Ablehnung von Sponsoring Crypto-Aktivisten verteidigen Neutralität

Cryptopartys boomen: Hier lernen Laien von Hackern das Verschlüsseln. Durch Prism und Tempora ist das Interesse groß, nicht nur bei den Teilnehmern. Jetzt bekamen manche Veranstalter ein Sponsoring-Angebot - und lehnten dankend ab.

Cryptoparty in Berlin: Experten helfen Laien beim Verschlüsseln
DPA

Cryptoparty in Berlin: Experten helfen Laien beim Verschlüsseln

Von


Verschlüsselung ist in diesem Sommer ein großes Thema: Nachdem die umfassenden Spähprogramme Prism und Tempora bekanntgeworden sind, wollen sich viele Nutzer vor der Schnüffelei schützen - zum Beispiel, indem sie ihre E-Mails und andere Daten verschlüsseln. Eine exemplarische Anleitung, die wir veröffentlicht haben, stieß auf große Resonanz - und viele Leser antworteten uns darauf mit verschlüsselten E-Mails.

Auch die Hacker und Computernerds helfen Laien, ihre Daten und ihre Kommunikation zu verschlüsseln: auf sogenannten Cryptopartys. Die gibt es schon lange, denn die Szene hat sich schon immer für Datenschutz und -sicherheit stark gemacht. Doch durch den Überwachungsskandal erleben die Verschlüsselungspartys gerade einen Boom.

Und zwar nicht nur unter den Teilnehmern: Viele Veranstalter von Cryptopartys erreichte kürzlich ein Schreiben des Bundesverbands IT-Sicherheit e.V. (TeleTrusT), in dem finanzielle Unterstützung für die Cryptoparty-Bewegung angeboten wurde - allerdings nur unter bestimmten Bedingungen. Einige davon dürften fast selbstverständlich sein, etwa solle "keine parteipolitische Vereinnahmung erfolgen", die Veranstaltung müsse "einen fachlich fundierten Eindruck erwecken", und man wolle keine reine "Nerd-Runde" unterstützen, sondern Veranstaltungen, die sich an den "Normalanwender richten".

Man wünsche keine "OpenSource-Werbeveranstaltung"

Einige andere Bedingungen vertragen sich allerdings schlecht mit dem Grundgedanken vieler Cryptopartys. Zum Beispiel müsse der Sponsor TeleTrustT im Falle einer Zusammenarbeit "genannt bzw. bekanntgemacht werden", und: "es soll sich nicht in der Hauptsache um eine Open-Source-Werbeveranstaltung handeln". Open-Source-Software zeichnet sich dadurch aus, dass der Quelltext öffentlich und frei zugänglich ist.

Gerade dieser Punkt dürfte ein Hauptgrund dafür sein, dass der Chaos Computer Club Mainz/Wiesbaden das Angebot von TeleTrusT jetzt als erster öffentlich ablehnte - höflich, aber bestimmt. "Wir glauben, dass nur Open-Source-Anwendungen einen langfristig sicheren Weg für den Erhalt der Privatsphäre in der digitalen Welt bieten können", heißt es in dem Antwortschreiben der Vereinsmitglieder. Viele Bürger seien derzeit ja gerade verunsichert, weil "für den Einzelnen nicht nachvollziehbar ist, wo verdeckte Funktionen in Softwareprodukten entsprechende Hintertüren einführen".

Als Beispiel nennen die Hacker Skype, das lange für seine verschlüsselte Telefonie gelobt wurde; "heute wissen wir, dass Skype schon immer versteckte Hintertüren enthielt, die eine Massenüberwachung orwell'schen Ausmaßes erlaubten."

Neutralität wichtiger als ein paar Getränke und Erdnüsse

Außerdem gehörten zu den Mitgliedern von TeleTrusT nicht nur Branchenriesen (wie etwa SAP oder Microsoft) - sondern auch das Bundeskriminalamt. "Vor dem Hintergrund der Enthüllungen um die massive Überwachung von Bürgern lehnen wir Ihre Unterstützung dankend ab - unsere Neutralität ist uns zu wichtig, um sie für ein paar Getränke und Erdnüsse zu riskieren."

Dabei ist es keineswegs so, dass die Menschen, die ehrenamtlich in ihrer Freizeit die Verschlüsselungskurse anbieten, keine Hilfe gebrauchen könnten. Doch Jochim Selzer, der Cryptopartys im Rheinland organisiert, sagt: "Man muss sich immer fragen: Wer greift einem da gerade unter die Arme?" Auch er ist mit einem Sponsoring unter den genannten Konditionen nicht einverstanden und hat eine entsprechende Stellungnahme an seine Mitstreiter veröffentlicht. Er sagt, seiner rheinischen Gruppe wäre es lieber, wenn etwa ein Kneipenbetreiber kostenlos seinen Veranstaltungssaal zur Verfügung stellen würde, als dass jemand Bedingungen an den Inhalt stellt. Und überhaupt gebe es eher ein personelles Problem als ein finanzielles.

Auf ihren Cryptopartys jedenfalls würden ausdrücklich Open-Source-Produkte angepriesen werden, "weil dort jeder zumindest theoretisch den Code begutachten kann, um zu wissen, was das Programm macht und ob es sicher ist." Und wenn er das selbst nicht tut, mache es die Community. Bei einem geschlossenen Angebot einer Firma aber "muss man immer dem Hersteller vertrauen und seine Beteuerungen glauben."

Deshalb setze er auf offene und nichtkommerzielle Produkte, damit "die Teilnehmer so günstig wie möglich ihr Recht auf Computersicherheit wahrnehmen können." Wer skeptisch sei, ob eine Cryptoparty vertrauenswürdig oder womöglich doch von Firmeninteresse geleitet ist, der könne sich auf der Website der Bewegung informieren, welche Werkzeuge bei so einer Veranstaltung zum Beispiel vorgestellt werden sollten. Das könne man im Cryptoparty-Handbuch (PDF) schnell nachlesen. Dafür reicht übrigens schon das Lesen des Inhaltsverzeichnis.

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.