Seit Monaten sorgen die Enthüllungen Edward Snowdens über die NSA-Spähangriffe für reichliche Verunsicherung unter den Bürgern Deutschlands über ihre Sicherheit im Netz. Bei vielen herrscht die Meinung, die NSA könne nach Belieben Daten abgreifen, die in Deutschland liegen. Dabei ist wahrscheinlich, dass Infos über betroffene Daten bewusst von der Regierung verschwiegen werden. Damit soll die nationale Sicherheit geschützt werden. Steganos hat sich nun in einem Blog-Eintrag geäußert; darüber welche Möglichkeiten die NSA wirklich haben soll und darüber, inwiefern Sicherheits-Software Schlupflöcher bietet.
Wichtig für die Bürger in Deutschland und auch anderen betroffenen Orten ist, ob die NSA alle Verschlüsselungen umgehen kann. Dies sei eher unwahrscheinlich, jedoch laut Steganos auch nicht die Taktik der Spähprogramme. Die Daten werden nach Möglichkeit vor der Ver- beziehungsweise nach der Entschlüsselung mitgeschnitten. Meistens werden dafür Trojaner eingesetzt. Sie müssen also darauf achten, dass Ihr Antiviren-Programm auf Trab ist.
Oft werden jedoch auch die Anbieter von Sicherheitsprogrammen belastet. Mit Geldzahlungen und Drohungen soll sich die NSA in Unternehmen eingekauft haben, damit diese kleine Sicherheitslücken einbauen, durch die sie gezielt eindringen können. Es gibt jedoch viele Firmen, die diese Vorwürfe vehement bestreiten und versichern, "sauber" zu sein. Dazu gehöre unter anderem das Sicherheitsunternehmen Steganos, das sich im angesprochenen, umfassenden Blog-Bericht genauer dazu geäußert hat. Steganos versichert zu Beginn, dass eigene Software wie etwa Steganos Online Security 365 oder Steganos Privacy Suite völlig frei von Hintertüren für Geheimdienste oder andere Staatsapparate sei.
Anschließend stellt Steganos die aktuelle Situation dar. In Deutschland selbst sei die Vorratsdatenspeicherung bisher noch verboten. Im Verfahren der EU-Kommission gegen Deutschland wurde bisher noch nicht entschieden. Wer jedoch seine Daten über die USA, Kanada, Großbritannien, Frankreich, Australien oder Neuseeland auf den Weg schicke, bringt seinen Schutz in Gefahr. Das sogenannte Five-Eyes-Abkommen sieht eine enge Zusammenarbeit der Geheimdienste der genannten Länder vor. Daher würden die Daten hier untereinander wie auf einem Flohmarkt feilgeboten.
Steganos rät daher dringend zu einer Verschlüsselungssoftware für den Versand der Dateien. Über Angriffe auf die neuesten Verschlüsselungsverfahren ist bisher nichts bekannt. Sogar Edward Snowden stützt diese These mit Aussagen gegenüber dem Guardian. Eine gute Verschlüsselung zu knacken ist sehr aufwändig und kostet eine Menge Zeit. Jedoch gibt es in den USA ein Gesetz, das die US-Unternehmen erstens verpflichtet, die NSA in ihrem Treiben zu unterstützen. Zweitens verbietet ihnen das Gesetz, über ihre Mithilfe zu sprechen. Zurzeit klagen Google, Microsoft , Yahoo und sogar Facebook diese Regelung an.
Um ihre Daten hinreichend zu schützen, wäre eine TLS/SSL Verschlüsselung der Tipp. Abzuraten ist von Sicherheitsanbietern, die ihr Zertifikat für Verschlüsselungen und ähnliches von einer Firma aus den USA oder mit in den USA kooperierender Firma erhalten haben. Steganos hat bei seinem Zertifikat, laut eigenen Aussagen, darauf geachtet.
