur Erklärung:

  • 5 Eyes (Ursprünge 1940): Angefangen hat es mit dem Bündnis der Geheimdienste aus den USA, Australien, Kanada, Neuseeland und Großbritannien.
  • 6 Eyes (2009): Das sind die 5 Eyes plus Frankreich
  • 9 Eyes: Die 6 Eyes plus Dänemark, Holland und Norwegen
  • 14 Eyes: Hier sind die 9 Eyes plus Belgien, Italien, Spanien, Schweden und Deutschland enthalten

Wo, wann und welche Daten hier wild getauscht werden, ist völlig unklar.

Ich habe nichts zu verbergen!

Das dümmste aller Argumente kommt natürlich immer gleich aus dem gleichen Lager. Der dummtreue Bürger, der einfach alles glaubt und den Security-bewussten Computer-Nutzer auf die Palme bringt: „Würde die Bundesregierung erzählen, dass ein Zitronenfalter Zitronen faltet, dann ist das eben so – keine Nachfragen, einfach der Herde hinterher!“ Wer so argumentiert, hofft wohl auch, dass uns mal kein Trump vor die Nase gesetzt wird oder eine andere Person, die Despoten-Allüren hat.

Es geht nicht darum, ob Du etwas zu verbergen hast oder nicht. Wir haben ein Grundgesetz, an das sich eigentlich auch der BND zu halten hat. Es ist dabei scheißegal, ob das Gesetz zu 50 oder zu 1 Prozent bricht – es ist eigentlich gesetzeswidrig. Mich würde interessieren, ob der technische Berater der Richter aus der Bundesregierung stammt?

Die Geheimdienste zaubern immer wieder den gleichen Hasen aus dem Hut. Man muss nur Terrorabwehr in die Runde werfen und dann geht plötzlich alles, oder?

Verschlüsselung und VPN schützen – völlig legal!

Es ist aber nicht so, dass Du Dich gar nicht wehren kannst. Du solltest Dich sogar aus reinem Trotz wehren. Das Beste an der Sache ist, dass Du Dich legal schützen kannst. Also während der BND und die Bundesregierung vermeintlich illegal handeln, gegen den Datenschutz verstoßen und Deine Privatsphäre kompromittieren, setzt Du komplett legale Mittel ein.

Deine E-Mails kannst Du zum Beispiel verschlüsselt verschicken. Auch wenn ein Haufen Unsinn bezüglich #efail durch die Presse ging, ist die gängige Verschlüsselung an sich nicht geknackt (die Implementierung war / ist teilweise Mist). In so einem Fall kann nur der Empfänger Deine E-Mails lesen und mithilfe einer digitalen Signatur wird auch noch sichergestellt, dass die Nachricht nicht modifiziert wurde. Du hast vielleicht schon von PGP oder GPG gehört, die eine asymmetrische Verschlüsselung oder ein Public-Private-Key-Verfahren (öffentlicher und privater Schlüssel) einsetzen.

Surfst Du im Internet, dann hilft ein VPN oder ein Virtual Private Network. Natürlich fließen hier Daten vielleicht auch über den Internet-Knotenpunkt in Frankfurt. Allerdings teilst Du Dir bei der Benutzung eines VPNs eine IP-Adresse mit vielen anderen Anwendern. Du gehst sozusagen in der Menge unter und die Daten lassen sich Deiner IP-Adresse nicht mehr eindeutig zuweisen. Verbindest Du Dich noch mit einem VPN-Server in Deutschland, sollte der BND Deine Daten gar nicht abgreifen dürfen – also theoretisch.

Traffic Verschleierung durch ein VPN

Es lässt sich fast nicht ausmachen, zu wem welcher Traffic gehört.

Einen 100-prozentigen Schutz gibt es nie, aber Du erschwerst die Schnüffelei schon erheblich.

Welche VPN-Anbieter eignen sich am besten gegen die Schnüffelei?

Ganz knapp gesagt, eignet sich gegen die Datenschnüffler ein VPN Provider, der:

  • keine Logs aufbewahrt – also eine strikte Zero-Logs-Richtlinie fährt!
  • vor IP-Lecks und DNS-Lecks schützt!
  • im Idealfall seinen Hauptsitz in einem Land hat, in dem Datenschutz der Bürger respektiert wird!

AirVPN (ab 2 Euro)* wird von einer Gruppe Hacktivisten betrieben, deren Fokus auf Privatsphäre und Datenschutz liegt. Die aktiven Datenschützer finanzieren übrigens auch 20 Tor Exit Relay Nodes. Abonnierst Du AirVPN, unterstützt Du damit auch Anonymität im Internet.

NordVPN (top Preis-Leistung!)* ist ebenfalls eine gute Wahl, denn der Anbieter hat seinen Sitz in Panama. Das ist ebenfalls außerhalb der 14 Eyes und mit Geheimdiensten, Regierungen und anderen Spionen wird nicht kooperiert. Ich darf derzeit die ersten Gehversuche mit WireGuard testen.

PIA (günstig!) * hat seinen Hauptsitz zwar in den USA, aber der Provider konnte schon mehrfach beweisen, dass er keine Logs herausgeben kann.

ProtonVPN befindet sich in der Schweiz und da wird Datenschutz noch groß geschrieben, aber langsam durch Vorratsdatenspeicherung auch schon aufgweicht. Auf jeden Fall ist ProtonVPN eines der besten kostenlosen VPNs auf dem Markt.

Mit DSGVO gängeln, aber Bürger ausschnüffeln – an Heuchelei kaum zu überbieten

Es ist schon wild, wenn die Bundesregierung selbst irgendwelche Karnickelzuchtvereine in Buxtehude gängelt, die DSGVO komplett umzusetzen, weil sonst potenziell empfindliche Strafen drohen.

Heißt man BND, muss man sich anscheinend nicht ans Grundgesetz, an Datenschutz oder Privatsphäre halten. Wie gesagt ist selbst 1 Prozent zu viel. Ich kann als glaubwürdige Bundesregierung nicht auf der einen Seite mit DSGVO als Verfechter des Datenschutzes auftreten und auf der anderen Seite Daten, inklusive die der eigenen Bürger, im großen Stil ausspionieren. Wer solche Freunde hat …

Was verwende ich derzeit für VPNs?

Die meiste Zeit setze ich ehrlich gesagt auf NordVPN *. Das hat mitunter den Grund, dass es sich um eines der günstigsten VPNs handelt, das sehr viele Funktionen bietet. Sowohl Anfänger als auch Profis kommen hier auf ihre Kosten.

Suchst Du einen VPN-Anbieter, mit dem Du WireGuard testen kannst, dann sieh Dir Mullvad an. Der VPN Service richtet sich zwar eher an Profis, vor allen Dingen für Mobile, bietet aber viel.

Einen der schönsten grafischen Clients für Linux hat übrigens PIA (Private Internet Access) *. Es gibt ihn auch auf Deutsch.

AirVPN * ist übrigens auch eine gute Alternative. Vor allen Dingen für kurzfristige Nutzung ist der Anbieter top, weil es ein 3-tages-Paket gibt, das nur 2 Euro kostet.

Benutze ich kostenlose VPNs? Nicht mehr. Die anderen Angebote sind so günstig und bei einem kostenlosen Service habe ich immer im Hinterkopf, das Produkt zu sein. Deswegen lasse ich die Finger davon.

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Antworten

Air VPN - The air to breathe the real Internet