: „E-Mails an sich sind schon quatsch“
DATENKLAU Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint der Netzaktivist Carlo von Lynx. Seine These: Halb so wild. In zehn Jahren will eh niemand mehr elektronische Briefe schreiben
■ ist Netzaktivist, lebt in Berlin und kämpft mit der Initiative „You broke the Internet“ dafür, die zahlreichen Sicherheitslücken im Netz strukturell zu schließen.
taz: Herr von Lynx, Unbekannte haben 18 Millionen Passwörter für E-Mails geklaut – ist das eine neue Dimension der Unsicherheit im Netz?
Carlo von Lynx: Nein. Neu ist nur, dass der Umfang des Datenklaus jetzt öfter bekannt wird. Den Datenschwarzmarkt gab es schon, ehe es das Internet für alle gab. Das fing in den 80er Jahren charmant an. Damals wurden über dunkle Wege Zugänge zu dem sogenannten Datex-P-Netzwerk ausgetauscht, einem Vorläufer des Internets. Man brauchte dafür einen kostenpflichtigen Zugang. In Hackerkreisen verschaffte man sich den illegal. Das hatte die Konnotation, sich die Freiheit des Netzes zu erkämpfen. Heute sehen wir, dass Kriminelle sich Zugangsdaten für kommerzielle Zwecke aneignen.
Also alles kalter Kaffee. Sind die Nutzer zu doof, um auf ihre Daten aufzupassen?
Nein. Sobald Sicherheitsmaßnahmen aufwendig sind, hat der Mensch die Tendenz, sie nicht zu ergreifen. Es wäre kleinlich, ihm das übel zu nehmen. Die Systeme müssen so gebaut sein, dass man bestimmte Fehler nicht machen kann. Es ist also an den Entwicklern, die Sicherheitsaspekte ebenso wie die Psychologie der Nutzung zu erkennen und zu berücksichtigen. Bei der Entwicklung des E-Mail-Systems wurde das unterlassen. Es ist ein veraltetes System, das gerade dabei ist, sich abzuschaffen.
Wie meinen Sie das?
Das E-Mail-System, das wir nutzen, ist grundlegend falsch konzipiert. Es ist an sich schon Quatsch. Es ist einfach, E-Mails abzufangen, zu manipulieren und umzuleiten. Aber es ist schwer, dieses System jemals sicher zu bekommen. Derzeit werden alle E-Mails, die wir verschicken, in einer großen Datenbank gespeichert. Sie nennt sich XKeyscore und gehört der NSA.
Bewiesen ist das noch nicht.
Dennoch: Man sollte E-Mails nicht benutzen, um damit private oder geschäftliche Dinge zu klären. Das kann nicht die Technologie der Zukunft sein.
Sondern?
Die Mailsysteme der Zukunft werden so etwas wie Facebook nachbauen müssen – aber ohne den zentralisierten, kommerziellen Überwachungsaspekt. In allen sicheren Formen von elektronischer Kommunikation erzeugt sich der Nutzer eine kryptografische Identität, also einen Schlüssel. Der Schlüssel ist die Grundlage, um überhaupt zu kommunizieren. Ein solches System muss ermöglichen, dass Nutzer die Hoheit über ihre Daten behalten und dennoch die Vorteile genießen, die etwa Facebook bietet. Daran arbeiten wir derzeit. Macht da auch jemand mit?
Noch beteiligen sich nur wenige Firmen daran, solche offene Software zu entwickeln. Dafür steigen seit der NSA-Affäre die Fördermittel aus den öffentlichen Töpfen, das Interesse an sicherer Alternativtechnologie wächst exponentiell. Ich prognostiziere: In zwei Jahren haben wir gute Produkte in der Hand, in zehn Jahren braucht niemand mehr Mails oder Facebook.
INTERVIEW: MARTIN KAUL