Staatliche Überwachung mit «Security by Obscurity»

von Martin Steiger

Der Dienst «Überwachung Post- und Fernmeldeverkehr» (Dienst «ÜPF»), in der Schweiz unter anderem für die Internet-Überwachung zuständig, sowie der Nachrichtendienst des Bundes (NDB) setzen auf «Security by Obscurity». Sie möchten nicht offenlegen, welche Software sie verwenden, insbesondere auch nicht die Software für die geheimdienstliche und strafrechtliche Überwachung in der Schweiz. Diese Haltung ergibt sich aus zwei neuen Empfehlungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 26. und 27. November 2014 (PDF, PDF).

«Security by Obscurity» statt moderne IT-Sicherheit

«Security by Obscurity» (deutsch etwa «Sicherheit durch Verschleierung») bedeutet, dass die Sicherheit von Software durch Geheim­haltung gewährleistet werden soll. «Security by Obscurity» funktioniert in der Praxis allerdings nachweislich nicht und moderne IT-Sicherheit basiert deshalb auf Transparenz: Bei Verschlüsselung beispielsweise wird die Sicherheit durch offene und sichere Verfahren sowie geheime Schlüssel gewährleistet, nicht durch geheime und dadurch nicht überprüfbare Verfahren (Kerckhoffs’ Prinzip).

Wieso der Dienst «ÜPF» seine Software nicht offenlegen möchte, könnte allenfalls daran liegen, dass sie mit an Sicherheit grenzender Wahrscheinlichkeit teilweise vom «dubiosen amerikanisch-israelischen Software-Hersteller Verint» stammt:

«Verint hat sein Hauptquartier in den USA, die Wurzeln der Firma liegen aber in Israel, wo weiterhin Mitarbeiter beschäftigt sind. Das Unternehmen pflegt enge Kontakte zum Geheimdienst des Landes. Konkret zur Einheit 8200, dem dortigen NSA-Pendant […].

Zur NSA sind die Verbindungen ebenso eng ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK