Der Elfenbeinturm der Kryptografie – oder warum wir jetzt mehr Menschen für verschlüsselte Kommunikation begeistern müssen

CC-BY-NC-ND eX.A.K.R.

Immer wieder öffnen sich Zeitfenster, die die Verbreitung von Verschlüsselung begünstigen. Die NSA-Affäre ist so eines oder auch der Kauf von WhatsApp durch Facebook. In diesen Zeitfenstern wechseln relativ viele Leute zu ihnen bis dahin unbekannten und ungenutzten Technologien und Programmen. Immer mit dem Wunsch verbunden, ihre Kommunikation sicherer und weniger überwachbar zu machen.

Und in jedem dieser Zeitfenstern entfacht sich die Diskussion zwischen denen, die gerne möglichst viele Menschen für verschlüsselte Kommunikation sensibilisieren wollen und denen, die davor warnen, dass die empfohlenen Produkte nicht sicher seien.

Letztere haben natürlich technisch Recht, wenn sie folgende Argumente bringen:

  • Läuft auf deinem Handy, ist also vermutlich eh gehackt.
  • Du hast den Quellcode nicht, möglicherweise ist es sogar Einfallstor für Hacker oder hat ne Hintertür.
  • Es ist serverbasiert und der Server gehört nicht dir.

Technisch ist an dieser Haltung nichts auszusetzen. Sie stimmt. Doch wird diese Haltung keinen Menschen weg von seinen absolut unverschlüsselten Programmen wie WhatsApp bringen. Denn das, was hier als Sicherheitslevel gefordert wird, ist für die 30 Millionen Menschen, die WhatsApp alleine in Deurtschland benutzen, niemals umsetzbar, solange es kein plattformübergreifendes Open Source Produkt gibt, das diese Anforderung erfüllt – und gleichzeitig ein hohes Maß an Usability bietet.

So berechtigt die Warnung vor Threema & Co ist, so realitätsfern ist sie zugleich. Durch diese Haltung wird am Ende niemand von den Privatsphäre-Vernichter-Apps zu vermeintlich sichereren Programmen wechseln, während sich ein paar technisch affine Freaks in den immergleichen Netzwerken verschlüsselt und safe auf Jabber & Co. unterhalten können. Wenn ich Jabber anmache, dann habe ich jede Menge nette Nerdkontakte dort, während der Rest meiner Freundinnen und Freunde weiter auf die denkbar schlechtesten Kommunikationsplattformen setzt.

Der Auenländer hat auf Twitter ein gutes Argument gebracht: Bei WhatsApp weiß ich, dass es unverschlüsselt ist, bei Apps wie Threema kann ich zumindest dem Entwickler vertrauen. Genauso wird es bei dem hoffentlich bald erscheinenden Messenger heml.is sein, bei dem Pirate Bay Mitgründer Peter Sunde mit an Bord ist. Auch hier wird es nicht Open Source sein, aber mein Vertrauen in ihn wird höher sein, als das einer Firma in der Schweiz wie Threema. Und erst Recht höher als in eine Briefkastenfirma wie WhatsApp, deren Sicherheitslücken legendär sind.

Bei aller Berechtigung von Sicherheitswarnungen finde ich, dass die Warner und Mahner eben keine für größere Teile der Gesellschaft nutzbaren Alternativen auf den Tisch legen. Oder an diesen Alternativen mit der obersten Prämisse von Usability arbeiten.

Sie verkennen dabei, dass die Nutzung von Verschlüsselung mit einem Erfolgserlebnis beginnen muss, dass die Nutzung von Privacy-Enhancing-Tools ein „Geht doch“-Erlebnis sein muss. Sie verkennen, dass wir erst einmal Verschlüsselung und Sicherheit zu angesagten Produkten machen müssen, bevor wir relevante Teile der Internetnutzer dafür begeistern können.

Mit dem „Ist doch alles Scheisse, was ihr macht“ bleibt Kryptografie im Elfenbeinturm. Das können wir uns angesichts der allumfassenden Überwachung der Menschheit noch weniger leisten, als das Risiko, dass eine App wie Threema oder Heml.is doch eine Hintertür haben könnte.

4 Kommentare

  1. Hamburg says:

    Vielleicht steigt das Vertrauen in Manuel Kasper, wenn man ihn sich einmal angehört hat: http://blog.richter.fm/podcast/diewahrheit/20130118/die-wahrheit-017-threema-smartphone-messenger-mit-verschlusselung

  2. Manu Chwalek says:

    Das Argument mit dem Elfenbeinturm teile ich, aber ich meine nicht, dass wir den Leuten zum Umstieg von einem schlechten auf ein nicht ganz so schlechtes Produkt allein aus dem Grund raten sollten, dass da so viele Andere schon sitzen. Das ist etwa so, als rate man den Leuten, von Facebook auf Google+ zu wechseln, weil zwar nicht viel besser, aber wenigstens eine akzeptable Nutzerbasis. Darüber hinaus möchte ich nicht in einem Vierteljahr den Leuten zum Umstieg von Threema auf irgendeine andere Plattform raten müssen, weil sich herausgestellt hat, dass Threema trotz aller kulleräugigen und ganz, ganz ehrlichen Bekundungen doch irgendwo geschlampt hat und doch wieder alle Daten offen lagen. Dann kann ich ja gleich zu Telegram gehen. Hey, bei denen arbeiten sogar Leute mit Doktortitel, das muss ja was taugen!

  3. fh says:

    Ich denke auch, nicht nur dass man technisch keinen Zugriff hat, die Leute einem doch alles erzählen. Was ist denn übrig geblieben von Google’s Motto: Don’t be evil??? Wenn das große Geld winkt, sind alle weg und wir würden da vermutlich auch keinen Unterschied machen – es braucht einen ganzheitlichen Ansatz, denke ich…

  4. Kuro Sawai says:

    Keine Google Fonts in WordPress! wg. privacy and security. http://chris-blog.net/2014/05/keine-google-fonts-in-wordpress/

Hinterlasse einen Kommentar