piwik no script img

taz zahl ich

Netzaktivist über den Datenklau„Emails an sich sind schon Quatsch“

Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails schreiben.

Ist hübsch, braucht aber auch keiner mehr: Telefon mit Wählscheibe Bild: dpa
Martin Kaul
Interview von Martin Kaul

taz: Herr von Lynx, 18 Millionen geklaute Datensätze – ist das eine neue Dimension der Unsicherheit im Netz?

Carlo von Lynx: Nein. Neu ist nur, dass der Umfang des Datenklaus öfter bekannt wird. Den Datenschwarzmarkt gab es schon, ehe es das Internet gab. Das fing in den 80er Jahren charmant an. Damals wurden über dunkle Wege Zugänge zum sogenannten Datex P-Netzwerk angeeignet und ausgetauscht. Datex-P war ein Vorläufer des Internets, wer es nutzen wollte, brauchte einen kostenpflichtigen Zugang. In Hackerkreisen verschaffte man sich den illegal. Das hatte die Konnotation, sich die Freiheit des Netzes zu erkämpfen. Heute sehen wir, dass kriminelle Banden sich Zugangsdaten für kommerzielle Zwecke aneignen.

Also alles kalter Kaffee. Sind die Nutzer zu doof, um auf ihre Daten aufzupassen?

Nein. Sobald Sicherheitsmaßnahmen aufwendig sind, hat der Mensch die Tendenz, sie nicht zu ergreifen. Es wäre kleinlich, ihm das übel zu nehmen. Die Systeme müssen so gebaut sein, dass man bestimmte Fehler nicht machen kann. Es ist also an den Entwicklern, die Sicherheitsaspekte ebenso wie die Psychologie der Nutzung zu erkennen und zu berücksichtigen. Bei der Entwicklung des Email-Systems wurde das unterlassen. Es ist ein veraltetes System, das gerade dabei ist, sich abzuschaffen.

Wie meinen Sie das?

Das Email-System, das wir nutzen, ist grundlegend falsch konzipiert. Das ist an sich schon Quatsch. Es ist einfach, Emails abzufangen, zu manipulieren und umzuleiten. Aber es ist schwer, dieses System jemals sicher zu bekommen. Derzeit werden alle Emails, die wir veschicken, in einer großen Datenbank gespeichert. Sie nennt sich XKeyscore und gehört der NSA. Man sollte also Emails nicht benutzen, um damit private oder geschäftliche Dinge zu klären. Das kann nicht die Technologie der Zukunft sein.

Im Interview: Carlo von Lynx

Ist Netzaktivist und kämpft mit der Initiative „You broke the internet“ dafür, die Sicherheitslücken im Netz strukturell zu schließen.

Sondern?

Die Mailsysteme der Zukunft werden so etwas wie Facebook nachbauen müssen – aber ohne den zentralisierten, kommerziellen Überwachungsaspekt. In allen sicheren Formen von elektronischer Kommunikation erzeugt sich der Nutzer eine kryptografische Identität, also einen Schlüssel. Der Schlüssel ist die Grundlage, um überhaupt zu kommunizieren. Ein solches System muss ermöglichen, dass Nutzer die Hoheit über ihre Daten behalten und dennoch die Vorteile genießen, die etwa Facebook bietet. Daran arbeiten wir derzeit.

Klingt gut. Macht auch jemand mit?

Die Schwierigkeit, die wir überwinden müssen, ist, dass sich kaum Unternehmen daran beteiligen, solch offene Software zu entwickeln. Dafür steigen seit der NSA-Affäre allerdings die Fördermittel aus den öffentlichen Töpfen und das Interesse an solchen sicheren Alternativtechnologie wächst exponentiell. Ich prognostiziere: In zwei Jahren haben wir gute Produkte in der Hand, in zehn Jahren braucht niemand mehr Mails oder Facebook.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Datenschutz #Internet #Überwachung #Hacker #Email #Cyberkriminalität
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Identitätsmissbrauch im Netz

Haufenweise geklonte Blogs

Einige Blogger entdeckten in den vergangenen Tagen ein Duplikat ihrer Website. Die Diebstähle zielen auf Werbeeinnahmen.
Von Sara Lienemann

Sicher im Netz einloggen

Der Trend geht zum Zweitpasswort

Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um sein Passwort bangen. Eine neue Entwicklung soll das ändern.
Von Svenja Bergt

Debatte über digitalen Widerstand

Hacking, Leaking, Sabotage!

Kommentar von Martin Kaul
Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann: Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

12 Kommentare

 / 
  • H

    @Hauke Laging

    Gut, Prophezeiungen sind immer schwer. Aber du fragst, warum jemand umsteigen solte usw... In dem Bereich wo ich arbeite lernt man sehr schnell: der Mensch ist ein absolutes Rudeltier, vieleicht sogar der Mitläufer schlechthin. Schafe. Was man auch in der Berichterstattung Ukraine un Co bemerkt. Das lässt sich immer schon nutzen. Hatte Macciavelli schon erkannt. Beispiele: ein Kumpel von mir hatte etwa 2002 die Idee ein Onlinenetzwerk zu machen, wo man Bilder austauschen kann, sich unterhalten kann usw. So eine Kiste wie Facebook, dass es damals so nicht gab, sollte es sein. Er suchte Programmierer. Jeder der ihm zuhörte fragte: warum soll jemand Bilder online stellen, aus welchem Grund, warum sich da mit anderen austauschen, wenn es ihm doch nix bringt usw. ? Das würde kein Erfolg...Es kam Facebook. Irgendwann war es hipp, jeder Depp braucht Facebook (Mensch Rudeltier). Oder wie ist es mit What´s App? Das ist auch nix anderes als SMS im Prinzip. SMS gilt als uncool heute, will fast keiner mehr. Aber What´s App, das ist hipp, also what´s apped jeder Depp. Handytaschen: Noch vor 3 Jahren konntest du keine Handytaschen verkaufen - vielleicht 2-3 im Monat. Heute kauft jeder Depp Handytaschen und Cases wie blöd, weil jeder Depp eine Handytasche hat und sich das schließlich so gehört. Womit sich Topumsätze generieren lassen: Kaum Produktionskosten, hoher Verkaufswert= viel Gewinn. Und geschichtliche Ereignisse, wie sie dem Österreicher nachliefen muss man ja nicht erwähnen. Deswegen: kommt darauf an, wenn jeder Depp das System dann nutzt laufen die anderen Deppen hinterher und nutzen es auch.

    •
      @Hölmher:

      Man muss seine Vergleiche schon sinnvoll wählen. Facebook ist kein sinnvoller Vergleich, weil es etwas Neues war, keinen Vorgänger hatte. Hier soll etwas Funktionierendes durch etwas Vermeintlich-Besseres ersetzt werden, wobei die Vorteile die meisten Leute nicht interessieren. Ein passender Vergleich wäre IPv6. Zweifellos besser, man muss sich nicht einmal umgewöhnen. Aber kein unmittelbarer Vorteil für diejenigen, die heute schon am Internet hängen. Die IPv6-Erfolgsstory ist bekannt.

       

      Selbst wenn eine Alternativtechnik zu E-Mail eine nennenswerte Verbreitung erlangt, werden die üblichen 99% E-Mail weiterhin nutzen. Man will ja erreichbar sein. Ganz stark gilt das für Unternehmen und viele andere Organisationen. Die werden auch kein System nutzen, für dessen Ausfall sie niemanden haftbar machen können.

  •

    Die Begeisterung für solche Exotentechnik und die Gewissheit, mit der der Abgesang auf E-Mail geübt wird, regen gelinde gesagt zum Schmunzeln an.

     

    Das fängt schon bei der Motivation an. Warum sollte irgend jemand aus der Gruppe normaler Menschen so etwas nutzen, da doch gerade genau das Gegenteil passiert und sich die Massen auf Schrott wie Facebook und WhatsApp stürzen? Einfache Lösungen werden nicht genutzt (OpenPGP, eigene Domain), aber dieser irre Sprung ins nichts, der soll irgendwann die Massen überzeugen?

     

    Das Hauptproblem ist, dass diese Technik Probleme lösen soll, die 99,x% der Mails überhaupt nicht betreffen. Unternehmen und Behörden haben ganz überwiegend gar kein Interesse daran zu verschleiern, wer mit ihnen kommuniziert. Sie wollen vertraulich und authentisch kommunizieren. Beides wird ihnen von OpenPGP und S/MIME geboten. "Abwärtskompatibel".

     

    Die meisten Menschen kommen NIE in die Situation, einen ihrer Kontakte gegenüber Leuten mit den Möglichkeiten eines Geheimdienstes zu verschleiern.

     

    Diese Exotentechnik wird also allenfalls parallel zu E-Mail betrieben werden, zumal sie immens Ressourcen verschwendet.

     

    Ich wüsste ja gern, wie sicher die Rechner der Leute sind, die dieses Zeug propagieren. Und wie ist eigentlich die metadatenfreie Nutzung von Mobilfunk und mobilem Internet gedacht? Man braucht nicht mit viel Aufwand eine Information zu kaschieren, die an anderer Stelle fast trivial zu erlangen ist.

     

    Was ich vermisse, ist eine Kampagne, dass jeder sich seine eigene Domain (das heißt nicht automatisch auch Website!) zulegt. Kostet fast nichts, wirkt der Zentralisierung entgegen, schafft Flexibilität.

  • ME

    Die Systeme gibt's bereits, z.B. RetroShare oder BitMessage.

     

    Beide funktionieren verschlüsselt direkt von Person zu Person. Ein Mailanbieter, bei dem man sich registrieren müsste, ist nicht mehr notwendig.

     

    Das ist somit eigentlich bereits viel einfacher einzurichten und zu bedienen. Allein, die kritische Massenakzeptanz fehlt noch.

     

    RetroShare oder BitMessage braucht man einfach nur runterladen und starten.

     

    Bei RetroShare muss man allerdings explizit zuerst Freunde hinzufügen (indem man per kopieren--einfügen die vom Programm erzeugten öffentlichen Schlüssel austauscht).

     

    Bei BitMessage ist das nicht notwendig, dafür sind die "Mailadressen" selbst recht kryptisch.

     

    Falls das die Hindernisse zur Massenkompatibilität sein sollten, dann muss sich wohl noch sowas wie Namecoin durchsetzen (eine dezentrale Datenbank von global gültigen Domain- und Benutzernamen, kann u.a. u.U. zentral administriertes DNS, d.h. ICANN, deNIC etc ersetzen) und in jedem Betriebssystem verankert werden.

    •
      @Michael Ep:

      Klingt hoffnungsvoll. Guck ich mir mal an... Danke.

  •

    Und ich hab noch gar nicht über mail server oder ernst gemeinte security features gesprochen... oder Suite Integration, wer will schon separates Calendaring, keine Reminder, keinen Task-Manager. Da bin ich ja den halben Tag mit Daten umschaufeln befasst.

     

    Die Matrix aus Anforderungen und Features (insbesondere auch roll-out und zentrale Administration)führt dazu, daß selbst reputable, ernst gemeinte Firmen irgendwelche lachhaften Großlösungen a lá Exchange oder Notes nehmen... Den Link auf die „Alternativtechnologien“ muss mir der Autor mal schicken...

     

    Es ist wirklich erstaunlich, aber bei Unternehmenslösungen (SAP) und elementarer Kommunikation (Email) peitscht sich die IT-Menschheit immer noch munter selber aus, ohne daß nennenswert viel passiert... Startup-Boom hin oder her. Die machen alle eher leicht hackbare, sniffbare Cloud- und Selfie-App-Gimmicks...

     

    Ich lass mich gern eines besseren belehren, daß da in den nächsten 10 Jahren mehr kommt.

     

    Unsere #Vorratsdaten / #StasiSPDeicheCDUngs -Freunde haben auch *hust* nicht unbedingt ein originäres Interesse daran...

  • H

    "Wie bekommt man diese Institutionen dazu, auf diesen neuen Standard umzusatteln? Wie wird dieser neue Standard aussehen? Ein neutrales, dezentrales Facebook also?"

     

    Nein. Es geht nicht um Mail, es geht um die komplette Kommunikation. Es wird auch kein Facebook oder irgend ein sonstiger Quatsch von Google, Telekom, NSA & Co.

     

    Es wird ein verschlüsseltes, dezentrales, anonymisiertes Internet wie I2P - http://geti2p.net/ - über das alle möglichen Dienste genutzt werden können.

    •
      @h4364r:

      Ihr glaubt das wirklich, oder?

      • 9G
        95820 (Profil gelöscht)
        @Hauke Laging:

        Ihr sehet wohl Euer Geschäftsmodell gefährdet?

        •
          @95820 (Profil gelöscht):

          Wer sind denn "Ihr"? Wessen Geschäftsmodell gefährden die Paranoiden? Meins, weil ich kostenlos auf höchstem Niveau Leuten OpenPGP beibringe? Die Access-Provider freuen sich über die Vervielfachung des Traffics. Und wer sollte sich über die Nutzung einer Technik ärgern, die nicht mal für 1% aller Mails relevant ist? Die großen Mailprovider? Ich predige schon lange, dass sich jeder für Mail seine eigene Domain zulegen soll.

           

          Wenn Ihr nicht mit derart abwegigen Szenarien operiertet, sondern auch ab und zu mal was Sinnvolles dazu sagtet, etwa "Wir haben hier eine coole Nischenlösung, die viele Leute sich für den Fall der Fälle zulegen sollten", dann könnte man Euch vielleicht ernst nehmen. Aber Leute, die eine Lösung für ein Problem anbieten, das für die Mehrheit gar nicht besteht, und das nicht einmal merken...

  •

    Die Unsicherheit von Emails ist traurige Realität, dennoch sind E-Mails der faktische Kommunikationsstandard in nahezu allen Firmen, Universitäten, Organisationen behaupte ich mal. Wie bekommt man diese Institutionen dazu, auf diesen neuen Standard umzusatteln? Wie wird dieser neue Standard aussehen? Ein neutrales, dezentrales Facebook also? Oder doch eher sowas wie XMPP?

    •
      @vøid:

      Diese Institutionen bekommt man überhaupt nicht dazu, von klassischer E-Mail auf etwas Komplett-Inkompatibles zu wechseln. Warum? Ganz einfach: Die für diese Instanzen relevanten Probleme lassen sich leicht (insbesondere: mit heute schon erprobter und verbreiteter Technik) innerhalb des Systems E-Mail lösen, nämlich mit OpenPGP oder, wenn es denn sein muss, S/MIME.

meistkommentiert

1

Internationaler Strafgerichtshof

Ein Haftbefehl und seine Folgen

2

Krieg in der Ukraine

Geschenk mit Eskalation

3

Umgang mit der AfD

Sollen wir AfD-Stimmen im Blatt wiedergeben?

4

Krieg in der Ukraine

Kein Frieden mit Putin

5

Warnung vor „bestimmten Quartieren“

Eine alarmistische Debatte in Berlin

6

Haftbefehl gegen Netanjahu

Begründeter Verdacht für Kriegsverbrechen