„Man kann alles hacken“

Interview Keiner will der NSA oder Konzernen Daten überlassen, E-Mails verschlüsselt aber kaum jemand. Andy Yen will das ändern. Und das Netz gleich mit
Exklusiv für Abonnent:innen | Ausgabe 27/2015
In einer ausrangierten Kommandozentrale des Schweizer Militärs stehen heute Protonmail-Server
In einer ausrangierten Kommandozentrale des Schweizer Militärs stehen heute Protonmail-Server

Foto: Fabrice Coffrini/AFP/Getty Images

Seit Februar habe ich eine neue E-Mail-Adresse. Wenn ich eine Nachricht verschicke, steht darunter nun „Sent from Protonmail, encrypted email based in Switzerland“. Das klingt solide, aber für manche vielleicht auch, als hätte ich etwas zu verbergen. Wie ein Nummernkonto bei der UBS. Der Name kommt nicht von ungefähr: Protonmail wurde am Cern in Genf entwickelt, das physikalische Grundlagenforschung betreibt. Der Kopf hinter Protonmail ist kein IT-Nerd oder Software-Entrepreneur, sondern der Physiker Andy Yen. Er hat in Harvard studiert und ging 2006 in die Schweiz, um am Cern mit dem Teilchenbeschleuniger zu arbeiten, der das Higgs-Boson nachwies, das sogenannte Gottesteilchen. Wie kommt so jemand dazu, sich um die Verschlüsselung privater E-Mails zu kümmern? Und sind meine Daten bei ihm sicher?

der Freitag: Herr Yen, einmal angenommen, der nächste Edward Snowden wollte mir Dokumente zuspielen. Könnten Sie ihm guten Gewissens raten, sie über Protonmail zu schicken?

Andy Yen: Sicherer als mit Gmail oder einem anderen freien Dienst wäre das. Aber wer sehr mächtige Gegner hat, sollte überhaupt keine E-Mails versenden. Wir versuchen größtmögliche Sicherheit zu bieten. Aber per Definition kann es hundertprozentige Sicherheit nicht geben. Es gibt kein System auf dieser Welt, das nicht gehackt werden kann. Das ist nur eine Frage der Zeit und des Aufwands, den Ihr Gegner investieren will.

Was nutzt Protonmail dann?

Wir haben die Hürden gegen Hacking und Einbrüche so hoch angelegt, dass eine Massenüberwachung durch die NSA kaum möglich ist. Wenn die US-Regierung nun aber ihre ganze Energie darauf verwendete, einen einzigen, prominenten Account zu hacken, sähe es anders aus. Kurz: Leute wie Edward Snowden sollten das Internet überhaupt nicht nutzen.

Protonmail liefert mir also eine Art Türschloss, das verhindert, dass jeder bei mir ein und aus geht. Wenn ich eine komplexe Alarmanlage benötige, muss ich mich woandershin wenden?

Das trifft es sehr gut. Technik ist ein Wettstreit. Je besser die Verschlüsselung wird, desto besser werden die Technologien der NSA, um diese anzugreifen. Datenschutz und Privatsphäre sind bewegliche Ziele. Im Moment sind unsere Algorithmen der NSA vermutlich einen Schritt voraus, aber eines Tages knacken sie die. Da Computer besser und besser werden, ist das eine Frage der Zeit. Für die Tech-Community ist es also wichtig, ständig etwas Neues zu entwickeln, um den Diensten einen Schritt voraus zu sein.

Viele Projekte wie das Ihre sind erst im Zuge der Snowden-Enthüllungen entstanden. Hinken Sie den Entwicklungen im Netz nicht hinterher?

Das ist definitiv so. Nicht nur an der Sicherheitsfront, auch was die Usability betrifft, sind wir zehn Jahre hinten dran. Google hat seinen E-Mail-Dienst 2004 gelauncht. Er ist Protonmail zehn Jahre voraus. Es wird womöglich ein Jahrzehnt dauern, bis wir so gut wie Gmail sind. Für ein Projekt wie das unsere ist das ein Problem. Wenn Sie von Gmail zu Protonmail wechseln, geht das nicht ohne Verzicht. Wir als Privacy Community müssen vor allem auch daran arbeiten, diese Lücke zu schließen.

Protonmail entstand, als Sie sich nach den Snowden-Enthüllungen mit Cern-Kollegen in einer Facebook-Gruppe darüber austauschten, was nun zu tun sei. Mal ehrlich, würden Sie das heute immer noch so machen?

Ich persönlich bin überhaupt nicht damit einverstanden, dass Facebook Geld macht, indem es Daten schürft und Menschen ausspäht. Aber davon abgesehen, ist Social Media ein nützliches Tool. Protonmail wird Google und Facebook nicht verschwinden lassen. Aber es ist wichtig, dass es eine Alternative gibt. Wenn Sie Ihre Privatsphäre wahren möchten, haben Sie im Moment keine Wahl. Das treibt uns an: Wir möchten den Menschen die Option bieten, wirklich private E-Mails zu schreiben.

Sie nutzen Facebook also noch.

Ja, um mit Freunden zu kommunizieren. Es gibt nun mal kein alternatives Facebook. Aber es wird Projekte geben, die Social Media so nachrüsten, dass die Privatsphäre gewahrt bleibt.

Das Cern ist der Ort, an dem Tim Berners-Lee in den 1980ern das World Wide Web entwickelt hat. Was haben Sie dort über dessen Geburtsfehler gelernt?

Wenn Sie mit Berners-Lee sprechen, wird er Ihnen sagen, dass ihm damals ein ganz anderes Internet vorschwebte. Wenn er heute das World Wide Web noch einmal entwickeln könnte, würde er sehr vieles anders machen. Ein großer Teil der Infrastruktur des Internets wurde ohne den Gedanken an Privatsphäre und Sicherheit entwickelt. Bei Projekten wie dem unserem geht es also nicht nur darum, E-Mails anzubieten. Wir konstruieren auch einen Teil der Architektur des Internets neu. Das ist ein langer und schwieriger Prozess.

Eine Zeit lang schien das Internet von einer Art Hippie-Gedanken beseelt: Jeder hat Zugang, es wird die Menschen gleicher machen. Hat uns das so verletzlich gemacht?

Sie müssen noch weiter in der Geschichte des Internets zurückgehen. Es wurde ursprünglich von Wissenschaftlern entwickelt, um zu kommunizieren und Forschungsergebnisse zu teilen. Dinge wie Social Media oder Onlinebanking konnte sich damals keiner ausmalen. Die Konsequenzen davon sehen wir heute.

Aber waren nicht gerade die Wissenschaftler auf Geheimhaltung angewiesen?

Das Gegenteil ist der Fall. Die Wissenschaftsgemeinde ist sehr offen, wir publizieren alle Ergebnisse online und machen unsere Datensätze der Welt zugänglich. Das gilt auch für Protonmail: Die Encryption Libraries, die wir verwenden, sind Open Source.

Projekte wie Lavabit, die vor Ihnen verschlüsselte E-Mails für jedermann anbieten wollten, sind gescheitert. Sie deuteten an, die US-Regierung habe enorm Druck gemacht, um an ihre Daten zu kommen. Warum glauben Sie, dass Ihnen das nicht passiert?

Lavabit hatten die Kodieru