Die massenhafte Datensammlung der Geheimdienste hat durchaus paranoide Züge. Die Angst und Empörung vor der Ausspähung aber auch…
Deshalb habe ich diesen Blog zwar verschlüsselt (um meiner Sorge vor Ausspähung zu begegnen), ihn dann aber gleich wieder entschlüsselt (weil ich den Geheimdiensten die Arbeit nicht unnötig schwer machen möchte).
Und außerdem will ich ja, dass mein Blog gelesen wird. Von möglichst vielen sogar.
Wenn ich hingegen nicht will, dass meine Emails von einem Dritten gelesen werden können, dann kann ich seit Mitte der neunziger Jahre auf Verschlüsselungsmechanismen wie Pretty Good Privacy (PGP) zurückgreifen. Allerdings muss das der Empfänger auch wollen, denn er ist es, der mir den Schlüssel zur Verfügung stellt, mit dem die Nachrichten verschlüsselt werden können, die er dann und nur er wiederum entschlüsseln kann.
Kompliziert? Genau! Deshalb benutzt es auch kaum jemand.
Dennoch hat das Federal Bureau of Investigation (das amerikanische FBI) drei Jahre lang hinter dem PGP-Entwickler Phil Zimmermann her recherchiert. Weil Zimmermann die Software nicht zum Verkauf angeboten, sondern als Open Source ins Web zur freien Ausbeute gestellt hatte, kam er ins Visier der Bundesbehörden. Die hatte Krypto-Software nämlich als Rüstungsgut klassifiziert und damit eine Exportbeschränkung verhängt. Ja, und ins Web stellen – das ist ja wohl Export, irgendwie, in gewissem Sinne, nicht wahr?
Zimmermann hatte Glück – ein Verfahren wurde gegen ihn nicht erhoben, obwohl auch er ganz leise an der Whizzle geblowed hatte. In seiner Kritik am geplanten US-Gesetz zur Bekämpfung der Kriminalität deutete er die Existenz von speziellen „Hintertürchen“, zu denen die Hersteller sicherer Kommunikationssoftware verpflichtet würden, an.
Was bis vorgestern noch als Verschwörungstheorie galt, wurde am Wochenende durch den überraschenden Rückzug zweier Anbieter für verschlüsselte Kommunikation zu einer bedauerlichen Tatsache. In öffentlichen Statements, in denen man die Schmerzen der virtuell angezogenen Daumenschrauben noch verspüren konnte, hatten sich die Inhaber von Lavabit und Silent Circle kurzerhand dafür entschieden, lieber mehrere Hunderttausende Kunden zu verprellen als ihre Regierung. Sonst, so heißt es, würde man sich „zum Komplizen bei Verbrechen gegen das amerikanische Volk“ gemacht haben. Geht´s auch eine Nummer kleiner?
Ja, geht es – das haben ebenfalls zum Wochenende die Vorstandsvorsitzenden der Deutschen Telekom und von United Internet bewiesen. Sie haben angekündigt, dass zwischen ihren Server künftig nur noch verschlüsselt werde. Und auch auf dem Weg zu den Rechenzentren, die ausschließlich in deutschen Landen stehen, werde mit SSL-Verschlüsselung kommuniziert (erkennbar durch das „https“ vor der Webadresse). Immerhin 60 Prozent der deutschen Mail-Accounts laufen damit verschlüsselt ab, zumindest teilweise. Zugriff auf die gespeicherten Verbindungsdaten könnten Abhördienste nur nach ausdrücklichem gerichtlichem Beschluss erhalten.
Allerdings nutzt die „eMail made in Germany“ eine Technik, die seit eineinhalb Jahrzehnten Standard sein könnte. Das ist gut, sagt das Bundesamt für Sicherheit in der Informationstechnik. Das reicht nicht aus, sagt der Chaos Computer Club. Das ist egal, sagen vermutlich die Nachrichtendienste – die sich auf diesen Verschlüsselungsstandard längst eingestellt haben dürften.
Das ist egal, gab auch Sarah Wagenknecht von der Linkspartei gegenüber der FAZ zu Protokoll, da „die Geheimdienste die üblichen Verschlüsselungsprogramme ohnehin knacken können und auch nicht davor zurückschrecken, dies zu tun.“
Phil Zimmermann hatte seiner Gebrauchsanweisung für „Pretty Good Privacy“ noch ein Menetekel beigegeben, das geradezu visionär auf das paranoide Paradox des ewigen Verheimlichens und Ausspähens hindeutete: „Wenn Privatsphäre gesetzlos wird, werden nur Gesetzlose noch eine Privatsphäre haben.“
Will sagen: Wie schützen sich Terroristen eigentlich besser? Verschlüsselt oder unverschlüsselt. Am besten unverständlich, also kryptisch.