USA machen Druck
Verschlüsselungsdienste geben auf

Die USA schaffen mit ihrem Spähprogramm das Briefgeheimnis im Internet faktisch ab. Drei deutsche E-Mail-Anbieter bieten sich als Alternative an: Sie versprechen, dass die Nachrichten der Nutzer geheim bleiben.
  • 19

DüsseldorfDie amerikanische Rechtsprechung garantiert das Briefgeheimnis. Im Internet bleibt davon aber nicht mehr viel übrig, wie ein aktueller Fall drastisch zeigt: Lavabit, ein Dienst für verschlüsselte E-Mails, hat offenbar unter dem Druck der US-Behörden geschlossen. Er habe vor der Alternative gestanden, sich an „Verbrechen gegen das amerikanische Volk“ schuldig zu machen oder aus dem Geschäft zu gehen, teilte Eigentümer Ladar Levison in einer verbitterten Nachricht an die Nutzer mit.

Wenige Stunden später machte auch die US-Firma Silent Circle ihren Dienst für verschlüsselte E-Mails dicht. Es habe noch keine Durchsuchungsbefehle gegeben, wie sie schreibt, aber: „Wir erkennen die Zeichen der Zeit.“ Nach dem Motto: Lieber den Betrieb einstellen als Daten rausgeben. Immerhin bietet Silent Circle noch andere Dienste an.

Was bei Lavabit genau geschehen ist, lässt sich nur erahnen, denn die Firma darf sich dazu nicht äußern. Doch der Fall weckt Erinnerungen: Auch Internet-Konzerne wie Google, Facebook und Microsoft dürfen nicht offenlegen, welche Nutzerdaten der Geheimdienst NSA bei ihnen sammelt. Beides passt zusammen: Es sieht ganz so aus, als ob die Schnüffler mit dem Vorgehen gegen geheime E-Mails einen blinden Flecken ihres Überwachungsapparates beseitigen wollen.

Aus Sicht des Geheimdienstes wäre die Schließung nachvollziehbar. Unverschlüsselte E-Mails sind so wenig geheim wie Postkarten; der Inhalt verschlüsselter Nachrichten ist dagegen vor den Augen und Algorithmen der Staatsschnüffler geschützt, sofern diese nicht auf den Rechner des Absenders oder Empfängers zugreifen können. Auch der Whistleblower Edward Snowden, derzeit im Visier der US-Ermittler, soll Lavabit verwendet haben – das erklärt womöglich das rabiate Vorgehen gegen das Unternehmen.

Das Ende von Lavabit und Silent Circle bedeutet: Es wird für Amerikaner schwieriger, im Internet geheim zu kommunizieren. Mit Programmen wie Pretty Good Privacy (PGP) ist das zwar weiterhin möglich (eine Anleitung finden Sie hier), viele Nutzer sind aber nicht in der Lage, sie einzusetzen. „Ich würden jedem dringend davon abraten, seine Privatsphäre einer Firma anzuvertrauen, die eine physische Verbindung zu den USA hat“, schreibt der Lavabit-Eigentümer Levison.

Für mehrere deutsche Unternehmen könnte die Abhöraffäre dagegen eine Chance bedeuten: Die Internetanbieter Web.de und GMX sowie die Deutsche Telekom wollen die Kommunikation mit der Initiative „E-Mail made in Germany“ sicherer machen. Schreiben Nutzer der Dienste sich untereinander Nachrichten, sollen diese künftig automatisch verschlüsselt übertragen und nur in deutschen Rechenzentren gespeichert werden, teilten die Betreiber am Freitag mit. Auch andere Anbieter sollen sich der Initiative anschließen können.

„Die jüngsten Berichte über mögliche Zugriffe auf Kommunikationsdaten haben die Deutschen stark verunsichert“, erklärte Telekom-Chef René Obermann. Die Initiative mache daher die E-Mail-Kommunikation in Deutschland sicherer. Absolute Sicherheit könne das System indes nicht garantieren, erklärte Jan Oetjen, Chef von Web.de und GMX, dem Focus. Es schütze zwar vor den Überwachsungsaktionen Prism und Tempro, aber: „Wir wissen natürlich nicht, welche Methoden künftig noch erfunden werden. Wenn zum Beispiel die Betriebssysteme infiltriert sind, haben auch wir keine Chance.“

Die Anbieter verschlüsseln die Nachrichten jedoch nicht auf dem gesamten Übertragungsweg: Sie liegen unverschlüsselt im Postfach des Nutzers und damit auch auf den Servern des Anbieters. Das Blog Netzpolitik.org kritisierte den Schritt daher als „reine Marketing-Kampagne für eine längst überfällige Einstellung“ der Technik. „E-Mail made in Germany“ sei für normale Kunden einfach zu nutzen, versierte Nutzer hätten aber weiterhin die Möglichkeit, eine zusätzliche Verschlüsselung vorzunehmen, betonte Telekom-Sprecher Philipp Blank auf Anfrage von Handelsblatt Online.

Bereits jetzt gibt es in Europa Dienste, mit denen Nutzer geheim und verschlüsselt kommunizieren können, Posteo etwa. Die niederländische Firma Surfboard Holding, die die anonyme Suchmaschine Ixquick betreibt, baut mit Startmail derzeit einen solchen Dienst auf.

Kommentare zu " USA machen Druck: Verschlüsselungsdienste geben auf"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • geheimdienste und ihre auftraggeber werden immer einen weg finden/ organisieren sich zugang zu gewünschten informationen zu verschaffen.
    wenn dann aber die geheimnisse nicht mehr geheim bleiben weil sie kommerziell aus gebeutet werden wird es problematisch
    oder meint ihr die mitarbeitenden firmen sind da ganz selbstlos

    und nun überlegt noch mal was zu tun ist

  • @Echnaton192

    "Aber Rechner zu übernehmen (selbst wenn Windows drauf läuft) ist so dermaßen viel schwieriger als einfach nur eine Datenbankabfrage über gespeicherte, unverschlüsselte Daten zu machen, dass das jetzige Ausmaß der Überwachung nicht mehr praktikabel ist."

    Leider ist das nicht so, wenn man - wie die NSA - die (inzwischen bestätigte) Hilfe von Microsoft in Anspruch nehmen kann. Eine der Möglichkeiten ((Automatic Root Certificates Update) ein Bein in die Tür der 'sicheren' und 'verschlüsselten' Kommunikation zwischen Providern und Nutzern zu bekommen ist gut beschreiben unter: <http://www.heise.de/ct/artikel/Microsofts-Hintertuer-1921730.html>.

    Ohne weitere Maßnahmen ist dagegen auch die jetzt angekündigte Initiative deutscher Provider (gesicherte und verschlüsselte email-Übermittlung) wirkungslos.

  • http://techcrunch.com/2013/06/17/encrypting-your-email-works-says-nsa-whistleblower-edward-snowden/

    Verschlüsselung ist sicher. Der Aufwand für heutige rechner lächerlich gering. Problematisch sind die beiden Endpunkte der kommunikation. Aber Rechner zu übernehmen (selbst wenn Windows drauf läuft) ist so dermaßen viel schwieriger als einfach nur eine Datenbankabfrage über gespeicherte, unverschlüsselte Daten zu machen, dass das jetzige Ausmaß der Überwachung nicht mehr praktikabel ist.

    Sich auf dem Boden in fötaler Haltung zusammenzurollen "ich kann gar nichts machen, Verschlüsselung ist völlig unnütz" oder wie in Ihrem Fall die totale Überwachung in Duldungsstarre hinzunehmen, erscheint mir für einen Deutschen, der seine Lehren aus zwei Diktaturen in den letzten hundert Jahren gezogen haben sollte, nicht gerade die ehrenwerteste Haltung zu sein, mein Herr.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%