Mensch, Mensch, Mensch: Da stellt Merkel nun auch fest, wie die Überwachung ist: “das geht gar nicht”. Ob es nun aus Amerika geschieht, oder hinter dem Dachvorsprung der amerikanischen Botschaft ist ja egal: Das Ergebnis ist immer gleich. Natürlich gibt es tolle Abhilfe als Idee. das deutsche Internet (Abruf am 09.11.2013, 15:17). Der “Internetexperte” Edward Snowden hat ja da so einen Skandal enthüllt. Sollte ich das jetzt toll finden? Es klingt auf jeden Fall gut, dass ein Datenpaket Deutschland nicht verlässt, wenn nicht nötig. Wir haben ja unser DE-CIX. Das würde bedeuten, dass wir uns selbst vertrauen müssten. Aber wurden die Softwares der Router 100% in Deutschland geschrieben?

Und sicher, dass die NSA nicht doch ins Telekom-AS 3320 kommt? Oder jeder beliebige andere Geheimdienst? Und wie wollen wir bitte nachweisen, dass eine Mail in Deutschland bleibt? Technisch gesehen wird das nicht leicht. Das Prinzip des Traceroute hilft da nix. Wenn ich `traceroute heise.de` auf meiner Debian-Kiste ausführe, dann sehe ich da 8 Stationen. Darunter können sich auch gerne welche verstecken:

1 router.wb7 (172.99.98.1) 0.264 ms 0.327 ms 0.389 ms
2 192.168.1.1 (192.168.1.1) 1.503 ms 1.499 ms 1.490 ms
3 217.0.116.221 (217.0.116.221) 26.079 ms 26.594 ms 29.395 ms
4 217.0.77.198 (217.0.77.198) 32.509 ms 33.425 ms 33.618 ms
5 f-ed4-i.F.DE.NET.DTAG.DE (62.154.14.122) 58.649 ms 58.638 ms 58.709 ms
6 217.243.218.38 (217.243.218.38) 45.086 ms 44.244 ms 34.736 ms
7 * * *
8 * 217.243.218.38 (217.243.218.38) 34.191 ms !X *

Man beachte hier den siebten Hop, der sich gleich mal vor mir versteckt. Oder noch einfacher wäre es, einfach Trace-Pakete zu filtern, und entsprechende Mails dann doch anders zu routen. Ich möchte niemandem etwas unterstellen, aber der Gedanke ist Schwachsinn. Das merke ich ja schon bei mir in meinem eher kleinen Netz mit ein paar Rechnern, NAS, einem Pi und ein paar Smartphones. Der Router hat meinetwegen eine alternative Software, welche teils in Deutschland entwickelt wurde, aber das Telefon auf meinem Schreibtisch (ja, mit LAN) ist dicht. Von den Smartphones meiner Familie und mir schweige ich mal lieber. Paranoid gedacht könnte selbst der Switch böse sein, und irgendwie auch der gesamte interne Traffic. Alle Geräte hängen am Netz, nur das NAS ist gefirewallt. Muss ja nicht ins Netz; die Firmwareupdates lade ich auf einem Rechner runter und schiebe sie über mein internes Netz auf die Linux-Box für Musik und Filme. Worauf ich hinaus will: Die Bytes können nach außen. Immer. Ein Glied der Kette muss undicht sein, und Privatsphäre ist ein Wunschdenken; der Prozess Sicherheit fängt bei null an.

Reinhard Mey sang dazu ein schönes Lied: Sei wachsam.

In diesem Sinne: Sicherheit ist ein Prozess; und solange alles aus 0 und 1 besteht, braucht’s nur die richtige Kombination aus selbigen Zahlen und Sicherheit ist vorbei. Das unterstelle ich der Technik einfach frei.