Zwischen dem neuesten PRISM Tratsch gab es Freitag früh den 19.07. mal wieder erstklassige Bürgerinformation im “Ersten” zum Thema wie schütze ich mich vor NSA Spionen und Hackern. Wie immer natürlich ein absolut sinnfreier Beitrag, der wenig Informationen (eigentlich keine), dafür aber Werbung für den Sicherheitsexperten Mark Semmler und seine “Cryptopartys” beinhaltete.
Zuerst wird uns eindrucksvoll gezeigt wie man in 15 Sekunden einen Samba Server hacken kann. Und das natürlich nur mit einem simplen Portscan und “dann sag ich einmal return… und ich bin auf ihrer Kiste drauf”. Es ist auch sehr realistisch, dass jemand einen Samba Server öffentlich ins Internet stellt und diesen dazu noch ohne PW erreichbar macht. Nungut ich will nicht ausschließen, dass sowas vorkommt und Sicherheitsexperten / Penetrationstester wie Herr Semmler bzw. seine Firma haben durchaus eine Daseinsberechtigung.
Mit PRISM, der NSA oder der Sicherheit der eigenen Emailkommunikation hatte diese 15-Sekunden Demonstration aber kein bisschen zutun, man hätte diesen Teil des Beitrages auch komplett weglassen können. Inwiefern mir eine Emailverschlüsselung hilft wenn mein Computer bereits gehackt wurde erschließt sich mir aus dem Beitrag jedenfalls nicht, denn dann ist mein privater Schlüssel ohnehin nicht mehr privat bzw. meine Email auch schon lesbar bevor ich sie verschlüssele. Man wollte damit vermutlich lediglich die Angst vor dem #Neuland vergrößern.
Danach folgte noch ein kurzer Einspieler, der das Prinzip asymetrischer Verschlüsselung erklären sollte. Für einen Laien ist es aber absolut nutzlos zu wissen, dass es bei der Emailverschlüsselung einen privaten und einen öffentlichen Schlüssel gibt, er weiß nach diesem Beitrag trotzdem rein garnichts darüber wie er seine Emails nun verschlüsseln kann. Stattdessen wird nur die “Cryptoparty” von Herrn Semmler erwähnt auf welcher man diese Fähigkeit erlernen kann. Das ist meiner Meinung nach Schleichwerbung.
Stattdessen hätte man dem Thema Emailverschlüsselung wohl besser eine eigene Sonder-/Themensendung spendieren sollen und im Morgenmagazin darauf verweisen können, denn in 2 Minuten ist soetwas nunmal nicht für Laien verständlich erklärbar, erst recht nicht morgens um halb 6. Wenn man bei der ARD schon kein Interesse hat in Zeiten des PRISM Skandals ernsthaft aufzuklären und dafür Sendeplatz freizumachen, dann hätte man wenigstens einen Artikel zum Thema auf die Webseite stellen und darauf verweisen können.
Nun beides hat man denke ich nicht gemacht, ich habe es nicht weiter verfolgt, nachdem mir mein Frühstück vor lachen über den Superhacker beinahe im Hals steckengeblieben ist.
Zum Thema ansich:
In letzter Zeit wird ja öffter mal von selbsternannten Experten im Zuge der PRISM Überwachungspanik empfohlen seine Emails zu verschlüsseln. Dem will ich prinzipiell auch nicht widersprechen, es wäre in der Tat eine gute Sache, wenn dies jeder täte. Die Realität schaut aber anderst aus, was im Fernsehen auch gerne mal verschwiegen wird. Das Problem bei der Emailverschlüsselung liegt im Prinzip und der Tatsache bedingt, dass diese im Mailprotokoll nie vorgesehen war. Das Problem dabei ist, dass es nichts nutzt wenn ich meine Email verschlüssele, der Empfänger muss ebenfalls wissen wie er sie wieder entschlüsselt bzw. seine Antwort verschlüsselt. Da die meisten Menschen keine Ahnung von Computern haben wird sich Emailverschlüsselung nie durchsetzen. Zumindestens nicht solange sich die Aufklärung in der Öffentlichkeit auf 2-Minuten Beiträge zum Frühstück beschränkt. Wo sind die Infosendungen die solche Dinge ausführlich erklären, damit selbst ein Rentner versteht wie er seine Emails verschlüsseln kann? Ich wünsche mir “Cryptopartys” im Abendprogramm der ARD!
Der Beitrag ist derzeit noch (unverschlüsselt ^^) in der ARD Mediathek abrufbar: http://www.ardmediathek.de/das-erste/morgenmagazin/profi-hacker-einbruch-auf-bestellung?documentId=15992742