Hanno Böck
16.08.2013 | 06:00 3

Neue Begehrlichkeiten

Datenschutz Die IT-Industrie will mit der Verschlüsselung ein Geschäft machen – aber größtmögliche Sicherheit gibt es nur mit freier Software

Neue Begehrlichkeiten

Dagegen sind auch Geheimdienste machtlos

Fotos: Volker Hartmann/ ddp

Ein Hobby für paranoide Nerds: Nichts, womit sich Journalisten, Ärzte, Rechtsanwälte oder auch einfache Bürger beschäftigen müssten. So wurde die Verschlüsselung von E-Mails lange Zeit gesehen. Doch nun fragen sich immer mehr Menschen, was sie selbst tun können, um sich gegen die Totalüberwachung zu schützen. Sogenannte Crypto-Partys erleben einen Boom. Hier wird den Teilnehmern gezeigt, wie sie ihre E-Mails, ihre Chats oder ihre Festplatten verschlüsseln können. Das weckt Begehrlichkeiten bei der IT-Industrie, die in der Verschlüsselung ein neues Geschäftsfeld wittert.

Derzeit sind die Widerstände gegen Verschlüsselung noch immer groß: zu kompliziert, zu unpraktisch. Manche Bürger meinen auch resigniert, die Geheimdienste könnten sowieso alles entschlüsseln. Das ist jedoch ein Irrtum. Verschlüsselte E-Mails, die mit aktuellen kryptografischen Algorithmen geschützt sind, kann auch die NSA nicht lesen. Davon sind nicht nur Kryptografen überzeugt, sondern auch einer, der es wissen muss: Edward Snowden.

Kontrolle durch Experten

Zwar ist es einerseits richtig, dass sich am Komfort der Verschlüsselungsprogramme viel verbessern ließe. Aber andererseits kann man die persönliche Datensicherheit nicht beliebig vereinfachen. Mehr Datenschutz gibt es nicht von Facebook und auch nicht im Apple-Store. Zwar muss nicht jeder ein Experte für Kryptografie werden, aber die Grundzüge des verschlüsselten Kommunizierens müssen Teil der Allgemeinbildung werden.

Der plötzliche Run auf die Crypto-Partys hat nun auch das Interesse der kommerziellen IT-Branche geweckt. So wandte sich kürzlich ein bisher kaum in Erscheinung getretener Industrieverband namens TeleTrusT an die Organisatoren zahlreicher Crypto-Partys. Man würde gerne die Veranstaltung unterstützen, habe hierfür allerdings einige Bedingungen. Die wichtigste: Die Crypto-Party dürfe nicht ausschließlich für freie Software bei der Verschlüsselung werben.

Freie Software zeichnet sich dadurch aus, dass der Anwender nicht nur das Programm selbst, sondern auch den Quellcode erhält. Dadurch lässt sich die genaue Funktionsweise eines Programms überprüfen und bei Bedarf auch verändern. Bekannte freie Softwareprojekte sind der Browser Mozilla Firefox oder das Betriebssystem Linux. Diese Software ist meist kostenlos erhältlich.

Angesichts der NSA-Ausspähaffäre kann gar nicht genug betont werden, wie wichtig der Einsatz freier Programme ist. Es ist bekannt, dass namhafte IT-Firmen wie beispielsweise Microsoft am Prism-Programm beteiligt waren. Niemand weiß, welche Hintertüren möglicherweise den Geheimdiensten zur Verfügung stehen.

Zwar ist Offenheit des Quellcodes keine Garantie für Sicherheit, aber sie ermöglicht es unabhängigen Computerexperten, die Vertrauenswürdigkeit eines Programms zu überprüfen. Natürlich sind die meisten Anwender nicht in der Lage, den Quellcode eines komplexen Programms wie Mozilla Firefox zu überprüfen. Bei bekannten Programmen können sie aber praktisch sicher sein, dass viele Menschen ein Auge auf den Quellcode haben.

Der Hintergrund der Offerte von TeleTrusT dürfte klar sein: Die beteiligten Unternehmen wollen selbst Verschlüsselungslösungen verkaufen, deren Sicherheit niemand überprüfen kann. Dass das Bundeskriminalamt ebenfalls TeleTrusT-Mitglied ist, lässt zusätzlich Zweifel daran aufkommen, ob hier wirklich nur die Interessen der Bürger verfolgt werden.

Der Mainzer Chaos Computer Club, der selbst Crypto-Partys organisiert, antwortete TeleTrusT: „Vor dem Hintergrund der Enthüllungen um die massive Überwachung von Bürgern lehnen wir Ihre Unterstützung dankend ab – unsere Neutralität ist uns zu wichtig, um sie für ein paar Getränke und Erdnüsse zu riskieren.“

Es wird Zeit, dass Internetnutzer sich die Kontrolle über ihre Technik und ihre Kommunikation zurückerobern. Die Mittel dazu sind vorhanden – freie Software und starke Verschlüsselungstechnik. Sie müssen nur genutzt werden. Und sie erfordern es oft auch, dass Anwender bereit sein müssen, zu lernen. Die Bequemlichkeit ist ein großer Feind der Freiheit.

Kommentare (3)

mcmac 16.08.2013 | 11:36

Ein ganz wichtiger, sehr guter Beitrag!

Die Vorstellung, dass es so eine Art superbequemer 1-Klick/Wisch-Lösung für Verschlüsselung geben wird, ist illusorisch. So etwas erwarten Leute, die bislang in der Hauptsache mit proprietärer Software zu Gangewaren und sind. Sie stellen damit aber auch unter Beweis, dass sie immer noch nicht begriffen haben, dass das größte Sicherheitsrisiko immer noch  v o r  dem eigenen Bildschirm sitzt und nicht in Fort Meade oder Pullach... "Die Bequemlichkeit ist ein großer Feind der Freiheit."

Für den Mainzer CCC: Chapeau!

lg-mcmac

Avatar
Ehemaliger Nutzer 16.08.2013 | 14:48

Die Bürger haben nur eine Möglichkeit und das ist die Kündigung ihrer Provider und Emailverträge und auf anonyme Prepaidkarten umsteigen und Emailprovider die keine Daten speichern und ohne Bestandsdaten auskommen, die gibt es. Alles andere ist für die Masse Firlefanz und kostet nur zusätzliches Geld und Zeit.

Wenn einige Millionen Bürger ihre Verträge kündigen würden, würde sich auch was tun so einfach ist das!!!!