Whistleblower Edward Snowden warnt vor Dropbox

Whistleblower Edward Snowden hat von der Verwendung von Cloud-Diensten abgeraten, die den Schutz der Privatsphäre ihrer Nutzer nicht in den Mittelpunkt stellen. Besonders vor dem Speicherdienst Dropbox warnt er. Stattdessen sollen Nutzer seiner Ansicht nach zu vertrauenswürdigeren Alternative – namentlich nennt Snowden Spideroak – wechseln. Dieser setzt auf das sogennante Zero-Knowledge-Prinzip – so wie übrigens auch das deutsche Angebot Anonymcloud.

Edward Snowden (Screenshot: News.com via Guardian)

Guardian-Chefredakteur Alan Rusbridger und ein Korrespondent der Zeitung führten ein mehrstündiges Interview mit Snowden. Er glaubt, dass “Zero Knowledge”, wie Spideroak es einsetzt, ein wirksamer Schutz vor flächendeckender Überwachung durch den US-Auslandsgeheimdienst NSA und andere Regierungsorganisationen ist. “Nur indem sie sich selbst die Fähigkeit vorenthalten, die Informationen zu lesen, sie praktisch ohne Zustimmung des Kunden zu analysieren und zu manipulieren, können sie den Kunden beweisen, dass sie das Vertrauen zur Verwaltung ihrer Informationen verdienen.“

Spideroak hat sich 2006 im US-Bundesstaat Illinois gegründet und garantiert, keinerlei Kenntnis von den Dokumenten, Bildern und Videos zu erhalten, die Kunden bei ihnen hinterlegen. Dabei werden die Dateien bereits auf dem Nutzergerät verschlüsselt und erst dann an die Server von Spideroak gesendet. Deshalb könne es die Daten selbst nicht entschlüsseln. Nur der Nutzer verfügt demnach über den Schlüssel, nicht aber Hacker oder Regierungen. Nur mit einer richterlichen Verfügung könnten Behörden den Schlüssel erhalten.

Snowden bezeichnet Dropbox hingegen als “sehr datenschutzfeindlich”. Dabei wies er auf die Berufung der früheren US-Außenministerin Condoleezza Rice in den Verwaltungsrat des Unternehmens hin. Dies führte im April zu Protesten der Nutzer. “Dropbox war ein vorgesehener und bereitwilliger PRISM-Partner”, erinnerte er an das von ihm enthüllte NSA-Spähprogramm. “Jetzt haben sie eben Condoleezza Rice in ihren Verwaltungsrat aufgenommen […] vermutlich das datenschutzfeindlichste Regierungsmitglied, das man sich vorstellen kann. Sie gehörte zu denen, die für Stellar Wind verantwortlich waren und hielt es für eine großartige Idee. Sie halten also sehr wenig vom Schutz der Privatsphäre.”

Stellar Wind bezeichnete ein NSA-Überwachungsprogramm, das unter der Präsidentschaft von George W. Bush zum Einsatz kam. Es diente zum Aufbau einer Überwachungsstruktur ohne Kontrolle durch Gerichte. Dropbox wehrte die Kritik an der Ernennung der früheren Außenministerin trotz ihrer Beteiligung daran ab. Das Unternehmen begründete die Berufung damit, dass sie dem Cloud-Speicher-Dienst dabei helfen solle, die internationale Präsenz zu stärken.

In einem Video hat die Zeitung die wichtigsten Auszüge des Snowden-Interviews zusammengefasst. Während des Gespärchs in einem Moskauer Hotel bezeichnete Snowden, die Vorwürfe, er sei ein russischer Spion als “Bullshit”. Offenbar hat er sich mit einem längeren Aufenthalt in Russland abgefunden. Dennoch äußerte er seine Enttäuschung, dass kein westeuropäisches Land ihm Asyl gewähren wollte. Aus der NSA-Praxis berichtete er, dass Mitarbeiter nicht selten Nacktbilder von Menschen in “sexuell kompromittierenden Situationen” austauschten – und das quasi als zusätzlichen Bonus für ihre Arbeit betrachteten.

Er bereue seine Veröffentlichungen nicht und könne auch akzeptieren, eines Tages in Ketten in Guantánamo zu landen. Sollte er aber vor einem US-Gericht stehen, wolle er einen Prozess mit einer Jury statt nur einem Richter. Der Whistleblower ist der Ansicht, dass es schwierig sei, zwölf Geschworene zu finden, die ihn übereinstimmend verurteilten, ohne zu berücksichtigen, dass er im berechtigten öffentlichen Interesse handelte.

Snowden erklärte auf Fragen der Journalisten, dass er weder Google noch Skype verwende. Nur wenn es bei öffentlichen Auftritten vorausgesetzt werde, nutze er auch Google Hangouts und Skype. Zwar seien es leistungsfähige Anwendungen, aber es sei nicht bekannt, wie die Daten verwendet werden.

“Die Enthüllungen des letzten Jahres haben uns unwiderlegbare Beweise geliefert, dass unverschlüsselte Kommunikation im Internet nicht mehr sicher ist”, sagte Edward Snowden. “Jede Kommunikation sollte standardmäßig verschlüsselt sein.” Besonders dringlich legte er das Berufsgruppen wie Ärzten, Anwälten und Journalisten nahe. Snowden beschäftigt sich derzeit selbst mit der Schaffung von Verschlüsselungstools, die beispielsweise Journalisten helfen sollen, ihre Quellen und Daten zu schützen.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

View Comments

  • ..sorry,

    aber derlei Naivität hätte ich Snowden nun doch nicht zugetraut - oder lässt er sich da inzwischen als Werbepartner einspannen, so wie zuvor schon diverse "sichere" Emailanbieter?

    Das Kernproblem bleibt, das Regierungen (insbesondere die US Regierung, aber auch die deutsche) per Gesetz problemlos jeden Anbieter im eigenen Land zur vollsten Mitarbeit bei Verschwiegenheit verpflichten können. Und da es keine anonymen IP Zugänge mehr gibt, ist auch die Zuordnung von Anwendern zu Anbietern dem Staat ein Kinderspiel.

    Und das der Anbieter sich nicht um die Inhalte schert, interessiert die Dienste wie den Staat reichlich wenig, denn sie tun es und das ist es, auf was es ankommt.

    Die trügerische Sicherheit, verkehrt den begrenzten Nutzen solcher Angebote noch ins Negative, wenn User diese als sicherer einstufen, als sie tatsächlich sind - denn so spielte Snowden seinen ehem. Arbeitgebern erneut in die Hände...

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

23 Stunden ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago