Ich möchte mal eine Sache explizit ansprechen, die gerade ein bisschen untergeht. Wir als Hacker-Community leben ja seit vielen Jahren mit der praktischen Gewissheit, dass die Dienste das Internet so gut wie komplett abschnorcheln. Wir wissen einfach, was geht, und es braucht ja keinen Raketentechniker für den Gedankengang, dass wenn es möglich ist, es auch einige Geheimdienste machen werden. Teuer spielt keine Rolle, das wissen wir spätestens aus dem Kalten Krieg (die Geschichte von solchen Spezialubooten kursierte jahrelang, bevor sie es zur New York Times und in die Wikipedia schaffte). Wenn man sich jetzt das bekannt gewordene Ausmaß des Abschnorchelns anguckt, ist niemand wirklich überrascht aus der Technik-Community, wir haben darüber seit vielen Jahren auf den CCC-Kongressen geredet. Aber, und das ist, was ich jetzt mal sagen möchte: Wir haben gegengesteuert. Nein, wir haben nicht verhindern können, dass die Dienste alles tun, um unsere Daten zu klauen. Aber wir haben freie Software geschaffen. Und ich meine jetzt nicht nur PGP und TrueCrypt. Wir als Community haben auch FreeBSD und Linux geschaffen, wir haben Firefox als Open Source Browser, wir haben Jabber-Clients noch und nöcher, wir haben OpenSSL und co. Jede einzelne dieser Technologien hat Schwächen, keine Frage. Aber stellt euch mal vor, das gäbe es alles nicht!
Hier gehen gerade verzweifelte Mails ein, ob sich der Einsatz von PGP denn überhaupt lohne, wenn man davon ausgehen müsse, dass das Windows darunter Hintertüren hat. DAS IST GENAU DER PUNKT. Es gibt Alternativen. Das hat viel Schweiß und Mühe gekostet, die soweit zu bringen, dass man mit ihnen arbeiten kann. Muss man sich dabei etwas zurücknehmen gegenüber polierten kommerziellen Systemen? Kommt drauf an. Ich als Softwareentwickler empfinde eher Arbeiten unter Windows als zurücknehmen. Grafikdesigner werden das möglicherweise anders erleben.
Aber dass wir überhaupt eine Infrastruktur haben, in der die Dienste sich gezwungen sehen, bei Google und Microsoft die entschlüsselten Daten abzugreifen, weil wir internetweit Verschlüsselung ausgerollt haben, das ist ein großer Sieg. Klar ist das alles immer noch nicht befriedigend. Schöner wäre es, wenn das Internet eine Blümchenwiese wäre. Aber wir haben es geschafft, dass man, wenn man will, gänzlich ohne Software-Hintertüren arbeiten kann. Wie weit man dabei gehen will, hängt natürlich von jedem einzelnen ab. Aber zur Not kann man heutzutage auch sein BIOS als Open Source haben.
Natürlich können auch in Linux und OpenBIOS theoretisch Hintertüren sein. Das liegt an jedem von euch, sich da genug einzulesen, um seinen Teil mitzuhelfen, die Wahrscheinlichkeit dafür zu senken. Muss man dann natürlich auch tun. Die Software kann man zwar kostenlos runterladen, aber man zahlt dann eben auf andere Art. Indem man sich einbringt.
Kurz gesagt: Dass wir überhaupt ein Gegenmodell zu “alle setzen walled garden backdoored NSA-technologie ein” haben, das ist ein immenser Sieg, der in den 80er Jahren, als diese ganzen Geschichten hochblubberten, wie ein feuchter Fiebertraum wirkte. Wir haben immens viel geschafft. Es liegt an uns, das konsequent einzusetzen und konsequent weiterzuentwickeln. Und es ist eure verdammte Pflicht, nachfolgenden Generationen dieses Stückchen Hoffnung zu erhalten. Helft mit!
Update: Um das mal ganz klar zu sagen: Linux einsetzen und Verschlüsseln ist keine Lösung für alles. Per Trafficanalyse wissen die immer noch, wer wann mit wem geredet hat. Nur nicht mehr notwendigerweise worüber. Das sehen die nur, wenn einer der Gesprächsteilnehmer Hintertüren im System hatte oder das dann auch auf Facebook oder Twitter rausposaunt oder bloggt. Open Source ist ein Werkzeug, nicht die Lösung. Ihr müsst auch euer Verhalten entsprechend ändern.
