Die Skandale um übereifrige Geheimdienste nehmen kein Ende. Der Bundesnachrichtendienst hat mit der NSA kooperiert? Wenn das zuträfe, wäre es schon schlimm genug. Aber in Wirklichkeit ist es noch schlimmer.

Wenn man der Berichterstattung glauben darf, sieht es eher so aus, als hätte unser deutscher Geheimdienst sich von den Amerikanern ausbeuten lassen. Statt internationale Terrornetzwerke aufzudecken, wurden anscheinend Frankreich und die EU-Kommission ausspioniert. Die Bundesregierung will von nichts gewusst haben. Wir werden jetzt seit fast zwei Jahren mit immer wieder neuen Enthüllungen schockiert. Wer weiß, was die Geheimdienste noch alles ausspionieren!

Jetzt kann man sich aufregen, Aufklärung, Rücktritte oder strafrechtliche Konsequenzen fordern oder zu Demonstrationen aufrufen. Oder fordern, Geheimdienste komplett abzuschaffen. Kann man alles machen. Ist aber nicht unser Job. Unser Job ist es, für IT-Sicherheit zu sorgen. Und was das angeht, ist die Konsequenz aus den unsäglichen Endlos-Enthüllungen sonnenklar. Eine alte Regel der Kryptologie besagt: Gehe immer davon aus, dass der Gegner mithört. Und wie sich herausstellt, ist das keine akademische Hypothese paranoider Krypto-Nerds, sondern knallharte Realität.

Wer diese Regel beachtet und konsequent alle Daten verschlüsselt, ist auf der sicheren Seite. E-Mails, Festplatten, Metadaten, Server-Verbindungen, Chats: restlos alles muss verschlüsselt werden. Am besten mit quelloffenen Programmen, weil wir nur bei Open Source sicher sein können, dass keine Hintertüren enthalten sind. Mit einem guten Krypto-Konzept, das sorgfältig implementiert ist und regelmäßig überprüft wird, können Sie sich bei der nächsten Spionage-Enthüllung entspannt zurücklehnen.

Obwohl – allzu viel Entspannung würde ich dann doch nicht empfehlen, denn: aktuelle quelloffene Krypto ist zwar gut, aber eine andere Regel unseres Gewerbes lautet: Absolute Sicherheit gibt es nirgends.