Für viele gilt er als Held, die US-Behörden wiederum sind nicht sonderlich begeistert von ihm. 2013 setzte sich ein ehemaliger NSA-Mitarbeiter namens Edward Snowden über Hongkong nach Russland ab und veröffentlichte zahlreiche Dokumente, die das Ausmaß mehrerer, teils global betriebener Überwachungsprogramme des Geheimdienstes NSA und seiner Partner zeigten.

Sechs Jahre sind seitdem vergangen und die Sicherheit unserer Daten und Kommunikation im Netz ist ein oft breitenwirksames Thema geworden. Doch wie viel hat sich seitdem wirklich verändert? Matthew Green, ein Kryptografieexperte und Professor der John Hopkins University analysiert die Folgen der Snowden-Leaks in einem Blogeintrag.

Heutzutage ist von Snowden deutlich weniger zu hören. Immer wieder spricht er per Videokonferenz auf netzpolitischen Veranstaltungen und gibt Interviews. Zudem hat er kürzlich unter dem Titel "Permanent Record" seine Memoiren veröffentlicht. Die Zeit, in der er praktisch wöchentlich die Schlagzeilen füllte, ist jedoch vorbei.

Kaum Verschlüsselung vor 2013

Sein Wirken hatte dennoch profunde Konsequenzen. Vor den Leaks liefen viele Webservices noch über unverschlüsseltes, reguläres HTTP. Als eine von wenigen Ausnahmen hatte Google schon auf HTTPS umgestellt – allerdings nur für die Kommunikation zwischen den eigenen Servern und den Rechnern seiner Nutzer. In Googles eigenem Netzwerk liefen Daten weiterhin im Klartext hin und her

Gang und gebe war auch die Verwendung von SMS für den textbasierten Nachrichtenaustausch. Und viele Online-Messenger waren nach heutigen Standards ein einziges Privacy-Debakel, weil sie keine oder nur unzureichende Verschlüsselung boten. Und kaum jemand hegte den Verdacht, dass ein Netzwerk aus großen, westlichen Geheimdiensten rund um die Welt Kommunikation abhörte.

Das geschah mitunter ein einem erstaunlichen Ausmaß. In den Bahamas etwa zeichnete die NSA jahrelang alle Mobilfunkanrufe vollständig auf. In den USA speicherte man wahllos Bilder und Screenshots aus Webcam-Chats, um damit Gesichtserkennungsalgorithmen zu trainieren. Dabei stellte man fest, dass geschätzt 7 Prozent des ungezielt abgegriffenen Materials "unerwünschte Nacktheit" enthielt.

IT-Konzerne und Messenger rüsten auf

Ob Snowdens Aufdeckungen die ab 2013 folgenden Maßnahmen initiierte oder "nur" beschleunigte, lässt sich nicht mit Gewissheit sagen. Allerdings nahm der weltweite Datenverkehr über HTTPS seit dieser Zeit rapide zu – von damals unter 30 Prozent auf fast 80 Prozent heute.

Dabei bemühten sich einige IT-Konzerne redlich darum, das verschlüsselte Protokoll zu forcieren. Google etwa begann damit, die Implementation von HTTPS in seine Suchergebnisse einzubeziehen, was für viele Seitenbetreiber ein starkes Incentive für einen flotten Umstieg bedeutete. Ebenso überträgt das Unternehmen auch Daten zwischen seinen Rechenzentren nur noch verschlüsselt, um sich gegen massenhaften Datenabgriff zu schützen.

Außerdem zählt es heute zum guten Ton für Messenger, Ende-zu-Ende-Verschlüsselung zu bieten. Selbst bei Whatsapp, das als weltweit populärstes Nachrichtentool jahrelang notorisch mit Sicherheitsdefiziten aufgefallen war, setzte diesen Schritt. Sehr zum Unmut der US-Behörden, aber auch staatlichen Sicherheitsorganisationen in vielen anderen Ländern, die sich regelmäßig darüber beschweren, dass die Verschlüsselung ihre Ermittlungsarbeit behindert.

"Signifikante" Einbußen für die NSA

Green sieht infolge der Snowden-Leaks auch massive Verbesserung hinsichtlich der Sicherheit von Open-Source-Software für Verschlüsselung. Dies sei auch dem Umstand zu verdanken, dass einige Unternehmen viel Geld in die Hand genommen haben, um damit ihre eigenen Systeme besser abzusichern. Zu verdanken sei das auch der Entdeckung von schwerwiegenden Sicherheitslücken wie "Heartbleed". "Es kann durchaus sein, dass die NSA seit Snowden einen signifikanten Teil ihrer Möglichkeiten eingebüßt hat", fasst Green zusammen.

Die nächste Herausforderung, deren Verständnis Snowden erleichtert hat, ist nun der Umgang mit künftigen Überwachungsprogrammen. Und hier dürfte es zu einem guten Teil gar nicht um US-Entwicklungen gehen, sondern beispielsweise um Chinas Ambitionen in diesem Bereich und die Sicherheit westlicher Netzwerke. (red, 28.12.2019)