PRISM, Tempora

Autor: Michael Tschannen

In den letzten Wochen und Monaten wurden durch die Medien immer mehr Details zu staatlichen Überwachungsprogrammen wie PRISM oder Tempora bekannt. Weil dadurch viele Internetnutzer verunsichert wurden, möchten wir in diesem Blog-Post einige wichtige Fragen beantworten.

Ihre Privatsphäre und der Schutz Ihrer digitalen Werte haben für uns seit der Gründung von SecureSafe im Jahr 2008 höchste Priorität. Daher wurden einige Schutzmechanismen direkt in den Kern von SecureSafe integriert. So können wir die Sicherheit Ihrer Daten jederzeit garantieren und sind auch gegen die Datenspähprogramme bestens gerüstet.

Falls diese Überwachungsprogramme in der Lage sind, sämtlichen Internet-Verkehr mitzulesen – gilt dies auch für meine SecureSafe-Daten?

Bereits im Jahr 2008 sind wir davon ausgegangen, dass SSL-verschlüsselter Datenverkehr abgehört werden kann. Aus diesem Grund haben wir unser System so aufgebaut, dass die Sicherheit nicht nur auf SSL basiert, sondern haben noch eine eigene, zusätzliche Verschlüsselungs-Ebene hinzugefügt.

Bei SecureSafe sind sensitive Daten somit zusätzlich verschlüsselt, und zwar mit einem Schlüssel, der niemals über das Internet verschickt wird. Ihre Daten können somit selbst dann nicht eingesehen werden, falls jemand direkten Zugriff auf den Datenverkehr zwischen Ihnen und SecureSafe haben sollte.

Die NSA sagt, dass sie sämtlichen Internet-Datenverkehr entschlüsseln kann – wie kommt es, dass die Verschlüsselung von SecureSafe noch funktioniert?

Leider wurden in den Medien auch viele Spekulationen und falsche Informationen verbreitet. SecureSafe verwendet ausschliesslich kryptographische Algorithmen und Schlüssellängen, welche noch für Jahre sicher sein werden.

In den meisten Fällen wurden nicht die Verschlüsselungsmechanismen geknackt, sondern durch Hintertüren in Software oder Hardware-Komponenten umgangen. Zusätzlich gab es Fälle, in denen Firmen Ihr Schlüsselmaterial direkt den Regierungsstellen bekannt gaben.

Es gibt aktuell keinen technischen Beweis dafür, dass die NSA in der Lage ist, sämtlichen Internet-Datenverkehr zu entschlüsseln. Sogar Edward Snowden sagte kürzlich in einer Fragerunde mit dem Guardian:

Verschlüsselung funktioniert. Korrekt implementierte starke Krypto-Systeme gehören zu den wenigen Dingen, auf die wir uns verlassen können.

(Original-Zitat: "Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on.").

Muss ich mir Sorgen um die SecureSafe-Daten auf meinem Mobiltelefon machen?

Die von Edward Snowden veröffentlichten Dokumente sagen nicht, dass die Überwachungsprogramme in der Lage sind, auf Ihr mobiles Endgerät zuzugreifen. Viel mehr verfügen diese Programme über die Möglichkeit, Daten aus lokalen Backups (z.B. einem iTunes-Backup) auf Computern herauszufiltern. Somit ist nicht das mobile Gerät sondern der Computer des Users das grösste Risiko.

Ihre sensitivsten SecureSafe-Daten wie Ihre lokale Passwort-Kopie und DoubleSec-Daten – sind auf Ihrem mobilen Gerät so abgelegt, dass sie bei einem Backup nicht vom Gerät kopiert werden. Somit können Sie mit SecureSafe sogar Online-Backups sicher nutzen.

Wie kann ich sicher sein, dass die NSA keine Hintertür in SecureSafe eingebaut hat?

SecureSafe ist zu 100% Schweizerisch: Unsere Software ist in der Schweiz entwickelt, sämtliche Kundendaten sind in hochsicheren Schweizer Datencentern abgelegt und sogar die Besitzer von SecureSafe kommen ausschliesslich aus der Schweiz. Durch unseren Firmensitz in der Schweiz unterstehen wir Schweizerischem Recht, welches sehr viel stärkeren Privatsphärenschutz bietet, als die Gesetze in den meisten anderen Ländern. Somit hat die NSA keinerlei rechtliche Grundlage, Software-Firmen wie uns unter Druck zu setzen.