Facebook kauft sich WhatsApp. Kaum ist das bekannt, geht bei vielen die Suche nach Alternativen los: Die Medien schreiben hastig Beiträge und in sozialen Netzwerken versuchen die Mitglieder schnell, möglichst viele der Kontakte bei der drohenden Abwanderung dort hin mitzunehmen, wo sie auch hin möchten - Threema, Telegram, Line, Viber, Hoccer, etc. 

Über das Für und Wider einzelner Dienste wird es in der näheren Zukunft sicherlich viele Überlegungen und Ausführungen geben. Ich möchte hier allerdings etwas grundsätzliches niederschreiben, was dabei wichtig ist. Die Prämisse gleich vorneweg:

Wer sich um Datenschutz- und Sicherheit sorgt, braucht eine dezentrale OpenSource-Lösung mit bewährten Verschlüsselungstechniken.

Punkt 1: Dezentraler Dienst

Die allermeisten Dienste wie WhatsApp, Facebook Messenger, Google Hangouts, Threema, Telegram, etc betreiben ihre Server selbst, Mitglieder verbinden sich zu denen und legen dort ihre Konten an. Wer also so einen Dienst betreibt, hat alle Daten über alle Kommunikationsteilnehmer - wer mit wem spricht und was gesprochen wird. 

Bei E-Mail ist das ein wenig anders: hier kann man frei wählen, welchem Anbieter man vertraut, dort die Mail-Geschäfte abzuwickeln. Wenn man keinem traut, kann man auch einfach seinen eigenen Server aufmachen. Man kommuniziert natürlich immer noch mit anderen Leuten, hat also nicht allein die Kontrolle über die Daten, ist aber schon sehr viel besser aufgehoben als bei einem einzigen Anbieter.

Ähnlich verhält es sich bei Jabber, auch XMPP genannt. Viele Anbieter von Mail-Konten bieten sogar auch noch ein XMPP-Konto gleich mit an. Wer bei GMX seine Mails hat, kann damit auch Leute bei Web.de im Chat erreichen oder ganz andere, mich persönlich etwa bei Dukgo (fheinle@dukgo.com). Man braucht bei den meisten Programmen (dazu mehr am Ende des Artikels) nur seine Mailadresse und das dazugehörige Kennwort eingeben und ist direkt angemeldet.

Punkt 2: OpenSource und bewährte Verschlüsselungstechniken

Seit im vergangenen Jahr heraus kam, dass NSA und andere großflächig alles mögliche ab- und mithören, vergeht keine Woche ohne einen neuen Chat-Dienst, der Sicherheit durch Datenschutz und Verschlüsselung verspricht. Die meisten davon sind allerdings closed source, ihr Quellcode ist geheim. Sicherer wäre das ganze, wenn man den Code lesen und mit dem Code dann z.B. seinen eigenen Server aufsetzen könnte, was wieder der Dezentralisierung hilft.

Verschlüsselung ist nicht einfach. Ich verstehe davon auch fast nichts, außer dass man es richtig machen sollte. Man kann nicht einfach beim Programmieren ein paar Befehle eingeben und schon ist es sicher. Die Wissenschaft beschäftigt sich schon lange mit Verschlüsselung, die Disziplin heißt Kryptographie. Bevor ein Algorithmus zur Verschlüsselung als sicher gelten kann, muss er lange getestet werden und auf Schwachstellen oder gar absichtlich eingebaute Hintertüren untersucht werden. Ohne jetzt zu viel ins Detail zu gehen: das ist nicht einfach und dauert meist Jahre, bis etwas wirklich vertrauenswürdig ist. Wenn also eine App eines StartUp-Unternehmens verspricht, dank eigenem, super-geheimem Algorithmus besonders sicher zu sein, ist das mit ziemlicher Sicherheit Käse und eine gigantische Selbstüberschätzung.

Aber auch, wenn weltweit als sicher akzeptierte Verfahren wie “AES” (davon gibt es viele Unterarten aber wir bleiben mal so grob) eingesetzt werden, kann man noch grobe Fehler in deren Umsetzung machen. Für technisch interessierte sei einfach auf die Umsetzung bei Telegram und den großen Problemen dort verwiesen. 

Zurück zum offenen Quellcode. Der allein ist natürlich längst kein Garant für sichere Umsetzung der Verschlüsselung. Wenn andere, kluge, Köpfe sich die Innereien des Programms ansehen und auf Sicherheitslücken überprüfen können, hilft das aber enorm. Bei der Gelegenheit möchte ich noch eine persönliche Anmerkung anbringen: Die allerwenigsten Chat-Programme haben wirkliche Geheimnisse im Quellcode, deren Bekanntwerden der Konkurrenz enorm helfen würde. Inwiefern es also wirklich notwendig ist, den Quellcode geheim zu halten, sei dahingestellt.

Wenn die Verschlüsselung weiterhin darauf basiert, dass die Verbindung vom Handy zum Server des Anbieters und von dort zum empfangenden Handy verschlüsselt ist, reicht das nicht. Der Anbieter kann die Mail lesen, der Geheimdienst reinschauen und wer schlau genug ist, kann sie auf dem Weg auch mit einigen Aufwand abfangen. Besseren Schutz bietet da nur so genannte “Ende zu Ende-Verschlüsselung”, also wenn mein Handy die Nachricht verschlüsselst, im Idealfall über einen verschlüsselten Kanal zum Server schickt, der sie dann auch wieder über einen verschlüsselten Kanal zu Deinem Handy schickt, wo Du es entschlüsselst. Dazu darf dann auch nicht etwa der Schlüssel, der  Grundlage der Verschlüsselung ist, aus Bequemlichkeitsgründen irgendwo beim Anbieter liegen, sonst bringt die schöne Verschlüsselei natürlich gleich viel weniger. Wenn die App außerdem nicht Open Source ist, weiß auch niemand, was sie mit dem Schlüssel macht - lädt sie ihn etwa beim Anbieter hoch, damit der den auch hat? Wird nebst dem eigenen Schlüssel einfach auch noch der des Anbieters eingesetzt, damit der leicht entschlüsseln kann? Gibt es nur eine Hand voll Schlüssel, so dass ein Angreifer einfach alle durchprobieren kann?

Punkt 3: Interessiert sich wirklich niemand für meine Daten?

Das waren jetzt alles sehr komplizierte Erklärungen und viele haben vielleicht gar nicht bis hier unten gelesen - vielleicht auch, weil sie denken, für ihre unwichtigen Gespräche interessiere sich ohnehin niemand, vor allem kein Geheimdienst.

So einfach ist es aber leider nicht. Stehen Daten erst mal zur Verfügung, will die auch immer jemand nutzen, etwa um Leute zu fangen, die sich Filme und Serien im Internet ansehen. Das würde mit Chat-Nachrichten natürlich auch gehen - wenn jemand über Filme und Serien spricht, die in Deutschland noch gar nicht zu sehen waren, wenn jemand Gras raucht, etc. Noch ist es glücklicherweise nicht so weit mit der Überwachung, die Voraussetzungen schaffen wir aber gerade, Zentralisierung und fehlende brauchbare Verschlüsselung.

Neben dem Mitlesen unserer Unterhaltungen gefährdet uns aber auch die Analyse der Metadaten, also das Ansehen der metaphorischen Briefumschläge - wer weiß, welche Menschen wann und wie oft miteinander kommunizieren, kann leicht herausfinden, in was für Kreisen sich eine Person bewegt. Daraus kann man, wenn man über noch mehr Informationen verfügt (etwa aus Facebook), ziemlich viele Schlüsse über eine Person ziehen, etwa wer dieser Person nahe steht, welchen Gruppen sie angehört, wann sie im Bett oder bei der Arbeit ist und wie sich Beziehungen entwickeln - wird viel oder wenig geschrieben? Lange oder kurze Nachrichten? Der Phantasie sind hier wenige Grenzen gesetzt.

Ein uninteressantes Leben zu führen schützt natürlich auch nicht. Nicht jeder Mensch möchte in die Politik, sich in der Öffentlichkeit engagieren, die Geheimnisse anderer Personen hüten oder Bomben legen - und das ist in Ordnung. Trotzdem ist man von einer flächendeckenden Überwachung und Analyse einfach global erfasst - egal, ob man nun etwas verbrochen hat oder jemanden kennt, der etwas verbrochen hat. Die technische Umsetzung davon galt zunächst als schwierig, teuer und unangebracht. Seit wir über PRISM und andere Geheimdienstaktivitäten gelernt haben, wissen wir es besser. Darüber hinaus bauen zentrale Netzwerke wie Facebook aber auch Profile über Menschen auf, die dort Mitglied sind (oder auch nicht), aus denen sie vielfältige Informationen ziehen können - selbst wenn sie nicht explizit preisgegeben werden. Oft kann Facebook etwa einfach anhand des Verhaltens zweier Personen auf Facebook vorhersagen, dass sie eine Beziehung eingehen werden

Solche Daten und Informationen über Menschen werden nur sehr selten zu ihrem eigenen Vorteil eingesetzt. Im harmlosen Fall macht eine Firma mit den Informationen über Personen einfach Geld, etwa durch den Verkauf zielgerichteter Werbung, z.B. an alle männlichen Studenten unter 30 mit Interesse an Computerspielen. Was dann andere Menschen mit einer Menge Daten anfangen könnten, über deren Ausmaß sich die Leute, über die jene Daten gesammelt wurden, ist nicht wirklich zu begrenzen. Als Schreckgespenster könnte man z.B. Auswirkungen auf die Bewilligung von Krediten oder das Verhältnis zur Krankenkasse an die Wand malen.

Kein Mensch ist uninteressant.

Ja und was machst Du denn?

Im Idealfall verwende ich Xabber auf dem Handy und Pidgin auf dem PC. Diese Programme sind Open Source und sie bieten die Verwendung von Off-the-Record - Verschlüsselung an. Als Konto verwende ich in beiden meinen Account fheinle@dukgo.com. Diese Lösung ist nicht perfekt. Sowohl Xabber als auch Pidgin haben so ihre Probleme und es gibt Programme, die sehr viel schöner aussehen und weniger kompliziert zu bedienen sind. Ich gehe diesen Kompromiss aber ein.

Der andere Kompromiss, den ich eingehe, ist leider noch notwendig: Ich verwende außerdem noch den Facebook-Messenger und WhatsApp, um mit den Menschen in Verbindung zu bleiben, die nicht wechseln möchten. Ich hoffe, das werden weniger.