Cryptoparty-Bewegung: Verschlüsseln, verschleiern, verstecken

Von

Die Bewegung ist erst wenige Wochen alt - und lässt eine alte Hacker-Subkultur aufleben: Auf sogenannten Cryptopartys kann man lernen, wie man Kommunikation abhörsicher macht und Dateien vor unberechtigtem Zugriff schützt.

Daten-Verschlüsselung: Selbsthilfe auf der Cryptoparty Fotos
cryptoparty santiago, CC-Lizenz (BY-SA)

Es begann mit einer simplen Idee auf Twitter: Lasst ein Treffen organisieren, eine Party feiern und den Gästen zeigen, wie man E-Mails und Dateien verschlüsselt, wie man anonym im Internet surft. Die australische Internet-Aktivistin Asher Wolf lud zur ersten Cryptoparty ein, rund 60 Interessierte kamen am 22. September im Norden Melbournes in einem alten Fabrikgebäude zusammen.

In wenigen Wochen ist daraus eine internationale Bewegung geworden, mit Cryptopartys von Athen über Singapur und Kairo bis Chicago. Wolf hat eine Wiki gestartet, über das die Cryptopartys koordiniert werden. Computernutzer bekommen dort Tipps, wie sie ihre Dateien sichern, ein abhörsicheres Chat-Programm installieren, fälschungssichere E-Mails verschicken oder sich vor Datensammlern im Internet verstecken. Es sind informelle Kurse in digitaler Selbstverteidigung, die nun in immer mehr Städten angeboten werden, auch in Deutschland.

Der Schutz der Privatsphäre sei bitter nötig, sagt Jurre van Bergen, der eine Cryptoparty in Amsterdam mitorganisiert hat: "Ich hoffe, dass wir mehr Menschen für Kryptografie interessieren können." Der Hacker arbeitet mit an der Website crypto.is, auf der Tipps zur sicheren Kommunikation veröffentlicht werden. "In Syrien kann eine verschlüsselte Verbindung den Unterschied machen zwischen Überleben und einer Todesschwadron, die bei dir zu Hause aufkreuzt, weil du Videos von Massakern des Assad-Regmies hochlädst", sagt van Bergen.

Wer kontrolliert die Technik

Ein extremes Beispiel. Aber auch in Demokratien ist die Privatsphäre im Internet in Gefahr. In Australien, dem Geburtsland der Cryptopartys, plant die Regierung, den Internetverkehr verstärkt zu überwachen. In Großbritannien sollen Geheimdienste entsprechende Vollmachten bekommen. In Deutschland droht die Einführung der Vorratsdatenspeicherung. Und natürlich versuchen Kriminelle, sich an Daten zu schaffen zu machen. Auf den Cryptopartys sollen auch diejenigen lernen, ihre Kommunikation abzusichern, die glauben, nichts zu verbergen zu haben.

Es geht ums Prinzip: Wenn wir Wert auf Privatsphäre legen, müssen wir sie selbst verteidigen. Regierungen und Unternehmen werden uns nicht dabei helfen, ganz im Gegenteil. So steht es im "Cypherpunk-Manifest", das der Mathematiker Eric Hughes 1993 veröffentlicht hat. Die Cypherpunks sind eine Hacker-Subkultur, die seit den achtziger Jahren existiert und für ein Recht auf Verschlüsselung kämpft.

Damals feierte die US-Zeitschrift "Wired" die Kryptografie-Rebellen mit einer Titelgeschichte. Bis in die späten neunziger Jahren versuchten die Regierungen in den USA und in Großbritannien, diese Technik zu kontrollieren, Geheimdienste sollten eine Hintertür bekommen. WikiLeaks-Gründer Julian Assange wurde in der Cypherpunk-Szene groß, schrieb Software, um verschlüsselte Daten auf Festplatten zu verstecken. Damals war all das noch Insiderwissen, heute sind viele Programme einfacher zu bedienen.

Cypherpunk-Alptraum

In seinem Roman "Cryptonomicon" hat US-Autor Neal Stephenson die Cypherpunk-Szene verewigt: Seine Helden träumen von einem sicheren Datenhafen irgendwo in der Südsee, einem einbruchsicheren Serverraum voll mit verschlüsselten Daten. Doch die Vision von digital wehrhaften Computernutzern blieb genau das: eine Vision. Mittlerweile sind wir in der Post-PC-Ära angekommen, nutzen Smartphones, Tablets und Notebooks, greifen über Apps und Web-Browser auf Online-Dienste zu. Während die Cypherpunks von der Öffentlichkeit wenig beachtet vor sich hin verschlüsseln, vertraut eine überwältigende Mehrheit ihre Privatsphäre Unternehmen an. Für Cypherpunks wie Eric Hughes ein Alptraum.

Als Überraschungsgast trat Hughes Ende September auf der Cryptoparty im Amsterdamer Hackerspace Technologia Incognita auf, zugeschaltet via Skype aus den USA. Seine Bilanz fiel düster aus: "Die Leute verschlüsseln ihre E-Mails nicht selbstverständlich." Die Cypherpunks müssten anerkennen, dass Nutzer in Scharen zu Online-Diensten liefen. "Niemand wird plötzlich mit Verschlüsselung anfangen, weil es cool ist", warnte Hughes. Man müsse stattdessen gute Anwendungen entwickeln und den Nutzern Verschlüsselung nebenbei unterschieben.

Vielleicht behält Hughes Recht, der desillusionierte Cypherpunk. Vielleicht können Cryptopartys aber auch dazu beitragen, dass mehr und mehr Nutzer über Verschlüsselung Bescheid wissen. Wie kann man trotz komfortabler Online-Dienste sicher oder gar unsichtbar bleiben im Netz? Was sind VPN-Clients, wie funktioniert TrueCrypt? Alles Dinge, die auch auf Websites wie crypto.is stehen, die in der Hacker- und Cypherpunk-Szene seit Jahren bekannt sind - und von weiten Teilen der Öffentlichkeit ignoriert werden. Die Cryptopartys sollen nun zumindest Interessierte an die Technik heranführen. Die Cypherpunks sind zurück.

Cryptoparty-Handbuch auf Github

Unterstützung bekommt die Bewegung auch von Marcin de Kaminski, einem der ursprünglichen Gründer von "The Pirate Bay" und des Hacker-Kollektivs Telecomix, das beispielsweise Dissidenten in Syrien unterstützt. Derzeit seien Cryptopartys wohl das "wichtigste zivilgesellschaftliche Projekt", findet er. Jurre van Bergen sagt: "Erst besuchen Leute Cryptopartys, dann helfen sie anderen Anfängern, bis wir an einen Punkt kommen, an dem sich das Wissen von selbst verbreitet."

In Berlin haben der Medienkünstler Julian Oliver und Mitstreiter schon mehrere der Partys veranstaltet, im "Weise 7", einem Studio in Neukölln. Dort haben sie sich auch Anfang Oktober für drei Tage einquartiert und das Cryptoparty-Handbuch geschrieben. Asher Wolf war aus Australien zugeschaltet. Auf fast 400 Seiten wird in dem Buch Schritt für Schritt erklärt, wie man Programme zur Verschlüsselung einrichtet und bedient.

Die erste Version des Cryptoparty-Handbuchs steht auch auf Github bereit, einer Plattform, auf der sonst Programmierer Quellcodes veröffentlichen und gemeinsam bearbeiten. Dort entsteht nun die nächste Version. Denn einen Fauxpas haben sich die Nachwuchs-Cypherpunks in Berlin geleistet: Ein in dem Handbuch vorgestelltes Protokoll namens PPTP genügt den Ansprüchen der Cypherpunks nicht.

Der Autor auf Facebook

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 46 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. openPGP: umsonst und seit Jahren im Einsatz
jberner 09.10.2012
Nein, es braucht nicht De-Mail oder E-Post (mit staatlicher Schnüffelmöglichkeit) oder andere teure Angebote. Mit openPGP (bzw. GnuPG) gibt es seit Jahren erprobte Möglichkeiten, E-Mail zu authentifizieren und zu verschlüsseln. Einfach mal guhgeln.
2. so
salopp 09.10.2012
Zitat von jbernerNein, es braucht nicht De-Mail oder E-Post (mit staatlicher Schnüffelmöglichkeit) oder andere teure Angebote. Mit openPGP (bzw. GnuPG) gibt es seit Jahren erprobte Möglichkeiten, E-Mail zu authentifizieren und zu verschlüsseln. Einfach mal guhgeln.
Geht wohl weniger um das Verschlüsseln, als viel mehr um die Rechtsgültigkeit. Und derjenige, der Gesetze macht, entscheidet was Rechtsgültig ist und was nicht.
3. This Connection is Untrusted
axlxexxx 09.10.2012
Beim Versuch dem crypto.is Link zu folgen erscheint o.g. Meldung. (Browaer Firefox).
4. Mit primitivem schlägt man Heute den Hightech Gegner
mitbestimmender wähler 09.10.2012
Zitat von jbernerNein, es braucht nicht De-Mail oder E-Post (mit staatlicher Schnüffelmöglichkeit) oder andere teure Angebote. Mit openPGP (bzw. GnuPG) gibt es seit Jahren erprobte Möglichkeiten, E-Mail zu authentifizieren und zu verschlüsseln. Einfach mal guhgeln.
Aha und Sie lassen den Text den Sie dann schreiben oder lesen nicht auf ihrem Bildschirm flimmern? Gerade dies gehört dazu bei den teuren Elektronik/Software Anschaffungen die Polizeien und Staatsabteilungen in den letzten Jahren tätigten. Da können Sie sich bei diversen Sicherheits/Rüstungs Messen die unzähligen Anbieter/Produkte besuchen. Aber...... gegen primitive eigen Crypto auf Dialekt am PC mit Hilfe wechselnden Dialekt Worttauschkärtchen vor dem PC wird es gerade für diese Entschlüsselungs Softwares schwieriger und geht nicht mehr automatisch vorran, da taugt die Feldkontrolle Nichts mehr.... da muss dan schon eine Person auf einen Datenfluss angesetzt werden ;-) Die Schweizer Armee Piloten hatten noch vor 15 Jahre eine besondere Sprache untereinander. Ein wechselndes Gemisch von italienisch, französisch, englisch, rätromanisch und Dialekt mit völlig aus dem Himmel gerissenen Fremdwörtern anderer Berufsgruppen............. Da nützt Ihnen die Abhörung auch Nichts mehr wenn Sie erst 60-90 Minuten später mal Ansatzweise kapieren was da ablief.
5.
rulamann 09.10.2012
Zitat von jbernerNein, es braucht nicht De-Mail oder E-Post (mit staatlicher Schnüffelmöglichkeit) oder andere teure Angebote. Mit openPGP (bzw. GnuPG) gibt es seit Jahren erprobte Möglichkeiten, E-Mail zu authentifizieren und zu verschlüsseln. Einfach mal guhgeln.
Nur blöd wenn der DAU auf der anderen Seite dann nur Zahlensalat sieht und wie der Ochs vorm Berg steht. Outlook-derivate dürften 90% Marktanteil haben und da PGP zu installieren ist wahrscheinlich mindestens eine Herausforderung.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Cryptoparty
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 46 Kommentare
  • Zur Startseite
Fotostrecke
Truecrypt: Ein Safe für sensible Dateien


Buchtipp


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.