“Verschlüsselt eure Daten!”

“Das Internet ist kaputt”, kränkte sich kürzlich Internet-Experte Sascha Lobo ob der NSA-Massenausspähung, und in verschiedensten Repliken wurde anschließend angeregt darüber diskutiert, wie kaputt das Internet nun wirklich ist. Zumindest kann man festhalten, dass es viele Menschen auf dieser Welt gibt, die meinen, dass das mit der NSA-Überwachung nicht so toll ist, aber ein echtes Gegenmittel gibt es noch keines. Zwar hat sich US-Präsident Barack Obama mit seinen Reformbestrebungen ein paar Zentimeter bewegt und das EU-Parlament ein paar Vorschläge parat, doch insgesamt geht die Ausspäherei von Normalbürgern auch in Europa fröhlich weiter. “Man braucht den Heuhaufen, um darin die Nadel zu finden“, beschreibt NSA-Direktor Keith Alexander das Prinzip, mit dem er Terroristen und andere Staatsfeinde aufspüren will – und deswegen wird unsere Online-Kommunikation weiter auf den Servern der (so heißt sie übersetzt) Staatssicherheitsbehörde der USA jahrelang gespeichert.
Was können wir nun gegen die Ausspähung durch Geheimdienste tun? “Verschlüsselt eure Daten!”, lautet die Antwort vieler auf die brennende Frage – die NSA solle sich doch die Zähne ausbeißen an kodierten SMS, Telefonanrufen und E-Mails. “Verschlüsselt, was zu verschlüsseln ist“, sagte etwa Frank Rieger, Sprecher des Chaos Computer Club, auf der DLD-Konferenz in München. Googles Vorstandsvorsitzender Eric Schmidt ist ebenso dieser Meinung wie Microsofts Brad Smith oder der NSA-Forscher Steve Wright. “Stell´ dir vor, es gibt ein Smartphone, das für 50 Dollar mehr garantiert, dass die NSA für das Knacken deiner Kommunikation ein paar Monate braucht. Hunderttausende würden sich so etwas kaufen, es gibt einen Markt dafür“, sagte Wright in einem Interview zu mir.
Wenig verwunderlich boomt die Crypto-Industrie seit den Snowden-Enthüllungen ob der gestiegenen Nachfrage. PGP-Erfinder Phil Zimmermann will ein abhörsicheres Blackphone auf den Markt bringen, deutsche E-Mail-Provider bieten die vermeintlich sichere De-Mail an, Google-Alternativen wie DuckDuckGo oder Startpage wachsen schneller als je zuvor, Messaging-Apps wie Heml.is versprechen NSA-freies Handy-Chatten, BoxCryptor verkauft Cloud-Verschlüsselung. Das ist eine spannende Entwicklung, allerdings eine mit Schattenseite: Denn so wird Privatsphäre kommerzialisiert. Das, was früher gratis war (ja, Privatsphäre ist ein Menschenrecht, siehe Artikel 12 vom 10. Dezember 1948) gibt es im vernetzten Zeitalter womöglich nur gegen Aufpreis. Mit denen, die Wert auf den Schutz ihrer persönlichen Daten legen, wird nun Geschäft gemacht. Hinzu kommt eine praktische Hürde: Tools und Apps zu verschlüsselter Kommunikation (z. B. PGP, Redphone, TextSecure) sind heute schnell installiert – wenn sie aber vom Kommunikationspartner nicht genutzt werden, sind sie zwecklos. Das größte Problem mit der Verschlüsselung, die auch Edward Snowden gutheißt, ist aber, dass man sich durch ihre Nutzung absurderweise verdächtig macht. Medienberichten zufolge, die sich auf das Snowden-Material stützen, sind NSA-Mitarbeiter vor allem an jenem Datenverkehr interessiert, wo Mails mit PGP verschlüsselt oder TOR zum anonymen Surfen verwendet wird.

Überwachung ist kein technisches Problem, sondern eines der Gesellschaft

Eine verzwickte Situation also. Kryptographie wirkt wie ein Pflaster, das man auf einen Beinbruch klebt, und kann höchstens mittelfristig eine Antwort auf die NSA-Frage sein. Ich habe weder Lust, Extra-Geld für Verschlüsselungs-Smartphones auszugeben, noch, in “Stealth Wear” zum Schutz vor Videokameras und sonstigen Spionage-Attacken durch die Straßen zu schleichen. “Wenn es ein technisches Problem wäre, dann könnte man es technisch lösen. Ist es aber nicht, es ist ein gesellschaftliches Problem. Wir sollten uns nicht fragen, wie wir unsere E-Mails noch besser verschlüsseln können, sondern: Wozu brauchen wir überhaupt Geheimdienste?“, sagte der bemerkenswerte österreichische Jungpolitiker Bernhard Hayden von den Piraten in einem Interview zu mir.
Ein gesellschaftliches Problem lösen zu wollen ist natürlich ungleich schwieriger, als sich schnell einmal eine Crypto-App aufs Smartphone zu laden – aber nicht unmöglich. Der Atomwaffensperrvertrag von 1968 erschien zur Kubakrise 1962 utopisch, und dass Mülltrennung heute selbstverständlich für (fast) jeden in Mitteleuropa ist, war vor 100 Jahren wohl unvorstellbar. “Prinzipiell kann man alles rückbauen, wir haben es ja etwa geschafft, von 50.000 Nuklearsprengköpfe auf ein paar tausend zu reduzieren. Auch die Kernenergie konnte in Europa zurückgedrängt werden. Man sollte nicht ausschließen, dass uns das auch bei den negativen Auswirkungen von Big Data gelingt. Aber es ist höchste Zeit, als Gesellschaft diese Diskussion zu führen“, sagte etwa der Oxford-Professor Viktor Mayer-Schönberger in einem Interview zu mir.
Fragt sich nur, wo man beginnen sollte. Wahrscheinlich im Kleinen. Man kann Oma mal erzählen, was man von der Sache hält (twittern und facebooken geht auch). Man kann ins Wirtshaus zum Bürgermeister/Bezirkspolitiker rübergehen und ihn dazu anspornen, Position zu beziehen und diese Position nach oben in die Parteispitze zu tragen. Man kann Briefe schreiben und E-Mails tippen und diese an die Parlamentarier schicken (oder sie, noch besser, zum Bier treffen, da redet es sich besser). Man kann bei der nächsten Wahl (am 25. Mai ist wieder eine, diesmal zu Europa) seine Stimme abgeben für die Partei, von der man glaubt, dass sie sich gegen die Überwacher stark macht. Und so weiter und so fort – hier ist Kreativität erlaubt. Also alles Dinge, die die Menschen in China oder dem Iran, von denen wir in Prä-NSA-Zeiten dachten, dass sie ganz fürchterlich überwacht werden, nicht so ohne weiteres tun können. Anders als WikiLeaks-Gründer Julian Assange und TOR-Entwickler Jacob Appelbaum, die heutige westliche Demokratien als totalitäre Überwachungsstaaten bezeichnen, habe ich keinen Bock, meinen Glauben an die Demokratie aufzugeben. Benutzen müssen wir sie halt – sie ist die App, die wir wirklich brauchen.

Dies ist ein Crosspost von Netzpiloten.de. Der Artikel ist zuerst dort erschienen.

Bild: Intel Free Press (CC BY-SA 2.0)

Mit Geduld und Spucke

Tatsächlich gestaltete sich der Workshop in Kreuzberg ziemlich interaktiv und frei nach dem Motto „Wenn uns der Staat nicht hilft, müssen wir uns eben selber helfen“. Schnell zeigte sich: Die meisten Gäste sind politisch engagierte Menschen, die sich um die eigene Privatsphäre sorgen. Völlig ohne Vorwissen im Bereich PC und Internet waren dabei die Wenigsten. Angeleitet wurden die Teilnehmer von dem Berliner Piratenmitglied Thomas Wied, einem ausnehmend geduldigen jungen Mann, der die Grundlagen der Mail-Verschlüsselung mithilfe einer Power-Point-Präsentation erläuterte. Auf diese Weise konnten die Besucher die Aktionen einfach „nachklicken“. Wied führte die Teilnehmer dabei Schritt für Schritt von den theoretischen Grundlagen der Verschlüsselung über die Installierung der entsprechenden Programme bis hin zur ihrer ersten verschlüsselten E-Mail. Zwischendurch gestellte Fragen wurden umfassend beantwortet, auf Nachzügler auch länger gewartet. Die Teilnehmer einer Krypto-Party müssen also damit rechnen, dass es dauert. Da findet ein Gast den entscheidenden Menüpunkt nicht, der nächste muss erst mal Thunderbird installieren und ein Dritter kämpft mit seinem Betriebssystem.

Endlich angekommen!

Für Einsteiger in die Materie aber ist ein solcher Workshop sinnvoll und empfehlenswert. Denn die Nachfrage nach Mail-Verschlüsselung ist seit dem Bekanntwerden von PRISM und Co. zwar sprunghaft angestiegen, doch für viele besorgte User stellt die Einrichtung von Verschlüsselungs-Software eine große Hürde dar. Der Abbau dieser Hürde ist für  Piratenmitglied Thomas Wied die entscheidende Motivation, eine Krypto-Party anzuleiten. Außerdem, so Wied, sei jede verschlüsselte E-Mail auch ein politisches Zeichen, mit dem man sich gegen die verdachtsunabhängige Generalüberwachung durch die Geheimdienste positioniere. Und so kommt dann doch noch die Politik ins Spiel: Auch wenn Eigeninitiative und digitale Selbstverteidigung im Privaten wichtig sei, müsse auf Dauer die Politik für klare Richtlinien und einen größeren Schutz der Privatsphäre im Internet sorgen, fordert Wied.
Auch Piraten-Chef Schlömer betont das im Interview mit politik-digital.de: Zum einen müssten „öffentliche Stellen Aktionen und Formate entwickeln, die den Bürgern helfen. Eine bürgernahe Verwaltung muss hier proaktiv handeln und darf sich nicht reserviert zeigen.“ Darüber hinaus aber bedürfe es einer generellen Diskussion über die Legitimität von Geheimdiensten und deutlich stärkerer Kontrollmechanismen. „Die Vorschlagsliste der Piraten beginnt mit der Einrichtung eines parlamentarisch  gewählten  Nachrichtendienstbeauftragten. Weiter empfehlen wir den Ausbau des parlamentarischen Kontrollgremiums in Anlehnung an den Verteidigungsausschuss“ .
Mit deutlichen politischen Forderungen auf der einen Seite und Angeboten zur digitalen Selbstverteidigung auf der anderen Seite scheinen die Piraten nun also ihr Wahlkampfthema gefunden zu haben. Und auch wenn zehn Teilnehmer einer Krypto-Party wahrlich nicht überwältigend sind – es fanden laut eigenen Angaben auch schon Schulungen mit über 200 Gästen statt. Zwar haben mittlerweile auch andere Parteien die Relevanz der digitalen Selbstverteidigung entdeckt. So bieten beispielsweise die Grünen online Hilfestellungen zum Verschlüsseln von E-Mails und sehr vereinzelt auch Krypto-Partys an. Großflächig engagiert und öffentlichkeitswirksam sind in dieser Hinsicht aber nur die Piraten aktiv.

Wichtig und richtig

Die Notwendigkeit solcher Schulungen zeigt aktuell auch der misslungene Versuch von Telekom, GMX und web.de, einen „neuen Sicherheitsstandard“ einzuführen. Die drei Webportale hatten kürzlich bekannt gegeben, den E-Mail-Verkehr zwischen den Servern der drei Portale zu verschlüsseln. Das ist aber erstens keine neue Idee und ändert zweitens nichts daran, dass Rechenzentren die E-Mails weiterhin unverschlüsselt abspeichern. Zwar bietet auch die Verschlüsselung keine hundertprozentige Sicherheit – und die Metadaten können weiterhin erfasst werden. Trotzdem: Wer  zumindest ansatzweise vor Übergriffen auf die eigenen Nachrichten sicher sein möchte, für den führt kaum ein Weg an der Verschlüsselung vorbei. Die Internetnutzer sind bislang dennoch zurückhaltend. So nutzen beispielsweise 72 Prozent der Bundestagsabgeordneten bislang  keinerlei E-Mail-Verschlüsselung. Und auch die meisten Unternehmen bleiben reserviert.
Die Teilnehmer der Kreuzberger Krypto-Party hingegen wissen am Ende der ungewöhnlichen und streckenweise etwas langatmigen „Party“, wie sie ihre digitale Kommunikation schützen. Ihre erste Testmail haben sie noch während der Schulung erfolgreich verschickt. Der Workshop-Leiter forderte seine Zuhörer auf, auch unter Freunden und Bekannten Werbung zu machen – wohl gemerkt nicht für die Piratenpartei, sondern für die Verschlüsslung eigener E-Mails. Dem wird hiermit gerne Folge geleistet.
 
Bilder: Sebastian Drescher, Alinka Rother