Herr Srikanth, immer mehr Menschen nutzen Sprachassistenten wie Amazon Alexa. Das müsste aus Ihrer Perspektive ja ein Albtraum sein.

Ja (lacht), das ist leider tatsächlich ein Albtraum. Ich verstehe ehrlich gesagt nicht, wie Menschen auf die irrwitzige Idee kommen können, sich solch‘ ein Gerät anzuschaffen.

Warum?

Viele Menschen denken ja, dass das Gerät nur dann etwas aufzeichnet, wenn man es aktiviert hat. Das stimmt aber leider nicht. Es schneidet die ganze Zeit mit und leitet die Informationen weiter. Das Fatale daran ist, dass wir tatsächlich keine Ahnung haben, wofür diese Daten dann genutzt werden. Aus meiner Sicht ist das so, als würde man einen vollkommen Fremden ins Haus lassen nur damit mir dieser ab und an ein Bier aus dem Kühlschrank holt. Bei einem Menschen hätte man allerdings den Vorteil, dass man diese Person mit der Zeit kennenlernt, vielleicht freundet man sich sogar an. Im Fall von Amazons Alexa geht das nicht. Alexa wird nie unsere Freundin werden.

Wir reden gerade über Skype miteinander. Ist das auch gefährlich?

Naja, ich würde auch in diesem Falle ehrlich gesagt nichts mit Ihnen besprechen, was geheim bleiben soll. Das Gespräch über Skype ist nicht „Ende-zu-Ende verschlüsselt“ – das bedeutet, dass das Gespräch zwar auf dem Weg zum Microsoft-Server verschlüsselt ist, nicht aber bei Microsoft selbst.

Und das ist ein Problem?

Ja, denn somit kann jeder, der auf den Microsoft-Server Zugriff hat, herausfinden, worüber wir reden. Und es ist kein Geheimnis, dass Microsoft in der Vergangenheit Informationen an Strafverfolgungsbehörden weitergegeben hat. Dieses Gespräch ist also nicht 100-prozentig sicher und ich würde deshalb keine sensiblen Informationen übermitteln.

Wie müssten wir denn kommunizieren, wenn wir sensible Informationen übermitteln wollten?

Ich würde vorschlagen, dass wir über den Messenger Signal oder die Messenger-Web-Alternative Jitsi-Meet telefonieren. Im Fall von Jitsi wird jeder Anruf Ende-zu-Ende verschlüsselt. Das bedeutet, dass niemand rausbekommen kann, worüber wir gesprochen haben – auch nicht der Anbieter.

Was halten Sie eigentlich davon, dass viele Menschen behaupten, sie hätten nichts zu verbergen?

Ehrlich gesagt, halte ich das für Unsinn. Denn jeder Mensch erzeugt Daten, die es wert wären, zu verbergen. Dabei muss es gar nicht um den Inhalt eines Gespräches gehen. Für Unternehmen und Behörden sind vor allem Metadaten interessant.

Warum?

Metadaten geben beispielsweise Auskunft darüber, wann und wie häufig ich mit bestimmten Menschen in Kontakt stehe. Wenn ich mit einer Person zum Beispiel eher abends kommuniziere, könnte es sich um meinen Partner handeln. Tagsüber werden eher Kollegen kontaktiert.

Und das ist interessant?

Ja, denn mithilfe dieser Daten kann man besser verstehen, wie Menschen sich im Alltag verhalten. Und dies macht diese Daten sowohl für Unternehmen als auch für den Staat sehr, sehr wertvoll.

Was kann man tun, wenn man nicht Teil dieses Systems werden möchte?

Eine Möglichkeit wäre zum Beispiel den Signal-Messenger zu nutzen. Denn hier hat man den Vorteil, dass die Nachricht nicht nur Ende-zu-Ende verschlüsselt wird, sondern auch keine Metadaten gesammelt werden – im Unterschied zu WhatsApp.

Aber ist es nicht schwierig Signal zu nutzen, wenn es kein anderer tut?

Ja, das Argument kenne ich. Ich finde aber schon, dass man es zumindest versuchen sollte. Schließlich kann man seine Freunde ja davon überzeugen, dass es eine gute Sache ist, den Messenger zu wechseln. Eine gute Sache ist im Übrigen auch der Messenger Wire, da dieser ebenfalls Ende-zu-Ende verschlüsselt und ohne die Angabe der Telefonnummer funktioniert – zumindest auf dem Browser

Gibt es denn Dienste, die insbesondere Aktivisten und Journalisten auf jeden Fall meiden sollten?

Naja, so kann man das nicht sagen. Denn wie sicher oder unsicher die eigenen Daten sind, hängt auch vom Kontext ab. Stellen wir uns zum Beispiel einen Aktivisten in den USA vor. Er ist gut beraten, Google-Dienste nicht zu nutzen. Denn hier ist die Wahrscheinlichkeit groß, dass sensible Daten an die US-amerikanische Behörden weitergeleitet werden könnten. In anderen Ländern der Welt kann das aber ganz anders aussehen. Da kann es durchaus sicherer sein, Gmail zu nutzen. Man muss sich also überlegen, in welchem Kontext man sich bewegt und wer mögliche Gegner sein könnten.

Es gibt also keine Möglichkeit, seine Daten 100-prozentig zu schützen?

Nein, die gibt es nicht. Die Strategie hängt vom Kontext ab und muss immer wieder neu angepasst werden. Und das ist natürlich harte Arbeit. Denn die Gefahren und Muster ändern sich laufend. Deshalb gibt es Experten wie uns, die versuchen, Aktivisten und Journalisten so gut es geht dabei zu unterstützen.

Was Aktivisten tun, um sich zu schützen, zeigt eine Szene aus einem Film über Edward Snowden. Er wirft sich ein Tuch über, damit niemand sieht, welches Passwort er eingibt. Müssen wir so weit gehen?

So weit muss man sicherlich nicht unbedingt gehen. Aber es lohnt sich tatsächlich, sich umzusehen, bevor man sein Passwort eingibt. Schließlich kann es sein, dass einem jemand über die Schulter schaut oder dass man von einer Überwachungskamera aufgezeichnet wird.

Es wird immer wieder betont, wie wichtig es ist, sein Passwort regelmäßig zu wechseln. Gibt es einen Trick, der dabei helfen kann den Überblick zu behalten?

Ja, sicher. Ich nutze zur Verwaltung meiner Passwörter den Open-Source-Manager KeyPassX. Noch einfacher zu handhaben ist der kommerzielle Passwort-Manager LastPass. Der Vorteil daran ist, dass man sich nicht ständig neue Passwörter ausdenken, merken und eintippen muss. Denn der Passwort-Manager generiert und sichert selbstständig neue Passwörter. Eines muss man sich aber schon noch merken: das Masterpasswort.

Was ist denn noch wichtig, wenn man seine Daten schützen will?

Oft sind es die kleinen Dinge. So ist es zum Beispiel wichtig, sein Smartphone zu verschlüsseln. Hat man ein iPhone, ist das von Anfang an der Fall. Bei einem Android-Phone dauert das Verschlüsseln über die „Einstellungen“ des Gerätes tatsächlich nur wenige Minuten. Der Vorteil daran: Wird das Gerät gestohlen, kann keiner Zugang zu den Daten erhalten, der das Passwort nicht kennt.

Fragen: Susanne Ebner

Zur Person

Kaustubh Srikanth, 35, lebt in Berlin und ist „Hacktivist“, also Hacker und Aktivist zugleich. Aktuell arbeitet er für Webseiten-Anbieter Greenhost. Dort ist er mit dem Aufbau des Totem Project beschäftigt. Das Totem Project ist eine Online-Lernplattform. Diese bietet Kurse zum Thema digitale Sicherheit für Menschenrechtler und Journalisten. Vor seiner Zeit bei Greenhost war Srikanth Technischer Leiter bei „Tactical Technology Collective“, kurz Tactical Tech in Berlin. Dieses gemeinnützige Kollektiv hat sich ebenfalls zum Ziel gesetzt, auf Datensicherheit aufmerksam zu machen. Kaustubh Srikanth twittert unter dem Namen @houndbee. (sue)