: Zu kompliziert für die NSA
DATENSCHUTZ Noch immer wissen viele nicht, wie sie ihre Daten verschlüsseln können. Jetzt versprechen Entwickler: Mittels neuer Software soll alles wie von selbst funktionieren
VON MARINA ENGLER
Es ist ein Traum vieler Datenschützer – und wenn die Versprechungen erfüllt werden, könnte er in wenigen Wochen Wirklichkeit werden: IT-Experten aus der Schweiz arbeiten an einer Software, die Privatsphäre in der digitalen Welt wieder möglich – oder immerhin: möglicher – machen soll. Das große Versprechen: Die Software erledigt die vermeintlich komplizierte Verschlüsselung von E-Mails und Datenverkehr, vor der sich die Mehrheit der Internetnutzer immer noch scheut.
Demnach könnte mit dem Programm künftig allen großen Nachrichtenformaten und -kanälen – wie Mail, SMS, Chatprogramme oder Facebook – eine verschlüsselte Infrastruktur verpasst werden. Die neue Software heißt pEp, das steht für „pretty Easy privacy“ – übersetzt also „Privatsphäre leicht gemacht“.
Der Schweizer IT-Experte und Mitentwickler Volker Birk erklärt: „Die Idee stammt von den Kryptopartys. Wir haben uns gedacht: Wenn wir ständig Leuten erklären, wie man Software verschlüsselt, dann kann man das doch mal als Protokoll aufschreiben.“ Das Ergebnis ist die so genannte pEp-Engine, die nach und nach für alle gängigen Programme angepasst werden soll.
Birk, der Unternehmer Leon Schumacher und der Technologiefreak Sandro Köchli haben das Labor eröffnet. Per Crowdfunding sammelte das Projektteam mehr als 50.000 US-Dollar. Eine Vorabversion für das Mailprogramm Outlook ist bereits auf der Website pep-project.org verfügbar.
Im Februar soll es die Vollversion geben. Und eine eigene App für das Betriebssystem Android. Eine App für iOS und ein PlugIn für diverse Browser sind ebenfalls für die kommenden Monate geplant. Die Anwendung soll auch für den technisch nicht so begabten Nutzer ganz einfach sein. „Die pEp-Engine kann man sich passend für das eigene Programm herunterladen und installieren“, erklärt Volker Birk. „Anschließend verschlüsselt die pEp-Engine automatisch die Kommunikation zwischen mir und dem Empfänger. Hat der noch keine passende pEp-Engine, kann er sie in wenigen Schritten installieren.“
Die verwendete Grundsoftware – GnuPG, NetPGP, OTR und GnuNet – vereint so viele komplizierte Rechenschritte, die im Hintergrund ablaufen, dass eine verschlüsselte Nachricht laut den Entwicklern bisher nicht einmal von der NSA geknackt werden kann.
Doch die pEp-Engine soll laut Birk noch mehr können. Zum einen hat sie ein sogenanntes Transport System. Das heißt, sie soll nicht nur Mails, sondern auch SMS, Chat- und Facebook-Nachrichten verschlüsseln können. Zum anderen soll sie nicht nur den Inhalt der Nachrichten, sondern auch die Metadaten verschleiern können – also wer wann an wen was mit welchem Betreff geschickt hat. „Aus Metadaten kann man wahnsinnig viel über eine Person und ihr Leben erfahren“, so Birk. „Nur mit einer Verschleierung dieser Daten kann man der Massenüberwachung vielleicht entkommen.“
Alle pEp-Engines sollen unter freier Lizenz veröffentlicht werden. Das bedeutet, dass sich jede Privatperson die Engine herunterladen und sie benutzen kann. Datenschützer zeigen sich begeistert. So betont etwa Dennis Romberg vom Verbraucherschutzportal Surfer-haben-Rechte: „Wir finden es super, wenn Verschlüsselung endlich einfach wird und man sich nicht mehr mit komplizierten Schlüsselaustauschen herumschlagen muss.“ Wenn pEp jetzt alles automatisiert und man damit immer verschlüsselt mailen, chatten und kommunizieren könnte, wäre das ein großer Gewinn für die pEpVerbraucher.“