Die Technikwelt ist mal wieder um einen Skandal reicher. Weibliche Prominente haben in Ausübung ihrer persönlichen Freiheit die eigene Unbekleidetheit mit iPhones fotografisch festgehalten. Mehr oder minder bewusst wurden diese delikaten Bilder dann in die Apple Wolke (iCloud) geladen und wurden dort Opfer einer ziemlich dämlichen Brute-Force Sicherheitslücke. Das Ergebnis: Der wahrgewordene Traum von Millionen pupertierender Jungen geistert in Form von Nacktbildern junger Berühmtheiten durchs Netz. Das eigentlich dramatisch an dieser Geschichte ist aber nicht die Naivität der prominenten Nutzer, sondern die „Sicherheitstipps“, die jetzt durchs Netz geistern. Schon liest man Artikel mit dem Titel „3 Dinge, die ihr nicht in der Cloud speichern solltet“. Gut gemeint? Vielleicht! Aber katastrophal für eine freie Gesellschaft!

Profiling, Deduplizierung und Kryptophobie

Um das Problem zu verstehen, muss man zunächst ein paar Details zum Geschäftsmodell der „Cloud“ wissen. Jeder Anbieter von Online-Speicher verspricht eine bestimmte Speichermenge. Egal, ob Google, Apple, Microsoft oder Dropbox: Alle locken mit rauen Mengen an Gigabyte. Sie verschweigen dabei aber ein paar Hintergedanken:  Deduplizierung und Profiling.

Zu erstem: Würden die Cloud-Anbieter tatsächlich jedem der Nutzer die versprochene Menge an Daten zur Verfügung stellen, wären die Kapazitäten schnell erschöpft. Darum versuchen alle Cloud Dienste, den tatsächlich benutzten Speicherplatz pro Nutzer so gering wie möglich zu halten. Das heißt: Anstatt das gleiche Bild, den gleichen Film, den gleichen Song pro Nutzer in Kopie zu speichern, vergleicht der Anbieter die Dateien und speichert nur eine Kopie, auf die alle Nutzer zugreifen können. Er versucht schlicht, unnötige Duplikate zu verhindern, um unnötigen Extraspeicher zu minimieren.

Das Problem: Dazu muss der Anbieter die Daten lesen. Das kann er nur, wenn die Daten nicht verschlüsselt sind (mehr zum Thema: Smartphone Verschlüsselung: Android, iOS und Windows Phone 8 im Vergleich). Daraus folgt eine einfache Wahrheit: Verschlüsselung und günstiger Cloudspeicher sind ein Widerspruch. Cloud-Anbieter sind cryptophob: Sie mögen keine verschlüsselten Daten. Daraus resultiert im nächsten Schritt, dass die Speicheranbieter am Liebsten die Daten auf ihren Servern so wenig wie möglich verschlüsseln.

Zum Profiling muss ich – denke ich – wenig sagen: Wer sich immer noch wundert, warum Dropbox und Co nichts kosten, darf sich klarmachen, dass die Anbieter alles an Daten auf ihren Servern auswerten und zu Profilen zusammenfügen: Geld wird mit werbetauglichen Interessen- und Persönlichkeitsprofilen verdient. Auch das beißt sich mit verschlüsselten Daten.

Nicht die Nutzer sind das Problem, sondern die Anbieter

Was hat all das mit dem iCloud Bilder-Leak zu tun? Wer sich die offiziellen Informationen von Apple über seinen iCloud Speicher durchliest, wird feststellen, dass Apple tatsächlich angibt, die anerkannte 128-Bit AES Verschlüsselung auf alle Fotos anzuwenden. Das Problem war also weniger, dass die bei Apple gespeicherten Daten nicht verschlüsselt waren, sondern dass die dafür genutzten Kennworte nicht stark genug waren. Noch dazu war es bis dato möglich, beliebig viele Kennwörter durchzutesten, ohne dass die Apple Server misstrauisch wurden: Brute Force nennt sich dieses stumpfe Abarbeiten von Kennwort-Möglichkeiten.

Also war es die Schuld der Nutzer, dass sie keine ausreichend starken Kennwörter gesetzt hatten? Jein. Zwar liegt es auch in der Verantwortung der Nutzer, gute Passwörter zu nutzen, aber das Problem sind vor allem die Anbieter. Apple nimmt für sich in Anspruch, dass sein Angebot „einfach funktioniert“. Keine große Einrichtung, kein Aufwand, einfach nur Nutzen. Als zentraler Anknüpfungspunkt dient bei Apple die Apple ID. Egal ob iMessage, Facetime, Appstore oder iCloud. Alles hängt an einer einzelnen E-Mail-Adresse und einem einzigen Kennwort. Die beste Verschlüsselung nützt nichts, wenn der Schlüssel ein schlecht gehütetes Geheimnis ist. Wer mir jetzt mit der zusätzlichen Sicherheit von TouchID kommt, dem erwidere ich, dass ich den Fingerabdruck für ein sehr riskantes Kennwort halte: Einmal geknackt, kann ich es nie wieder ändern. Vielen Dank!

Nein, das Problem sind die Anbieter der modernen Kommunikationsdienste. Insofern ist es unglücklich, dass gerade Apple das Opfer des Leaks wurde, denn dort scheint jedenfalls eine gute Verschlüsselung eingesetzt zu werden. Trotzdem wird es Zeit, dass Apple und Co sich einmal tiefgehende Gedanken machen, wie sie das Vertrauen in ihre Dienste verfestigen wollen. Denn auch die Verschlüsselung von Apple hilft nichts, wenn die Daten von jeder Stelle aus zugänglich sind und nur ein billiges Skript zwischen dem Angreifer und den Daten steht.

Verhalte dich einfach nicht auffällig, dann passiert dir nichts

Das ganze Problem fängt hier aber erst an. Denn selbst, wenn die Anbieter ihre Daten verschlüsseln (und das behaupten viele), bleibt da immernoch die Perspektive der „legalen“ Angreifer. Staatliche Institutionen, die sich schlicht durch Backdoors Zugang zu allen Systemen vorbehalten, machen auch das beste Kennwort nutzlos. Und gerade Apple, das zuletzt mit seinen fragwürdigen „Entwickler Tools“ auf sich aufmerksam gemacht hat, muss sich die Frage gefallen lassen, was es tun kann, um wirklich Sicherheit zu schaffen. Dinge wie „Zero Knowledge Proof“, die es ermöglichen sich zu authentifizieren ohne dass das Gehemnis offen gelegt wird oder anonyme Credentials, die eine anonyme Identifikation in Diensten erlauben, sind Möglichkeiten. Zusammen mit einer echten Ende-Zu-Ende Verschlüsselung wüssten dann Apple, Google und Co nicht einmal selbst, was da auf ihren Servern liegt.

Dass das natürlich schlecht fürs Geschäft ist, ist klar, weil dann niemand mehr scannen kann, was für Interessen ich habe und kein Geheimdienst meine Daten durchforsten kann. Aber genau das muss passieren.

„Nicht ich muss mein Verhalten ändern, sondern der Anbieter meine Privatsphäre schützen“

Ganz falsch finde ich deshalb, wenn jetzt der Rat erfolgt: „3 Dinge, die ihr nicht in der Cloud speichern solltet“. Genauso könnte man dann nämlich formulieren: „3 Wörter, die ihr nicht bei Whatsapp sagen solltet“ oder „3 Freunde, die ihr nicht bei Facebook haben solltet“. Es kann und darf nicht an den Nutzern liegen, ihr Verhalten anzupassen, sich weniger angreifbar und verdächtig zu machen. Es muss vielmehr Aufgabe der IT-Konzerne sein, uns wirkungsvoll gegen Datendiebe und Überwachungsapperate zu schützen.

Das alles ist natürlich keine Ausrede, nicht vorsichtig sein zu müssen. Und ob man sensible Daten wie Nacktbilder wirklich auf fremden Servern speichern muss, ist auch eine gute Frage. Aber ich sage: Es muss möglich sein, genau das zu tun. Ansonsten überlege ich mir zweimal, was ich fotografiere, schreibe und konsumiere. Wer sagt denn, dass morgen nicht irgendein Angreifer nach Bildern dicker Menschen sucht und diese spöttisch ins Netz stellt oder die Server nach anderen „harmlosen“ Daten durchforstet? Wer sagt, dass es morgen nicht die Platte von Rammstein ist, die mein Vorstellungsgespräch in der spießigen Firma torpediert? Wer ständig vorsichtig lebt, der lebt irgendwann in Angst und Unfreiheit.

See you in the comments!